NTTデータ
技術開発本部
副本部長
山本修一郎
概要
本稿では、これまで2回にわたって紹介してきた電子タグプライバシー保護ガイドライン[1][2][3]のゴール分析に基づいて、ゴールを分析するときに役立つ視点を整理してみよう。
ゴール分析の効果
これまで、法制度の例として「電子タグプライバシー保護ガイドライン」を対象にゴール分析をしてきた。個人情報保護法や日本版SOX法を見てもわかるように、ITがビジネスの基盤要素になるにつれて、ITコンプライアンスが重要な課題になっている。法制度は企業が遵守する必要のある社会的なルールであって、法制度に対するゴール分析ができればすべての企業が共通的に利用できる可能性が高いと考えられる。基本的には、企業ごとに個別に同じ法律を分析しなおさなくてもいいはずだ。
図1 経営目標、法制度とゴール
また、経営からみるとITをいかに適切に活用して経営目標を実現するかが重要になってきており、ITケイパビリティが注目されている。したがって、ITに対するゴール分析では、図1に示したように経営目標と法令順守の両面を考慮する必要がある。経営目標とそれに対する非機能ゴールは企業ごとに異なるかもしれないが、法制度に対する非機能ゴールは各企業で共通的に必要となるはずだ。ITへの機能要求はこれらの非機能要求を実現する必要がある。このように系統的に法制度と経営目標から機能要求を抽出することができればビジネスとITが首尾一貫することになり、ITアラインメントが達成されるだろう。
ゴール図の統合
これまでに作成した条文ごとのゴール図を統合するにはどうしたらいいだろうか?そのためには関連するゴールをまとめる必要がある。ゴールのまとまりにはどのような種類があるかを明らかにする必要がある。これまでは、AND関係とOR関係によってゴールをサブゴールに分解することは考えたが、それはゴールとサブゴール間の論理的な関係であって分解の意味を考えているわけではない。
ゴールのまとまりの意味を考えてゴール図を統合すると、たとえば図2に示すようになるだろう。この図では、まず、ゴール(R1)を達成する対象としての事業者を規定するサブゴール(R2)と、ゴールの達成手順を規定するサブゴールのまとまり(RA,RB,R9)に分解した。またサブゴールの達成手順は、準備・実施・管理というゴールのまとまりに分けた。電子タグに関するプライバシー保護の準備としては、消費者にプライバシーを保護する能力を持たせるための手段(RA)が必要で、その内容として電子タグを適切に取り扱えるようにした上で(R10)、電子タグが商品に装着されていることを認識できる(R3)という段取りが必要だ。電子タグのプライバシー保護の実施(RB)では、電子タグのシステム構成に着目して、電子タグに対してプライバシーを保護する(RC)と、電子計算機に記録される電子タグ情報についてプライバシーを保護する(R6)に分解する。
図2 ガイドラインに対するゴールの全体構成
電子タグに対するプライバシー保護では、消費者が電子タグを取り外す(R4)か、電子タグを読める状態でプライバシーを保護するか(RD)かのどちらかを選択する。後者の場合には、電子タグ内に記録された情報の利用を制限した上で(R7)、電子タグ情報の正確性を確保する(R8)という手順が必要だ。
ここで、RA,RB,RC,RDは、ゴール図を統合するために導入した中間的なサブゴールである。こうして再構成されたゴール図を振り返ってみると、逆に電子タグプライバシー保護ガイドラインを導く検討のステップが見えてくることに気づく。ということは、法律を導出するときにも、ゴール図が役に立つということだ。つまり法律をゴール指向の考え方でエンジニアリングできる可能性があるわけだ。
ゴール関係の意味
以上述べたようにゴールの分解では、どのような視点でサブゴールのまとまりをとらえるかということを明らかにしておくことが大切だ。これまで2回にわたって作成したゴール図のポイントを再整理することにより、筆者が抽出したゴール分解の視点を表1に示す。
表1にまとめたゴールの分析の視点は、電子タグプライバシー保護ガイドラインの文章からゴールを抽出するときの考え方を整理したものだ。表1ではゴール分解の視点、その代表的な文の例と、プライバシー保護ガイドラインのどの条文についてそれらの視点を適用してゴール図を作成したかを示している。たとえば、手段の視点は、RPPG1,3,4,6,9,10で用いたことがわかる。
