JP7809018B2 - Requirement identification device, requirement identification method, and requirement identification program - Google Patents
Requirement identification device, requirement identification method, and requirement identification programInfo
- Publication number
- JP7809018B2 JP7809018B2 JP2022090186A JP2022090186A JP7809018B2 JP 7809018 B2 JP7809018 B2 JP 7809018B2 JP 2022090186 A JP2022090186 A JP 2022090186A JP 2022090186 A JP2022090186 A JP 2022090186A JP 7809018 B2 JP7809018 B2 JP 7809018B2
- Authority
- JP
- Japan
- Prior art keywords
- requirements
- requirement
- classification
- designated
- personal data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本開示は、パーソナルデータの利用に関して考慮すべき要件を特定する技術に関する。 This disclosure relates to technology for identifying requirements to be considered regarding the use of personal data.
インターネット技術の発展によって、事業者がパーソナルデータを収集して活用する取り組みが活性化されている。これに伴い、パーソナルデータに関する法制度が各国で制定されている。例えば日本では、個人情報保護法が制定されている。しかしながら、パーソナルデータに関する法制度には多くの要件が記載されている。システム開発者にとっては、パーソナルデータの法制度に書かれた要件のうち、自身が開発するシステムにおいて考慮すべき要件がどれであるかを把握することが困難であった。 With the development of internet technology, businesses are increasingly collecting and utilizing personal data. Accordingly, various countries are enacting legal systems regarding personal data. For example, Japan has enacted the Act on the Protection of Personal Information. However, legal systems regarding personal data contain many requirements. It has been difficult for system developers to determine which of the requirements written in legal systems regarding personal data should be taken into consideration in the systems they develop.
特許文献1には、要件の抽出作業を効率化するための装置が記載されている。特許文献1では、要件抽出条件と、要件抽出条件に合致する場合の要件種別とが対応付けて記憶されている。要件抽出条件は、法令に関する処理を行うための処理システムに関連する要件が法令の条文に含まれているか判定するため条件である。 Patent Document 1 describes a device for streamlining requirements extraction work. In this device, requirements extraction conditions are stored in association with requirement types that match the requirements extraction conditions. The requirements extraction conditions are used to determine whether requirements related to a processing system for performing legal processing are included in the provisions of the law.
パーソナルデータに関する法制度においては、システムが利用するパーソナルデータの分類とそのパーソナルデータの利用方法との組合せを利用することによって、遵守すべき要件を効率的に特定することが可能である。特許文献1では、データ名及び要件種別に対する考慮しかされていない。すなわち、特許文献1では、パーソナルデータの分類が考慮されていない。
本開示は、パーソナルデータを利用するシステムを開発する上で、考慮すべきパーソナルデータの法制度要件を効率的に特定可能にすることを目的とする。
In the legal system regarding personal data, it is possible to efficiently identify the requirements to be complied with by utilizing a combination of the classification of personal data used by the system and the method of using that personal data. In Patent Document 1, only the data name and the type of requirement are considered. In other words, Patent Document 1 does not consider the classification of personal data.
The present disclosure aims to enable efficient identification of legal requirements for personal data that should be taken into consideration when developing a system that uses personal data.
本開示に係る要件特定装置は、
パーソナルデータの分類である指定分類を受け付ける分類受付部と、
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付部と、
前記分類受付部によって受け付けされた前記指定分類と、前記利用方法受付部によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定部と
を備える。
The requirement identification device according to the present disclosure includes:
a classification receiving unit that receives a designated classification that is a classification of personal data;
a usage method receiving unit that receives a designated method, which is a method of using the personal data;
The system is equipped with a requirement specification unit that specifies considerations that should be taken into account regarding the use of the personal data, corresponding to the designated classification accepted by the classification acceptance unit and the designated method accepted by the usage method acceptance unit.
本開示では、パーソナルデータの分類である指定分類を用いて、考慮要件を特定する。これにより、考慮すべきパーソナルデータの法制度要件を効率的に特定可能である。 In this disclosure, designated classifications, which are classifications of personal data, are used to identify the requirements for consideration. This makes it possible to efficiently identify the legal requirements for personal data that should be considered.
実施の形態1.
***構成の説明***
図1を参照して、実施の形態1に係る要件特定装置10の構成を説明する。
要件特定装置10は、コンピュータである。
要件特定装置10は、プロセッサ11と、メモリ12と、ストレージ13と、通信インタフェース14とのハードウェアを備える。プロセッサ11は、信号線を介して他のハードウェアと接続され、これら他のハードウェアを制御する。
Embodiment 1.
***Configuration Description***
The configuration of a requirement specifying device 10 according to the first embodiment will be described with reference to FIG.
The requirement identification device 10 is a computer.
The requirement identification device 10 includes the following hardware components: a processor 11, a memory 12, a storage 13, and a communication interface 14. The processor 11 is connected to other hardware components via signal lines and controls the other hardware components.
プロセッサ11は、プロセッシングを行うICである。ICはIntegrated Circuitの略である。プロセッサ11は、具体例としては、CPU、DSP、GPUである。CPUは、Central Processing Unitの略である。DSPは、Digital Signal Processorの略である。GPUは、Graphics Processing Unitの略である。 The processor 11 is an IC that performs processing. IC stands for Integrated Circuit. Specific examples of the processor 11 include a CPU, DSP, and GPU. CPU stands for Central Processing Unit. DSP stands for Digital Signal Processor. GPU stands for Graphics Processing Unit.
メモリ12は、データを一時的に記憶する記憶装置である。メモリ12は、具体例としては、SRAM、DRAMである。SRAMは、Static Random Access Memoryの略である。DRAMは、Dynamic Random Access Memoryの略である。 Memory 12 is a storage device that temporarily stores data. Specific examples of memory 12 include SRAM and DRAM. SRAM stands for Static Random Access Memory. DRAM stands for Dynamic Random Access Memory.
ストレージ13は、データを保管する記憶装置である。ストレージ13は、具体例としては、HDDである。HDDは、Hard Disk Driveの略である。また、ストレージ13は、SD(登録商標)メモリカード、CompactFlash(登録商標)、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、Blu-ray(登録商標)ディスク、DVDといった可搬記録媒体であってもよい。SDは、Secure Digitalの略である。DVDは、Digital Versatile Diskの略である。 Storage 13 is a storage device that stores data. A specific example of storage 13 is an HDD. HDD stands for Hard Disk Drive. Storage 13 may also be a portable recording medium such as an SD (registered trademark) memory card, CompactFlash (registered trademark), NAND flash, a flexible disk, an optical disk, a compact disk, a Blu-ray (registered trademark) disk, or a DVD. SD stands for Secure Digital. DVD stands for Digital Versatile Disk.
通信インタフェース14は、外部の装置と通信するためのインタフェースである。通信インタフェース14は、具体例としては、Ethernet(登録商標)、USB、HDMI(登録商標)のポートである。USBは、Universal Serial Busの略である。HDMIは、High-Definition Multimedia Interfaceの略である。 The communication interface 14 is an interface for communicating with external devices. Specific examples of the communication interface 14 include Ethernet (registered trademark), USB, and HDMI (registered trademark) ports. USB stands for Universal Serial Bus. HDMI stands for High-Definition Multimedia Interface.
要件特定装置10は、機能構成要素として、分類受付部21と、利用方法受付部22と、要件特定部23とを備える。要件特定装置10の各機能構成要素の機能はソフトウェアにより実現される。
ストレージ13には、要件特定装置10の各機能構成要素の機能を実現するプログラムが格納されている。このプログラムは、プロセッサ11によりメモリ12に読み込まれ、プロセッサ11によって実行される。これにより、要件特定装置10の各機能構成要素の機能が実現される。
The requirement identification device 10 includes, as functional components, a classification receiving unit 21, a usage method receiving unit 22, and a requirement identification unit 23. The functions of the functional components of the requirement identification device 10 are realized by software.
The storage 13 stores programs that realize the functions of the functional components of the requirements identification device 10. These programs are loaded into the memory 12 by the processor 11 and executed by the processor 11. As a result, the functions of the functional components of the requirements identification device 10 are realized.
ストレージ13は、要件データ31と、探索ルール32とを記憶する。なお、要件データ31及び探索ルール32は、要件特定装置10の外部の記憶装置に記憶されてもよい。 Storage 13 stores requirement data 31 and search rules 32. Note that requirement data 31 and search rules 32 may be stored in a storage device external to the requirement identification device 10.
図1では、プロセッサ11は、1つだけ示されていた。しかし、プロセッサ11は、複数であってもよく、複数のプロセッサ11が、各機能を実現するプログラムを連携して実行してもよい。 In Figure 1, only one processor 11 is shown. However, there may be multiple processors 11, and the multiple processors 11 may work together to execute programs that realize each function.
