HOMELv025 ISMSの確立において、組織の「状況の理解(箇条4.1)」を最初に行うべき理由はどれか。 2026年3月13日 組織を取り巻く環境や内部の強み・弱みを知ることで、重点を置くべきセキュリティ対策が明確になる。 審査員が不適合(Nonconformity)を指摘する際、必ず示すべき2つの要素はどれか。 トップマネジメントが「ISMSの重要性」を伝えることで得られる組織的なメリットはどれか。
