HOMELv027 審査において、適合・不適合の判断が難しい「グレーゾーン」に遭遇した際の審査員の対応はどれか。 2026年3月13日 確実な根拠が見つかるまで調査を尽くし、予断を持たずに事実に基づいて評価を下すのがプロの姿勢である。 技術的脆弱性の管理(管理策8.8)において、パッチ適用を行う際の留意点はどれか。 ISMSの適用範囲において、組織の「外部の課題」として特定すべき法規制の例はどれか。