***動作の説明***
図2から図4を参照して、実施の形態1に係る要件特定装置10の動作を説明する。
実施の形態1に係る要件特定装置10の動作手順は、実施の形態1に係る要件特定方法に相当する。また、実施の形態1に係る要件特定装置10の動作を実現するプログラムは、実施の形態1に係る要件特定プログラムに相当する。
***Explanation of Operation***
The operation of the requirement identifying device 10 according to the first embodiment will be described with reference to FIGS.
The operation procedure of the requirements identification device 10 according to the first embodiment corresponds to the requirements identification method according to the first embodiment. Moreover, the program that realizes the operation of the requirements identification device 10 according to the first embodiment corresponds to the requirements identification program according to the first embodiment.
図2を参照して、実施の形態1に係る要件データ31を説明する。
要件データ31には、パーソナルデータの分類とパーソナルデータの利用方法との組合せ毎に、要件集合が設定される。
パーソナルデータの分類は、パーソナルデータに関する法制度内で定められた分類である。例えば、日本の個人情報保護法においては、パーソナルデータの分類として、「個人情報」と、「個人データ」と、「保有個人データ」といったものがある。
パーソナルデータの利用方法は、システムでパーソナルデータをどのように利用するかを表した分類である。例えば、日本の個人情報保護法内においては、パーソナルデータの利用方法として、「取扱う」と、「取得する」と、「第三者に提供する」といったものがある。
要件は、パーソナルデータに関する法制度に規定された要件である。用件は、パーソナルデータを利用するときに遵守すべき要件である。例えば、要件として、「第三者に提供を行う際に本人同意をとる」と、「利用目的を公表する」といったものがある。
The requirement data 31 according to the first embodiment will be described with reference to FIG.
In the requirement data 31, a set of requirements is set for each combination of the classification of personal data and the method of using the personal data.
The classification of personal data is a classification established within the legal system regarding personal data. For example, in Japan's Personal Information Protection Act, personal data is classified into "personal information,""personaldata," and "retained personal data."
The method of using personal data is a classification that shows how the personal data will be used in the system. For example, in Japan's Personal Information Protection Act, the methods of using personal data include "handling,""acquiring," and "providing to a third party."
Requirements are those stipulated in the legal system regarding personal data. Prerequisites are those that must be observed when using personal data. For example, requirements include "obtaining the individual's consent when providing the data to a third party" and "publicizing the purpose of use."
ここでは、{A,B,C,・・・}は、集合を表す。またφは、空集合を表す。
図2の1行目に示すように、システム上で「個人情報」を「取扱う」場合の要件集合は{要件1,要件2}である。つまり、システム上で「個人情報」を「取扱う」場合には、要件1と要件2との両方を考慮する必要がある。
図2の4行目に示すように、システム上で「個人データ」を「第三者に提供する」場合の要件集合は{要件1,要件2,要件3,要件4}である。システム上で「個人データ」を「第三者に提供する」場合には、要件1と要件2と要件3と要件4とを全て考慮する必要がある。
Here, {A, B, C, ...} represents a set, and φ represents the empty set.
As shown in the first row of Figure 2, the set of requirements for "handling""personalinformation" on the system is {Requirement 1, Requirement 2}. In other words, when "handling""personalinformation" on the system, both Requirement 1 and Requirement 2 must be taken into consideration.
As shown in the fourth row of Figure 2, the set of requirements for "providing personal data to a third party" on the system is {Requirement 1, Requirement 2, Requirement 3, Requirement 4}. When "providing personal data to a third party" on the system, requirements 1, 2, 3, and 4 must all be taken into consideration.
図3を参照して、実施の形態1に係る探索ルール32を説明する。
探索ルール32は、要件データ31を探索して、パーソナルデータを利用する上で考慮すべき考慮要件の集合を特定する方法を定めたルールである。探索ルール32は、パーソナルデータの分類とパーソナルデータの利用方法を入力とする。探索ルール32は、入力された分類が示すパーソナルデータを、入力された利用方法で利用する場合における考慮要件の集合を特定する方法を定めている。
The search rule 32 according to the first embodiment will be described with reference to FIG.
The search rule 32 is a rule that defines a method for searching the requirement data 31 and identifying a set of considerations that should be taken into account when using personal data. The search rule 32 receives as input the classification of personal data and the method of use of the personal data. The search rule 32 defines a method for identifying a set of considerations that should be taken into account when using personal data indicated by the input classification in the input method of use.
図3に示す探索ルール32を説明する。
ステップS11:分類Cが入力される。
ステップS12:利用方法Mが入力される。
ステップS13:要件データ31が参照され、分類がCであり、かつ、利用方法がMである行の要件集合Sが取得される。
ステップS14:ステップ13で取得した要件集合Sが出力される。
The search rule 32 shown in FIG. 3 will be described.
Step S11: Class C is input.
Step S12: The usage method M is input.
Step S13: The requirement data 31 is referenced, and a requirement set S of rows in which the classification is C and the usage method is M is obtained.
Step S14: The requirement set S obtained in step S13 is output.
図4を参照して、実施の形態1に係る要件特定装置10の処理の流れを説明する。
ここでは、「個人データ」を「第三者に提供する」処理を含んだシステムで考慮すべき考慮要件の集合を取得する例を説明する。この際、図2に示す要件データ31と、図3に示す探索ルール32とが用いられるものとして説明する。
The flow of processing by the requirement identifying device 10 according to the first embodiment will be described with reference to FIG.
Here, an example will be described in which a set of consideration requirements to be taken into account in a system including a process of "providing personal data to a third party." In this case, the explanation will be given assuming that requirement data 31 shown in Fig. 2 and search rules 32 shown in Fig. 3 are used.
(ステップS1:分類受付処理)
分類受付部21は、パーソナルデータの分類である指定分類を受け付ける。
ここでは、分類受付部21は、指定分類として「個人データ」を受け付ける。
(Step S1: Classification reception process)
The classification receiving unit 21 receives a designated classification that is a classification of personal data.
Here, the category receiving unit 21 receives "personal data" as the designated category.
(ステップS2:利用方法受付処理)
利用方法受付部22は、パーソナルデータの利用方法である指定方法を受け付ける。
ここでは、利用方法受付部22は、指定方法として「第三者に提供する」を受け付ける。
(Step S2: Usage method reception process)
The usage method receiving unit 22 receives a designated method, which is a method for using personal data.
Here, the usage method receiving unit 22 receives "Provide to a third party" as the specified method.
(ステップS3:ルール取得処理)
要件特定部23は、ストレージ13から探索ルール32を取得する。
ここでは、要件特定部23は、図3に示す探索ルール32を取得する。
(Step S3: Rule acquisition process)
The requirement specifying unit 23 acquires the search rule 32 from the storage 13 .
Here, the requirement specifying unit 23 acquires the search rule 32 shown in FIG.
(ステップS4:要件特定処理)
要件特定部23は、ステップS3で取得された探索ルール32を実行して、考慮要件の集合を特定する。
具体的には、ステップS11で要件特定部23は、ステップS1で受け付けた指定分類を入力とする。ステップS12で要件特定部23は、ステップS2で受け付けた指定方法を入力とする。ステップS13で要件特定部23は、要件データ31を参照して、分類が指定分類であり、かつ、利用方法が指定方法である行の要件集合Sを特定する。そして、ステップS14で要件特定部23は、要件集合Sを考慮要件の集合として出力する。
(Step S4: Requirement identification process)
The requirement specifying unit 23 executes the search rule 32 acquired in step S3 to specify a set of consideration requirements.
Specifically, in step S11, the requirements identification unit 23 receives the designated classification received in step S1 as input. In step S12, the requirements identification unit 23 receives the designated method received in step S2 as input. In step S13, the requirements identification unit 23 refers to the requirements data 31 to identify a requirements set S of rows in which the classification is the designated classification and the usage method is the designated method. Then, in step S14, the requirements identification unit 23 outputs the requirements set S as a set of consideration requirements.
ここでは、ステップS11で指定分類である「個人データ」が入力とされる。ステップS12で指定方法である「第三者に提供する」が入力とされる。ステップS13で図2に示す要件データ31が参照され、分類が「個人データ」であり、かつ、利用方法が「第三者に提供する」である行の要件集合Sが特定される。ここでは、要件集合Sは、{要件1,要件2,要件3,要件4}である。ステップS14では、{要件1,要件2,要件3,要件4}が考慮要件の集合として出力される。 Here, in step S11, the specified classification "personal data" is input. In step S12, the specified method "provide to a third party" is input. In step S13, the requirements data 31 shown in Figure 2 is referenced, and the requirement set S of the row where the classification is "personal data" and the usage method is "provide to a third party" is identified. Here, the requirement set S is {requirement 1, requirement 2, requirement 3, requirement 4}. In step S14, {requirement 1, requirement 2, requirement 3, requirement 4} is output as the set of consideration requirements.
