# ERP財務管理システム 要件定義書 ## 改訂履歴 | 版数 | 改訂日 | 改訂者 | 改訂内容 | |------|--------|--------|----------| | 1.0 | YYYY/MM/DD | - | 初版作成 | --- ## 1. 概要 ### 1.1 プロジェクトの背景と目的 本プロジェクトは、現行の経理財務業務における手作業中心のプロセスから、ERPシステムを活用した自動化・効率化への移行を目的とする。現状では請求書発行の遅延、入金消込の手作業による工数増加、二重支払いリスク、承認プロセスの停滞、資金繰り予測の精度不足などの課題が存在し、業務の属人化も進行している。 新システムの導入により、請求書作成時間の約92%削減、入金消込時間の約78%削減を実現し、月間約16.6~22.7時間の処理時間削減を見込む。また、AI技術を活用した自動消込処理により、不明入金の80%を自動特定し、業務品質の向上と標準化を実現する。 ### 1.2 対象システムの範囲 本システムは以下の6つの主要業務領域を対象とする: 1. **請求・債権管理**: 売上データ取得から請求書発行、債権管理、入金消込まで 2. **支払・債務管理**: 支払依頼受付から支払処理、記録管理まで 3. **資金管理・キャッシュフロー**: 日次資金管理、資金繰り計画、銀行取引管理 4. **会計処理・帳簿管理**: 仕訳処理、帳簿管理、会計データチェック 5. **決算・報告**: 月次決算準備、決算処理、財務報告書作成 6. **監査対応・内部統制**: 会計書類整備、監査対応準備、コンプライアンスチェック システムは経理担当者、経理部長、営業担当者、購買担当者を主要ユーザーとし、銀行システム、会計システム、取引先企業とのデータ連携を行う。 ### 1.3 用語定義 | 用語 | 定義 | |------|------| | ERP | Enterprise Resource Planning(統合基幹業務システム) | | AsIs | 現行業務プロセス | | ToBe | 新業務プロセス(目標) | | AI照合 | 機械学習を用いた入金データと請求書の自動照合処理 | | 消込 | 入金データと請求書を紐付けて債権を消し込む処理 | | 電子請求書 | PDF/XML形式で生成・配信される請求書 | | 債権年齢分析 | 債権の発生からの経過期間別に分類した分析 | | RTO | Recovery Time Objective(目標復旧時間) | | RPO | Recovery Point Objective(目標復旧時点) | ### 1.4 関連文書一覧 | 文書名 | 文書ID | 参照章 | |--------|--------|--------| | 業務要件まとめ(AsIs/ToBe) | DOC-001 | 第2章 | | 機能要件一覧 | DOC-002 | 第3章 | | 非機能要件定義書 | DOC-003 | 第4章 | | インフラ設計・構成図 | DOC-004 | 第5章 | | セキュリティ設計書 | DOC-005 | 第6章 | | テスト方針書 | DOC-006 | 第7章 | --- ## 2. 業務要件 ### 2.1 現行業務(AsIs)の概要と課題 ※詳細は別紙「業務要件まとめ(AsIs/ToBe)」参照 現行業務は6つの主要プロセスで構成され、7名のアクター(経理担当者、経理部長、営業担当者、購買担当者、取引先企業、銀行、会計システム)が関与している。主な処理頻度は日次5回、週次1回、月次1回で運用されている。 **主要課題**: - 請求書発行の遅延リスク(月末業務集中により発生) - 入金消込の遅延(取引先名義相違時の特定に工数増) - 二重支払いリスク(請求書重複登録による) - 承認プロセスの遅延(承認者不在時の停滞) - 資金繰り予測の精度不足(Excelベースの手作業) - 会計処理の属人化(ルール未明文化) - 銀行取引の手動確認による工数増大 - 証憑管理の煩雑さ(紙ベース保管) ### 2.2 新業務(ToBe)の概要と期待効果 ※詳細は別紙「業務要件まとめ(AsIs/ToBe)」参照 ERPシステムの導入により、8アクター(人間7名+ERPシステム)構成へ移行し、主要業務の自動化を実現する。