# データ管理ポリシー

## 命名規則・ID・コード体系

- ID生成ルール
  - 各エンティティのIDはシステムが自動採番する
  - 画面に表示されるIDは「プレフィックス + 日付 + 連番」の形式を基本とする
  - システム内部のみで使用するIDは、UUIDv4 を使用する
- 属性名の命名規則
  - 主キーは「エンティティ名_id」のスネークケース形式
  - 外部キーは参照先エンティティ名_id形式
  - 日時項目は「用途_at」形式
  - フラグ項目は「is_状態」形式
  - ステータス項目は「対象_status」形式
- マスタコード体系
  - コード種別ごとに桁数と採番ルールを定義
  - ステータス値は英字の列挙型として定義

## データライフサイクル

- データ保持期間
  - 受注データ（ヘッダ/明細）：オンライン 5 年、アーカイブ 3 年、廃棄後ログ保持 2 年
  - ログ：7 年（法令対応）
- 退避・削除ポリシー
  - 物理削除は行わず論理削除を基本とする
  - 論理削除：ユーザー操作時に削除フラグを設定
  - アーカイブ：定期バッチで外部ストレージへ退避
  - 物理削除：アーカイブ後、法定保存期間経過後に実施
- 履歴管理ポリシー
  - 顧客マスタは SCD Type2
  - 受注はステータス履歴で管理（別テーブル）

## データ品質・整合性

- 入力バリデーションは画面・API・バッチで二重チェック。必須チェックはフィールド定義に明記。
- データ品質KPI：重複率、NULL発生率、整合性エラー件数（週次レポート）。

## 同時更新・排他制御

- 同時更新：楽観ロック（updated_at タイムスタンプ比較）
- 重要トランザクションでは悲観ロックを使用する

## 他システムデータ同期・連携

- マスタは原則一元化
- 競合はタイムスタンプ新旧で解決（例外ルールは業務合意で決定）。

## データアクセスポリシー

- 権限モデル：RBAC を採用
- 機密データ（個人情報等）は出力時にマスクする
- API はスコープ/権限チェックを必須とする。
- 個人情報閲覧：管理者および本人のみに制限
- データ更新：管理者のみに制限し、操作ログを記録
- データ削除：システム管理者のみに制限し、承認フロー必須
- データエクスポート：管理者のみに制限し、暗号化とログ記録を実施

---