(ステップS5:要件出力処理)
要件特定部23は、ステップS4で探索ルール32の実行結果として出力された考慮要件の集合を出力する。例えば、要件特定部23は、要件特定装置10に接続された表示装置に考慮要件の集合を表示する。
ここでは、{要件1,要件2,要件3,要件4}が出力される。つまり、「個人データ」を「第三者に提供する」処理を含んだシステムで考慮すべき考慮要件の集合として、{要件1,要件2,要件3,要件4}が出力される。
(Step S5: requirement output process)
The requirement identification unit 23 outputs the set of consideration requirements output in step S4 as the execution result of the search rule 32. For example, the requirement identification unit 23 displays the set of consideration requirements on a display device connected to the requirement identification device 10.
Here, {Requirement 1, Requirement 2, Requirement 3, Requirement 4} is output. In other words, {Requirement 1, Requirement 2, Requirement 3, Requirement 4} is output as a set of requirements to be taken into account in a system that includes the process of "providing personal data to a third party."
***実施の形態1の効果***
以上のように、実施の形態1に係る要件特定装置10は、パーソナルデータの分類に基づき、考慮要件の集合を特定する。これにより、考慮すべきパーソナルデータの法制度要件を効率的に特定可能である。
***Effects of First Embodiment***
As described above, the requirement identification device 10 according to the first embodiment identifies a set of consideration requirements based on the classification of personal data, thereby making it possible to efficiently identify legal requirements for personal data that should be considered.
***他の構成***
<変形例1>
実施の形態1では、各機能構成要素がソフトウェアで実現された。しかし、変形例1として、各機能構成要素はハードウェアで実現されてもよい。この変形例1について、実施の形態1と異なる点を説明する。
***Other configurations***
<Modification 1>
In the first embodiment, each functional component is realized by software. However, as a first modification, each functional component may be realized by hardware. The following describes the differences between the first embodiment and the first modification.
図5を参照して、変形例1に係る要件特定装置10の構成を説明する。
各機能構成要素がハードウェアで実現される場合には、要件特定装置10は、プロセッサ11とメモリ12とストレージ13とに代えて、電子回路15を備える。電子回路15は、各機能構成要素と、メモリ12と、ストレージ13との機能とを実現する専用の回路である。
The configuration of the requirement specifying device 10 according to the first modification will be described with reference to FIG.
When each functional component is realized by hardware, the requirements identification device 10 includes an electronic circuit 15 instead of the processor 11, the memory 12, and the storage 13. The electronic circuit 15 is a dedicated circuit for realizing the functions of each functional component, the memory 12, and the storage 13.
電子回路15としては、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC、GA、ASIC、FPGAが想定される。GAは、Gate Arrayの略である。ASICは、Application Specific Integrated Circuitの略である。FPGAは、Field-Programmable Gate Arrayの略である。
各機能構成要素を1つの電子回路15で実現してもよいし、各機能構成要素を複数の電子回路15に分散させて実現してもよい。
The electronic circuit 15 may be a single circuit, a composite circuit, a programmed processor, a parallel programmed processor, a logic IC, a GA, an ASIC, or an FPGA. GA stands for Gate Array. ASIC stands for Application Specific Integrated Circuit. FPGA stands for Field-Programmable Gate Array.
Each functional component may be realized by one electronic circuit 15, or each functional component may be realized by distributing it among a plurality of electronic circuits 15.
<変形例2>
変形例2として、一部の各機能構成要素がハードウェアで実現され、他の各機能構成要素がソフトウェアで実現されてもよい。
<Modification 2>
As a second modification, some of the functional components may be realized by hardware, and other functional components may be realized by software.
プロセッサ11とメモリ12とストレージ13と電子回路15とを処理回路という。つまり、各機能構成要素の機能は、処理回路により実現される。 The processor 11, memory 12, storage 13, and electronic circuit 15 are collectively referred to as the processing circuit. In other words, the functions of each functional component are realized by the processing circuit.
実施の形態2.
実施の形態2は、要件データ31における要件の設定を効率化する点が実施の形態1と異なる。実施の形態2では、この異なる点を説明して、同一の点については説明を省略する。
Embodiment 2.
The second embodiment differs from the first embodiment in that the second embodiment improves the efficiency of setting requirements in the requirement data 31. In the second embodiment, this difference will be explained, and explanation of the same points will be omitted.
実施の形態1では、図2に示すように、要件データ31は、各行の要件の列に、要件が重複して設定された。例えば、図2では1行目の要件の列に「要件1,要件2」が記録されており、2行目及び4行目の要件集合の列にも「要件1,要件2」が記録されている。すなわち、同じ要件が複数行に記入されている。そのため、要件データ31のデータ量が多くなっている。
実施の形態2では、パーソナルデータの分類の個々の分類間に包含関係が設定される。また、パーソナルデータの利用方法の個々の利用方法間に包含関係が設定される。探索ルール32では、これら2つの包含関係を利用して、要件データ31を探索する。これにより、要件データ31において、同じ要件を複数行に設定しなくともよくする。
In the first embodiment, as shown in Fig. 2, the requirement data 31 has duplicated requirements set in the requirement column of each row. For example, in Fig. 2, "requirement 1, requirement 2" is recorded in the requirement column of the first row, and "requirement 1, requirement 2" is also recorded in the requirement set columns of the second and fourth rows. In other words, the same requirement is entered in multiple rows. Therefore, the amount of data in the requirement data 31 is large.
In the second embodiment, an inclusion relationship is set between the individual classifications of personal data. Also, an inclusion relationship is set between the individual usage methods of personal data. The search rule 32 uses these two inclusion relationships to search the requirement data 31. This eliminates the need to set the same requirement in multiple lines in the requirement data 31.
分類間の包含関係の具体例としては以下のものがある。日本の個人情報保護法においては、「個人データ」と「個人情報」間では、「個人データ」は「個人情報」に包含される。つまり、「個人データ」⊆「個人情報」である。
利用方法間の包含関係の具体例としては以下のものがある。「第三者に提供する」と「取り扱う」間では、「第三者に提供する」は「取り扱う」に包含される。つまり、「第三者に提供する」⊆「取り扱う」である。
The following is a specific example of an inclusion relationship between categories. Under Japan's Personal Information Protection Act, between "personal data" and "personal information,""personaldata" is included in "personal information." In other words, "personal data" ⊆ "personal information."
A specific example of an inclusion relationship between usage methods is as follows: Between "providing to a third party" and "handling,""providing to a third party" is included in "handling." In other words, "providing to a third party" ⊆ "handling."
***構成の説明***
図6を参照して、実施の形態2に係る要件特定装置10の構成を説明する。
要件特定装置10は、ストレージ13に包含情報33が記憶されている点が図1に示す要件特定装置10と異なる。包含情報33は、要件データ31及び探索ルール32と同様に、要件特定装置10の外部の記憶装置に記憶されてもよい。
***Configuration Description***
The configuration of a requirement specifying device 10 according to the second embodiment will be described with reference to FIG.
1 in that inclusion information 33 is stored in the storage 13. The inclusion information 33 may be stored in a storage device external to the requirements identification device 10, similar to the requirements data 31 and the search rules 32.
***動作の説明***
図7から図9を参照して、実施の形態2に係る要件特定装置10の動作を説明する。
実施の形態2に係る要件特定装置10の動作手順は、実施の形態2に係る要件特定方法に相当する。また、実施の形態2に係る要件特定装置10の動作を実現するプログラムは、実施の形態2に係る要件特定プログラムに相当する。
***Explanation of Operation***
The operation of the requirement specifying device 10 according to the second embodiment will be described with reference to FIGS.
The operation procedure of the requirements identification device 10 according to the second embodiment corresponds to the requirements identification method according to the second embodiment. Moreover, the program that realizes the operation of the requirements identification device 10 according to the second embodiment corresponds to the requirements identification program according to the second embodiment.
図7を参照して、実施の形態2に係る要件データ31を説明する。
要件データ31は、実施の形態1と同様に、パーソナルデータの分類とパーソナルデータの利用方法との組合せ毎に、要件集合が設定される。但し、要件の列には、同じ要件の重複が抑制されて設定される。
具体的には、要件データ31には、分類と利用方法との組合せ毎に、その組合せに対応する要件のうち、分類と利用方法との少なくともいずれかを上位集合にした組合せである上位組合せに対応する要件を除いた要件が設定される。
The requirement data 31 according to the second embodiment will be described with reference to FIG.