ERPシステムが中核として、売上データ自動取得、請求書自動生成、AI自動消込、仕訳データ自動転記などの処理を実行する。 **期待効果**: - **処理時間削減**: 請求書作成92%削減(60分→5分)、入金消込78%削減(45分→10分) - **月次削減効果**: 約16.6~22.7時間/月の処理時間削減 - **エラー削減**: システム自動検証でエラー率5%に抑制 - **AI活用**: 不明入金の80%を自動特定 - **リアルタイム性**: 債権・入金情報の即時更新、資金状況の可視化 - **属人化解消**: 業務ルールのシステム化、標準化されたプロセス - **監査効率化**: 電子データ管理による検索性・追跡性向上 ### 2.3 AsIs → ToBe 変更点サマリ **アクター変更**: - 7アクター → 8アクター(ERPシステム追加) - 会計システムの機能をERPに統合 - ERPが中核システムとして自動処理を実行 **主要プロセス変更**: | プロセス | AsIs | ToBe | 変更内容 | |----------|------|------|----------| | 売上情報受領 | 手動確認(20分) | ERP自動取得・検証(5分) | 自動化 | | 請求書作成 | 手動入力(30分) | ERP自動生成(5分) | 自動化 | | 金額チェック | 手動チェック(15分) | システム自動検証(3分) | 自動化 | | 請求書配信 | 紙の郵送(45分) | 電子請求書自動配信(5分) | ペーパーレス化 | | 入金消込 | 手動処理(45分) | AI自動消込(10分) | AI活用 | | 帳簿転記 | 会計システム(15分) | ERP自動転記(15分) | システム統合 | ### 2.4 業務要件一覧の概要 ※詳細は別紙「業務要件まとめ(AsIs/ToBe)」参照 業務要件は6つの主要領域に分類され、各領域で具体的な業務フローと処理時間が定義されている。特に請求・債権管理および入金管理領域において、大幅な自動化と効率化が実現される。 ### 2.5 ステークホルダーと役割 **内部ステークホルダー**: | ステークホルダー | AsIs役割 | ToBe役割 | 変更点 | |------------------|----------|----------|--------| | 経理担当者 | 請求書作成、債権管理、支払処理、資金管理、仕訳処理、決算業務、監査対応準備 | 例外処理対応、承認業務、資金管理、決算業務、監査対応準備 | 定型業務から例外対応・判断業務へシフト | | 経理部長 | 承認業務、コンプライアンスチェック | 同左 | 変更なし | | 営業担当者 | 売上情報確認・送付 | 同左 | 変更なし | | 購買担当者 | 仕入情報確認、支払依頼書作成・送付 | 同左 | 変更なし | **システム**: | システム | AsIs役割 | ToBe役割 | 変更点 | |----------|----------|----------|--------| | 会計システム | 総勘定元帳転記、補助元帳更新 | (機能をERPに統合) | ERPに統合 | | 銀行システム | 銀行明細提供 | 同左 | 変更なし | | ERP | (なし) | 売上データ自動取得・検証、請求書自動生成・配信、債権情報自動更新、未入金自動抽出、自動催促メール送信、銀行データ自動取得、AI自動消込処理、総勘定元帳・補助元帳自動転記 | 新規導入(中核システム) | **外部ステークホルダー**: | ステークホルダー | 役割 | 変更点 | |------------------|------|--------| | 取引先企業 | 請求書受領、支払実施 | 紙の請求書 → 電子請求書受領 | | 銀行 | 振込実行、明細提供 | 変更なし | | 監査法人 | 監査実施 | 紙の証憑 → 電子データでの監査 | --- ## 3. 機能要件 ### 3.1 機能一覧の概要 ※詳細は別紙「機能要件一覧」(DOC-002)参照 本システムは42の機能で構成され、画面機能26件、バッチ機能16件に分類される。