図3 ゴール図の関係
ゴールには複数のサブゴールがまとまりとして階層関係で対応付けられていると考えることにより、表1に基づいてゴール図の関係をクラス図で整理すると図3のようになる。図3の階層関係には、表1で示した接続の視点を除く9個の関係がある。接続の視点は、階層関係の種別がAND関係かOR関係のいずれであるかを表現するものである。したがって階層関係の属性としてもいいが、ここでは図のわかり易さを考慮しクラスとして記述した。
次項では、それぞれの視点について説明しよう。
ゴール分解の視点
説明
文章の章や節には題名がついているので、文章の題名からゴールを抽出し、文章の内容に基づいてサブゴールを作成することができる。
分類
たとえば、RPPG6では、表を用いて、個人情報取扱事業者に係る義務を、個人情報の利用目的関係、取得関係、個人データの管理関係に分類している。また具体的な義務の内容をこれらの分類項目ごとに箇条書きで述べている。このような場合、表の構造を用いてサブゴールを階層的に抽出することができる。
手段
次のような文があるとき、ゴールPを実現する手段をサブゴールMが表現している。
- 【例1】「<M>により、<P>する」
- 【例2】「<P>するため、<M>する」
「により」に着目すれば、Pが目的であり、Mがそれを実現する手段を示していることがわかる。これに対して「するため」の場合、Pが目的であり、Mがそれを実現する手段を示している。
例文:電子タグが円滑に社会に受け入れられるようにするため、電子タグに関する消費者のプライバシー保護について業種間に共通する基本的事項を明らかにする。
例示
次のような文があるとき、ゴールAを実現する事例をサブゴールXが表現している。
- 【例3】「<X>するなど、<A>する」
- 【例4】「<A>する例は<X>である」
例文:情報提供を行う等、消費者の電子タグの理解を助けるよう努める。
条件
次のような文があるとき、ゴールAを実現するための条件をサブゴールCが表現している。
- 【例5】<A>する条件は<C>である
- 【例6】<A>するには<C>する必要がある
手順
次のような文があるとき、ゴールAを実現するための条件をサブゴールCが表現している。
- 【例7】<A>するための手順は<P>である
ゴールAを実現するシナリオを一連の手順や段取りをPで記述された内容が与えている。
Pの内容では、通常、「~し、~する」というように、接続詞でつなぐことで、順序を表現する。
例文:電子タグに関する消費者のプライバシーを保護するためには、そのための準備として消費者にプライバシーを保護する能力を与え、プライバシーの保護を実施し、個人情報を責任者が管理するという手順が必要である。
注意:手段と手順の違いは、手順の場合だとサブゴール間の順序関係が付けられているが、手段の場合にはサブゴール間の順序関係までは規定しないことにある。
構成
次のような文があるとき、ゴールAの構成要素をサブゴールEが表現している。
- 【例8】<A>の構成要素は<E>である
- 【例9】<A>は、<E1>…<En>からなる
対象
次のような文があるとき、ゴールAの構成要素をサブゴールOが表現している。
- 【例10】<A>する対象は<O>である
- 【例11】<O>が<A>に対応する
例文:当該電子タグ及び当該電子タグが装着された物品を取り扱う事業者が対応することが望ましい規則について定めるものである。
場所
次のような文があるとき、ゴールAを実現する場所や物体をサブゴールWが表現している。
- 【例12】<動作>は<場所>において行う
- 【例13】<場所>に<動作>する
例文:商品に電子タグが添付されていることを表示する
接続
次のような形式の文があるとき、上位のゴールを実現するためのサブゴールをAとBが表現している。
- 【例14】<A>し、<B>する
- 【例15】<A>及び<B>する
- 【例16】<A>する。また<B>する
AとBの関係は、「し」の場合、OR関係になる。「及び」の場合はAND関係である。ところが、「また」の場合には、前後の文脈によって、OR関係の場合とAND関係の場合があるので注意が必要である。