In the requirement data 31, a set of requirements is set for each combination of the classification of personal data and the method of using the personal data, as in the first embodiment, except that the requirement column is set in such a way that duplication of the same requirement is suppressed.
Specifically, the requirements data 31 sets, for each combination of classification and usage method, requirements corresponding to that combination, excluding requirements corresponding to a superset, which is a combination in which at least one of the classification and usage method is a superset.
例えば、「個人データ」は「個人情報」に包含される。そのため、図7の2行目では、1行目の「個人情報」に設定された{要件1,要件2}は除かれ、{要件3}だけが設定されている。
また、「個人データ」は「個人情報」に包含され、「第三者に提供する」は「取り扱う」に包含される。そのため、図7の4行目では、1行目に設定された{要件1,要件2}は除かれる。また、2行目に設定された{要件3}も除かれる。そして、{要件4}だけが設定されている。
For example, "personal data" is included in "personal information." Therefore, in the second line of Figure 7, {requirement 1, requirement 2} set for "personal information" in the first line is excluded, and only {requirement 3} is set.
Furthermore, "personal data" is included in "personal information," and "providing to a third party" is included in "handling." Therefore, in the fourth line of Figure 7, {Requirement 1, Requirement 2} set in the first line is excluded. Also, {Requirement 3} set in the second line is excluded. And only {Requirement 4} is set.
図8を参照して、実施の形態2に係る包含情報33を説明する。
包含情報33には、分類間の包含関係と、利用方法間の包含関係とが設定される。包含関係を表現できるのであれば、設定される形式は任意である。
図8では、XがYに包含される場合には、upper(X)=Yという関数形式で包含関係が設定されている。例えば、upper(個人データ)=個人情報は、個人データが個人情報に包含されることを表している。
The inclusion information 33 according to the second embodiment will be described with reference to FIG.
The inclusion relationships between the categories and the inclusion relationships between the usage methods are set in the inclusion information 33. The format for setting the inclusion relationships is arbitrary as long as the inclusion relationships can be expressed.
In Fig. 8, when X is included in Y, the inclusion relationship is set in the form of a function, upper(X) = Y. For example, upper(personal data) = personal information indicates that personal data is included in personal information.
図9を参照して、実施の形態2に係る探索ルール32を説明する。
探索ルール32は、包含情報33が示す包含関係を利用して、要件データ31を探索するルールである。
The search rule 32 according to the second embodiment will be described with reference to FIG.
The search rule 32 is a rule for searching the requirement data 31 by using the inclusion relationship indicated by the inclusion information 33 .
図9に示す探索ルール32を説明する。
ステップS21からステップS22の処理は、図3のステップS11からステップS12の処理と同じである。
The search rule 32 shown in FIG. 9 will be described.
The processing from step S21 to step S22 is the same as the processing from step S11 to step S12 in FIG.
ステップS23:包含情報33が参照され、upper(C)が定義済みかが判定される。upper(C)が定義済みとは、包含情報33にupper(C)が含まれていることを意味する。例えば、分類Cが「個人データ」であるとする。この場合には、upper(個人データ)は包含情報33に含まれているため、判定結果はYesになる。分類Cが「個人情報」であるとする。この場合には、upper(個人情報)は包含情報33に含まれていないため、判定結果はNoになる。
判定結果がYESの場合には、処理がステップS24に進められる。一方、判定結果がNOの場合には、処理がステップS25に進められる。
ステップS24:探索ルール32が再帰的に実行される。具体的には、ステップS21で分類upper(C)が入力され、ステップS22で利用方法Mが入力されるとして、探索ルール32が実行される。そして、後述するステップS30の出力が要件集合S1に設定される。
ステップS25:空集合φが要件集合S1に設定される。
Step S23: The inclusion information 33 is referenced to determine whether upper (C) has been defined. "Upper (C) has been defined" means that upper (C) is included in the inclusion information 33. For example, suppose that category C is "personal data." In this case, upper (personal data) is included in the inclusion information 33, so the determination result is "Yes." Suppose that category C is "personal information." In this case, upper (personal information) is not included in the inclusion information 33, so the determination result is "No."
If the determination result is YES, the process proceeds to step S24, whereas if the determination result is NO, the process proceeds to step S25.
Step S24: The search rule 32 is recursively executed. Specifically, the upper classification (C) is input in step S21, and the usage method M is input in step S22, and the search rule 32 is executed. Then, the output of step S30 (described later) is set in the requirement set S1.
Step S25: An empty set φ is set to the requirement set S1.
ステップS26:包含情報33が参照され、upper(M)が定義済みかが判定される。upper(M)が定義済みとは、upper(C)の場合と同様に、包含情報33にupper(M)が含まれていることを意味する。
判定結果がYESの場合には、処理がステップS27に進められる。一方、判定結果がNOの場合には、処理がステップS28に進められる。
ステップS27:探索ルール32が再帰的に実行される。具体的には、ステップS21で分類Cが入力され、ステップS22で利用方法upper(M)が入力されるとして、探索ルール32が実行される。そして、後述するステップS30の出力が要件集合S2に設定される。
ステップS28:空集合φが要件集合S2に設定される。
Step S26: It is determined whether upper(M) has been defined by referring to the inclusion information 33. As in the case of upper(C), "upper(M) has been defined" means that upper(M) is included in the inclusion information 33.
If the determination result is YES, the process proceeds to step S27, whereas if the determination result is NO, the process proceeds to step S28.
Step S27: The search rule 32 is recursively executed. Specifically, the class C is input in step S21, and the usage method upper (M) is input in step S22, and the search rule 32 is executed. The output of step S30, which will be described later, is then set in the requirement set S2.
Step S28: An empty set φ is set to the requirement set S2.
ステップS29:図3のステップS13と同様に、要件データ31が参照され、分類がCであり、かつ、利用方法がMである行の要件集合Sが取得される。
ステップS30:要件集合S1と要件集合S2と要件集合S3との和集合S1∨S2∨S3が出力される。ここで、集合A及び集合Bがあるとき、A∨Bは、集合Aと集合Bとの和集合を表す。
Step S29: As in step S13 of FIG. 3, the requirement data 31 is referenced, and a requirement set S of rows in which the classification is C and the usage method is M is obtained.
Step S30: A union S1∨S2∨S3 of requirement sets S1, S2, and S3 is output. Here, when there are sets A and B, A∨B represents the union of sets A and B.
図4を参照して、実施の形態2に係る要件特定装置10の処理の流れを説明する。
ここでは、「個人データ」を「第三者に提供する」処理を含んだシステムで考慮すべき考慮要件の集合を取得する例を説明する。この際、図7に示す要件データ31と、図8に示す包含情報33と、図9に示す探索ルール32とが用いられるものとして説明する。
The flow of processing by the requirement specifying device 10 according to the second embodiment will be described with reference to FIG.
Here, an example will be described in which a set of consideration requirements to be taken into account in a system including a process of "providing personal data to a third party." In this case, the explanation will be given assuming that requirement data 31 shown in Fig. 7, inclusion information 33 shown in Fig. 8, and search rules 32 shown in Fig. 9 are used.
ステップS1からステップS3の処理は、実施の形態1と同じである。ここでは、分類受付部21は、指定分類として「個人データ」を受け付ける。利用方法受付部22は、指定方法として「第三者に提供する」を受け付ける。要件特定部23は、図9に示す探索ルール32を取得する。 The processing from step S1 to step S3 is the same as in embodiment 1. Here, the classification receiving unit 21 receives "personal data" as the specified classification. The usage method receiving unit 22 receives "provide to a third party" as the specified method. The requirement identification unit 23 acquires the search rule 32 shown in Figure 9.
(ステップS4:要件特定処理)
要件特定部23は、ステップS3で取得された探索ルール32を実行して、考慮要件の集合を特定する。
具体的には、ステップS21で要件特定部23は、ステップS1で受け付けた指定分類を入力とする。ステップS22で要件特定部23は、ステップS2で受け付けた指定方法を入力とする。ステップS23からステップS29で要件特定部23は、要件集合S1と要件集合S2と要件集合S3とを特定する。そして、ステップS30で要件特定部23は、要件集合S1と要件集合S2と要件集合S3との和集合S1∨S2∨S3を、考慮要件の集合として出力する。
(Step S4: Requirement identification process)
The requirement specifying unit 23 executes the search rule 32 acquired in step S3 to specify a set of consideration requirements.
Specifically, in step S21, the requirement identification unit 23 receives the designated classification received in step S1 as input. In step S22, the requirement identification unit 23 receives the designation method received in step S2 as input. In steps S23 to S29, the requirement identification unit 23 identifies requirement sets S1, S2, and S3. Then, in step S30, the requirement identification unit 23 outputs the union S1∨S2∨S3 of requirement sets S1, S2, and S3 as a set of consideration requirements.
