研究紹介シリーズ(第9回)
システム構築・運用における法律対応のためのLIMT-REプロジェクト「要求分析手法によるアプローチで、法律の解釈を踏まえて,確実かつ迅速なシステムへの反映への反映を目指す」
「個人情報保護法」、「不正競争防止法」など法律の改正が頻繁に行われる中、企業では、自社の情報システムの構築・運用に法律をどう反映させるかが大きな課題となっている。
法律は意図的に曖昧かつ抽象的に記述されている。立法過程においてあえて解釈の余地を残しているのである。その解釈を行うのが裁判所であり、その結果が判例である。この意味で、裁判所も一定の立法機能を果たしているといえる。よって、法律そのものの他に判例なども考慮しながら、企業はリスクのない情報システムの構築・運用を行わなければならない。しかし、もともと敷居が高い分野である上に、最新の判例をチェックし、システムに迅速かつ的確に反映させるのは困難だ。
この問題に対して、要求工学の手法を使う新たな試みが「LIMT-REプロジェクト」である。国立情報学研究所(以下、NII)コンテンツ科学研究系の石川冬樹助教と井上理穂子助教という2人の若き研究者が推進するこのプロジェクトは、法律のみならず最新の判例のみに含まれる法解釈の情報まで含め、自社のシステムに反映すべき要素を洗い出し判定するための系統的・工学的な手法の確立とツールの開発を目指している。
新しい判例でも対応可能な法解釈に関する要求分析手法の確立を目指す
まず、具体例を挙げよう。例えば、「不正競争防止法」では、営業秘密や営業上のノウハウの盗用を不正行為として禁止している。また、営業秘密は「秘密として管理されている生産方法や販売方法のことで、公然と知られていないもの」と定められている。
コンテンツ科学研究系 石川冬樹助教
ここで、法律の文言から「秘密として管理する」ことが一つ必要となる。だが、実際にこれは何をすれば十分と言えるのであろうか。このことは不正競争防止法が施行されてから3年後の裁判において争点となった。結局4年の歳月をかけて確定した判決により、「アクセス制御を行うこと」と「秘密情報だと客観的にわかるようにすること」 という2つの条件が必要とされた。実際に,「秘密として管理する」という文言に対して、前者の「アクセス制御」しか行っていなかった企業等もあったため、判例を通して与えられた法解釈に対応してシステム構築・運営を見直す必要が生じたのである。
今となってはこれらの条件は,経産省のガイドライン等に載る「常識」となったが, このように,最新の判例を確認しながら,システム構築・運営に反映させる必要があるのである。
判例が多く出ているものに関しては、経済産業省も法律上の落とし穴や対策をまとめて解説した「ガイドライン」を発行し、システム対応の仕方などを具体的に示している。しかし、判例の少ないものや、新たに定められた法律に対してはガイドラインの整備を待っていたのではとても間に合わない。
そこで、本プロジェクトでは、ガイドラインが出されていない比較的新しい判例における解釈であっても対応可能なよう、要求分析の手法を使って法解釈を整理し分析する方法を確立することを目指している。さらに、分析データから、自社のシステムで対応すべき要素に関するチェックリストを自動作成するツールも開発中だ。
要求工学においては、まず、要求分析を行う人の勘や経験、能力といった属人性に頼ることなく、誰でも妥当な分析が行え、またツール等で自動化できるよう、明確なモデル化や記述方法、分析手順のルール化を行っている。また、要求分析の結果、得られた要素や要素同士の関係、特に要求に対する判断の過程の記録化も重要視している。理由は、誰が見ても判断の過程が把握できるだけでなく、要求の変更や修正が発生した場合、影響箇所が明確であるため、容易に確認し対応することができるからだ。
要求分析の手法を使って判例の情報を機能要求に落とし込む
「要求分析は、ある1つの機能要求に対して、それを実現するのに必要な要素を、段階を追って細かく分解していきます。そして、あわせてその分解の過程も全て記録します。この要求分析の手法を法解釈に適用すれば、法解釈をシステマティックに分析・管理できるではないかと考えたのです。すなわち、法律をシステムに反映すべきか否かの判断と、対応させるための具体的な機能の設定を自動的に行うことができるようになるというわけです。一方、通常のシステム開発において要求分析の段階で、法律を考慮し必要に応じて機能要求や運用ポリシーとして反映させることが求められています。要求分析においても、法律の情報をいかに取り込むかが課題となっているのです。そこで、本プロジェクトでは、『要求工学による、要求工学のためのアプローチ』というスタンスで研究を進めています」(石川助教)
法律が修正された場合、変更すべき箇所がトラッキングできる要求分析の手法を使えば、自社のシステムのどの箇所に追加・変更を加える必要があるが分かる。そのため、開発中のツールでは、『このシステムでは、この情報が個人情報に該当するので、法改正に伴いこういった機能を追加する必要がある』、『今の管理方法ではこの情報を法的に営業秘密だとするには不十分である』など、指示に従えば具体的にシステムでどのような対応をすべきかが誰でも簡単に分かるようなものを目指している。将来的には、変更すべき箇所をピックアップし自動的に変更が行えるようにもしていきたいという。
さらに、本プロジェクトでは、要求分析手法と法解釈を連動させる必要があることから、新たにシステム開発を行う際にも、要求分析の段階で、最新の判例も含めシステムに反映すべき機能をリストアップしてくれるツールの開発も計画している。
現在のところ、「不正競争防止法」と「個人情報保護法」の2つの法律を対象に、方法論の確立と有用なツールの開発を目指しているが、必要に応じてその他の法律についても着手していく予定だ。
システム開発・運用における法律への対応は、最近、新たに出てきた課題ということもあり、本格的に取り組んでいる研究者は国内外含めてまだまだ少ない。そういった中で、本プロジェクトは、新しい研究分野への非常に意欲的なチャレンジとなっている。
本プロジェクトは、個人の能力や勘、経験に寄らず、誰でも簡単に法解釈を機能要求にブレークダウンする方法論を目指しています。さらに、ツール化することで、間違いや抜けをなくすことができ、変化にも迅速に対応できます。しかし、実用可能な信頼性の高い方法論・ツールにしていくためには、法律の専門家とシステム開発者、そして我々アカデミアの3者が密に連携し取り組んでいく必要があります。この課題に問題意識を持っておられる方や実際に課題に直面されている方など一緒に取り組んでいただける方を広く募集します。
「判例を検討し、法解釈を導く」法律家が必ず行うこの行為を「方法論」として確立していくことは、法律家のみが法律を扱っていればよかった時代には必要がなかったことです。法律家でなくても法律を理解し取り扱わなければ、技術の急速な発展に対応していくことができないという事態が現実としておこっています。また一方で法律実務家は、法律を専門とする弁護士や裁判官などとやりとりするだけでなく、一般の人々と法律に関する課題を議論し、コミュニケーションを取る必要性が生まれています。実務家の先生方で、このような問題意識をお持ちの方は少なくないと思います。実務上の経験を踏まえた共同研究を行っていただける方を是非お待ちしております。
