Fugu-MT 論文翻訳(概要): Privacy by Design: Aligning GDPR and Software Engineering Specifications with a Requirements Engineering Approach

論文の概要: Privacy by Design: Aligning GDPR and Software Engineering Specifications with a Requirements Engineering Approach

arxiv url: http://arxiv.org/abs/2510.21591v2
Date: Fri, 31 Oct 2025 10:51:22 GMT
ステータス: 翻訳完了
システム内更新日: 2025-11-03 13:41:53.401893
Title: Privacy by Design: Aligning GDPR and Software Engineering Specifications with a Requirements Engineering Approach
Title（参考訳）: 設計によるプライバシ:要求工学アプローチによるGDPRとソフトウェアエンジニアリングの仕様の調整
Authors: Oleksandr Kosenkov, Ehsan Zabardast, Davide Fucci, Daniel Mendez, Michael Unterkalmsteiner,
Abstract要約: 異なる利害関係者の要求に対処し、コンプライアンスを確保するために、法的な知識を仕様で捉えなければならない。既存のアプローチは問題空間と解空間の複雑な交叉を説明できない。
参考スコア（独自算出の注目度）: 14.785943510581923
License: http://creativecommons.org/licenses/by-nc-nd/4.0/
Abstract: Context: Consistent requirements and system specifications are essential for the compliance of software systems towards the General Data Protection Regulation (GDPR). Both artefacts need to be grounded in the original text and conjointly assure the achievement of privacy by design (PbD). Objectives: There is little understanding of the perspectives of practitioners on specification objectives and goals to address PbD. Existing approaches do not account for the complex intersection between problem and solution space expressed in GDPR. In this study we explore the demand for conjoint requirements and system specification for PbD and suggest an approach to address this demand. Methods: We reviewed secondary and related primary studies and conducted interviews with practitioners to (1) investigate the state-of-practice and (2) understand the underlying specification objectives and goals (e.g., traceability). We developed and evaluated an approach for requirements and systems specification for PbD, and evaluated it against the specification objectives. Results: The relationship between problem and solution space, as expressed in GDPR, is instrumental in supporting PbD. We demonstrate how our approach, based on the modeling GDPR content with original legal concepts, contributes to specification objectives of capturing legal knowledge, supporting specification transparency, and traceability. Conclusion: GDPR demands need to be addressed throughout different levels of abstraction in the engineering lifecycle to achieve PbD. Legal knowledge specified in the GDPR text should be captured in specifications to address the demands of different stakeholders and ensure compliance. While our results confirm the suitability of our approach to address practical needs, we also revealed specific needs for the future effective operationalization of the approach.
Abstract（参考訳）: コンテキスト: 一般的なデータ保護規則(GDPR)に対するソフトウェアシステムのコンプライアンスには、一貫性のある要件とシステム仕様が不可欠です。どちらのアーティファクトも、元のテキストに基礎を置いて、設計によるプライバシの達成(PbD)を共同で保証する必要がある。目的: PbDに対処するための仕様目標と目標について、実践者の視点についてはほとんど理解していません。既存のアプローチでは、GDPRで表される問題と解空間の複雑な交叉は説明できない。本研究では,PbDのコンジョイント要件とシステム仕様の要求について検討し,この要求に対処するためのアプローチを提案する。方法:2次および関連する初等研究を概観し,(1)実践状況の調査,(2)具体的仕様目標と目標(トレーサビリティなど)を理解するための実践者へのインタビューを行った。 PbDの要求仕様とシステム仕様に対するアプローチを開発し評価し,仕様目標に対して評価した。結果:GDPRで示される問題と解空間の関係は,PbDを支持する上で有効である。我々は,GDPRコンテンツと独自の法的概念をモデル化したアプローチが,法的知識の獲得,仕様の透明性の維持,トレーサビリティといった仕様目標にどのように貢献するかを実証する。結論:GDPRの要求は、PbDを達成するためには、エンジニアリングライフサイクルのさまざまなレベルの抽象化に対処する必要があります。 GDPRのテキストで指定された法的な知識は、異なる利害関係者の要求に対処し、コンプライアンスを保証するために仕様で取得されるべきである。本研究は,本手法の実用的ニーズに対する適合性を確認しつつも,今後の効果的運用に向けた具体的なニーズを明らかにした。

