資産カテゴリ「情報」については、現状はリスクとリスク対応の自動提案は実施していません。
データそのものにリスクはなく、それが保管されている場所(「拠点」「ハードウェア」「ソフトウェア」カテゴリ)や、それを扱う人(「組織」カテゴリ)にリスクが存在するという考え方となります。
例えば「紙の契約書」に対するリスクの場合は、資産カテゴリ「拠点」に対して「不正侵入による情報漏えい」等々のリスクを自動提案しております。こちらでリスク対応をご検討いただき、不足がありましたら独自に作成いただく流れになります。