<1回目のルール開始>
探索ルール32が実行される。ここで実行される探索ルール32を1回目のルールと呼ぶ。
1回目のルールでは、ステップS21で分類Cとして指定分類である「個人データ」が入力とされる。ステップS22で利用方法Mとして指定方法である「第三者に提供する」が入力とされる。
<First rule begins>
The search rule 32 is executed. The search rule 32 executed here is called the first rule.
In the first rule, in step S21, the designated classification "personal data" is input as classification C. In step S22, the designated method "provide to a third party" is input as usage method M.
ステップS23でupper(個人データ)は定義済みであるため、判定結果はYESになる。そのため、ステップS24に遷移する。ステップS24で、分類Cとして「upper(個人データ)」、利用方法Mとして「第三者に提供する」を入力として探索ルール32が再帰的に実行される。upper(個人データ)は、「個人情報」である。ここで実行される探索ルール32を2回目のルールと呼ぶ。 In step S23, since upper (personal data) has already been defined, the judgment result is YES. Therefore, the process proceeds to step S24. In step S24, search rule 32 is recursively executed using "upper (personal data)" as classification C and "provide to a third party" as usage method M. Upper (personal data) is "personal information." The search rule 32 executed here is called the second rule.
<2回目のルール開始>
2回目のルールでは、分類Cとしてupper(個人データ)である「個人情報」が入力とされる。利用方法Mとして「第三者に提供する」が入力とされる。
ステップS23でupper(個人情報)は定義済みでないため、判定結果はNOになる。そのため、ステップS25に遷移する。ステップS25では、空集合φが要件集合S1に設定される。
ステップS26では、upper(第三者に提供する)は定義済みであるため、判定結果はYESになる。そのため、ステップS27に遷移する。ステップS27では、分類Cとして「個人情報」、利用方法Mとしてupper(第三者に提供する)を入力として探索ルール32が再帰的に実行される。upper(第三者に提供する)は、「取扱う」である。ここで実行される探索ルール32を3回目のルールと呼ぶ。
<Second rule begins>
In the second rule, "personal information" which is upper (personal data) is input as classification C. "Provide to a third party" is input as usage method M.
In step S23, since upper (personal information) has not been defined, the determination result is NO. Therefore, the process proceeds to step S25. In step S25, an empty set φ is set to the requirement set S1.
In step S26, since upper (provided to a third party) has already been defined, the result of the determination is YES. Therefore, the process proceeds to step S27. In step S27, search rule 32 is recursively executed using "personal information" as the classification C and upper (provided to a third party) as the usage method M as input. Upper (provided to a third party) is "handle." The search rule 32 executed here is called the third rule.
<3回目のルール開始>
3回目のルールでは、分類Cとして「個人情報」が入力とされる。利用方法Mとしてupper(第三者に提供する)である「取扱う」が入力とされる。
ステップS23でupper(個人情報)は定義済みでないため、判定結果はNOになる。そのため、ステップS25に遷移する。ステップS25では、空集合φが要件集合S1に設定される。
ステップS26では、upper(取扱う)は定義済みでないため、判定結果はNOになる。そのため、ステップS28に遷移する。ステップS28では、空集合φが要件集合S2に設定される。
ステップS29では、図7に示す要件データ31が参照され、分類が「個人情報」であり、かつ、利用方法が「取扱う」である行の要件集合が特定される。特定された要件集合が要件集合S3に設定される。ここでは、図7の1行目の{要件1,要件2}が要件集合S3に設定される。
ステップS30では、要件集合S1∨要件集合S2∨要件集合S3=φ∨φ∨{要件1,要件2}={要件1,要件2}が出力される。
<The third rule begins>
In the third rule, "personal information" is input as the classification C. "Handling", which is upper (providing to a third party), is input as the usage method M.
In step S23, since upper (personal information) has not been defined, the determination result is NO. Therefore, the process proceeds to step S25. In step S25, an empty set φ is set to the requirement set S1.
In step S26, since upper (handled) has not been defined, the result of the determination is NO. Therefore, the process proceeds to step S28. In step S28, an empty set φ is set to the requirement set S2.
In step S29, the requirement data 31 shown in FIG. 7 is referenced, and a requirement set of a row in which the classification is "personal information" and the usage method is "handle" is identified. The identified requirement set is set as requirement set S3. Here, {requirement 1, requirement 2} in the first row of FIG. 7 is set as requirement set S3.
In step S30, requirement set S1 ∨ requirement set S2 ∨ requirement set S3 = φ ∨ φ ∨ {requirement 1, requirement 2} = {requirement 1, requirement 2} is output.
<2回目のルール再開>
ステップS27では、3回目のルールの出力である{要件1,要件2}が要件集合S2に設定される。
ステップS29では、図7に示す要件データ31が参照され、分類が「個人情報」であり、かつ、利用方法が「第三者に提供する」である行の要件集合が特定される。特定された要件集合が要件集合S3に設定される。ここでは、図7の3行目の空集合φが要件集合S3に設定される。
ステップS30では、要件集合S1∨要件集合S2∨要件集合S3=φ∨{要件1,要件2}∨φ={要件1,要件2}が出力される。
<Second Rule Resumption>
In step S27, the output of the third rule, {requirement 1, requirement 2}, is set in requirement set S2.
In step S29, the requirement data 31 shown in FIG. 7 is referenced, and a requirement set in a row in which the classification is "personal information" and the usage method is "provided to a third party" is identified. The identified requirement set is set as requirement set S3. Here, the empty set φ in the third row of FIG. 7 is set as requirement set S3.
In step S30, requirement set S1 ∨ requirement set S2 ∨ requirement set S3 = φ ∨ {requirement 1, requirement 2} ∨ φ = {requirement 1, requirement 2} is output.
<1回目のルール再開>
ステップS24では、2回目のルールの出力である{要件1,要件2}が要件集合S1に設定される。
ステップS26では、upper(第三者に提供する)は定義済みであるため、判定結果はYESになる。そのため、ステップS27に遷移する。ステップS27では、分類Cとして「個人データ」、利用方法Mとしてupper(第三者に提供する)を入力として探索ルール32が再帰的に実行される。upper(第三者に提供する)は、「取扱う」である。こで実行される探索ルール32を4回目のルールと呼ぶ。
<First rule resumption>
In step S24, the output of the second rule, {requirement 1, requirement 2}, is set in the requirement set S1.
In step S26, since upper (provided to a third party) has already been defined, the result of the determination is YES. Therefore, the process proceeds to step S27. In step S27, search rule 32 is recursively executed using "personal data" as the classification C and upper (provided to a third party) as the usage method M as input. Upper (provided to a third party) is "handle." The search rule 32 executed in this step is called the fourth rule.
<4回目のルール開始>
3回目のルールでは、分類Cとして「個人データ」が入力とされる。利用方法Mとしてupper(第三者に提供する)である「取扱う」が入力とされる。
ステップS23では、upper(個人データ)は定義済みであるため、判定結果はYESになる。そのため、ステップS24に遷移する。ステップS24で、分類Cとして「upper(個人データ)」、利用方法Mとして「取扱う」を入力として探索ルール32が再帰的に実行される。upper(個人データ)は、「個人情報」である。ここで実行される探索ルール32を5回目のルールと呼ぶ。
<The fourth rule begins>
In the third rule, "personal data" is input as the classification C. "Handling", which is upper (providing to a third party), is input as the usage method M.
In step S23, since upper (personal data) has already been defined, the determination result is YES. Therefore, the process proceeds to step S24. In step S24, search rule 32 is recursively executed using "upper (personal data)" as the classification C and "handle" as the usage method M as input. Upper (personal data) is "personal information." The search rule 32 executed here is called the fifth rule.
<5回目のルール開始>
5回目のルールの処理は3回目のルールの処理と同じである。したがって、3回目のルールと同様に、ステップS30で{要件1,要件2}が出力される。
<The fifth rule begins>
The processing of the fifth rule is the same as the processing of the third rule, so as with the third rule, {requirement 1, requirement 2} is output in step S30.
<4回目のルール再開>
ステップS24では、5回目のルールの出力である{要件1,要件2}が要件集合S1に設定される。
ステップS26では、upper(取扱う)は定義済みでないため、判定結果はNOになる。そのため、ステップS28に遷移する。ステップS28では、空集合φが要件集合S2に設定される。
ステップS29では、図7に示す要件データ31が参照され、分類が「個人データ」であり、かつ、利用方法が「取扱う」である行の要件集合が特定される。特定された要件集合が要件集合S3に設定される。ここでは、図7の2行目の{要件3}が要件集合S3に設定される。
ステップS30では、要件集合S1∨要件集合S2∨要件集合S3={要件1,要件2}∨φ∨{要件3}={要件1,要件2,要件3}が出力される。
<Fourth Rule Resumption>
In step S24, the output of the fifth rule, {requirement 1, requirement 2}, is set in the requirement set S1.
