2026-04-21T10:36:40Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00218841 2025-01-19T15:00:52Z 1164:3925:10844:10942

個人情報保護システム要件一覧抽出ツールの実現 A Tool for obtaining System Requirements regarding Protection of Personal Information 藤田, 真浩 山中, 忠和 松田, 規 吉村, 礼子 堀込, 光 伊藤, 聡志 菊池, 浩明 CSEC 事業者におけるシステム開発者にとっては，個人情報保護法に規定された多くの要件の中から，自身の開発するシステムにおいて考慮すべき個人情報保護要件がどれであるかを抽出し，それらをシステムへの設計へ反映することが必要である（以下，考慮すべき個人情報保護要件の一覧を個人情報保護システム要件一覧と呼ぶ）．しかしながら，システム開発者が個人情報保護システム要件一覧を抽出するには一定の困難性があった．そこで本稿では，個人情報保護システム要件一覧を抽出できるツールの実現を目指す．この実現に向けて，本論文では，個人情報保護法に対して情報科学的手法を適用し，形式化した個人情報保護システム要件抽出手法を提案する．具体的には，個人情報保護法の各条文を「データの種類」と「データの取り扱い方法」という二つの観点で整理する．本整理結果を利用し，システム上で取り扱うデータの種類と取り扱い方法の一覧を特定し，特定した情報をキーとして個人情報保護システム要件一覧を抽出する．さらに，提案手法をプログラムによって実装し，個人情報保護システム要件一覧の抽出をツールによって自動化する． technical report 情報処理学会 2022-07-12 application/pdf 研究報告コンピュータセキュリティ（CSEC） 36 2022-CSEC-98 1 8 2188-8655 AA11235941 https://ipsj.ixsq.nii.ac.jp/record/218841/files/IPSJ-CSEC22098036.pdf jpn