JAIST Repository: 社会制度のゴール指向分析

全文

(1)JAIST Repository https://dspace.jaist.ac.jp/. Title. 社会制度のゴール指向分析. Author(s). 山本, 修一郎. Citation Issue Date. 2007-09-07. Type. Presentation. Text version. publisher. URL. http://hdl.handle.net/10119/8264. Rights. Description. 北陸先端科学技術大学院大学 21世紀COEシンポジウム「検証進化可能電子社会」 = JAIST 21st Century COE Symposium “Verifiable and Evolvable e-Society”, 開催：2007年9月6日∼7日, 開催場所：キャンパス・イノベーションセンター東京国際会議室(1F), 2007年 9月7日（金）, 「JAIST-COE シンポジウム：法令工学の可能性と展望」発表資料. Japan Advanced Institute of Science and Technology.

(2) JAIST-COE シンポジウム：法令工学の可能性と展望. 社会制度のゴール指向分析. 平成19年9月7日株式会社NTTデータシステム科学研究所所長フェロー工学博士山本修一郎. Copyright 2007 NTT DATA CORPORATION.

(3) ゴール指向による法令工学の問い. なぜ法令工学が必要なのか？. なぜゴール指向が有効なのか？. どんな研究事例があるのか？ 1. Copyright 2007 NTT DATA CORPORATION.

(4) １法令工学がなぜ必要なのか？. （参考）システム要求管理技法―ゴール指向による，ソフト・リサーチ・センター，2007 Copyright 2007 NTT DATA CORPORATION.

(5) サービスの規制と安心・安全. 法令. 保護. 規制安心公正. 安全満足. サービス. 幸福. 社会. （業務・IT）価値 3. Copyright 2007 NTT DATA CORPORATION.

(6) ユビキタス成熟社会には参照アーキテクチャが必要. これからの20年で、情報システムはますます社会に”溶け込む”存在となるだろう。それにつれて情報システムの社会的な影響が増し、安全性や信頼性，相互接続性などの非機能要件の部分がより重要になってくる。これまでの情報システムでは想定しなくて済んだ事態を考慮しなければいけなくなる可能性も高い。例えば、社会制度を含めた情報社会のアーキテクチャを意識する必要が出てくるはずだ。おそらく、システム開発は現在よりも、いっそう複雑になるだろう。社会に対するリスク・マネジメントなども考慮したシステムの開発が必要だ。. 参考:「企業システムの開発に”EA2.0”が必要」日経コンピュータ 2007年1月22日号 p.55 4. Copyright 2007 NTT DATA CORPORATION.

(7) 電子私書箱の構成電子私書箱は、自らの情報を一元化し、自らの意思で利活用できる仕組み社会保障以外への利活用保険者・政管健保、健保組合、広域連合. 医療機関・病院、診療所. 保険情報. 年金・厚生年金等. 年金情報. 国/自治体・電子行政. 健康情報. 民間電子私書箱（電子情報アカウント）. （参考）IT戦略本部決定，ＩＴ新改革戦略政策パッケージ，平成19年4月5日 5. 国民 Copyright 2007 NTT DATA CORPORATION.

(8) コーポレートガバナンスとITガバナンスは表裏一体【企業活動（業務）】. コーポレートガバナンス. 企業活動. コンプライアンス経営の可視化. 【IT】. IT戦略. ITによるガバナンスの実現. ITケイパビリティ ITによる業務効率化. . 日本版SOX法. ITガバナンス. COBIT：リスクを強化した ITガバナンス成熟度. 財務報告の適正性. 日本版COSOフレームワークに「ITへの対応」追加情報システムに関する内部統制の整備・運用 . （注）COBIT:Control Objectives for Information and related Technology COSO：the Committee of Sponsoring Organization of the Treadway Commission. 6. Copyright 2007 NTT DATA CORPORATION.

(9) ２ゴール指向とは. （参考）システム要求管理技法―ゴール指向による，ソフト・リサーチ・センター，2007 Copyright 2007 NTT DATA CORPORATION.

(10) ゴール指向とは？. ゴール. 人間活動やITシステムが達成すべき成果としての目標ゴール指向手法. 人間活動やITシステムの目標とその実現手段や前提条件などとの依存関係を合理的に定義することによりゴールのマネジメントを容易化する. 8. Copyright 2007 NTT DATA CORPORATION.

(11) 主なゴール関連手法組織. 経営管理バランススコアカード. 社会システムソフトシステム方法論. 管理. システム情報システム NFRフレームワーク i*フレームワーク. 生産管理論理思考プロセス. プロセス 9. Copyright 2007 NTT DATA CORPORATION.

(12) ITによるビジネスイノベーションの構造ビジネスイノベーション. ゴールの進化ビジネスゴール要求仕様. 比較. ビジネスインテリジェンス変化の兆候. ビジネス要求現実世界ビジネス IT. 運用情報. 顧客の声社員の声. （参考）M.M. Lehman and L.A. Belady, Program Evolution -Process of Software Change, Academic Press, 1985 10 Copyright 2007 NTT DATA CORPORATION.

(13) ３研究事例. （参考）システム要求管理技法―ゴール指向による，ソフト・リサーチ・センター，2007 Copyright 2007 NTT DATA CORPORATION.

(14) NFRフレームワークの例セキュリティ[システム] AND関係. セキュリティ [システム.端末]. セキュリティ [システム．端末．データ]. セキュリティ [システム．専用線接続] セキュリティ [システム．端末．操作]. -. セキュリティ [システム．インターネット接続.接続先]. -. パターンファイルの定期的な更新. ウィルス. 非機能ゴール. 不正アクセス. セキュリティ [システム．ネットワーク接続] OR関係. セキュリティ [システム．サーバ] セキュリティ [システム．サーバ．操作]. セキュリティ [システム．サーバ．データ]. セキュリティ [システム．インターネット接続] セキュリティ [システム．インターネット接続.データ]. +. データのセキュリティ定期的なレベルによる入退室許可･バックアップ開示制御制限のしくみ情報漏洩対策. -. 不正アクセス対策. ウィルス対策ソフト. 暗号化[システム．インターネット接続.データ]. 情報漏洩. ログイン認証. アクセス制御. パスワード. ファイアウォール. 貢献関係. VPN. SSL. 12. 操作ゴール Copyright 2007 NTT DATA CORPORATION.

(15) 【事例】ゴールマイニング -- Anton(2004) 手順. 内容. 標本の決定. GLBAの対象である9つの金融機関の40のプライバシーポリシードキュメントを抽出. Goal Mining. ・「動詞」に着目してプライバシーポリシーのゴールを同定・５個のプライバシー記述要素を抽出 Actor、Action word、Subject type, conditions /constraints /circumstance. Goalの洗練. ・Goal Setの曖昧さ、冗長さ、矛盾の解消・経験則によるGoalの洗練経験則の体系化 -ゴールの意味、用語、用法の統一. プライバシー保護と脆弱性の分類. ・プライバシーポリシーの記述を分類 -プライバシー保護とプライバシー脆弱性・分類不能なゴールもある. ポリシーコンフリクトの同定. i*フレームワークにより，ゴール間の意味的関連性、ステークホルダー間の整合性を確認. 読みやすさの評価. プライバシーポリシーを理解できる教育レベルをドキュメントごとに評価理解には高学歴が必要なものも多い. Anton, A. Earp, J., Bolchini, D., and Jensen, C., Financial Privacy Policies and the Need for Standardization, IEEE Security & Privacy, pp.36-45, 2004. 13. Copyright 2007 NTT DATA CORPORATION.

(16) 【事例】 Antonによるプライバシーポリシー分類プライバシーポリシー. プライバシー保護. プライバシー脆弱性. 通知・気づき. 侵害. 選択・同意アクセス・参加. 観察. 執行正確性・安全性 14. Copyright 2007 NTT DATA CORPORATION.

(17) 【事例】i*フレームワークによる顧客情報の第三者利用アクタ（主体）金融機関. 顧客情報の機密性を維持する. 貢献関係（ー）. 第三者とゴールを共有する. 顧客情報を入手したい. 信頼できる企業からの提案を許可する. ゴール手段分解. アクタ境界. 顧客内部ゴール. 外部企業. サービスに興味がある. 顧客情報を保有する顧客情報を入手して欲しい 15. ソフトゴール（意図） Copyright 2007 NTT DATA CORPORATION.

(18) 【事例】電子タグのプライバシー保護フレームワークプライバシーを保護した電子タグビジネスの実現. ゴールレイヤ電子タグ利用者との良好な関係の構築. 利用者の認知. a.電子タグシステムの啓発活動. プランレイヤ. 利用者の同意. c. プライバシー情報の利用承諾. b.電子タグシステムの存在明示. 7.プライバシー情報利用目的の本人通知. 3.電子タグタグ装着の明示. 1.利用者に対する説明及び情報提供 2. 電子タグタグの社会的利益に関する情報提供. 安全な電子タグシステムの構築と運用. ＋. 4. 電子タグリーダの存在の明示. ガイドラインを公表啓発活動プログラムを実施電子タグのガイダンス説明会を実施. アクションレイヤ. d.電子タグシステムへの参加選択権付与. 11.利用者への電子タグ利用強要の禁止. 10.電子タグタグの不活性化の選択権付与. 電子タグリーダマップ電子タグ存在を明記動作状況表示可能な電子タグリーダ. 9.利用者の同意のない追跡の禁止. 電子タグサービスへの参加手続を提供プライバシー情報利用承諾システム電子タグサービス不参加手続きを提供 Kill Tag 電子タグ内情報の確認システム. Faraday Cage. 16. ID読取制御. ID配信暗号化. Active Jamming Silent Tree Walking. 18．消費者の要求以外の条件でのプライバシー情報照会の禁止. DB アクセス制御. SSL. Bloker Tag. 17.利用者へのプライバシー情報の開示. 情報照会制御. ID読取防御 Hash Lock. g.プライバシー情報の濫用禁止. 15. プライバシー情報の第三者開示禁止. 16.情報管理者の設置. 12.電子タグ不利用による機会損失の禁止. 8.プライバシー情報の目的外利用の承諾. f.プライバシー情報の適切な管理. 13.プライバシー情報の正確性確保. 14.プライバシー情報の損失，毀損，改竄，漏洩の防止. 6. 利用者による電子タグ内情報の確認. 5. 電子タグリーダの動作状況の明示. e.プライバシー情報のセキュリティ確保. 処理論理制御. 19. 電子タグタグ情報とプライバシー情報 DBとの照会規制. 照会結果監視 DBアクセス監視個人情報管理体制を確立. Soft Blocking ReEncryption. 利用者へのプライバシー情報開示システム. Copyright 2007 NTT DATA CORPORATION.

(19) 【事例】プライバシー保護フレームワークの利用方法. 電子タグシステム. ③電子タグシステム機能の完全性確保. ②電子タグシステム機能の一貫性確保. 電子タグシステムのためのプライバシー保護フレームワーク ④プライバシー保護対策の完全性確保. ①プライバシー保護対策の一貫性確保. ⑤プライバシー保護対策の統合性確保. プライバシー保護対策 17. ・ガイドライン・法制度・技術 Copyright 2007 NTT DATA CORPORATION.

(20) 【事例】 IT業務処理統制財務報告の適正性を確保する承認された業務がすべて正確に処理，記録されることを確保する. IT業務処理統制. IT入力情報統制. 入力情報の完全性を確保入力情報の正確性を確保. エラーデータの統制. システム利用に関する認証・操作範囲の限定. マスタデータの正確性を確保. エラーデータの再処理機能. エラーデータの修正機能. 入力情報の正当性を確保 18. Copyright 2007 NTT DATA CORPORATION.

(21) まとめー法令工学とITシステムサービス提供者. 資源. 行政. 法令. 業務設計. 制度設計. 業務を実現するITを構築して欲しい. 業務要件を考慮して欲しい. 業務運用安全･安心な生活を保障して欲しい. 国民. IT要件. 便利なサービスを提供して欲しい. IT. サービスに満足して欲しい. IT開発. ベンダ 19. Copyright 2007 NTT DATA CORPORATION.

(22) 20. Copyright 2007 NTT DATA CORPORATION.

(23)