32
X 0142 : 2010
業務
社員
業務割当て
給与等級 業務説明
図7−人事情報システムのデータベース構造
7.6.2.4 データベース表
人事情報システムのためのデータベース構造を,表3に示す。
表3−人事情報システムのデータベース表
社員表 業務割当て表 業務説明表
データ要素 データ要素 データ要素
社員氏名 日付 行番号
姓 査定等級 業務説明
名 給与 業務番号外部キー
保険者番号 業務番号外部キー
雇用種別 保険者番号外部キー
部課番号
管理職コード
時給
円換算時給
所属組合識別番号
事業所名外部キー
通貨地域外部キー
業務表 事業所表 給与等級表
データ要素 データ要素 データ要素
業務名 国名 給与等級
業務番号 郵便番号 給与等級説明
給与等級 都道府県名
市区町村名
事業所住所
事業所名
保険者番号外部キー
7.6.2.5 ILFの識別
E-R図は,次の二つの情報のグループを示している。
− 業務
――――― [JIS X 0142 pdf 36] ―――――
33
X 0142 : 2010
− 業務説明
それぞれのグループがILFであるかを決定する。
まず,業務グループの分析を次の表に示す。
ILF識別規則 規則の該当・非該当
当てはまらない。
データ又は制御情報のグループは,論理的で利用者視
点によるものである。 業務情報の追加の利用者要件を表すために,業務は,
業務説明実体又は表を伴わなければならない。
当てはまる。
データのグループは,計測対象のアプリケーション境
界の内部で要素処理によって維持管理される。 その要素処理は,業務(利用者に対して,実体又は表
で表した業務及び業務説明の両者を含む。)を維持管
理する。
以上の分析によって,業務説明がない業務だけではILFにはならない。
次に,業務説明がILFであるかを決定する。
ILF識別規則 規則の該当・非該当
当てはまらない。
データ又は制御情報のグループは,論理的で利用者視
点によるものである。 業務情報の追加の利用者要件を表すために,業務説明
は,業務実体又は表を伴わなければならない。
当てはまる。
データのグループは,計測対象アプリケーション境界
の内部で要素処理によって維持管理される。 その要素処理は,業務(利用者に対して,実体又は表
で表した業務及び業務説明の両者を含む。)を維持管
理する。
以上の分析によって,業務がない業務説明だけではILFにはならない。
利用者の観点から,人事情報システムに業務情報を追加するために,業務及び業務説明は一緒に用いら
れる。実体又は表で表した業務及び業務説明は,一緒に維持管理しなければならないので,それらを結合
しなければならない。
利用者の観点から,業務情報という論理的なデータのグループが一つ存在する。
次に,業務情報がILFであるかを決定するためにILF識別規則を適用する。その分析を次の表に示す。
ILF識別規則 規則の該当・非該当
当てはまる。
データ又は制御情報のグループは,論理的で利用者視
点によるものである。 業務及び業務説明は,一緒になって業務情報を人事情
報システムに追加するために用いられる。
当てはまる。
データのグループは,計測対象のアプリケーション境
界の内部で要素処理によって維持管理される。 その処理は,業務情報を登録する処理である。
以上の分析によって,業務情報はILFと識別される。実体又は表で表した業務及び業務説明の情報を要
約して,一つのILFと識別する。
7.6.2.6 RET及びDETの計測
RET及びDETを計測する。
DETについて,業務情報ILFに関連する各情報項目を調べ,DET計測規則が適用できるかを決める。
業務には,次のものを含む。
− 業務番号
− 業務名
− 業務給与等級
業務説明には,次のものを含む。
− 業務番号
――――― [JIS X 0142 pdf 37] ―――――
34
X 0142 : 2010
− 業務説明行番号
− 業務説明
注記 業務説明は,それ自身ではILFではないので,そのDETは,業務情報ILFの合計に含まれる。
業務情報ILFについてのDETの分析を次の表に示す。
ILFのDET計測規則 規則の該当・非該当
要素処理の実行によって,ILF若しくはEIFを維持管
すべてのデータ項目は,利用者視点から見たものであ
る。しかし,業務番号は,1回だけ計測する。
理しているか,又はILF若しくはEIFから参照される,
一意で繰返しのない利用者視点のデータ項目を1DET
として計測する。
二つのアプリケーションが,同一のILF又はEIFを維該当する種別のデータはない。
