« Fearless Change アジャイルに効く アイデアを組織に広めるための48のパターン一覧 | トップページ | パターン指向リファクタリングのワークフローはドメイン駆動設計のアイデアに似ている »

2014/03/17

法規制と業務システムの関係

法規制と業務システムの関係についてラフなメモ書き。

【1】問題意識

業務システムの要件定義では、ユーザから要件をヒヤリングするのが大切ではあるが、それだけでは不十分。
業務システムを縛る法規制の要件も考慮しなければならない。
SEがそんなことまで知らないといけないのがおかしいと感じる時もある。

【2】システム監査、会計監査に関する法規制(特にJ-SOX)において、業務システムが持つべき必須要件は何か。
 特に、内部統制におけるITの観点。

J-SOXのような内部統制の仕組みを業務システムは反映しているか。
例えば、申請承認フローなどの変更管理に改ざんはないか。

会計監査やシステム監査でも同様。
損益計算書や貸借対照表などの会計帳票が悪意を持った改ざんはされていないか。

最近の業務システムは、システム監査や会計監査の要件を知らないと作れない。
システムの妥当性を保証する人がSEではなく、税理士や会計士であるのは、何となくおかしい気がする。
税理士や会計士は、システムの要件定義やシステムの実現性に詳しいのか?

【3】個人情報保護法の観点で、業務システムに必要な法的要件は何か。
 特に、2016年度から施行されるマイナンバー制度、Suica事件で有名になったビッグデータ活用、電子政府とオープンデータなど。

個人情報保護法の観点で、受入テストのテストデータにある顧客名やクレジットカード番号はマスクされているか。

マイナンバー制度は中身がとても複雑で分かりにくい。
マイナンバーを税金対策以外にも、医療履歴や住基カード、年金などと連携して、もっと使いやすい公的サービスを作れないか。

マイナンバー、その「複雑さ」の真相

記者の眼 - マイナンバーで個人情報は漏洩するのか?:ITpro

業務システムに蓄積されたビッグデータから、意味ある情報を抽出して、そのノウハウを売り出すビジネスモデルはあってもいい。
しかし、自分の行動履歴が知らぬ所で販売されているのは気持ち悪いだろう。

Suicaのデータ販売中止騒動、個人特定不可なのになぜ問題? ビッグデータの難点 | ビジネスジャーナル

気持ち悪い…批判殺到!日立が「Suica履歴」をビッグデータとして活用開始 - NAVER まとめ

でも、クレジットカードを使う人ほど、自分の購買情報を特定の会社に渡して、他の信用機関が参照できるように利用されている。
CICやテラネットという言葉で調べればいくらでも出てくる。

個人情報の開示 CIC・テラネット・CCBはそれぞれ何を調べることができるのでしょ... - Yahoo!知恵袋

信用情報機関と自分の信用情報の確認方法 - ブラックリスト&信用情報 完全ガイド

現代は、個人情報がいくらでも漏れてしまう危険がいつもついて回る。

【4】パッケージ製品開発で考慮すべき著作権の範囲はどれくらいあるか。
 特に、開発基盤(フレームワーク)と、開発基盤上に他SIがカスタマイズしたアプリ基盤との違い。
 他に、GNUのOSS製品を、自社のパッケージ製品でカスタマイズして販売したい場合、どのように売ると著作権を保持しながら販売できるか。

ベンダーから一括請負契約で発注したシステムを納品してもらい、運用中に、ユーザ企業自身がそのシステムに手を入れてソースを修正してバグが出たら、ベンダーとユーザ企業のどちらが責任を持つのか。

ユーザ企業が、開発基盤であるパッケージ製品をベンダーから購入して、そのパッケージ製品の一つ上のアプリ層をスクラッチで開発した場合、開発基盤のライセンスはベンダー、アプリ層のライセンスはユーザ企業で分けても大丈夫か。

GNUライセンスのオープンソースの製品を自社で販売したい場合、カスタマイズしたソースは全てGNUになってしまい、著作権を保持して販売できないらしい。
だから、ビジネスモデルとしては、OSSの製品を販売するのではなく、OSSの製品の導入支援や、保守サポートで売上を稼ぐビジネスモデルになる。

【5】発注者と元請けと下請けの間に存在する、請負契約・準委任契約・派遣契約の3つにおいて、
最近の傾向はあるか?
例えば、アジャイル開発したいなら、準委任契約ないし、一定期間ごとの請負契約にする、など。

アジャイル開発と請負契約については過去に色々考えた。
僕はまだこの回答を知らない。

アジャイル開発の契約スタイルに関するIPAの報告書: プログラマの思索

アジャイルな契約と請負契約の比較: プログラマの思索

請負契約がソフトウェア開発者を苦しめている: プログラマの思索

【6】我々IT技術者は法律の専門家でないのだから、法律の専門家を必要な時に呼んで、彼らの知恵を借りるだけでいいと思っている。
我々の本来の仕事は、顧客があいまいに思っている要望から、あるべき業務像を定義し、業務システムを導入することで、業務に変革をもたらすこと。

でも、最近の日本は、内部統制のように法制度を細かく決めるほど、管理業務が肥大化し、ビジネスのスピードをどんどん落としているように思える。
世界を見渡せば、アジアや欧米のように、どんどんビジネスのスピードを上げている光景と真逆の方向に進んでいるように思える。

|

« Fearless Change アジャイルに効く アイデアを組織に広めるための48のパターン一覧 | トップページ | パターン指向リファクタリングのワークフローはドメイン駆動設計のアイデアに似ている »

ビジネス・歴史・経営・法律」カテゴリの記事

Agile」カテゴリの記事

経済学・ERP・財務会計」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Fearless Change アジャイルに効く アイデアを組織に広めるための48のパターン一覧 | トップページ | パターン指向リファクタリングのワークフローはドメイン駆動設計のアイデアに似ている »