# ERP会計管理システム 非機能要件定義書 ## 概要・目的 本文書は、ERP会計管理システムの非機能要件を定義するものである。このシステムは、予算管理、原価計算、資産管理、税務処理、内部取引・連結会計の5つの主要な会計業務機能を提供し、経理担当者、経理部長、各部門担当者、税理士が効率的に業務を遂行できるよう支援する。 本システムの主な目的は以下の通りである: 1. 予算策定から実績管理までの一連のプロセスを効率化し、精度を向上させる 2. 原価データの収集・分析を自動化し、製品別・プロジェクト別の原価管理を強化する 3. 固定資産と棚卸資産の管理を統合し、減価償却計算を自動化する 4. 税務関連データの処理と申告書類作成を効率化する 5. 内部取引の照合と連結財務諸表作成プロセスを簡略化する ## 可用性 ### 稼働時間 - **基本稼働時間**: 24時間365日(計画停止を除く) - **計画停止**: 月1回、休日の深夜(23:00~翌5:00)にシステムメンテナンスを実施 - **メンテナンス通知**: 計画停止の7日前までにシステム内通知および登録メールアドレスへの通知を実施 ### 可用性目標 - **年間稼働率**: 99.9%以上(計画停止を除く) - **最大許容停止時間**: - 通常業務時間内(平日8:00~18:00): 30分/月 - 上記以外: 4時間/月 ### 障害対策 - **バックアップ**: - フルバックアップ: 毎日深夜(1:00~3:00) - 差分バックアップ: 4時間ごと - トランザクションログ: 15分ごと - バックアップデータ保持期間: 7日間(日次)、1か月(週次)、7年間(月次) - **障害復旧**: - 目標復旧時間(RTO): 4時間以内 - 目標復旧時点(RPO): 15分以内 - 障害検知後の初期対応開始: 15分以内 - 障害報告の初回通知: 30分以内 - **冗長構成**: - アプリケーションサーバー: N+1構成 - データベースサーバー: Active-Standby構成 - ネットワーク機器: 冗長構成 - ストレージ: RAID6構成 ### BCP対策 - **災害復旧**: - ディザスタリカバリサイト: メインサイトから100km以上離れた場所に設置 - データレプリケーション: 非同期レプリケーション(RPO: 15分以内) - 災害時の切り替え: 手動切り替え(目標切り替え時間: 4時間以内) - **重要業務の優先復旧順位**: 1. 予算実績管理機能 2. 原価計算機能 3. 資産管理機能 4. 税務処理機能 5. 内部取引・連結会計機能 ## 性能・拡張性 ### 処理性能要件 - **レスポンス時間**: - 画面表示: 3秒以内(95%ile) - データ検索: 5秒以内(95%ile) - レポート生成: 30秒以内(95%ile) - 予算実績差異計算: 60秒以内(95%ile) - 連結財務諸表作成: 300秒以内(95%ile) - **バッチ処理時間**: - 実績データ自動取得: 30分以内 - 減価償却一括計算: 60分以内 - 棚卸資産データ集計: 60分以内 - 税務計算処理: 120分以内 - 連結決算処理: 180分以内 ### 同時接続・処理件数 - **同時接続ユーザー数**: - 通常時: 100ユーザー - ピーク時(月末・四半期末・年度末): 300ユーザー - **データ処理件数**: - トランザクション処理: 100件/秒(ピーク時) - 予算データ処理: 100万件/日(月末・四半期末・年度末) - 実績データ処理: 500万件/日(月末・四半期末・年度末) - レポート生成: 1,000件/日(月末・四半期末・年度末) ### データ量 - **初期データ量**: 500GB - **年間増加量**: 300GB - **5年後想定データ量**: 2TB - **データ保持期間**: - トランザクションデータ: オンライン7年、アーカイブ10年 - 予算・実績データ: オンライン7年、アーカイブ10年 - マスタデータ: 履歴含め永続的に保持 - 監査ログ: オンライン2年、アーカイブ10年 ### 拡張性 - **スケールアウト対応**: - アプリケーションサーバー: 水平スケーリング対応 - Webサーバー: 水平スケーリング対応 - データベース: 垂直スケーリング対応 - **機能拡張性**: - マイクロサービスアーキテクチャの採用 - APIファーストアプローチによる外部システム連携の容易性確保 - 