持管理及び/又は参照し,かつ,各々が異なったDET
を維持管理又は参照するとき,各々のアプリケーショ
ンが使用するDETだけを計測する。
他のILF又はEIFとの関係を確立するために利用者が該当する種別のデータはない。
要求したデータ項目は,1DETとして計測する。
以上の分析によって,一意的な項目を1DETとして計測する。その結果,合計で5DETとなる。
RETについて,RET計測規則に基づいて,サブグループを識別する。
RET計測規則 規則の該当・非該当
ILF又はEIFの必す(須)サブグループ又は任意サブ業務及び業務説明のグループは,それぞれ業務情報
グループのそれぞれを1RETとして計測する。 ILFの必す(須)サブグループである。
サブグループがない場合は,ILF又はEIFを1RETと 利用者の観点から,二つのサブグループがある。
して計測する。
二つのサブグループがあるので,このILFは2RETとなる。
業務情報ILFのRET及びDETの合計を次の表に示す。
RET DET
業務 業務番号
業務説明 業務名
業務給与等級
業務説明行番号
業務説明行
合計 2RET 合計 5DET
7.6.3 事例2 : 人事情報システムのセキュリティ
7.6.3.1 利用者要件
利用者は,次の理由で,人事情報システムに対してセキュリティ機能を要求している。
a) 人事情報システムの各画面への利用者アクセスを許可又は拒否する。
b) 各画面に対する利用者アクセス権を変更する。
c) 次のデータを用いた,画面セキュリティの追加又は変更に関して報告する。
− セキュリティ情報の追加又は変更を行う利用者の識別
− 追加又は変更された利用者セキュリティ情報及び画面セキュリティ情報
− 変更前後の利用者セキュリティ情報及び画面セキュリティ情報
− 追加又は変更を行った日付及び時刻
d) 各利用者が次のデータを使用して,維持管理できるようにするために,社員の事業所へのアクセス権
の割当て
− 利用者アクセス権
――――― [JIS X 0142 pdf 38] ―――――
35
X 0142 : 2010
− 利用者の保険者番号
− アクセス権の種別
e) 事業所での利用者アクセス権の変更
f) 日々のセキュリティ活動の監視及び報告書出力のための監査データの取得。この要求は,利用者の画
面セキュリティ要件を満たすように設計を実施するときに決定する。
7.6.3.2 E-R図
人事情報システムのセキュリティに関するE-R図を,図8に示す。
社員
社員
正社員
セキュリティ
非正社員
画面
扶養家族 セキュリティ
画面
セキュリティ
監査
凡例: 実体型
必す(須)の1対多の関係
属性実体型
任意の1対多の関係
実体副型
図8−人事情報システムのセキュリティのE-R図
7.6.3.3 実体属性
人事情報システムのE-R図におけるセキュリティに関する実体属性を,表4に示す。
――――― [JIS X 0142 pdf 39] ―――――
36
X 0142 : 2010
表4−人事情報システムにおける実体属性
社員セキュリティ 画面セキュリティ 画面セキュリティ監査
データ項目 データ項目 データ項目
利用者ID 利用者ID 変更日時
保険者番号 保険者番号 変更実施者の利用者ID
アクセス権種別 画面ID 変更前情報
事業所 利用者アクセス権 変更前利用者ID
変更前利用者アクセス権
変更前画面ID
変更後情報
変更後利用者ID
変更後利用者アクセス権
変更後画面ID
7.6.3.4 データフロー図
この事例のデータフロー図を,図9に示す。
報告書作成
利用者 日時,利用者ID, 日時,
変更前情報,変更後情報 利用者ID,
変更前情報,
変更後情報
画面
画面セキュリティ追加
セキュリティ
画面セキュリティ
監査
追加
セキュリティ変更
報告書作成
画面 画面セキュリティ
情報の 日時,利用者ID,
セキュリティ
変更前情報,変更後情報
変更 画面セキュリティ
変更
画面セキュリティ変更
利用者ID, 社員
保険証番号,アクセス権種別 セキュリティ
社員セキュリティ
社員セキュリティ追加 追加
社員セキュリティ
変更
社員セキュリティ変更 社員セキュリティ情報の変更
凡例: 保存データ
利用者又はシステム
データの流れ
プロセス
図9−データフロー図
――――― [JIS X 0142 pdf 40] ―――――
次のページ PDF 41
JIS X 0142:2010の引用国際規格 ISO 一覧
- ISO/IEC 20926:2003(MOD)