データ分類フレームワークのクラス図テンプレート
データ資産、分類レベル、所有者、アクセス方針、保管(リテンション)ルール、監査ログまでを1つの構造化ビューで表現できる、すぐ使えるUMLクラス図テンプレートです。
このテンプレートでできること
運用に耐えるデータ分類システムをモデル化するための、完成度の高いUMLクラス図テンプレートです。資産の定義から方針の適用、監査ログの生成まで、必要な層をすべてカバーします。
- 抽象DataAsset基底クラス(classify / validate / getAccessLevel など)
- PUBLIC / INTERNAL / CONFIDENTIAL / RESTRICTED の分類レベル(ClassificationLevel)
- 部門の所有、承認、委任のワークフローを記録するDataOwnerクラス
- アクセス方針(AccessPolicy)と保管方針(RetentionPolicy)の構成(ガバナンス規則を資産に紐づけ)
- 監査追跡のためのAuditLogクラス(record / exportReport)
- PIIフラグ、暗号化要件、マスキング対応を持つSensitiveDataRecordサブクラス
こんな用途にぴったり
企業のデータガバナンス整理
IT・法務・コンプライアンスなど関係者が「データ資産をどう分類し、どう管理するか」を共通認識できるように、組織のデータガバナンス構造を文書化します。
GDPR等のコンプライアンス計画
センシティブなレコード、PIIフラグ、保管期間、監査ログの関係をモデル化して、監査対応で説明できる状態(準備状況)を示します。
セキュリティ設計(アクセス制御)
分類レベルに紐づくロールベースのアクセス方針を、実装前に設計・可視化。セキュリティの抜け漏れや誤設定を減らせます。
ソフトウェア開発のオンボーディング
新しく参加したエンジニアが、システム全体でデータ分類がどう強制(適用)されるかをクラス単位で理解でき、初日から安全に改善提案できます。
カスタマイズ方法
クラスを追加・置き換える
FinancialRecord や HealthRecord のような新しいデータ資産サブタイプを追加したり、既存クラス名をドメインに合わせて変更したり、実際のデータモデルに合わせたメンバーを追加します。
分類レベルを調整する
ClassificationLevel の列挙を組織の運用に合わせて編集します。たとえば RESTRICTED を TOP SECRET に置き換える、あるいは CONFIDENTIAL と PUBLIC の間に PARTNER レベルを追加する、といった変更が可能です。
関係と方針を更新する
構成(composition)や関連(association)のリンクを、方針が実際にどの資産に適用されているかに合わせて修正し、ガバナンス規則に合うカーディナリティラベルも追加します。
このクラス図テンプレートを選ぶ理由
主なメリット
Pro Tips
自分のデータ分類図を作成しよう
このテンプレートをカスタマイズするか、自社のデータガバナンス要件から新しいクラス図を数秒で生成できます。
自分のデータ分類図を作成しよう
このテンプレートをカスタマイズするか、自社のデータガバナンス要件から新しいクラス図を数秒で生成できます。
関連ツール
これらのツールで類似のチャートを作成