データ管理者は、データ所有者が定義したセキュリティポリシーと標準に従い、CRMデータへの承認済みかつ制御されたアクセスを強制する責任を負う人物または役割です。データ管理者は、認証、承認、暗号化、バックアップ、リカバリといった技術的および運用上の管理策を実施・維持し、不正アクセス、改ざん、開示、破壊からデータを保護します。また、データ管理者は、データアクセス活動およびインシデントを監視し、報告します。
参考資料 = CRMのアクセス制御と権限の設定、情報セキュリティの役割と責任の責任、パート1、CISによる責任共有モデルへの適合方法

説明
CISM レビュー マニュアルによると、情報資産の分類は、各資産に必要な保護レベルを決定するための基礎を提供するため、情報資産管理プログラムの最初のステップです。
システム所有者、主要アプリケーション、情報資産インベントリは、資産の分類に応じて後続のステップになります。
参考文献 = CISM レビューマニュアル、第 27 版、第 1 章、セクション 1.4.2、381 ページ。

電子メールのデジタル署名は、メッセージが送信中に改ざんされていないこと、またメッセージが送信者から発信されたものであり、偽者によるものではないことを保証することで、受信者に対して電子メールメッセージの整合性を検証します。電子メールのデジタル署名は、メッセージの内容を暗号化したり、権限のない第三者から隠蔽したりするものではないため、電子メールメッセージの機密性を保護することはできません。また、電子メールのデジタル署名は、メッセージの内容が改ざんされた場合、それを変更または復元するものではないため、電子メールメッセージの不正な変更を自動的に修正することはできません。さらに、電子メールのデジタル署名は、メッセージの内容を変更または改ざんする試みをブロックまたは阻止するものではないため、電子メールメッセージの不正な変更を防ぐことはできません。参考資料：https://support.microsoft.com/en-us/office/secure-messages-by-using-a-digital-signature-549ca2f1-a68f-4366-85fa-b3f4b5856fc6 https://www.techtarget.com
/searchsecurity/definition/デジタル署名

管理目標はビジネス目標に直接関連しているため、最適な指標となります。実施されている管理策の数は、セキュリティプログラムの結果と直接的な関係はありません。セキュリティポリシーの遵守率とセキュリティインシデント件数の削減は、選択肢Bほど広範囲ではありません。