HOMELv021 情報セキュリティリスク対応プロセスにおいて、「リスク所有者」が負うべき責任はどれか。 2026年3月13日 リスク所有者は、そのリスクに関する最終的な決定権と責任を持つ立場として特定される。 情報セキュリティ方針に「継続的改善へのコミットメント」を含めるべき理由はどれか。 ISMSに関連する「力量」を評価する方法として、適切でないものはどれか。
