移行リスク管理・切り戻し

目的: システム移行に伴うリスクを事前に特定・評価し、移行失敗時の切り戻し方針とバックアップ戦略を定めることで、移行作業の安全性を確保し、事業継続性を担保する
スコープ: 移行リスクの特定と評価、切り戻し判断基準と手順、バックアップ・復旧方針、責任体制とエスカレーションフローをカバーする。個別の移行手順書や詳細な作業手順、リハーサル計画の詳細は対象外
推奨する実施タイミング: 移行計画策定時（基本設計の後半〜移行設計フェーズ）。移行リハーサルの前に確定させておくことが望ましい
関連するステークホルダー: プロジェクトマネージャー、インフラチーム、データチーム、事業責任者、運用チーム、セキュリティチーム

📥 重要な前提知識・インプット

前提知識: システム移行の基本プロセス、バックアップ・リカバリの手法、インシデント管理の基礎、事業継続計画(BCP)、RTO/RPOの概念、データ移行の品質管理手法
インプット: 移行計画書、移行対象データ一覧（件数・容量含む）、現行システムのバックアップ運用仕様、業務要件（稼働時間、許容停止時間、SLA）、移行スケジュール、システム構成図、非機能要件定義書

📄 成果物の定義

ドキュメントテンプレート: 📄[テンプレ]移行リスク管理・切り戻し
必須要素: 移行リスク一覧（影響度・発生確率評価付き）、切り戻し判断基準、切り戻しタイムライン、バックアップ取得計画、復旧手順とRTO、責任分担・エスカレーションフロー

✅ 品質基準・レビュー観点

✅ 品質チェックリスト:

チェック項目	チェック内容
リスクの網羅性	データ、時間、システム、業務の各観点でリスクが特定されている
切り戻し判断基準の明確性	定量的・客観的な判断基準が設定され、判断者が明記されている
バックアップ計画の妥当性	バックアップ対象・タイミング・保持期間が業務要件に適合している
復旧時間の実現可能性	RTO（目標復旧時間）が業務要件を満たし、実測値に基づいている
責任体制の明確性	役割・責任範囲が明確で、連絡先とエスカレーションルートが確立されている

👁️‍🗨️ レビュー観点:

業務影響の考慮: 移行失敗時の業務への影響が適切に評価され、許容停止時間内に復旧できる計画か
判断基準の実用性: 移行当日に現場で実際に判断可能な、具体的かつ客観的な基準が設定されているか
バックアップの実効性: バックアップ取得と復旧手順が実際にテスト済みで、想定時間内に実行可能か
体制の実行可能性: 責任者が確実にアサインされ、移行当日に連絡可能な体制が整っているか
リハーサルとの整合性: 移行リハーサルで検証すべき項目がこの計画に含まれているか

🧪成果物のサンプル

# 移行リスク管理・切り戻し

## 想定される主要なリスク

### リスク一覧

| リスク分類 | 具体的内容 | 影響度 | 発生確率 |
|-----------|----------|--------|---------|
| データ不整合 | 旧→新で値が欠損・変換ミス | 高 | 中 |
| 移行時間超過 | 想定より長く業務開始が遅れる | 高 | 中 |
| 移行処理失敗 | ツール・バッチの異常終了 | 高 | 低 |
| 業務影響 | 移行後に業務が開始できない | 高 | 低 |
| データ差異 | 並行運用中の新旧データ不一致 | 中 | 中 |

---

## 移行失敗時の対応方針

移行失敗時の意思決定の枠組みを定義する。

### 切り戻し方針

**基本方針:**
- 旧システムのバックアップから復旧可能とする
- 切り戻し可能なタイムリミットを事前に設定
- タイムリミット後は前進復旧で対応

### 切り戻し判断基準

以下のいずれかの条件を満たした場合、切り戻しを検討する。

| 判断基準 | 具体的内容 | 判断者 |
|---------|----------|--------|
| データ不整合 | 許容値(0.1%)を超える不整合 | PM + データ責任者 |
| 移行時間超過 | 予定時刻を2時間以上超過 | PM + インフラ責任者 |
| 業務開始不可 | 重要業務が開始できない状態が1時間以上継続 | 事業責任者 |
| システム障害 | 新システムで重大障害が発生 | PM + 開発責任者 |

