戦略技術センターの清家です。

この記事では情報システム開発における標準化の活用について取り上げます。

なぜ標準化に注目するのか?標準規格を適切に活用することで、どのようなメリットがあったかを公開します。

はじめに

標準化と聞いて、イメージするものはいろいろありますが、経済産業省様が作成している「標準化の概要」の資料から1枚スライドを引用させていただきます。

引用元:  標準化の概要 https://www.meti.go.jp/

標準化は、(絵の中にあるような)特定の目的を達成するためのルールや指針を文書化し、それを一般に認められた公的機関によって承認する活動のことです。

このようにして作成された文書が「標準規格」と呼ばれます。標準規格は、その分野の専門家の知見が凝縮されており、広範な地域で根拠に基づいて活用することができます。

特に、規格を承認する団体が国際機関であれば”国際規格”や”国際標準”、国であれば”国家標準”と呼ばれ、承認する団体によって規格が適用される範囲が変わります。

なぜ標準規格に注目したのか

私が標準規格に注目した理由は、標準規格は多くの地域で根拠をもって利用できることにあります。

一例をあげると、この後取り上げるJIS X 9252は、日本産業規格の一つであり日本の国家規格ですが、国際規格であるISO/IEC29184と対応した規格とも明示されています。つまり、この規格の定義は国際的に通用するということです。

ここからは私が標準規格をどのように仕事にどう生かしたかを示します。

直面した課題

あるお仕事で、「情報システムの利用者から本人に関わるデータを集める際、本人からの同意をどう取得すれば適法か。」を明らかにするという課題に直面しました。

当初は国内の法令や個人情報保護法やガイドラインGDPRの同意に関するガイドラインなどを調査し、適法な本人同意の取得について、何を要するか、システム化するかという検討を行っていましたが以下の様な課題が発生しました。

  • 法的要件とシステム対策の対応関係が不明確
  • 法律の専門家に相談すべきポイントが不明
  • 抜け漏れ見逃しがないか検証が困難
  • 提案した対策の妥当性評価が困難
  • 国や地域ごとに個別検討が必要

このように、一般のエンジニアが法令やガイドラインを個別に検討するだけでは、抜け漏れや見落としのリスクが高く、適法性の確保が難しい状況にありました。

標準規格による課題の解決

この課題について困っていたところ、下記のJIS規格を紹介いただきました。

JIS X 9252:2023 情報技術―オンラインにおけるプライバシーに関する通知及び同意
Information technology — Online privacy notices and consent

この規格は、オンラインシステムにおける個人データ取得時の本人同意手続きをまとめた規格です。

さらに、JISの文書 に付属する規格の解説には、制定の趣旨として以下のように記述されてあります。

経済産業省は、平成25年度、”消費者向けオンラインサービスにおける通知と同意・選択に関するガイドライン”を策定した。2020年に制定されたISO/IEC29184は、当該ガイドラインを基に日本が提案した国際規格であり…(略)…

対応国際規格では、PIIの収集及び処理について、オンラインにおけるプライバシーに関する通知の内容及び構成、並びに同意をPII処理の根拠とする場合に、同意を求めるプロセスを方向付ける管理策を規定しており、我が国においても増大する消費者の不安を払しょくするためにJIS化することとした。

JIS X 9252:2023 解説[制定の趣旨]より一部引用

解説を見ると、このJIS規格は日本のある法律のガイドラインを基に国際規格化したものであり、私の課題を標準規格によって解決できるものでした。

標準規格と活用方法

エンジニアにとって、標準規格は法律よりも明確で分かりやすく、実施しやすい形で書かれています。規格は体系的かつ網羅的に求められる対策を実現するために必要なことが整理されています、何をすればよいかが明確になり非常に便利です。

取り上げたJIS X 9252規格には、対策の適用範囲、文書化要件、実施状況の検証方法、必要な一連の管理策が網羅されています。また、付属の解説書には、規格の背景、制定経緯、国内法との関係など、専門家による補足情報が記載されています。これらにより、規格でカバーできる範囲を把握することができます。

このように、先駆者たちが標準規格を作成しているので、適切な規格が存在していれば、その成果をそのまま活用することができます。

私の課題は対応する規格が存在していたため、標準規格の恩恵を大きく受けることができました。

所感

これまで、私にとって情報システムにおける規格とは、文字コード、通信プロトコル、フォーマットなど、重要ではあるがそれぞれはサービスを作るための部品という認識でした。

今回の経験で、標準化やそのための規格は想像以上に広い範囲をカバーし、今回取り上げたような適法なサービスを作るための規格も存在すると認識を改めました。

まとめ

この記事ではJIS規格を活用して、課題解決した事例を報告し規格の活用が役立つものであったと示しました。

  • 標準規格に注目した理由
    • ⇒ 国際規格は多くの地域で根拠をもって再利用できる
  • 規格に含まれる内容と活用方法
    • エンジニア向けに作成されている
    • 目的が一致すれば、そのまま利用できる
      • 規格の目的は非常に多岐にわたる。(本記事では同意取得の適法化に寄与するものを例とした)

というわけで、課題解決に必要な標準規格が整備されていれば、その成果を最大限活用するとよさそうです。

適切な標準規格を探索し、自身のユースケースに活用することで、効率的に質の戦い成果物を生み出す事ができそうです。

よんでいただき、ありがとうございました。