In step S26, since upper (handled) has not been defined, the result of the determination is NO. Therefore, the process proceeds to step S28. In step S28, an empty set φ is set to the requirement set S2.
In step S29, the requirement data 31 shown in FIG. 7 is referenced, and a requirement set in a row where the classification is "personal data" and the usage method is "handle" is identified. The identified requirement set is set as requirement set S3. Here, {requirement 3} in the second row of FIG. 7 is set as requirement set S3.
In step S30, requirement set S1 ∨ requirement set S2 ∨ requirement set S3 = {requirement 1, requirement 2} ∨φ ∨ {requirement 3} = {requirement 1, requirement 2, requirement 3} is output.
<1回目のルール再開>
ステップS27では、4回目のルールの出力である{要件1,要件2,要件3}が要件集合S2に設定される。
ステップS29では、図7に示す要件データ31が参照され、分類が「個人データ」であり、かつ、利用方法が「第三者に提供する」である行の要件集合が特定される。特定された要件集合が要件集合S3に設定される。ここでは、図7の4行目の{要件4}が要件集合S3に設定される。
ステップS30では、要件集合S1∨要件集合S2∨要件集合S3={要件1,要件2}∨{要件1,要件2,要件3}∨{要件4}={要件1,要件2,要件3,要件4}が出力される。
<First rule resumption>
In step S27, the output of the fourth rule, {requirement 1, requirement 2, requirement 3}, is set in requirement set S2.
In step S29, the requirement data 31 shown in FIG. 7 is referenced, and a requirement set in a row in which the classification is "personal data" and the usage method is "provided to a third party" is identified. The identified requirement set is set as requirement set S3. Here, {requirement 4} in the fourth row of FIG. 7 is set as requirement set S3.
In step S30, requirement set S1 ∨ requirement set S2 ∨ requirement set S3 = {requirement 1, requirement 2} ∨ {requirement 1, requirement 2, requirement 3} ∨ {requirement 4} = {requirement 1, requirement 2, requirement 3, requirement 4} is output.
以上のように、図9に示す探索ルール32を用いた場合にも、図3に示す探索ルール32を用いた場合と同様の結果が得られる。 As described above, when search rule 32 shown in Figure 9 is used, the same results are obtained as when search rule 32 shown in Figure 3 is used.
***実施の形態2の効果***
以上のように、実施の形態2に係る要件特定装置10は、分類及び利用方法の包含関係を用いることにより、要件データ31における要件の設定を効率化することができる。これにより、要件データ31のデータ量を少なくすることが可能になる。
***Effects of the Second Embodiment***
As described above, the requirements identification device 10 according to the second embodiment can efficiently set requirements in the requirements data 31 by using the inclusion relationships of the classifications and usage methods. This makes it possible to reduce the amount of data in the requirements data 31.
実施の形態3.
実施の形態3は、互いに相容れない矛盾した要件が存在する点が実施の形態2と異なる。実施の形態3では、この異なる点を説明し、同一の点については説明を省略する。
Embodiment 3.
The third embodiment differs from the second embodiment in that there are mutually contradictory requirements. In the third embodiment, this difference will be explained, and explanation of the same points will be omitted.
実施の形態2では、探索ルール32のステップS30において、要件集合S1と要件集合S2と要件集合S3との和集合が出力された。しかし、要件集合S1と要件集合S2と要件集合S3とに、矛盾した要件が含まれている可能性がある。
例えば、要件集合S1が{“本人同意をとる、もしくは、利用目的の公表を行う”}、要件集合S2が{“本人同意を必ずとる”}、要件集合S3が空集合φであるとする。この場合には、和集合をとると、{“本人同意をとる、もしくは、利用目的の公表を行う”}∨{“本人同意を必ずとる”}∨φ={“本人同意をとる、もしくは、利用目的の公表を行う”,“本人同意を必ずとる”}が出力される。この出力に含まれる「本人同意をとる、もしくは、利用目的の公表を行う」という要件と、「本人同意を必ずとる」という要件とは、矛盾している。
In the second embodiment, the union of requirement sets S1, S2, and S3 is output in step S30 of search rule 32. However, requirement sets S1, S2, and S3 may contain contradictory requirements.
For example, suppose requirement set S1 is {"obtain consent from the individual or make public the purpose of use"}, requirement set S2 is {"consent from the individual must be obtained"}, and requirement set S3 is the empty set φ. In this case, taking the union, the following is output: {"obtain consent from the individual or make public the purpose of use"} ∨ {"consent from the individual must be obtained"} ∨ φ = {"obtain consent from the individual or make public the purpose of use", "consent from the individual must be obtained"}. The requirement "obtain consent from the individual or make public the purpose of use" and the requirement "consent from the individual must be obtained" contained in this output are contradictory.
実施の形態3では、予め各要件にタグが付けられる。要件集合S1,S2,S3に対する演算を行うときに、タグを利用して矛盾解消を加味した演算を行う。これにより、上述したような矛盾の発生が防止される。 In embodiment 3, a tag is attached to each requirement in advance. When performing calculations on requirement sets S1, S2, and S3, the tags are used to perform calculations that take into account contradiction resolution. This prevents the occurrence of contradictions such as those described above.
***動作の説明***
図10及び図11を参照して、実施の形態3に係る要件特定装置10の動作を説明する。
実施の形態3に係る要件特定装置10の動作手順は、実施の形態3に係る要件特定方法に相当する。また、実施の形態3に係る要件特定装置10の動作を実現するプログラムは、実施の形態3に係る要件特定プログラムに相当する。
***Explanation of Operation***
The operation of the requirement specifying device 10 according to the third embodiment will be described with reference to FIGS.
The operation procedure of the requirements identification device 10 according to the third embodiment corresponds to the requirements identification method according to the third embodiment. Moreover, the program that realizes the operation of the requirements identification device 10 according to the third embodiment corresponds to the requirements identification program according to the third embodiment.
図10を参照して、実施の形態3に係る要件データ31を説明する。
要件データ31は、実施の形態1と同様に、パーソナルデータの分類とパーソナルデータの利用方法との組合せ毎に、要件集合が設定される。但し、要件の列に設定された要件は、タグ付けされた要件である。
ここでは、図7に示す要件X(X=1,2,3,4)がタグ付けされ、要件Y(Y=A,B,C,D)に変更されている。
The requirement data 31 according to the third embodiment will be described with reference to FIG.
In the requirement data 31, a set of requirements is set for each combination of the classification of personal data and the method of using the personal data, as in the first embodiment. However, the requirements set in the requirement column are tagged requirements.
Here, the requirements X (X=1, 2, 3, 4) shown in FIG. 7 are tagged and changed to requirements Y (Y=A, B, C, D).
図11を参照して、実施の形態3に係るタグ付けを説明する。
要件Yは、内容とタグとを含む。内容は、図7に示す要件Xである。タグは、要件Xに対して付された情報である。例えば、要件Aは、内容が要件1であり、タグがタグaである。
Referring to FIG. 11, tagging according to the third embodiment will be described.
Requirement Y includes content and a tag. The content is requirement X shown in Fig. 7. The tag is information attached to requirement X. For example, requirement A has content of requirement 1 and tag a.
図9に示す探索ルール32のステップS30の処理を説明する。
ステップS30では、タグを用いて要件の矛盾が解消される。ここでは、要件集合S1 OR* 要件集合S2 OR* 要件集合S3が計算される。
ここで、要件集合A,Bがあったとき、A OR* B={a_i|a_i∈A,a_iのタグは{b_jのタグ|b_j∈B}に属さない}∨Bである。すなわち、要件集合A,Bがあったとき、要件集合Aに含まれる要件a_iのタグが、要件集合Bのいずれかの要件b_jのタグと一致していた場合は、要件a_iを取り除いた上で、和集合が計算される。
The process of step S30 of the search rule 32 shown in FIG. 9 will be described.
In step S30, the contradictions in the requirements are resolved using the tags, where a requirement set S1 OR*, a requirement set S2 OR*, and a requirement set S3 are calculated.
Here, when there are requirement sets A and B, A OR * B = {a_i|a_i∈A, a_i's tag does not belong to {b_j's tag|b_j∈B}} ∨ B. In other words, when there are requirement sets A and B, if the tag of requirement a_i included in requirement set A matches the tag of any requirement b_j in requirement set B, requirement a_i is removed and the union is calculated.
