HOMELv017 情報セキュリティ方針が「文書化された情報として利用可能」であるとは、どういう意味か。 2026年3月13日 方針は行動の指針であり、関係者がいつでも参照できる状態でなければ意味がない。 利害関係者の期待を理解する(箇条4.2)際、ISMSにおいて「法的要求事項」を重視する理由はどれか。 リスクアセスメントにおける「脆弱性(Vulnerability)」の定義として正しいものはどれか。