機能は以下の9つのオブジェクトに整理されている: 1. **売上データ**: 取得、検証、検索、更新(4機能) 2. **請求書**: 自動生成、一覧表示、検索、詳細表示、編集、発行設定(9機能) 3. **電子請求書**: 生成、配信(2機能) 4. **債権情報**: 自動更新、台帳表示、検索(3機能) 5. **未入金情報**: 自動抽出、一覧表示、検索(3機能) 6. **催促**: 自動メール送信、設定、履歴表示(3機能) 7. **銀行データ**: 自動取得、手動取込(2機能) 8. **消込**: 自動消込、AI照合、一覧表示、検索、未消込処理、AI学習データ管理(6機能) 9. **仕訳データ**: 自動生成、連携(2機能) その他、資金管理、レポート、ダッシュボード、マスタ管理機能を含む。 ### 3.2 主要機能のサマリ **請求管理機能**: - 売上データの自動取得・検証により、手動確認作業を削減 - 請求書データの自動生成により、データ入力作業を排除 - 電子請求書の自動生成・配信により、印刷・郵送作業を削減 - 請求書テンプレート管理により、カスタマイズ対応を実現 **債権管理機能**: - 債権情報の自動更新により、リアルタイムな債権状況把握を実現 - 未入金情報の自動抽出により、回収漏れを防止 - 自動催促メール送信により、催促業務を効率化 - 債権年齢分析により、回収リスクの早期発見を支援 **入金管理機能**: - 銀行データの自動取得により、手動確認作業を削減 - 自動消込処理により、入金消込時間を78%削減 - AI照合処理により、表記揺れがある入金データも自動特定(80%精度) - 仕訳データの自動生成・連携により、会計システムとのシームレスな連携を実現 **資金管理機能**: - 銀行残高のリアルタイム照会により、資金状況を可視化 - 日次資金状況の集計により、資金過不足を早期に検知 - 財務ダッシュボードにより、主要指標を一覧で把握 **レポート・分析機能**: - 債権年齢分析により、期間別の債権状況を分析 - 入金実績レポートにより、顧客別・期間別の入金パターンを把握 - 回収予測分析により、将来の入金時期・金額を予測 ### 3.3 画面遷移概要 主要な画面遷移フローは以下の通り: 1. **請求業務フロー**: - ログイン → 財務ダッシュボード → 売上データ検証画面 → 請求書一覧画面 → 請求書詳細画面 → 電子請求書配信 2. **債権管理フロー**: - ログイン → 財務ダッシュボード → 債権管理台帳画面 → 未入金一覧画面 → 催促メール設定画面 3. **入金管理フロー**: - ログイン → 財務ダッシュボード → 銀行入金データ取込画面 → 入金消込一覧画面 → 未消込入金処理画面 4. **資金管理フロー**: - ログイン → 財務ダッシュボード → 銀行残高照会 → 日次資金状況確認 5. **レポートフロー**: - ログイン → 財務ダッシュボード → 各種レポート画面(債権年齢分析、入金実績、回収予測) ### 3.4 外部システム連携概要 **銀行システム連携**: - **連携方式**: API連携(リアルタイム)/ ファイル転送(バッチ) - **連携データ**: 銀行残高情報、入金明細データ、振込実行データ - **連携頻度**: 日次5回(銀行データ自動取得)、リアルタイム(残高照会) **会計システム連携**: - **連携方式**: API連携(REST/SOAP) - **連携データ**: 仕訳データ(借方・貸方・金額・摘要) - **連携頻度**: リアルタイム(消込完了時)、バッチ(日次集計) **営業システム連携**: - **連携方式**: API連携 / データベース連携 - **連携データ**: 売上データ(顧客ID、商品、数量、金額、日付) - **連携頻度**: 日次5回(自動取得) **取引先システム連携**: - **連携方式**: メール配信 / EDI / Webポータル - **連携データ**: 電子請求書(PDF/XML) - **連携頻度**: 請求書発行時(月次3-5回) --- ## 4. 非機能要件 ### 4.1 非機能要件の概要 ※詳細は別紙「非機能要件定義書」(DOC-003)参照 本システムの非機能要件は、財務データを扱う重要システムとして、可用性、性能、拡張性、運用性、移行性、セキュリティ、環境配慮の7つの観点から定義されている。特に財務業務の特性上、高可用性とセキュリティを最重視する。 ### 4.2 性能・可用性・拡張性・運用要件のサマリ **可用性要件**: - **稼働率**: 99.9%以上(年間ダウンタイム8.76時間以内) - **RTO**: 4時間以内(目標復旧時間) - **RPO**: 15分以内(データ損失許容範囲) - **バックアップ**: 日次フルバックアップ、15分ごとの差分バックアップ - **冗長構成**: マルチAZ構成、主要サーバーの冗長化 - **重要業務の優先復旧**: 入金消込処理、支払処理を最優先 **性能要件**: - **同時接続数**: 通常時50ユーザー、ピーク時100ユーザー - **トランザクション処理**: ピーク時500トランザクション/分 - **レスポンスタイム**: 画面遷移2秒以内、一覧表示3秒以内、検索処理3-5秒以内 - **バッチ処理**: - 日次売上データ取得(5,000件): 30分以内 - 月次請求書一括生成(10,000件): 2時間以内 - 入金消込処理(3,000件/日): 1時間以内 - **レポート生成**: 債権年齢分析30秒以内、財務ダッシュボード3秒以内 **拡張性要件**: - **データ総量**: 初期500GB、年間100GB増加、10年分保存 - **スケールアウト**: Webサーバー、APサーバーの水平スケーリング対応 - **スケールアップ**: DBサーバーの垂直スケーリング対応 - **モジュール構造**: 機能追加・変更が容易なモジュラー設計 - **API対応**: 外部システム連携用REST/SOAP API提供 **運用要件**: - **稼働時間**: 24時間365日(計画停止を除く) - **メンテナンス**: 毎月第2日曜日0:00-6:00(必要時) - **監視**: CPU、メモリ、ディスク、ネットワーク使用率の常時監視 - **アラート**: 重要度に応じたメール、SMS、電話通知 - **パッチ適用**: セキュリティパッチ72時間以内、定期パッチ月次 - **障害対応**: 24時間365日受付、重大障害は2時間以内に初動対応 **移行要件**: - **移行対象データ**: 顧客マスタ、請求書データ(過去2年分)、債権情報、銀行口座情報、会計仕訳データ(当年度分) - **移行方式**: カットオーバー方式(一斉切替)を基本 - **移行期間**: 週末48時間以内で完了 - **並行運用**: 必要に応じて1か月間の並行運用 - **教育・研修**: ユーザー役割別の研修プログラム実施 --- ## 5. システム構成 ### 5.1 アーキテクチャ概要 ※詳細は別紙「インフラ設計・構成図」(DOC-004)参照 本システムはAWSクラウドを基盤とした3層アーキテクチャで構成される。プレゼンテーション層、アプリケーション層、データ層を明確に分離し、各層で適切な冗長化とスケーリング機構を実装する。 **アーキテクチャ特徴**: - **マイクロサービス指向**: 機能ごとに分離可能な設計 - **コンテナ化**: ECS Fargateによるコンテナ実行環境 - **イベント駆動**: SQS/SNSによる非同期処理 - **サーバーレス**: Lambdaによるバッチ処理実行 - **AI/ML統合**: SageMakerによる機械学習機能 ### 5.2 インフラ構成概要 ※詳細は別紙「インフラ設計・構成図」(DOC-004)参照 **ネットワーク構成**: - **VPC**: 2つのアベイラビリティゾーンにまたがる構成 - **サブネット**: パブリック(ALB、NAT Gateway)、プライベート(アプリケーション、データベース) - **セキュリティ**: セキュリティグループ、NACLs、VPCエンドポイント **コンピューティング層**: - **ECS Fargate**: Webアプリケーション、APIサーバー(オートスケーリング対応) - **Lambda**: バッチ処理、イベント駆動型処理 - **AWS Batch**: 重い処理(AI照合処理等) **データベース層**: - **Aurora MySQL**: マルチAZ構成、リードレプリカ配置 - **ElastiCache (Redis)**: セッション管理、データキャッシュ **ストレージ層**: - **S3**: 静的コンテンツ、電子請求書PDF、バックアップデータ - **EFS**: コンテナ間共有ファイル **AI/ML層**: - **SageMaker**: AI照合モデルの学習と推論、回収予測分析 **ロードバランサー・CDN**: - **ALB**: Webトラフィック分散 - **CloudFront**: 静的コンテンツ配信高速化 - **Route 53**: DNS管理 **監視・ロギング**: - **CloudWatch**: メトリクス監視、ログ収集、アラート - **CloudTrail**: API操作の監査証跡 - **X-Ray**: アプリケーショントレース ### 5.3 技術スタック **フロントエンド**: - **フレームワーク**: React.js / Vue.js(検討中) - **UI**: Material-UI / Ant Design - **状態管理**: Redux / Vuex **バックエンド**: - **言語**: Java (Spring Boot) / Python (FastAPI) - **API**: RESTful API / GraphQL - **認証**: OAuth 2.0 / OpenID Connect **データベース**: - **RDB**: Aurora MySQL 8.0 - **キャッシュ**: Redis 6.x - **検索**: Amazon OpenSearch Service(検討中) **AI/ML**: - **フレームワーク**: TensorFlow / PyTorch - **モデル管理**: SageMaker Model Registry - **推論**: SageMaker Endpoint **インフラ**: - **IaC**: Terraform / CloudFormation - **CI/CD**: AWS CodePipeline, CodeBuild, CodeDeploy - **コンテナ**: Docker, ECS Fargate ### 5.4 環境構成(開発・本番) | 環境 | 用途 | 構成 | データ | |------|------|------|--------| | 開発環境 | 機能開発・単体テスト | 最小構成(単一AZ) | マスキング済みテストデータ | | テスト環境 | 結合テスト・システムテスト | 中規模構成(単一AZ) | マスキング済み本番類似データ | | ステージング環境 | 受入テスト・性能テスト | 本番同等構成(マルチAZ) | マスキング済み本番類似データ | | 本番環境 | 本番運用 | 冗長構成(マルチAZ、DR) | 本番データ | **環境間の差分管理**: - 設定ファイルによる環境差分の管理 - Secrets Managerによる環境別認証情報管理 - タグによる環境識別とコスト管理 --- ## 6. セキュリティ ### 6.1 セキュリティ方針概要 ※詳細は別紙「セキュリティ設計書」(DOC-005)参照 本システムは財務データを扱う重要システムとして、機密性・完全性・可用性の確保を最優先事項とする。ネットワークセキュリティ、アプリケーションセキュリティ、データセキュリティ、ID・アクセス管理、監査・コンプライアンス、運用セキュリティの6つの観点から包括的なセキュリティ対策を実施する。 ### 6.2 認証・認可方式のサマリ **認証方式**: - **多要素認証**: ID/パスワード + ワンタイムパスワード(必須) - **パスワードポリシー**: 8文字以上、複雑性要件、90日ごとの変更要求 - **セッション管理**: 30分の無操作でタイムアウト - **特権アカウント**: 厳格な管理と操作ログ取得 **認可方式**: - **RBAC**: ロールベースのアクセス制御 - **最小権限の原則**: 職務分掌に基づく権限設定 - **権限マトリクス**: 役割別の機能アクセス権限定義 - 経理担当者: 請求・債権・入金管理の実行権限 - 経理部長: 全機能の承認権限 - 営業担当者: 売上データ参照権限 - 購買担当者: 支払依頼作成権限 **API認証**: - OAuth 2.0 / OpenID Connect - APIキー管理とローテーション - レート制限の実装 ### 6.3 データ保護方針のサマリ **保存データ暗号化**: - **データベース**: AES-256による暗号化(個人情報・金融情報) - **ストレージ**: