スキルシートで基本設計経験を書く方法③|スキルログで整理する上流工程の伝え方
skilllog基本設計の中でも、セキュリティ設計・データフロー設計・通信設計は、「やっているのに書けていない人が多い領域」です。
実際のスキルシートを見ると、
- セキュリティを考慮
- データフローを設計
- 通信処理を実装
といった表現でまとめられているケースがほとんどです。
ただ、この書き方では“何をどう設計したのか”がまったく伝わりません。
そしてこの3つの領域は、
- システム全体を理解しているか
- リスクや負荷を考えられているか
- 技術選定ができるか
といった、上流エンジニアとしての本質的な力が見られるポイントでもあります。
だからこそ、ここを具体的に書けるかどうかで、「実装者」なのか「設計者」なのかの評価が分かれます。
とはいえ、日々の業務で当たり前にやっている内容を、そのまま言語化するのは意外と難しいものです。
そこで本記事では、スキルログの考え方をベースに、
- セキュリティ設計
- データフロー設計
- 通信設計
この3つについて、実務レベルで伝わる書き方を具体例とともに解説していきます。
「この書き方で伝わっているのか不安…」という方には、
スキルシートを見ながらのフィードバックも行っています。お気軽にご相談ください。
基本設計をカテゴリーごとに整理できる
スキルログでは、基本設計の経験を以下のように分類できます。
- システムアーキテクチャの設計
- 主要機能の設計
- データベース設計
- インターフェース設計
- モジュール設計
- 非機能要件の設計
- セキュリティ設計
- データフロー設計
- 通信設計
- エラーハンドリング設計
- ユーザビリティ設計
- システムの制約条件の確認
- 設計文書の作成
- プロトタイプの作成
- その他
このように分解することで、
「基本設計をやった」ではなく「どこまでできるか」が明確になります。
要件定義については以下をチェック⇓
スキルシートで要件定義経験を書く方法①|スキルログで整理する上流工程の伝え方
スキルシートで要件定義経験を書く方法②|スキルログで整理する上流工程の伝え方
スキルシートで要件定義経験を書く方法③|スキルログで整理する上流工程の伝え方
スキルシート 基本設計 書き方|セキュリティ設計
ここは、
👉 「安心して任せられるエンジニアか」を判断される項目です。
何を書けばいいのか
- 認証・認可の方式(JWT / OAuth / セッション管理 など)
- 通信の安全性(HTTPS / 暗号化)
- アクセス制御(ロール・権限設計)
- 脆弱性対策(SQLインジェクション / XSS など)
- ログ管理・監査
- セキュリティポリシーへの対応 など
| NG例 |
| ・セキュリティを考慮 ・認証機能を実装 ❌ 何をどう守っているのか不明 |
| OK例 |
| 受発注管理システムにおけるセキュリティ設計を担当。 ユーザー認証にはJWTを採用し、トークンの有効期限およびリフレッシュ処理を設計。 認可についてはロールベースのアクセス制御(RBAC)を導入し、管理者・一般ユーザーごとの権限を定義。 通信はすべてHTTPS化し、機密情報の暗号化を実施。 また、入力値のバリデーションおよびエスケープ処理によりXSS・SQLインジェクション対策を実装。 ログイン試行回数制限や監査ログの設計を行い、不正アクセス検知の仕組みを構築した。 |
書き方のポイント
✅「認証・認可・通信・対策」をセットで書く
✅ JWT / OAuth / RBAC など具体ワードを入れる
✅ “どのリスクに対してどう対策したか”を書く
スキルシート 基本設計 書き方|データフロー設計
ここは、
👉 「システム全体を俯瞰できているか」を見られる項目です。
何を書けばいいのか
- データの流れ(入力→処理→出力)
- システム間のデータ連携
- データの加工・変換内容
- 非同期 / 同期処理の設計
- データ保持・更新タイミング
- 障害時のデータ整合性 など
| NG例 |
| ・データフローを設計 ・データの流れを整理 ❌ 具体的な流れが見えない |
| OK例 |
| 受発注管理システムにおけるデータフロー設計を担当。 受注データはフロントエンドからAPI経由でバックエンドに送信し、DBに保存後、在庫管理システムへ非同期で連携する構成を設計。 在庫更新はメッセージキュー(SQS)を利用し、処理の遅延や失敗時のリトライを考慮。 請求データはバッチ処理により日次で集計し、外部の会計システムへ連携。 データ整合性を保つため、トランザクション管理およびロールバック処理を設計した。 |
書き方のポイント
✅データが「どこから来て、どこに流れ、途中で何をしているか」を具体的に書く
✅ 同期 / 非同期を明確にする
✅ キュー・バッチなど構成を書くと評価UP
スキルシート 基本設計 書き方|通信設計
ここは、
👉 「システムのつながり方を理解しているか」を見られる項目です。
何を書けばいいのか
- 通信方式(HTTP / HTTPS / TCP / WebSocket など)
- プロトコル・フォーマット(REST / JSON / gRPC など)
- 通信の頻度・タイミング
- タイムアウト・リトライ設計
- 負荷対策・通信量の最適化
- セキュリティ(通信暗号化など) など
| NG例 |
| ・通信設計を担当 ・API通信を実装 ❌ 何をどう通信しているのか不明 |
| OK例 |
| 受発注管理システムにおける通信設計を担当。 フロントエンドとバックエンド間はHTTPSによるREST API通信とし、JSON形式でデータを送受信。 外部在庫システムとの連携はAPI通信を採用し、タイムアウトおよびリトライ処理を設計。 リアルタイム通知についてはWebSocketを利用し、注文ステータスの即時反映を実現。 通信量削減のためレスポンスデータの最適化およびキャッシュ制御を実施した。 |
書き方のポイント
✅「通信方式+用途」をセットで書く
✅ WebSocket / REST / gRPC など具体技術を書く
✅ タイムアウト・リトライを書くと上級者感
まとめ
セキュリティ設計・データフロー設計・通信設計は、
どれも「やっている人は多いのに、書けている人が少ない」領域です。
だからこそ、
- 何を守ったのか(セキュリティ)
- どう流したのか(データフロー)
- どう繋いだのか(通信)
ここまで具体的に言語化できるだけで、
スキルシートの評価は一段上がります。
特にこの3つは、
👉 “設計できる人かどうか”が一発で伝わるポイントです。
もし今、
- なんとなく書いている
- 他の人と差がつかない
- 上流経験があるのに評価されない
と感じている場合は、
一度この3つの観点で自分の経験を整理してみてください。
見え方が大きく変わります。
また、より具体的に整理したい方は、Web面談も可能です。
