HOMELv017 リスクアセスメントにおける「脆弱性(Vulnerability)」の定義として正しいものはどれか。 2026年3月13日 脆弱性とは、脅威によって付け込まれる可能性のある、資産や管理策の隙や不備を指す。 情報セキュリティ方針が「文書化された情報として利用可能」であるとは、どういう意味か。 ISMSの文書化された情報を「配布、アクセス、検索および利用」の観点で管理する目的はどれか。
