HOMELv086 「三線防御(Three Lines of Defense)」モデルにおいて、リスク所有者(Risk Owner)としての役割と責任を担い、日常的なリスク管理と統制の実践を行うのはどのラインか。 2026年1月24日 第一線:事業部門・現場の運用管理者が該当 セキュリティ運用における「トイル(Toil)」の削減(SREの概念)が、セキュリティチームにもたらすメリットはどれか。 GDPRやCCPAなどのプライバシー法規制において、データの「仮名化(Pseudonymization)」と「匿名化(Anonymization)」の決定的な違いは何か。