S3サーバーサイド暗号化、EFS暗号化 - **バックアップ**: 暗号化されたバックアップの保存 - **鍵管理**: AWS KMSによる暗号鍵の安全な管理 **通信経路暗号化**: - **外部通信**: TLS 1.2以上の強制適用 - **内部通信**: 可能な限りTLS適用 - **電子請求書**: 暗号化と電子署名の付与 **データマスキング**: - 非本番環境での個人情報・金融情報のマスキング処理 - テストデータの匿名化 **データライフサイクル管理**: - データ分類ポリシーの策定(機密度別) - 保持期間の設定(オンライン2年、アーカイブ10年) - 安全なデータ消去手順の確立 **監査・ログ**: - **アクセスログ**: ログイン・ログアウト、重要機能操作の記録 - **変更ログ**: マスタデータ、設定変更の履歴保存 - **セキュリティログ**: 不正アクセス試行、権限違反の記録 - **ログ保護**: 改ざん防止措置、6か月オンライン保存、5年アーカイブ **脆弱性対策**: - OWASP Top 10対応のセキュアコーディング - 年2回の脆弱性診断(外部専門機関) - 年1回のペネトレーションテスト - セキュリティパッチの迅速な適用(重要パッチは72時間以内) **インシデント対応**: - セキュリティインシデント対応手順の整備 - 検知・対応・復旧プロセスの確立 - 年1回のインシデント対応訓練 --- ## 7. テスト計画 ### 7.1 テスト方針概要 ※詳細は別紙「テスト方針書」(DOC-006)参照 本システムのテスト活動は、品質確保と業務適合性の検証を目的とし、単体テスト、結合テスト、システムテスト、受入テストの4つのレベルで実施する。財務システムの特性上、データの正確性、処理の確実性、セキュリティの堅牢性を重点的に検証する。 ### 7.2 テスト種別と範囲のサマリ **テストレベル**: 1. **単体テスト**: - 対象: 各機能単位(画面機能、バッチ処理) - 実施者: 開発者 - 範囲: 実装コードの動作検証、正常系・異常系テスト 2. **結合テスト**: - 対象: 複数機能間の連携(例: 売上データ取得→検証→請求書生成) - 実施者: テストチーム - 範囲: 機能間インターフェース、データ整合性、外部システム連携 3. **システムテスト**: - 対象: システム全体 - 実施者: テストチーム - 範囲: 業務フロー全体、性能テスト、セキュリティテスト、障害テスト 4. **受入テスト**: - 対象: 業務適合性 - 実施者: ユーザー部門 - 範囲: 実データを使用した業務シナリオテスト **テスト種別**: | テスト種別 | 目的 | 重点項目 | |------------|------|----------| | 機能テスト | 機能要件の実装検証 | 請求書自動生成の正確性、自動消込処理とAI照合の精度、債権管理情報の正確性、電子請求書生成・配信の確実性 | | 性能テスト | 非機能要件の性能検証 | 大量データ処理時のレスポンス、バッチ処理の処理時間、同時接続時の安定性 | | セキュリティテスト | セキュリティ対策の検証 | アクセス権限制御、データ暗号化、不正アクセス防止、監査証跡 | | AI機能テスト | AI照合処理の検証 | 照合精度の測定、学習データ管理機能、誤検知・見逃し率の評価 | | 障害テスト | 障害時の動作検証 | フェイルオーバー、データ復旧、エラーハンドリング | **テスト対象領域**: - 請求管理機能(売上データ取得、請求書生成、電子請求書配信) - 債権管理機能(債権情報更新、未入金管理、自動催促) - 入金管理機能(銀行データ取得、自動消込、AI照合、仕訳連携) - 資金管理機能(銀行残高照会、日次資金集計) - レポート機能(債権年齢分析、入金実績、回収予測) - マスタ管理機能(顧客、銀行口座、請求書テンプレート、請求条件) ### 7.3 合格基準・品質指標のサマリ **機能テスト合格基準**: - テストケース実行率: 100% - テストケース合格率: 95%以上(重大欠陥0件、軽微な欠陥は残存可) - 自動消込処理精度: 80%以上(AI照合による自動特定率) - 請求書データ生成精度: 100%(金額・顧客情報の正確性) **性能テスト合格基準**: - レスポンスタイム: 要件定義値以内(画面遷移2秒、検索3-5秒) - バッチ処理時間: 要件定義値以内(売上データ取得30分、請求書生成2時間、入金消込1時間) - 同時接続: ピーク時100ユーザーで安定動作 - トランザクション処理: 500トランザクション/分の処理能力 **セキュリティテスト合格基準**: - 脆弱性診断: 重大脆弱性0件、中程度脆弱性は対応計画策定 - アクセス制御: 権限マトリクスに基づく正常動作100% - データ暗号化: 要件定義に基づく暗号化の実装確認 - 監査証跡: 重要操作の記録漏れ0件 **品質指標(KPI)**: - 欠陥密度: 10件/KLOC以下 - 欠陥収束率: リリース1か月前に90%以上収束 - テスト自動化率: 回帰テストの70%以上を自動化 - カバレッジ: コードカバレッジ80%以上(重要機能は90%以上) --- ## 8. スケジュール ### 8.1 マイルストーン一覧 | マイルストーン | 予定日 | 成果物 | |----------------|--------|--------| | 要件定義完了 | M+2か月 | 要件定義書、機能要件一覧、非機能要件定義書 | | 基本設計完了 | M+4か月 | 基本設計書、画面設計書、DB設計書、インフラ設計書 | | 詳細設計完了 | M+6か月 | 詳細設計書、API仕様書、バッチ設計書 | | 製造・単体テスト完了 | M+10か月 | 実装コード、単体テスト結果報告書 | | 結合テスト完了 | M+12か月 | 結合テスト結果報告書、不具合管理表 | | システムテスト完了 | M+14か月 | システムテスト結果報告書、性能テスト結果 | | 受入テスト完了 | M+15か月 | 受入テスト結果報告書、ユーザー承認書 | | データ移行完了 | M+16か月 | 移行完了報告書、データ検証結果 | | 本番リリース | M+16か月 | リリース報告書、運用手順書 | ### 8.2 主要フェーズの概要 **要件定義フェーズ(M+0~M+2)**: - 現行業務調査とAsIs業務フロー作成 - 新業務設計とToBe業務フロー作成 - 機能要件一覧の作成 - 非機能要件の定義 - ステークホルダーレビューと承認 **設計フェーズ(M+2~M+6)**: - 基本設計: システム構成、画面設計、DB設計、インフラ設計 - 詳細設計: プログラム詳細、API仕様、バッチ処理設計 - セキュリティ設計、テスト計画策定 - 設計レビューと承認 **製造・単体テストフェーズ(M+6~M+10)**: - フロントエンド開発(画面機能26件) - バックエンド開発(バッチ機能16件、API開発) - AI照合モデルの開発と学習 - 単体テストの実施 - コードレビュー **結合テストフェーズ(M+10~M+12)**: - 機能間連携テスト - 外部システム連携テスト(銀行、会計システム) - AI照合精度検証 - 不具合修正とリテスト **システムテストフェーズ(M+12~M+14)**: - 業務フロー全体のシナリオテスト - 性能テスト(負荷テスト、ストレステスト) - セキュリティテスト(脆弱性診断、ペネトレーションテスト) - 障害テスト(フェイルオーバー、リカバリー) **受入テストフェーズ(M+14~M+15)**: - ユーザー部門による業務適合性テスト - 実データを使用した検証 - ユーザートレーニング - 運用手順の確認 **移行・リリースフェーズ(M+15~M+16)**: - データ移行リハーサル - 本番データ移行 - 本番環境構築 - 本番リリース - 本番稼働確認 **安定化フェーズ(M+16~M+17)**: - 本番稼働後の集中サポート - 不具合対応と修正 - ユーザーフィードバック収集 - システム最適化 ### 8.3 クリティカルパス 以下の作業はプロジェクト全体のスケジュールに影響を与える重要な作業(クリティカルパス)である: 1. **要件定義の確定**: 要件変更はすべての後続工程に影響 2. **データベース設計**: データ構造の変更は製造工程全体に影響 3. **AI照合モデルの開発**: 学習データ準備と精度検証に時間を要する 4. **外部システム連携仕様の確定**: 銀行システム、会計システムとの調整が必要 