関連論文リスト

Multi-Modal Requirements Data-based Acceptance Criteria Generation using LLMs [17.373348983049176]
マルチモーダル要求データから受け入れ基準を生成する新しい手法であるRAGcceptance M2REを提案する。提案手法は,手作業の労力を効果的に削減し,未払いの利害関係者の意図を捉え,貴重な基準を提供する。本研究は,ソフトウェア検証プロセスの合理化と開発効率の向上におけるマルチモーダルRAG技術の可能性を明らかにする。
論文参考訳（メタデータ） (2025-08-09T08:35:40Z)
Lawful and Accountable Personal Data Processing with GDPR-based Access and Usage Control in Distributed Systems [0.0]
本稿では,データ処理活動の合法性に関する法的議論を確立するための,自動規範推論のためのケースジェネリック手法を提案する。議論は、プライバシーの専門家によるケース固有の法的資格に基づいて確立され、人間をループに導く。 GPDRから抽出した要求に対して、結果のシステムは設計され、批判的に評価される。
論文参考訳（メタデータ） (2025-03-10T10:49:34Z)
Prioritization First, Principles Second: An Adaptive Interpretation of Helpful, Honest, and Harmless Principles [30.405680322319242]
Helpful, Honest, and Harmless(HHH)原則は、AIシステムを人間の価値と整合させるためのフレームワークである。我々は,HHH原理の適応的解釈を論じ,多様なシナリオへの適応のための参照フレームワークを提案する。この作業は、AIアライメントを改善するための実践的な洞察を提供し、HHH原則が現実のAIデプロイメントにおいて基礎的かつ運用的に有効であることを保証する。
論文参考訳（メタデータ） (2025-02-09T22:41:24Z)
Few-shot Policy (de)composition in Conversational Question Answering [54.259440408606515]
本稿では,大規模言語モデル(LLM)を用いて数ショット設定でポリシーコンプライアンスを検出するニューラルシンボリックフレームワークを提案する。提案手法は,回答すべきサブクエストを抽出し,文脈情報から真理値を割り当て,与えられたポリシーから論理文の集合を明示的に生成することで,政策コンプライアンスに関する会話に対して健全な理由を示す。本手法は,PCDおよび会話機械読解ベンチマークであるShARCに適用し,タスク固有の微調整を伴わずに競合性能を示す。
論文参考訳（メタデータ） (2025-01-20T08:40:15Z)
Platform-Aware Mission Planning [50.56223680851687]
本稿では,PAMP(Platform-Aware Mission Planning)の問題を紹介する。第1のベースラインアプローチはミッションレベルとプラットフォームレベル、第2のベースラインアプローチは抽象リファインメントループに基づいている。提案手法の健全性と完全性を実証し,実験により検証する。
論文参考訳（メタデータ） (2025-01-16T16:20:37Z)
Reconciling Privacy and Explainability in High-Stakes: A Systematic Inquiry [0.0]
科学分野におけるディープラーニングの優位性は、高い意思決定を形作っている。本稿では,RTP(Right-to-Privacy)とRTE(Right-to-Explanation)を組み合わせる複雑さについて検討する。
論文参考訳（メタデータ） (2024-12-30T08:43:28Z)
Natural Language Processing for Requirements Traceability [47.93107382627423]
トレーサビリティは、特に安全クリティカルなシステムにおいて、要件とソフトウェアエンジニアリングにおいて重要な役割を果たす。自然言語処理(NLP)とその関連技術は、過去10年間に大きく進歩してきた。
論文参考訳（メタデータ） (2024-05-17T15:17:00Z)
Towards an Enforceable GDPR Specification [49.1574468325115]
プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。 PbDを実現する1つの新しい技術は強制(RE)である法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
論文参考訳（メタデータ） (2024-02-27T09:38:51Z)
A Multi-solution Study on GDPR AI-enabled Completeness Checking of DPAs [3.1002416427168304]
一般データ保護規則(DPA、General Data Protection Regulation)は、個人データが保護されたまま処理を規制するデータ処理契約(DPA)を必要とする。したがって、前提条件に従ってDPAの完全性を確認することは、要求が完全であることを保証するために不可欠である。本稿では,規定事項に対するDPAの完全性チェックに対処する自動化戦略を提案する。
論文参考訳（メタデータ） (2023-11-23T10:05:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。