抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
プライバシー規制との一致は,EUの一般データ保護規制(GDPR)と他のプライバシー規制の導入で,新しい重要性を取り入れた。プライバシー対策は,キャピタル1データブリーチが何百万の顧客に影響を与えるかのような最近のプライバシー違反として,ソフトウェア組織の注目を要求している最重要要件になっている。しかし,ソフトウェア組織は,プライバシーコンプライアンスを達成することで苦労する。特に,組織的実践とコンプライアンスに関係する課題,特に小企業と中企業(SMEs)に対する研究の欠如があり,これは組織の規模可能な部分を表す。多くのSMEsは,連続ソフトウェア工学(CSE)アプローチを使用し,それは付加的採用と応用課題を導入する。例えば,CSEの速いペースは,プライバシーのような非機能的要求を優先するのに制約された,すでにより多くの資源であるSMEsをより硬くする。本論文では,GDPRコンプライアンスを扱う連続実行SMEの方法を調べることにより,実際にプライバシー要求を伴う連続コンプライアンスの未調査領域におけるギャップを埋めることを目指した。設計科学を用いて,著者らは16か月にわたるスパンにわたって詳細な民族情報学的にインフォームド研究を実施し,GDPRコンプライアンスに対処する際の組織化の課題に取り組むために2つのアーチファクトを反復的に開発した。GDPRに従事する試みを行うとき,協調する組織が経験する3つの主な課題を同定した。課題を緩和するために,自動化検証のためにGDPR原理を運用するプライバシー要求のリストと,これらのプライバシー要求を検証するのを助ける自動試験ツールを含む2つの設計科学アーチファクトを開発した。パートナー組織化との密接な協調を通してこれらのアーチファクトを検証し,このアーチファクトをパートナー組織システムに適用した。GDPRとの連続コンプライアンスを達成するために,CSEを活用する機会と障害の議論で結論を下した。また,プライバシー非機能的要求の共有理解の構築の重要性と,リスク管理が組織のGDPRコンプライアンスにおいてどのように重要な役割を果たすかを強調した。Copyright 2022 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】