設定ベースのカスタマイズ機能の提供 - **将来対応**: - クラウド環境への移行を想定したアーキテクチャ設計 - 会計基準の変更に対応可能な設計 - AIによる予測分析機能の追加を想定した設計 ## 運用・保守性 ### 運用管理 - **システム監視**: - 死活監視: 5分間隔 - リソース監視(CPU、メモリ、ディスク、ネットワーク): 5分間隔 - アプリケーション監視: 5分間隔 - ログ監視: リアルタイム - バッチ処理監視: 処理ごと - **アラート**: - 重大度に応じた通知先と通知方法の定義 - エスカレーションルールの設定 - 通知方法: メール、SMS、チャット、電話(自動) - **ログ管理**: - アプリケーションログ: 操作ログ、エラーログ、処理ログ - システムログ: OSログ、ミドルウェアログ - アクセスログ: ユーザーアクセス、API呼び出し - セキュリティログ: 認証、認可、不正アクセス - ログ保存期間: オンライン2年、アーカイブ10年 ### 保守性 - **パッチ適用**: - セキュリティパッチ: 重要度に応じて適用(最大1週間以内) - 機能改善パッチ: 月次メンテナンス時に適用 - パッチ適用前テスト環境での検証必須 - **バージョンアップ**: - マイナーバージョンアップ: 四半期に1回 - メジャーバージョンアップ: 年1回 - バージョンアップ計画の3か月前通知 - **テスト環境**: - 開発環境、テスト環境、ステージング環境、本番環境の4環境を用意 - 本番相当のデータをマスキングした上でテスト環境に提供 - 本番環境と同等の構成をステージング環境に用意 ### 障害対応 - **障害検知**: - 自動検知システムによる障害の早期発見 - ユーザー報告を受け付けるヘルプデスクの設置 - **障害対応体制**: - 24時間365日の監視体制 - オンコール担当者の配置 - エスカレーションルートの明確化 - **障害報告**: - 初回報告: 障害検知後30分以内 - 進捗報告: 2時間ごと - 障害報告書: 障害解決後3営業日以内に提出 ### ヘルプデスク - **対応時間**: 平日8:00~18:00 - **対応方法**: 電話、メール、チャット - **言語**: 日本語 - **回答時間目標**: - 重大インシデント: 30分以内 - 高優先度インシデント: 2時間以内 - 中優先度インシデント: 8時間以内 - 低優先度インシデント: 24時間以内 ## 移行性 ### データ移行 - **移行対象データ**: - 勘定科目マスタ - 部門マスタ - ユーザーマスタ - 固定資産台帳 - 過去3年分の予算・実績データ - 過去7年分の税務関連データ - 過去3年分の連結財務諸表データ - **移行方法**: - データ抽出ツールの開発 - データクレンジングと変換処理の実施 - 移行データの検証(整合性チェック) - 段階的な移行(マスタ→過去データ→最新データ) - **移行スケジュール**: - 移行計画策定: 3か月 - 移行ツール開発: 2か月 - テスト移行(3回): 3か月 - 本番移行: 休日を含む3日間 ### システム切替 - **切替方式**: カットオーバー方式 - **切替時期**: 年度末締め処理完了後の休日 - **切替時間**: 最大48時間 - **切戻し計画**: 切替失敗時の切戻し手順の事前準備 ### 並行運用 - **期間**: 3か月間 - **対象業務**: 全業務 - **検証方法**: 新旧システムの出力結果の突合せ - **判定基準**: 差異なし、または許容範囲内の差異であること ### ユーザートレーニング - **トレーニング計画**: - 管理者向けトレーニング: 切替2か月前から - 一般ユーザー向けトレーニング: 切替1か月前から - リフレッシュトレーニング: 切替後1か月時点 - **トレーニング方法**: - 集合研修(役割別) - e-ラーニング - ハンズオン研修 - マニュアル・ガイド提供 ## セキュリティ ### アクセス制御 - **認証方式**: - ID/パスワード認証 - 多要素認証(MFA)の導入 - シングルサインオン(SSO)対応 - **パスワードポリシー**: - 最低12文字以上 - 英大文字、英小文字、数字、特殊文字を含む - パスワード有効期限: 90日 - パスワード履歴管理: 過去12回分 - アカウントロック: 5回連続失敗でロック - **権限管理**: - ロールベースアクセス制御(RBAC) - 