Legal Requirements Analysis: A Regulatory Compliance Perspective

要約

最新のソフトウェアは、多くの分野やアプリケーションのコンテキストにおいて、日常の活動に不可欠な部分となっています。
人工知能 (AI) を活用したインテリジェント オートメーションの導入は、多くの分野でブレークスルーをもたらしました。
AI の有効性はいくつかの要因に起因すると考えられますが、その中にはデータの可用性の向上も含まれます。
欧州連合 (EU) では、個人データの保護を確保するために一般データ保護規則 (GDPR) などの規制が導入されています。
個人データを収集、処理、共有するソフトウェア システムは、かかる規制に準拠する必要があります。
準拠したソフトウェアの開発は、適用される規制に規定されている法的要件への対応に大きく依存しており、これはソフトウェア開発プロセスの要件エンジニアリング (RE) フェーズの中心的な活動です。
RE は、法的要件を含む、将来のシステムの要件の指定と維持に取り組んでいます。
個人データの処理に関して組織が実施するポリシーを説明する法的合意は、法的要件を引き出すための規制への追加の情報源を提供することができます。
この章では、法的要件を分析するためのさまざまな方法を検討し、GDPR でそれらを例示します。
具体的には、規制から機械分析可能な表現を作成するための可能な代替案を説明し、規制に対する準拠性検証を可能にする既存の自動化手段を調査し、法的要件分析の現在の課題をさらに考察します。

要約(オリジナル)

Modern software has been an integral part of everyday activities in many disciplines and application contexts. Introducing intelligent automation by leveraging artificial intelligence (AI) led to break-throughs in many fields. The effectiveness of AI can be attributed to several factors, among which is the increasing availability of data. Regulations such as the general data protection regulation (GDPR) in the European Union (EU) are introduced to ensure the protection of personal data. Software systems that collect, process, or share personal data are subject to compliance with such regulations. Developing compliant software depends heavily on addressing legal requirements stipulated in applicable regulations, a central activity in the requirements engineering (RE) phase of the software development process. RE is concerned with specifying and maintaining requirements of a system-to-be, including legal requirements. Legal agreements which describe the policies organizations implement for processing personal data can provide an additional source to regulations for eliciting legal requirements. In this chapter, we explore a variety of methods for analyzing legal requirements and exemplify them on GDPR. Specifically, we describe possible alternatives for creating machine-analyzable representations from regulations, survey the existing automated means for enabling compliance verification against regulations, and further reflect on the current challenges of legal requirements analysis.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google