5. **性能テスト**: 性能要件未達時は設計見直しが必要 6. **データ移行**: 移行失敗時はリリース延期のリスク **リスク対策**: - 要件定義フェーズでの十分なステークホルダー合意形成 - AI照合モデルの早期プロトタイプ開発と精度検証 - 外部システム連携の早期技術検証 - 性能テストの前倒し実施(設計フェーズでの性能検証) - データ移行の複数回リハーサル実施 --- ## 9. プロジェクト体制 ### 9.1 プロジェクト組織 | 役割 | 担当者 | 責任範囲 | |------|--------|----------| | プロジェクトオーナー | (経営層) | プロジェクト全体の意思決定、予算承認 | | プロジェクトマネージャー | (PM) | プロジェクト全体の計画・管理・統制 | | 業務リーダー | (経理部門) | 業務要件定義、受入テスト責任者 | | システムリーダー | (IT部門) | システム設計・開発の技術責任者 | | インフラリーダー | (インフラチーム) | インフラ設計・構築責任者 | | セキュリティリーダー | (セキュリティチーム) | セキュリティ設計・監査責任者 | | テストリーダー | (QAチーム) | テスト計画・実施責任者 | ### 9.2 ステアリングコミッティ 月次で開催し、プロジェクトの進捗状況、課題、リスクを報告・協議する。 **メンバー**: - プロジェクトオーナー - プロジェクトマネージャー - 業務リーダー - システムリーダー - 外部ベンダー代表 --- ## 10. リスク管理 ### 10.1 主要リスクと対策 | リスク項目 | 影響度 | 発生確率 | 対策 | |------------|--------|----------|------| | 要件変更の頻発 | 高 | 中 | 要件定義フェーズでの十分な合意形成、変更管理プロセスの厳格化 | | AI照合精度の未達 | 高 | 中 | 早期プロトタイプ開発、学習データの十分な準備、代替手段(手動消込)の確保 | | 外部システム連携の遅延 | 高 | 中 | 早期の技術検証、外部ベンダーとの密な連携、モックサービスの活用 | | 性能要件の未達 | 中 | 中 | 設計フェーズでの性能検証、早期の負荷テスト実施、スケーリング設計 | | データ移行の失敗 | 高 | 低 | 複数回のリハーサル、切り戻し手順の確立、並行運用期間の設定 | | セキュリティインシデント | 高 | 低 | 多層防御の実装、定期的な脆弱性診断、インシデント対応訓練 | | キーパーソンの離脱 | 中 | 低 | ナレッジの文書化、複数名での作業分担、引継ぎ期間の確保 | --- ## 11. 前提条件・制約事項 ### 11.1 前提条件 - 経営層のプロジェクト推進に対する強いコミットメント - 業務部門からの十分なリソース提供(要件定義、受入テスト) - 外部システム(銀行、会計システム)との連携仕様の提供 - 本番環境のインフラ(AWS)の利用許可 - 必要な予算の確保 ### 11.2 制約事項 - プロジェクト期間: 16か月以内でのリリース - 予算: (別途定義) - 既存システムとの並行運用期間: 最大1か月 - 業務停止可能時間: 週末48時間以内 - 法令対応: 個人情報保護法、電子帳簿保存法への準拠 --- ## 12. 承認 本要件定義書は、以下の承認者によるレビューを経て承認される。 | 役割 | 氏名 | 承認日 | 署名 | |------|------|--------|------| | プロジェクトオーナー | | | | | プロジェクトマネージャー | | | | | 業務リーダー | | | | | システムリーダー | | | | --- ## 別紙一覧 | 別紙番号 | 文書名 | 文書ID | |----------|--------|--------| | 別紙1 | 業務要件まとめ(AsIs/ToBe) | DOC-001 | | 別紙2 | 機能要件一覧 | DOC-002 | | 別紙3 | 非機能要件定義書 | DOC-003 | | 別紙4 | インフラ設計・構成図 | DOC-004 | | 別紙5 | セキュリティ設計書 | DOC-005 | | 別紙6 | テスト方針書 | DOC-006 | --- **以上**