文献

J-GLOBAL ID：202202273609573936   整理番号：22A1093633

プライバシーコンプライアンスに向けて:小組織における設計科学研究【JST・京大機械翻訳】

Towards privacy compliance: A design science study in a small organization

著者 (4件)： Li Ze Shi (University of Victoria, Canada) ,  Werner Colin (University of Victoria, Canada) ,  Ernst Neil (University of Victoria, Canada) ,  Damian Daniela (University of Victoria, Canada)
資料名： Information and Software Technology  (Information and Software Technology)
巻： 146  ページ： Null  発行年： 2022年 
JST資料番号： B0445B  ISSN： 0950-5849  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： オランダ (NLD)  言語： 英語 (EN)

抄録/ポイント： プライバシー規制との一致は,EUの一般データ保護規制(GDPR)と他のプライバシー規制の導入で,新しい重要性を取り入れた。プライバシー対策は,キャピタル1データブリーチが何百万の顧客に影響を与えるかのような最近のプライバシー違反として,ソフトウェア組織の注目を要求している最重要要件になっている。しかし,ソフトウェア組織は,プライバシーコンプライアンスを達成することで苦労する。特に,組織的実践とコンプライアンスに関係する課題,特に小企業と中企業(SMEs)に対する研究の欠如があり,これは組織の規模可能な部分を表す。多くのSMEsは,連続ソフトウェア工学(CSE)アプローチを使用し,それは付加的採用と応用課題を導入する。例えば,CSEの速いペースは,プライバシーのような非機能的要求を優先するのに制約された,すでにより多くの資源であるSMEsをより硬くする。本論文では,GDPRコンプライアンスを扱う連続実行SMEの方法を調べることにより,実際にプライバシー要求を伴う連続コンプライアンスの未調査領域におけるギャップを埋めることを目指した。設計科学を用いて,著者らは16か月にわたるスパンにわたって詳細な民族情報学的にインフォームド研究を実施し,GDPRコンプライアンスに対処する際の組織化の課題に取り組むために2つのアーチファクトを反復的に開発した。GDPRに従事する試みを行うとき,協調する組織が経験する3つの主な課題を同定した。課題を緩和するために,自動化検証のためにGDPR原理を運用するプライバシー要求のリストと,これらのプライバシー要求を検証するのを助ける自動試験ツールを含む2つの設計科学アーチファクトを開発した。パートナー組織化との密接な協調を通してこれらのアーチファクトを検証し,このアーチファクトをパートナー組織システムに適用した。GDPRとの連続コンプライアンスを達成するために,CSEを活用する機会と障害の議論で結論を下した。また,プライバシー非機能的要求の共有理解の構築の重要性と,リスク管理が組織のGDPRコンプライアンスにおいてどのように重要な役割を果たすかを強調した。Copyright 2022 Elsevier B.V., Amsterdam. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 自動化 ,  情報科学 ,  研究 ,  資源 ,  自動試験 ,  *プライバシー ,  データ保護 ,  ソフトウェア ,  機能 ,  ソフトウェア工学 ,  リスク管理 ,  器具 ,  民族 ,  アーチファクト
準シソーラス用語： 要求工学 , 【Automatic Indexing@JST】

著者キーワード (5件)： 要求工学 ,  連続ソフトウェア工学 ,  プライバシー ,  GDPR ,  設計科学

分類 (1件)： 計算機システム開発  (JD02010R)

タイトルに関連する用語 (6件)： プライバシー ,  コンプライアンス ,  組織 ,  設計 ,  科学 ,  研究