例えば、S1={要件A,要件B}、S2={要件C}、S3=φいう要件集合が得られたとする。このとき、要件Aと要件Cが矛盾しているものとする。各要件には、図11に示すようにタグ付けされているとする。すると、ステップS30では以下のように計算される。
要件集合S1 OR* 要件集合S2 OR* 要件集合S3
={要件A,要件B} OR* {要件C} OR* φ
={要件A:{内容:”要件1”,タグ:“タグa”},要件B:{内容:”要件2”,タグ:“タグb”}}OR*{要件C:{内容:“要件3”,タグ:”タグa”}}OR*φ
={要件B:{内容:”要件2”,タグ:“タグb”},要件C:{内容:“要件3”,タグ:”タグa”}}
={要件B,要件C}
つまり、同一のタグaが含まれる要件Aと要件Cとのうち、先の要件集合S1に含まれる要件Aが除かれる。これにより、矛盾した2つの要件A及び要件Cの両方が計算結果に含まれない。
For example, suppose a set of requirements is obtained, where S1 = {requirement A, requirement B}, S2 = {requirement C}, and S3 = φ. In this case, it is assumed that requirement A and requirement C are in contradiction. Each requirement is tagged as shown in FIG. 11. Then, in step S30, the following calculation is performed:
Requirement set S1 OR* Requirement set S2 OR* Requirement set S3
= {Requirement A, Requirement B} OR* {Requirement C} OR* φ
= {Requirement A: {Content: "Requirement 1", Tag: "Tag a"}, Requirement B: {Content: "Requirement 2", Tag: "Tag b"}} OR * {Requirement C: {Content: "Requirement 3", Tag: "Tag a"}} OR * φ
= {Requirement B: {Content: "Requirement 2", Tag: "Tag b"}, Requirement C: {Content: "Requirement 3", Tag: "Tag a"}}
= {Requirement B, Requirement C}
That is, among requirements A and C that include the same tag a, requirement A included in the previous requirement set S1 is excluded. As a result, the two contradictory requirements A and C are not included in the calculation result.
なお、図9に示す探索ルール32では、分類を上位集合に変更して得られた要件集合は要件集合S1になる。また、利用方法を上位集合に変更して得られた要件集合は要件集合S2になる。そのため、同一のタグが含まれる複数の要件のうち、先の要件集合に含まれる要件が除かれると、同じタグが付された要件のうち最下位集合に対応する要件だけが残されることになる。 In the search rule 32 shown in Figure 9, the set of requirements obtained by changing the classification to a superset becomes requirement set S1. Furthermore, the set of requirements obtained by changing the usage method to a superset becomes requirement set S2. Therefore, when requirements included in the previous requirement set are removed from among multiple requirements that contain the same tag, only the requirements corresponding to the lowest set of requirements with the same tag remain.
以上のように、実施の形態3に係る要件特定装置10は、互いに相容れない矛盾した要件が存在する場合に、矛盾を解消した考慮要件の集合を出力可能である。 As described above, the requirements identification device 10 according to embodiment 3 can output a set of consideration requirements that resolves contradictions when mutually incompatible, contradictory requirements exist.
なお、以上の説明における「部」を、「回路」、「工程」、「手順」、「処理」又は「処理回路」に読み替えてもよい。 Note that the word "part" in the above description may also be interpreted as "circuit," "process," "procedure," "processing," or "processing circuit."
以上、本開示の実施の形態及び変形例について説明した。これらの実施の形態及び変形例のうち、いくつかを組み合わせて実施してもよい。また、いずれか1つ又はいくつかを部分的に実施してもよい。なお、本開示は、以上の実施の形態及び変形例に限定されるものではなく、必要に応じて種々の変更が可能である。 The above describes embodiments and variations of the present disclosure. Some of these embodiments and variations may be implemented in combination. Furthermore, one or more of them may be implemented partially. Note that the present disclosure is not limited to the above embodiments and variations, and various modifications are possible as needed.
以下、本開示の諸態様を付記としてまとめて記載する。
(付記1)
パーソナルデータの分類である指定分類を受け付ける分類受付部と、
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付部と、
前記分類受付部によって受け付けされた前記指定分類と、前記利用方法受付部によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定部と
を備える要件特定装置。
(付記2)
前記要件特定部は、前記分類と前記利用方法との組合せ毎に、考慮すべき要件を記憶した要件データから、前記指定分類と前記指定方法との組合せに対応する前記要件を特定することにより、前記考慮要件を特定する
付記1に記載の要件特定装置。
(付記3)
前記分類及び前記利用方法には、包含関係が定められており、
前記要件データには、前記組合せ毎に、その組合せに対応する要件のうち、前記分類と前記利用方法との少なくともいずれかを上位集合にした組合せである上位組合せに対応する要件を除いた要件が設定されており、
前記要件特定部は、前記要件データから、前記指定分類と前記指定方法との組合せに対応する前記要件を特定するとともに、前記指定分類と前記指定方法との少なくともいずれかを上位集合に変更した各上位組合せに対応する前記要件を特定することにより、前記考慮要件を特定する
付記2に記載の要件特定装置。
(付記4)
前記要件特定部は、前記指定分類と前記指定方法との組合せを対象の組合せに設定した後、前記対象の組合せにおける分類を上位集合に変更した場合の上位組合せを新たな対象の組合せとして特定するとともに、前記対象の組合せにおける利用方法を上位集合に変更した場合の上位組合せを新たな対象の組合せとして特定することを再帰的に行うことにより、前記各上位組合せを特定する
付記3に記載の要件特定装置。
(付記5)
前記要件には、タグが付されており、
前記要件特定部は、特定された前記要件のうち同じタグが付された要件については、1つの要件だけを前記考慮要件に含める
付記3又は4に記載の要件特定装置。
(付記6)
前記要件特定部は、同じタグが付された要件のうち最下位集合に対応する要件だけを前記考慮要件に含める
付記5に記載の要件特定装置。
(付記7)
コンピュータが、パーソナルデータの分類である指定分類を受け付け、
コンピュータが、前記パーソナルデータの利用方法である指定方法を受け付け、
コンピュータが、前記指定分類と前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定方法。
(付記8)
パーソナルデータの分類である指定分類を受け付ける分類受付処理と、
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付処理と、
前記分類受付処理によって受け付けされた前記指定分類と、前記利用方法受付処理によって受け付けされた前記指定方法とに対応する、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定処理と
を行う要件特定装置として要件特定プログラム。
Various aspects of the present disclosure are summarized below as appendices.
(Appendix 1)
a classification receiving unit that receives a designated classification that is a classification of personal data;
a usage method receiving unit that receives a designated method, which is a method of using the personal data;
A requirements identification device comprising: a requirements identification unit that identifies considerations that should be taken into account regarding the use of the personal data, corresponding to the designated classification accepted by the classification acceptance unit and the designated method accepted by the usage method acceptance unit.
(Appendix 2)
The requirements identification unit is a requirements identification device described in Appendix 1 that identifies the requirements to be considered by identifying the requirements corresponding to the combination of the specified classification and the specified method from requirements data that stores requirements to be considered for each combination of the classification and the usage method.
(Appendix 3)
an inclusion relationship is defined between the classification and the usage method;
In the requirement data, for each of the combinations, requirements corresponding to the combinations are set, excluding requirements corresponding to superset combinations that are combinations that superset at least one of the classifications and the usage methods,
The requirements identification unit identifies the requirements corresponding to the combination of the designated classification and the designated method from the requirements data, and identifies the requirements corresponding to each higher-level combination obtained by changing at least one of the designated classification and the designated method to a higher-level set, thereby identifying the requirements to be considered.
(Appendix 4)
The requirements identification unit sets a combination of the specified classification and the specified method as a target combination, and then recursively identifies a higher-level combination when the classification of the target combination is changed to a higher-level set as a new target combination, and also identifies a higher-level combination when the usage method of the target combination is changed to a higher-level set as a new target combination, thereby identifying each higher-level combination.
(Appendix 5)
The requirements are tagged,
5. The requirements identification device according to claim 3, wherein the requirements identification unit includes only one of the identified requirements that have the same tag attached thereto as the consideration requirements.
(Appendix 6)
6. The requirements identification device according to claim 5, wherein the requirements identification unit includes, as the consideration requirements, only requirements that correspond to the lowest set among the requirements tagged with the same tag.
(Appendix 7)
The computer accepts the designated classification, which is the classification of personal data,
The computer receives a designated method for using the personal data,
A requirements specification method in which a computer specifies requirements to be considered regarding the use of the personal data, which correspond to the specified classification and the specified method.
(Appendix 8)
A classification reception process for receiving a designated classification that is a classification of personal data;
a usage method reception process for receiving a designated method, which is a method of using the personal data;
A requirements identification program as a requirements identification device that performs a requirements identification process to identify considerations that should be taken into account regarding the use of the personal data, corresponding to the designated classification accepted by the classification acceptance process and the designated method accepted by the usage method acceptance process.
