この規格ページの目次
37
X 0142 : 2010
7.6.3.5 ILFの識別
利用者要件には,次の三つのデータのグループがある。
− 画面セキュリティ監査
− 画面セキュリティ
− 社員セキュリティ
各グループがILFであるかを決定するため,ILF規則を用いる。
最初に,画面セキュリティ監査を分析する。
ILF識別規則 規則適用の該当・非該当
当てはまらない。
データ又は制御情報のグループは,論理的で利用者視
点によるものである。 画面セキュリティ監査データの属性は,画面セキュリ
ティの更新の一部としてだけ維持管理される。
当てはまる。
データのグループは,計測対象のアプリケーション境
界の内部で要素処理によって維持管理される。 その処理は,画面アクセスセキュリティ情報にアクセ
スする画面を追加及び変更する処理である。
以上の分析によって,画面セキュリティ監査は,それだけではILFでないことを示す。
次に,画面セキュリティ監査と一緒に,画面セキュリティを分析する。
ILF識別規則 規則の該当・非該当
当てはまる。
データ又は制御情報のグループは,論理的で利用者視
点によるものである。 利用者は,どの人の人事情報システムの情報を参照又
は更新してもよいかを管理することを望んでいる。利
用者は,画面へのアクセスを許可するセキュリティの
追加,変更及び監視を行う必要がある。
当てはまる。
データのグループは,計測対象のアプリケーション境
界の内部で要素処理によって維持管理される。 その処理は,画面アクセスセキュリティ情報にアクセ
スする画面を追加及び変更する処理並びに画面セキ
ュリティ監査データを保存する処理である。
以上の分析によって,画面セキュリティは,画面セキュリティ監査データと一緒にILFであることを示
す。
次に,社員セキュリティを分析する。
ILF識別規則 規則の該当・非該当
当てはまる。
データ又は制御情報のグループは,論理的で利用者視
点によるものである。 利用者は,特定の事業所での社員情報を維持管理でき
る人を限定することを望んでいる。
当てはまる。
データのグループは,計測対象のアプリケーション境
界の内部で要素処理によって維持管理される。 利用者は,社員情報を維持管理できる人を限定するこ
とを望んでいる。その処理は,社員セキュリティ情報
を追加及び変更する処理である。
以上の分析によって,社員セキュリティは,ILFとなる。
分析から次の二つは,ILFとなる。
− 画面セキュリティ情報
− 社員セキュリティ情報
7.6.3.6 RET及びDETの計測
RET及びDETを計測する。
DETについては,セキュリティデータに関連する各項目を調べ,DET計測規則が適用できるかを決める。
a) 画面セキュリティ
――――― [JIS X 0142 pdf 41] ―――――
38
X 0142 : 2010
1) 利用者ID
2) 保険者番号
3) 画面ID
4) 利用者アクセス権
b) 画面セキュリティ監査
1) 変更日時
2) 変更実施者の利用者ID
3) 変更前情報
− 変更前利用者ID
− 変更前利用者アクセス権
− 変更前画面ID
4) 変更後情報
− 変更後利用者ID
− 変更後利用者アクセス権
− 変更後画面ID
c) 社員セキュリティ
1) 利用者ID
2) 保険者番号
3) アクセス権種別
4) 事業所
画面セキュリティ情報に対するDET分析を次の表に示す。
ILFのDET計測規則 規則の該当・非該当
要素処理の実行によって,ILF若しくはEIFを維持管
画面セキュリティ監査における変更前情報及び変更
後情報をそれぞれ1DETとし,合計2DETとなる。
理しているか,又はILF若しくはEIFから参照される,
一意で繰返しのない利用者視点のデータ項目を1DET
として計測する。
二つのアプリケーションが,同一のILF又はEIFを維該当する種別のデータはない。
持管理及び/又は参照し,かつ,各々が異なったDET
を維持管理又は参照するとき,各々のアプリケーショ
ンが使用するDETだけを計測する。
他のILF又はEIFとの関係を定めるために利用者が要該当する種別のデータはない。
求したデータ項目は,1DETとして計測する。
次の項目は,それぞれ1DETと計測する。
− 利用者ID
− 保険者番号
− 画面ID
− 利用者アクセス権
− 変更日時
− 変更実施者の利用者ID
− 変更前情報(変更前利用者ID,変更前利用者アクセス権及び変更前画面ID)
− 変更後情報(変更後利用者ID,変更後利用者アクセス権及び変更後画面ID)
――――― [JIS X 0142 pdf 42] ―――――
39
X 0142 : 2010
社員セキュリティ情報に対するDET分析を次の表に示す。
ILFのDET計測規則 規則の該当・非該当
すべての項目は,利用者視点から見たものである。
要素処理の実行によって,ILF若しくはEIFを維持管
理しているか,又はILF若しくはEIFから参照される,
一意で繰返しのない利用者視点のデータ項目を1DET
として計測する。
二つのアプリケーションが,同一のILF又はEIFを維該当する種別のデータはない。
持管理及び/又は参照し,かつ,各々が異なったDET
を維持管理又は参照するとき,各々のアプリケーショ
ンが使用するDETだけを計測する。
他のILF又はEIFとの関係を定めるために利用者が要保険者番号は,社員ILFとの関係を維持管理するため
求したデータ項目は,1DETとして計測する。 に要求される。
次の項目は,それぞれ1DETと計測する。
− 利用者ID
− 保険者番号
− アクセス権種別
− 事業所
RETについて,RET計測規則に基づいてサブグループを識別する。
画面セキュリティ
RET計測規則 規則の該当・非該当
ILF又はEIFの必す(須)サブグループ又は任意サブ画面セキュリティ及び画面セキュリティ監査のグル
グループのそれぞれを1RETとして計測する。 ープは,それぞれ画面セキュリティILFの必す(須)
