NTTデータ
技術開発本部
副本部長
山本修一郎
RPPG-7(電子タグ内に個人情報を記録する場合における情報収集及び利用の制限)
【記述】
電子タグ内に個人情報を記録して取り扱う事業者は、当該事業者が取り扱う個人情報の件数にかかわらず、個人情報を収集または利用する場合は、当該電子タグ内に記録された個人情報に関して、利用目的を本人に通知、または公表するように努める必要がある。
また、当該情報を利用目的以外に利用する場合には、消費者本人の同意を得るよう努める必要がある。
【分析のポイント】
本文には努めるべきことだけが記述されていて、その目的となる記述がないので、親ゴールをRPPG-7のタイトルを見ると情報収集及び利用の制限が目的なのだとわかるだろう。
【ゴール図】
RPPG-7に対するゴール図を図3に示す。親ゴールは「電子タグ内に記録された個人情報に関して情報収集及び利用を制限する」ことである。サブゴールには「利用目的の周知」と「個人情報を利用目的以外に利用する場合消費者本人の同意を得る」こととがある。「利用目的の周知」のサブゴールは「個人情報の利用目的を本人に通知する」と「個人情報の利用目的を公表する」である。
図3 第7(電子タグ内に個人情報を記録する場合における情報収集及び利用の制限)
RPPG-8(電子タグ内に個人情報を記録する場合における情報の正確性の確保)
【記述】
電子タグ内に個人情報を記録して取り扱う事業者は、当該事業者が取り扱う個人情報の件数にかかわらず、個人情報を記録する場合は、当該電子タグ内に記録された個人情報に関して、次の事項を満たすよう努める必要がある。
- 電子タグ内に記録された個人情報を使用する目的と内容に照らし合わせて、正確かつ最新の内容に保つこと。
- 消費者の求めに応じて、当該消費者に関係する電子タグ内に記録された情報及び電子タグの識別情報からひも付けされる当該消費者の個人情報を開示し、また当該消費者の求めに応じてこれらの情報の間違いを訂正すること。
- 電子タグ内に記録された情報の滅失、き損、改ざん及び漏えいを防止すること。
【分析のポイント】
RPPG-7と同じように本文の中には、個人情報に関して努めるべきことしか記述がないので、やはりタイトルから親ゴールを「電子タグに記録された個人情報の正確性を確保する」として決める。サブゴールは箇条書きになっている3個の条件からそれぞれ探せばよい。たとえば、2番目の条件だと、「消費者の求めに応じること」が必要であり、その内容には「消費者の個人情報を開示する」ことと「情報の間違いを訂正する」ことの2つがある。
【ゴール図】
RPPG-8に対するゴール図を図4に示す。親ゴールは「電子タグ内に記録された個人情報の正確性を確保する」である。サブゴールには「利用目的と内容に照らし合せて正確かつ最新の内容に保つ」「消費者の求めに応じる」「電子タグ内に記録された情報の漏えい、滅失、棄損等を防止する」がある。
図4 第8(電子タグ内に個人情報を記録する場合における情報の正確性の確保)
RPPG-9(情報管理者の設置)
【記述】
事業者は、電子タグに関するプライバシー保護に係る情報の適正な管理及び苦情の適切かつ迅速な処理を確保するため、これらに責任を有する情報管理者を設置し、連絡先を公表する必要がある。
【分析のポイント】
この文の前半に、目的が記述されており、後半でその手段が記述されている。つまり目的には、「電子タグに関するプライバシー保護に係る情報の適正な管理」及び「苦情の適切かつ迅速な処理を確保する」という2つがある。また、手段には「これらに責任を有する情報管理者を設置」することと「連絡先を公表する」ことの2つがある。
【ゴール図】
RPPG-9に対するゴール図を図5に示す。親ゴールは「電子タグに関するプライバシー保護に係わる情報を適正に管理する」ことと「電子タグに関するプライバシー保護に係わる苦情の適切かつ迅速な処理を確保する」ことの2つである。サブゴールは「情報管理者を設置する」と「連絡先を公表する」である。図5では、2つの親ゴールごとに各サブゴールへ詳細化している。
図5 第9(情報管理者の設置)
- 60:要求とアーキテクチャ
- 61:要求と保守・運用
- 62:オープンソースソフトウェアと要求
- 63:要求工学のオープンな演習の試み
- 64:Web2.0と要求管理
- 65:ソフト製品開発の要求コミュニケーション
- 66:フィードバック型V字モデル
- 67:日本の要求定義の現状と要求工学への期待
- 68:活動理論と要求
- 69:ビジネスゴールと要求
- 緊急:今、なぜ第三者検証が必要か
- 71:BABOK2.0の知識構成
- 72:比較要求モデル論
- 73:第18回要求工学国際会議
- 74:クラウド時代の要求
- 75:運用要求定義
- 76:非機能要求とアーキテクチャ
- 77:バランス・スコアカードの本質
- 78:ゴール指向で考える競争戦略ストーリー
- 79:要求変化
- 80:物語指向要求記述
- 81:要求テンプレート
- 82:移行要求
- 83:要求抽出コミュニケーション
- 84:要求の構造化
- 85:アーキテクチャ設計のための要求定義
- 86:BABOKとREBOK
- 87:要求文の曖昧さの摘出法
- 88:システムとソフトウェアの保証ケースの動向
- 89:保証ケースのためのリスク分析手法
- 90:サービス保証ケース手法
- 91:保証ケースのレビュ手法
- 92:要求工学手法の再利用
- 93:SysML要求図をGSNと比較する
- 94:保証ケース作成上の落とし穴
- 95:ISO 26262に基づく安全性ケースの適用事例
- 96:大規模複雑なITシステムの要求
- 97:要求の創造
- 98:アーキテクチャと要求
- 99:保証ケース議論分解パターン
- 100:保証ケースの議論分解パターン[応用編]
- 101:要求発展型開発プロセスの事例
- 102:参照モデルに対する保証ケース
- 103:参SEMATの概要
- 104:参SEMATの活用
- 105:SEMATと保証ケース
- 106:Assure 2013の概要
- 107:要求の完全性
- 108:要求に基づくテストの十分性
- 109:システムの安全検証知識体系
- 110:機能要求の分類
- 111:IREB
- 112:IREB要求の抽出・確認・管理
- 113:IREB要求の文書化
- 114:安全要求の分析
- 115:Archimate 2.0のゴール指向要求
- 116:ゴール指向要求モデルの保証手法
- 117:要求テンプレートに基づく要求の作成手法
- 118:ビジネスゴールのテンプレート
- 119:持続可能性要求
- 120:操作性要求
- 121:安全性証跡の追跡性
- 122:要求仕様の保証性
- 123:システミグラムとドメインクラス図
- 124:機能的操作特性
- 125:セキュリティ要求管理
- 126:ソフトウェアプロダクトライン要求
- 127:システミグラムと安全分析
- 128:ITモダナイゼーションとITイノベーションにおける要求合意
- 129:ビジネスモデルに基づく要求
- 130:ビジネスゴール構造化記法
- 131:保証ケース導入上の課題
- 132:要求のまとめ方
- 133:要求整理学
- 134:要求分析手法の適切性
- 135:CROS法の適用例
- 136:保証ケース作成支援ツールの概要