これらのアクティビティを開始するときに、この人に (該当する場合) どのようなデータが提示されていますか? このデータ元はどこですか? 自問してみてください:
このデータは前のステップからのものですか?
このデータは既存のシステムからのものですか? このユーザーはデータにアクセスするためにログインする必要がありますか?
市場や気象データなどのデータが外部システムから取得されていますか?
例:
経費報告書は、従業員は自分の名前、従業員 ID、マネージャーの名前、日付から入力し始めます。領収書を集め、経費タイプのリストとそれぞれのルールにアクセスする必要があります。
データのプライバシーと権限に関する考慮事項
プロセスのこれらのステップを実行しているユーザーについて考え、次のことを尋ねます:
このユーザーがアクセスする必要がある既存のデータは何ですか?
このユーザーは、他のユーザーがアクセスしてはならないデータにアクセスする必要がありますか?
このユーザーは、他のユーザーは実行不可能なはずのタスクを実行できますか?
ユーザーがアクセスできるデータを理解すると、ソリューションに含める必要のあるセキュリティとプライバシーの制御を定義するのに役立ちます。
このユーザーを理解することは、彼らがどれくらいのデータの量を表示できるのかを決定するのにも役立ちます。 ユーザーがマネージャーの場合、すべての作業者の全作業項目を表示できますか? また、ユーザーが作業者の場合、自分の作業項目のみを表示する必要がありますか?
例:
データのプライバシーは、次のようにアプリを使用する人の役割によって異なります。
- 経費報告の作成者: 自分の経費報告のみを閲覧できるようにする必要があります。
- マネージャー (Nick): Nick は直属の部下の経費報告だけを確認できる必要があります。
- 会計士 (Abhay): Abhay は、すべて の経費報告書をレビューする権限が必要です。
データ更新に関する考慮事項
受信データはどのくらいの頻度で変更されますか? どのくらいの頻度で更新する必要がありますか? このデータはデバイスまたはシステムからリアルタイムで送信されていますか、あるいはこのデータが変更されるのはまれですか? アプリはどのくらいの頻度で新しいデータに更新する必要がありますか?
例:
Microsoft Entra ID からのデータは、それほど頻繁には変化しません。ただし、組織内およびレポート構造内で人がロールからロールへと移動するため、時々変化します。 したがって、このアプリでは、ユーザーが経費報告書を作成するときに情報を調べるのが適切です。 情報を再度確認する必要はありません。