10 要件特定装置、11 プロセッサ、12 メモリ、13 ストレージ、14 通信インタフェース、15 電子回路、21 分類受付部、22 利用方法受付部、23 要件特定部、31 要件データ、32 探索ルール、33 包含情報。 10 Requirement identification device, 11 Processor, 12 Memory, 13 Storage, 14 Communication interface, 15 Electronic circuit, 21 Classification reception unit, 22 Usage method reception unit, 23 Requirement identification unit, 31 Requirement data, 32 Search rules, 33 Containment information.
Claims (7)
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付部と、
前記分類と前記利用方法との組合せ毎に、考慮すべき要件を記憶した要件データから、前記分類受付部によって受け付けされた前記指定分類と、前記利用方法受付部によって受け付けされた前記指定方法とに対応する要件を特定することにより、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定部と
を備える要件特定装置。 a classification receiving unit that receives a designated classification that is a classification of personal data;
a usage method receiving unit that receives a designated method, which is a method of using the personal data;
A requirements identification device comprising: a requirements identification unit that identifies requirements that should be taken into consideration regarding the use of the personal data by identifying requirements that correspond to the designated classification accepted by the classification acceptance unit and the designated method accepted by the usage method acceptance unit from requirements data that stores requirements that should be taken into consideration for each combination of the classification and the usage method.
前記要件データには、前記組合せ毎に、その組合せに対応する要件のうち、前記分類と前記利用方法との少なくともいずれかを上位集合にした組合せである上位組合せに対応する要件を除いた要件が設定されており、
前記要件特定部は、前記要件データから、前記指定分類と前記指定方法との組合せに対応する前記要件を特定するとともに、前記指定分類と前記指定方法との少なくともいずれかを上位集合に変更した各上位組合せに対応する前記要件を特定することにより、前記考慮要件を特定する
請求項1に記載の要件特定装置。 an inclusion relationship is defined between the classification and the usage method;
In the requirement data, for each of the combinations, requirements corresponding to the combinations are set, excluding requirements corresponding to superset combinations that are combinations that superset at least one of the classifications and the usage methods,
The requirements identification device according to claim 1, wherein the requirements identification unit identifies the requirements corresponding to the combination of the designated classification and the designated method from the requirements data, and identifies the requirements corresponding to each superset combination obtained by changing at least one of the designated classification and the designated method to a superset, thereby identifying the consideration requirements.
請求項2に記載の要件特定装置。 3. The requirements identification device according to claim 2, wherein the requirements identification unit sets a combination of the specified classification and the specified method as a target combination, and then recursively identifies a higher-level combination as a new target combination when the classification of the target combination is changed to a higher-level set, and also identifies a higher-level combination as a new target combination when the usage method of the target combination is changed to a higher-level set .
前記要件特定部は、特定された前記要件のうち同じタグが付された要件については、1つの要件だけを前記考慮要件に含める
請求項2又は3に記載の要件特定装置。 The requirements are tagged,
4. The requirements identification device according to claim 2 , wherein the requirements identification unit includes, among the identified requirements, only one requirement that has the same tag attached thereto as the consideration requirements.
請求項4に記載の要件特定装置。 The requirements identification device according to claim 4 , wherein the requirements identification unit includes, as the consideration requirements, only requirements that correspond to a lowest set among requirements tagged with the same tag.
コンピュータが、前記パーソナルデータの利用方法である指定方法を受け付け、
コンピュータが、前記分類と前記利用方法との組合せ毎に、考慮すべき要件を記憶した要件データから、前記指定分類と前記指定方法とに対応する要件を特定することにより、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定方法。 The computer accepts the designated classification, which is the classification of personal data,
The computer receives a designated method for using the personal data,
A requirements identification method in which a computer identifies requirements that should be taken into consideration regarding the use of personal data by identifying requirements that correspond to the specified classification and the specified method from requirements data that stores requirements that should be taken into consideration for each combination of the classification and the method of use.
前記パーソナルデータの利用方法である指定方法を受け付ける利用方法受付処理と、
前記分類と前記利用方法との組合せ毎に、考慮すべき要件を記憶した要件データから、前記分類受付処理によって受け付けされた前記指定分類と、前記利用方法受付処理によって受け付けされた前記指定方法とに対応する要件を特定することにより、前記パーソナルデータの利用に関して考慮すべき考慮要件を特定する要件特定処理と
を行う要件特定装置としてコンピュータを機能させる要件特定プログラム。 A classification reception process for receiving a designated classification that is a classification of personal data;
a usage method reception process for receiving a designated method, which is a method of using the personal data;
A requirements identification program that causes a computer to function as a requirements identification device that performs a requirements identification process that identifies requirements that should be taken into consideration regarding the use of the personal data by identifying requirements that correspond to the designated classification accepted by the classification acceptance process and the designated method accepted by the usage method acceptance process from requirements data that stores requirements that should be taken into consideration for each combination of the classification and the usage method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022090186A JP7809018B2 (en) | 2022-06-02 | 2022-06-02 | Requirement identification device, requirement identification method, and requirement identification program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022090186A JP7809018B2 (en) | 2022-06-02 | 2022-06-02 | Requirement identification device, requirement identification method, and requirement identification program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023177481A JP2023177481A (en) | 2023-12-14 |
| JP7809018B2 true JP7809018B2 (en) | 2026-01-30 |
Family
ID=89123815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022090186A Active JP7809018B2 (en) | 2022-06-02 | 2022-06-02 | Requirement identification device, requirement identification method, and requirement identification program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7809018B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020519210A (en) | 2017-04-28 | 2020-06-25 | アノノス インコーポレイテッド | Systems and methods for implementing centralized privacy controls in decentralized systems |
| JP2021503648A (en) | 2017-11-17 | 2021-02-12 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Computer implementation methods, computer program products, and systems for data anonymization |
| JP2023141262A (en) | 2022-03-23 | 2023-10-05 | 株式会社日立製作所 | Personal information management system and personal information transfer control method |
-
2022
- 2022-06-02 JP JP2022090186A patent/JP7809018B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020519210A (en) | 2017-04-28 | 2020-06-25 | アノノス インコーポレイテッド | Systems and methods for implementing centralized privacy controls in decentralized systems |
| JP2021503648A (en) | 2017-11-17 | 2021-02-12 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Computer implementation methods, computer program products, and systems for data anonymization |
| JP2023141262A (en) | 2022-03-23 | 2023-10-05 | 株式会社日立製作所 | Personal information management system and personal information transfer control method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023177481A (en) | 2023-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20100023898A1 (en) | Circuit design assisting apparatus, computer-readable medium storing circuit design assisting program, and circuit design assisting method | |
| US20140115571A1 (en) | Electronic device, non-transient readable medium and method thereof | |
| CN106648569B (en) | Target serialization realization method and device | |
| US20070157007A1 (en) | Forward-pass dead instruction identification | |
| CN113961919A (en) | Malicious software detection method and device | |
| JP7809018B2 (en) | Requirement identification device, requirement identification method, and requirement identification program | |
| CN110609686A (en) | Data system generation method, apparatus, computer equipment, storage medium | |
| JP7250223B2 (en) | Method, program and apparatus for analyzing source code | |
| CN111258649A (en) | Processors, Chips and Electronics | |
| FR2840425A1 (en) | METHOD AND APPARATUS FOR MONITORING ENTRIES IN THE TLB (DIRECTORY OF ACTIVE PAGES), DETECTING COLLISIONS AND REAFFACTTING ADDRESSES IN PROCESSOR TEST SETS | |
| CN110895531A (en) | Data writing method of data storage table, partition server and electronic device | |
| CN109324867A (en) | A virtual machine temporary storage method, recovery method and device | |
| CN112214786B (en) | File label processing method and device | |
| JP7101750B2 (en) | Test support equipment, test support methods and test support programs | |
| US9286348B2 (en) | Dynamic search system | |
| JP5702382B2 (en) | Data management apparatus and data management method | |
| JP7023320B2 (en) | Measure identification device, measure identification method and measure identification program | |
| CN115048083A (en) | Visualization method and device for assembly, storage medium and electronic equipment | |
| JP7607851B1 (en) | Design support device, design support method, and design support program | |
| CN108459928B (en) | Related data association visualization method, terminal device and storage medium | |
| JP7678932B2 (en) | Test support device, test support method, and test support program | |
| JP2022083537A (en) | Development support device and development support program | |
| JP7370264B2 (en) | Traceability management device, traceability management method, and traceability management program | |
| CN119917657B (en) | Information presentation method, apparatus, computer device, readable storage medium, and program product | |
| JP2026055443A (en) | Traceability check device and traceability check program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20250402 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20251118 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20251205 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20251223 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20260120 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7809018 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |