Antonら(2004)[1]は、要求工学の手法を用い、9つの金融機関がWeb上に公開するプライバシー保護の規約文に存在する矛盾の検出を行なっている。サービスの規約に矛盾が存在することは、Webベースのシステムの要件や機能、その運用に影響を与える可能性がある。ひとつの金融機関内でのプライバシーポリシーの矛盾は、金融機関のシステム開発者がプライバシー保護を考慮したシステムの設計を阻害する要因となりうる。また、複数の金融機関でのプライバシー保護の矛盾は、顧客のプライバシー情報を危険にさらす要因となりうる。

Antonらが分析の対象としたプライバシー保護ポリシーを公開した金融機関は、米国の金融機関向けの顧客情報守秘に関する米国の法律であるGLBA(Gramm-Leach- Bliley Act)[2]の対象となっている。GLBAに従っていても矛盾が発生している状態が存在するのである。Antonらは、i*フレームワークというゴール指向要求分析手法[3]を用いて、具体的な金融機関のプライバシーポリシーに存在する矛盾を例示して説明している。

ある金融機関のプライバシーポリシーには「A:顧客情報の機密性を維持する」というゴールが存在する。また、｢B:信頼のおける企業からの(顧客情報共有の)申し出を許可する｣というゴールが存在する。一方で「C:顧客情報を第三者と共有する」というゴールも存在する。Cの「第三者」は、Bの「信頼のおける企業」と必ずしも一致せず、CはAと矛盾した関係にあることが確認できる。

自然言語で記述された規約を、要求工学手法を用いて記述することで、顧客情報の機密性を中心としたゴール同士の意味的関連性と、「金融機関」、「信頼のおける企業」、「第三者」といったステークホルダー間の定義と役割の整合性について確認することができた。顧客に対してサービスの規約を提示するにあたり、ソフトウェア開発の科学的手法が有効である。また規約については、金融機関のシステムの要件定義の際に利用されることもある。サービスの規約の科学的な解析は、サービス規約の開示とサービスを実現するシステムの双方に有効であると考えられる。

【引用文献】
 [1]A. I. Anton, J. B. Earp, Q. He, W. Stufflebeam, D. Bolchini and C. Jensen: Financial Privacy Policies and the Need for Standardization, IEEE SECURITY & PRIVACY, pp36-45, IEEE COMPUTER SOCIETY (2004).

【参考文献】
[2]The Gramm-Leach Bliley Act
http://www.ftc.gov/privacy/privacyinitiatives/glbact.html
[3]山本修一郎，ゴール指向による！！システム要求管理技法，ソフト・リサーチ・センター，2007．