今回はこれまで2回にわたって紹介してきたゴール分析手法のポイントをまとめた。とくに、ゴール分解の視点を、説明、分類、手段、例示、条件、手順、構成、対象、場所という9つの関係として明確化することができた。従来はこのようなゴールを分解するときの視点は必ずしも明確ではなかったので、どのようにゴールを分解すればいいかわかりにくいという問題があった。今回明らかにした9つの視点は、ゴール分解を段取り立てて進める上で役立つと考えられる。
参考文献
- [1]総務省・経済産業省:http://www.soumu.go.jp/s-news/2004/pdf/040608_4_b.pdf
- [2]第17回 ゴール分析 応用編,http://www.bcm.co.jp/site/youkyu/youkyu17.html
- [3]第18回 ゴール分析 応用編つづき,http://www.bcm.co.jp/site/youkyu/youkyu18.html
- 60:要求とアーキテクチャ
- 61:要求と保守・運用
- 62:オープンソースソフトウェアと要求
- 63:要求工学のオープンな演習の試み
- 64:Web2.0と要求管理
- 65:ソフト製品開発の要求コミュニケーション
- 66:フィードバック型V字モデル
- 67:日本の要求定義の現状と要求工学への期待
- 68:活動理論と要求
- 69:ビジネスゴールと要求
- 緊急:今、なぜ第三者検証が必要か
- 71:BABOK2.0の知識構成
- 72:比較要求モデル論
- 73:第18回要求工学国際会議
- 74:クラウド時代の要求
- 75:運用要求定義
- 76:非機能要求とアーキテクチャ
- 77:バランス・スコアカードの本質
- 78:ゴール指向で考える競争戦略ストーリー
- 79:要求変化
- 80:物語指向要求記述
- 81:要求テンプレート
- 82:移行要求
- 83:要求抽出コミュニケーション
- 84:要求の構造化
- 85:アーキテクチャ設計のための要求定義
- 86:BABOKとREBOK
- 87:要求文の曖昧さの摘出法
- 88:システムとソフトウェアの保証ケースの動向
- 89:保証ケースのためのリスク分析手法
- 90:サービス保証ケース手法
- 91:保証ケースのレビュ手法
- 92:要求工学手法の再利用
- 93:SysML要求図をGSNと比較する
- 94:保証ケース作成上の落とし穴
- 95:ISO 26262に基づく安全性ケースの適用事例
- 96:大規模複雑なITシステムの要求
- 97:要求の創造
- 98:アーキテクチャと要求
- 99:保証ケース議論分解パターン
- 100:保証ケースの議論分解パターン[応用編]
- 101:要求発展型開発プロセスの事例
- 102:参照モデルに対する保証ケース
- 103:参SEMATの概要
- 104:参SEMATの活用
- 105:SEMATと保証ケース
- 106:Assure 2013の概要
- 107:要求の完全性
- 108:要求に基づくテストの十分性
- 109:システムの安全検証知識体系
- 110:機能要求の分類
- 111:IREB
- 112:IREB要求の抽出・確認・管理
- 113:IREB要求の文書化
- 114:安全要求の分析
- 115:Archimate 2.0のゴール指向要求
- 116:ゴール指向要求モデルの保証手法
- 117:要求テンプレートに基づく要求の作成手法
- 118:ビジネスゴールのテンプレート
- 119:持続可能性要求
- 120:操作性要求
- 121:安全性証跡の追跡性
- 122:要求仕様の保証性
- 123:システミグラムとドメインクラス図
- 124:機能的操作特性
- 125:セキュリティ要求管理
- 126:ソフトウェアプロダクトライン要求
- 127:システミグラムと安全分析
- 128:ITモダナイゼーションとITイノベーションにおける要求合意
- 129:ビジネスモデルに基づく要求
- 130:ビジネスゴール構造化記法
- 131:保証ケース導入上の課題
- 132:要求のまとめ方
- 133:要求整理学
- 134:要求分析手法の適切性
- 135:CROS法の適用例
- 136:保証ケース作成支援ツールの概要