サブグループである。
サブグループがない場合は,ILF又はEIFを1RETと サブグループが二つあるので,それぞれを1RETと計
して計測する。 測する。
二つのサブグループがあるので,画面セキュリティILFは,2RETとなる。
社員セキュリティ
RET計測規則 規則の該当・非該当
サブグループはない。
ILF又はEIFの必す(須) サブグループ又は任意サブ
グループのそれぞれを1RETとして計測する。
サブグループがない場合は,ILF又はEIFを1RETと サブグループはない。
して計測する。
サブグループがないので,社員セキュリティILFは,1RETとなる。
セキュリティのRET及びDETの合計を次の表に示す。
RET DET
画面セキュリティ 利用者ID
画面セキュリティ監査 保険者番号
画面ID
利用者アクセス権
変更日時
変更実施者の利用者ID
変更前情報
変更後情報
合計 2RET 合計 8DET
――――― [JIS X 0142 pdf 43] ―――――
40
X 0142 : 2010
社員セキュリティ 利用者ID
保険者番号
アクセス権種別
事業所
合計 1RET 合計 4DET
7.6.4 事例3 : 照会及び報告書出力のための監査データ
7.6.4.1 利用者要件
次に示すセキュリティに関する利用者要件の分析から,監査データが必要であることが分かる。
a) 人事情報システムの各画面への利用者アクセスを許可又は拒否する。
b) 各画面に対する利用者アクセス権を変更する。
c) 次のデータを用いた,画面セキュリティの追加又は変更に関して報告する。
− セキュリティ情報の追加又は変更を行う利用者の識別
− 追加又は変更された社員セキュリティ情報及び画面セキュリティ情報
− 変更前後の利用者セキュリティ情報及び画面セキュリティ情報
− 追加又は変更を行った日付及び時刻
d) 日々のセキュリティ活動の監視及び報告書出力のための監査データの取得。この要求は,利用者の画
面セキュリティ要件を満たすように設計を実施するときに決定する。
7.6.4.2 データフロー図
図9を参照。このデータフロー図は,前の事例と共通である。
7.6.4.3 ILFの識別
7.6.3.2の人事情報システムのセキュリティ事例から,画面セキュリティという一つのデータのグループ
があることが分かる。
この画面セキュリティ監査データが別個のILFであるかを決定するためにILF識別規則を適用する。
画面セキュリティ監査データの分析を次の表に示す。
ILF識別規則 規則の該当・非該当
当てはまらない。
データ又は制御情報のグループは,論理的で利用者視
点によるものである。 セキュリティ情報の追加という利用者要件を満たす
ためには,画面セキュリティ監査データは,画面セキ
ュリティ実体又は表を含まなければならない。
当てはまる。
データのグループは,計測対象のアプリケーション境
界の内部で要素処理によって維持管理される。 画面へのセキュリティアクセス権が追加又は変更さ
れる場合,監査情報を維持管理する。
画面セキュリティ監査データは,画面セキュリティの一部であるので,そのままではILFとは計測しな
い。
7.6.5 事例4 : 未確定業務情報
7.6.5.1 利用者要件
利用者要件から,未確定業務情報ファイルが必要となる。
業務情報の追加及び変更は,オフライン処理で行うことに決められた。オフライン処理を実施するとき,
利用者は,エラートランザクションが発生したときに未確定業務情報ファイルを更新することで,業務フ
ァイルの更新に失敗した業務が分かるようにすることを要求している。
未確定業務情報ファイルは,トランザクションを修正するシステムのオンライン画面で編集することが
できる。未確定業務情報ファイルの業務情報の中には誤っているものがあり得るので,不完全な業務又は
――――― [JIS X 0142 pdf 44] ―――――
41
X 0142 : 2010
中断した業務の内容を変更する場合,すべての業務及びすべての業務説明の情報を維持管理する。
注記 この事例では,未確定業務情報ファイルがILFであるかを調べる。
7.6.5.2 データフロー図
この事例のデータフロー図を,図10に示す。
業務及び業務説明報告
(マイクロフィルム)
利用者
業務及び業務説明報告
業務番号,業務名,支払区分, (ハードコピー)
行番号,説明 業務番号,業務名,支払区分,
説明,業務一覧
業務照会
業務番号
業務名, 業務の報告書作成
給与等級,説明 業務番号,
業務名,支払区分,説明
業務及び
業務説明 追加
業務情報
バッチでの
保留業務
業務追加 業務追加
トランザクション 未確定
ID業務名,業務番号,支払区分 業務情報
バッチでの
業務変更
未確定業務情報の
修正済業務
維持管理
未確定業務情報の追加,変更,削除
図10−データフロー図
7.6.5.3 ILFの識別
未確定業務情報がILFであるかを決定する。分析の概要を次の表に示す。
ILF識別規則 規則の該当・非該当
当てはまる。
データ又は制御情報のグループは,論理的で利用者視
点によるものである。 誤った情報がある業務は,人事情報システムへ追加す
るために,修正されなければならない。
当てはまる。
データのグループは,計測対象のアプリケーション境
界の内部で要素処理によって維持管理される。 未確定業務情報ファイルは,人事情報システムの画面
を使用して,変更される。
以上の分析によって,未確定業務情報は,ILFとなる。
7.6.5.4 RET及びDETの計測
RET及びDETを計測する。
DETについては,業務情報は,どの項目も誤っている可能性があるので,業務及び業務説明に関連する
――――― [JIS X 0142 pdf 45] ―――――
次のページ PDF 46
JIS X 0142:2010の引用国際規格 ISO 一覧
- ISO/IEC 20926:2003(MOD)