### 切り戻しタイムライン

```mermaid
gantt
    title 移行当日のタイムライン
    dateFormat HH:mm
    section 移行作業
    移行開始           :00:00, 2h
    移行完了予定       :02:00, 0h
    section 切り戻し判断
    切り戻し可能期間   :00:00, 4h
    判断デッドライン   :04:00, 0h
    section 業務開始
    業務開始予定       :06:00, 0h
```

**タイムリミット設定例:**
- 移行開始: 0:00
- 移行完了予定: 2:00
- 切り戻し判断デッドライン: 4:00(業務開始2時間前)
- それ以降は前進復旧のみ

---

## バックアップ方針

### バックアップ取得計画

| バックアップ対象 | 取得タイミング | 保持期間 | 担当者 |
|---------------|-------------|---------|--------|
| 旧システムDB | 移行直前 | 3ヶ月 | インフラチーム |
| 旧システムファイル | 移行直前 | 3ヶ月 | インフラチーム |
| 新システムDB(初期状態) | 移行開始前 | 1ヶ月 | インフラチーム |
| 新システムDB(移行後) | 移行完了後 | 1ヶ月 | インフラチーム |

### バックアップからの復旧時間

```mermaid
graph LR
    A[切り戻し判断] --> B[バックアップ確認]
    B --> C[旧システムDB復旧]
    C --> D[旧システムファイル復旧]
    D --> E[旧システム起動確認]
    E --> F[業務再開]
```

**復旧時間の目安:**
- バックアップ確認: 10分
- DB復旧: 30分
- ファイル復旧: 20分
- システム起動確認: 10分
- **合計: 約70分**

---

## リスク対策方針

本書では、詳細な対策ではなく、基本方針のみを定義する。
具体的なアクションは、移行時の手順書等で定義する。

### 事前対策

**移行リハーサル:**
- 本番同等環境での移行シミュレーション実施
- 移行時間・データ整合性の事前確認
- 想定外事象の洗い出し

**移行チェック項目の定義:**
- データ件数突合チェックリスト
- データ整合性チェックリスト
- システム動作確認チェックリスト

**体制整備:**
- 移行当日の即時レビュー体制
- 重大インシデント時の連絡ルート確立

### 移行当日の対策

```mermaid
graph TD
    A[移行実施] --> B[リアルタイム監視]
    B --> C{問題検知}
    C -->|なし| D[移行継続]
    C -->|あり| E[即時エスカレーション]
    E --> F{重大度判定}
    F -->|高| G[切り戻し検討]
    F -->|中/低| H[修正対応]
    H --> D
    D --> I[移行完了]
```

**対策項目:**
1. **リアルタイム監視**: 移行進捗・エラー状況の常時監視
2. **即時エスカレーション**: 問題発生時の迅速な報告ルート
3. **クイック判断**: 切り戻し判断の迅速化

---

## 責任分担

### 役割と責任

| 役割 | 担当者 | 責任範囲 |
|-----|-------|---------|
| 最終意思決定者 | 事業責任者 | 切り戻しの最終判断 |
| 移行責任者 | PM | 移行全体の統括・進捗管理 |
| データ整合性チェック | データチーム | データ検証・不整合調査 |
| インフラ責任者 | インフラチーム | バックアップ取得・復旧実施 |
| 業務検証責任者 | 業務部門 | 移行後の業務動作確認 |

### エスカレーションフロー

```mermaid
graph TD
    A[問題検知] --> B[移行作業者]
    B --> C{重大度}
    C -->|低| D[移行責任者 PM]
    C -->|中| D
    C -->|高| E[最終意思決定者 事業責任者]
    D -->|判断困難| E
    E --> F[切り戻し判断]
```

**エスカレーション基準:**
- **低**: 軽微なエラー、予定内の遅延 → PM判断
- **中**: データ不整合、予定外の遅延 → PM判断(必要に応じて事業責任者へ)
- **高**: 業務影響大、切り戻し検討レベル → 事業責任者判断

### 連絡体制

**移行当日の連絡先:**
- 移行責任者(PM): [連絡先]
- 最終意思決定者(事業責任者): [連絡先]
- インフラ責任者: [連絡先]
- データチーム責任者: [連絡先]

**緊急連絡ルール:**
- 切り戻し検討レベルの問題: 5分以内にエスカレーション
- 重大障害発生: 即時エスカレーション
- 判断デッドライン30分前: 状況報告必須

---