業務単位は「疎結合」されている - 設計者の発言
業務のあり方には「ロジックで制御される性質」と「イベントで駆動される性質」とが混在している。しかしこれらは業務の記述を階層化することで、別個の性質として取り扱える。階層化せずに記述すれば、それらの性質が渾然一体となってわかりにくくなるか、職場の実態を表さないものになってしまう。 ◆ロジック制御とイベントドリブン 朝起きて顔を洗う。それを「眠りにつく」に後続する活動と考えれば、「活動が実施される順序」を表す矢印を用いて次のように表記できる。何も問題はなさそうだ。 眠りにつく → 起きて顔を洗う では、業務システムに含まれる活動として、「受注」と「出荷」を例にして同様のことを考えてみる。「受注してから出荷する」と言って間違いではないので、次のように表記できそうに思える。 受注する → 出荷する しかし、現実にはほとんどの受注・出荷活動はこのような「ロジック」で制御されているわけではない。誰かが
パーソナルデータのmashupとクロスドメインJSONのセキュリティ(3) - snippets from shinichitomita’s journal
これまでに、リファラ情報を利用したJSONサービスのセキュリティ実装について提案してみた。ただし、これはあくまでセキュリティの実現手段の話であり、当たり前であるが設定するセキュリティポリシーによって挙動は異なるべきものである。そこで今回は、このセキュリティポリシーをどのように実装するかについて考えたいと思う。 ユーザがサーバに預けているデータは、異論はあるかもしれないが、一部の例外を除いて基本的にユーザの自由になるべきものである。たとえば、スケジュールであれ住所録であれ、サーバに預けておいたデータはいつでもユーザの自由なときに持ち出して利用したい。もちろん、サービス側にもデータを保持するコストがかかるわけで、できれば預かっているデータは自分のサービス専用のデータとして保持しておきたい場合がほとんどだろう。その気持ちはよくわかる。しかし、少し視点を変えて、ユーザの自由度を増やすことでサービス
「LifeHack」が内部統制につぶされる - @IT
仕事の効率や生産性を上げるちょっとしたコツの「LifeHack」が人気だ。PCを使う機会が増え、ITツールやネットサービスを使いこなすか否かで、仕事の成功が左右されるケースが多くなった。しかし、財務報告に係る内部統制の整備を義務付ける金融商品取引法(いわゆる日本版SOX法)が2008年4月に始まると、どうなるのか。 内部統制とはある目的(日本版SOX法の場合は財務報告の適正性)を達成するために企業内に整備され、従業員全員が守ることが義務付けられる一連のプロセスだ。具体的には重要な業務を洗い出したうえで、業務ごとに不正やミスが入り込むリスクと、リスクをなくすためのコントロール(統制)を設定し、すべてを文書で残す。 日本版SOX法の特徴はITに対応する内部統制を取り上げたこと。一連のプロセスが必要なのは、ITを使った業務でも同じだ。上場企業が対象だが、連結子会社や関連会社、業務委託先も対応が必
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
