Summary  
This chapter covers implementing authentication and authorization mechanisms (such as role-based and attribute-based access control) under the principles of least privilege and defense in depth, alongside encrypting sensitive data and maintaining audit trails to build secure, compliant systems.

General domain of usage  
Healthcare information systems

セキュリティはシステム設計の中核要素であり、**データ**、**アプリケーション**、**インフラストラクチャ**を不正アクセスや脅威から保護します。安全なアーキテクチャはリスクを予測し、**最小権限**、**安全なデフォルト**、**多層防御**を適用します。

**最小権限の原則**は必要最小限のアクセス権のみを付与し、攻撃対象領域を縮小します。**多層防御**は、**ファイアウォール**、**侵入検知**、**暗号化**など複数の保護層を用いて、一つの層が破られても機密領域を守ります。

**認証**は、**パスワード**、**生体認証**、**多要素認証（MFA）**などの方法でユーザーの身元を確認します。**認可**は、認証済みユーザーが何をできるかを決定します。一般的な手法には、**ロールベースアクセス制御（RBAC）**や**属性ベースアクセス制御（ABAC）**があり、役割や属性によって権限を割り当てます。

**プライバシー**は、**保存時および転送時の暗号化**によって機密データを保護することで維持されます。医療や金融記録などのフィールドは、元の値が不要な場合、**匿名化**や**トークン化**が推奨されます。

**コンプライアンス**は、法的および規制上の基準を満たすことを意味します。例えば、**GDPR**はデータ保護、消去権、データポータビリティを義務付け、**HIPAA**は医療システムにおける安全な保存、監査ログ、アクセス制限を要求します。

コンプライアンスは**技術的な意思決定**に影響し、**ログ記録**、**データ保持ポリシー**、**安全な同意メカニズム**が必要となります。違反した場合、**罰金**、**法的措置**、**評判の失墜**などのリスクがあります。


**セキュリティ**と**コンプライアンス**は、システム設計の初期段階から組み込む必要があります。これらを無視すると、**脆弱性**、**法的リスク**、**ユーザーの信頼喪失**につながります。

最小権限の原則とは何ですか？

ソフトウェアアーキテクチャの基礎から応用まで、コア概念やアーキテクチャの種類、高度なシステム設計まで学習します。生成、構造、振る舞いなどのデザインパターンを活用し、スケーラブルで保守性の高いソリューションを構築する方法を探求し、スケーラビリティ、パフォーマンス、可用性、フォールトトレランス、セキュリティに関する知識を深めます。UML図、アーキテクチャ図、意思決定記録などの効果的なドキュメント技法を通じて、コミュニケーション力を強化します。最終的には、主要なアーキテクチャ上の意思決定に影響を与え、堅牢で将来性のあるシステムを設計する準備が整います。

アーキテクチャの役割、その基本原則、モノリシック、マイクロサービス、サーバーレスなどの主要なタイプについて明確に理解することができます。

生成パターン、構造パターン、振る舞いパターンが、スケーラブルで保守性の高いソフトウェアを構築するための実践的なソリューションを提供する方法について学習します。

現代システムにおけるパフォーマンス、スケーラビリティ、可用性、フォールトトレランス、セキュリティへの対応戦略を探求します。

UML図、アーキテクチャ図、意思決定記録を作成し、アーキテクチャのアイデアを明確かつ持続可能にするスキルの習得。

システム設計におけるセキュリティとコンプライアンス