下記の4つのステップに沿ってバリュークリエイションプロセスにおけるデータの状態を可視化。
「属性」、「場」、「イベント」が相互に依存する関係にあることから、STEP1~3の各ステップは不可逆的なものではなく、互いにフィードバックをかけながら検討されることが適切。リスクの洗い出しに当たっては、機密性・完全性・可用性といったサイバーセキュリティに係る観点の他、各法制度等に係るコンプライアンスの観点でのリスクについても洗い出す必要。
STEP1
データ処理フロー(「イベント」)の可視化
STEP2
必要な制度的な保護措置(「場」)の整理
STEP3「属性」の具体化
STEP4
「イベント」ごとのリスクの洗い出し
