HOMELv025 組織が「外部委託(アウトソーシング)」したプロセスをISMSで管理する方法として、適切なものはどれか。 2026年3月13日 外部委託であっても、組織の情報の安全性に責任を持つのは組織自身であり、適切な統制が必要である。 ISMSにおいて「文書化された情報」の承認(箇条7.5.2)を行う責任者は誰であるべきか。 マネジメントレビューのインプットに含まれる「利害関係者からのフィードバック」の例はどれか。