最小権限の原則に基づく権限付与 - 職務分掌に基づく権限分離 - 特権ID管理(使用時の承認・監視) ### データ保護 - **保存データ保護**: - データベース暗号化(AES-256) - 重要データの項目レベル暗号化 - バックアップデータの暗号化 - **通信データ保護**: - TLS 1.3によるすべての通信の暗号化 - API通信の相互TLS認証 - 強固な暗号スイートの適用 - **データ漏洩対策**: - DLP(Data Loss Prevention)の導入 - 出力データの自動マスキング - 外部媒体への書き出し制限 - 印刷物へのウォーターマーク自動付与 ### 脆弱性対策 - **セキュリティテスト**: - 静的アプリケーションセキュリティテスト(SAST) - 動的アプリケーションセキュリティテスト(DAST) - ペネトレーションテスト(年1回) - 脆弱性診断(四半期に1回) - **セキュリティパッチ管理**: - 重大な脆弱性: 24時間以内に適用 - 高リスク脆弱性: 1週間以内に適用 - 中リスク脆弱性: 1か月以内に適用 - 低リスク脆弱性: 3か月以内に適用 - **セキュアコーディング**: - セキュアコーディングガイドラインの適用 - コードレビューでのセキュリティチェック - セキュリティ教育の定期実施 ### 監査・ログ - **監査ログ**: - ユーザーの全操作ログ取得 - 管理者の全操作ログ取得 - システム変更ログ取得 - ログの改ざん防止対策 - **ログ管理**: - ログの一元管理 - リアルタイムログ分析 - ログの長期保存(10年) - ログへのアクセス制限 ### インシデント対応 - **セキュリティ監視**: - 24時間365日のセキュリティ監視 - 不正アクセス検知 - 異常行動検知 - マルウェア検知 - **インシデント対応計画**: - インシデント対応チームの設置 - エスカレーションルートの明確化 - インシデント対応手順の文書化 - 定期的なインシデント対応訓練 ### コンプライアンス対応 - **法令遵守**: - 個人情報保護法対応 - 会社法・金融商品取引法対応 - J-SOX法対応 - 業界固有の規制対応 - **内部統制**: - アクセスログの定期監査 - 権限変更の承認プロセス - 特権ID使用の監視 - 定期的な内部監査の実施 ## 環境・エコロジー ### 省エネルギー対策 - **ハードウェア**: - 省電力サーバーの採用 - 仮想化技術の活用によるサーバー集約 - 電力使用効率(PUE)の良いデータセンターの選定 - **ソフトウェア**: - 不使用時のリソース自動縮退機能 - バッチ処理の効率化によるCPU使用時間の削減 - データ圧縮技術の活用によるストレージ使用量削減 ### ペーパーレス対応 - **電子帳票**: - 帳票の電子化対応 - 電子署名・タイムスタンプ対応 - 電子保存法対応 - **ワークフロー電子化**: - 承認プロセスの完全電子化 - 電子決裁システムとの連携 - 紙出力が必要な場合の最適化(集約印刷等) ### 環境負荷低減 - **データ削減**: - 不要データの自動アーカイブ - 重複データの排除技術の活用 - データライフサイクル管理の徹底 - **クラウド活用**: - 環境に配慮したクラウドサービスの選定 - オンプレミスとクラウドのハイブリッド構成による最適化 - 再生可能エネルギーを活用したデータセンターの選定 ### 長期利用への対応 - **ハードウェア**: - 長寿命部品の採用 - モジュール交換可能な設計の採用 - 適切な保守によるライフサイクル延長 - **ソフトウェア**: - 長期サポート(LTS)バージョンの採用 - 技術的負債の定期的な解消 - 継続的な小規模アップデートによる大規模更新の回避 ### リサイクル・廃棄対応 - **資源の有効活用**: - リサイクル可能な部材の使用 - 使用済み機器の適切なリサイクル - 廃棄時の環境負荷の最小化 - **情報の安全な消去**: - 廃棄前のデータ完全消去 - 物理的破壊が必要な媒体の適切な処理 - 廃棄証明書の取得 ### 環境法令遵守 - **環境関連法規制への対応**: - グリーン購入法への対応 - 省エネ法への対応 - RoHS指令への対応 - 各種リサイクル法への対応 - **環境マネジメント**: - ISO 14001に準拠した環境管理 - 環境負荷の定期的な測定と報告 - 継続的な環境パフォーマンスの改善