[テンプレ]非機能要件一覧

テンプレート

# 非機能要件一覧

## 可用性

| 項目 | 内容 | 目標レベル（IPA準拠） | 備考 |
|------|------|---------------------|------|
| 稼働率 | 月間稼働率 99.95%以上を維持すること | Lv3 | 夜間定期メンテナンスを除く |
| RTO（目標復旧時間） | 障害発生から30分以内に業務復旧すること | Lv3 | システム全体の復旧 |
| RPO（目標復旧時点） | データ損失を最終バックアップから5分以内に抑えること | Lv4 | ストリーミングレプリケーションを利用 |
| 監視 | システム稼働監視・死活監視を24時間体制で実施 | Lv3 | 監視エージェントを全サーバに導入 |

---

## 性能・拡張性

| 項目 | 内容 | 目標レベル（IPA準拠） | 備考 |
|------|------|---------------------|------|
| 応答時間 | 主要画面の操作応答時間は3秒以内 | Lv2 | 通信遅延含まず |
| スループット | 同時アクセス100ユーザ時に性能劣化5%以内 | Lv3 | 負荷試験により検証 |
| 拡張方針 | コンテナ基盤によりスケールアウト対応可能 | Lv4 | ECSまたはKubernetesを想定 |
| 性能監視 | 負荷状況を可視化し、閾値超過時に自動通知 | Lv3 | CloudWatch＋通知設定 |

---

## 運用・保守性

| 項目 | 内容 | 目標レベル（IPA準拠） | 備考 |
|------|------|---------------------|------|
| バックアップ | 業務データを日次で自動バックアップ | Lv3 | 7世代保持 |
| 監視運用 | 障害検知後、運用要員に自動アラート | Lv3 | メール＋チャット通知 |
| 保守性 | 設定変更はコード管理（IaC）で一元化 | Lv4 | Terraformを利用 |
| 障害解析 | エラーログ・イベントログを集中管理 | Lv3 | CloudWatch Logsに集約 |

---

## セキュリティ

| 項目 | 内容 | 目標レベル（IPA準拠） | 備考 |
|------|------|---------------------|------|
| 認証・認可 | ID連携（SSO）＋ロールベースアクセス制御を採用 | Lv4 | OpenID Connectを利用 |
| 通信の暗号化 | 全通信をTLS1.2以上で暗号化 | Lv3 | API Gateway経由通信含む |
| データ保護 | 保存データをAES256で暗号化 | Lv4 | KMSで鍵管理 |
| 監査ログ | すべての管理操作を監査ログとして保存 | Lv3 | 改ざん検出機構を有する |

---

## 移行性

| 項目 | 内容 | 目標レベル（IPA準拠） | 備考 |
|------|------|---------------------|------|
| 移行方式 | 段階的リリース方式（ブルーグリーン方式） | Lv3 | 切替時の停止を最小化 |
| データ移行 | 検証環境でのリハーサルを2回以上実施 | Lv2 | データ整合性確認を含む |
| 互換性 | 旧システムの主要APIを互換レイヤで提供 | Lv3 | REST互換APIを実装 |
| ロールバック | 移行失敗時、直前のスナップショットに戻せる | Lv3 | 自動化スクリプトにより実施 |

---

## システム環境・制約

| 項目 | 内容 | 目標レベル（IPA準拠） | 備考 |
|------|------|---------------------|------|
| OS・ミドルウェア | Linux（Amazon Linux 2023）、PostgreSQL 15 | Lv2 | 運用実績のあるバージョンを使用 |
| クラウド環境 | AWS上で稼働（ECS/Fargate構成） | Lv3 | スケール要件に応じて調整可能 |
| 外部接続制約 | 管理者アクセスはVPN経由のみ | Lv3 | セキュリティグループで制御 |
| 開発環境整合性 | 本番・検証・開発で構成差異を最小化 | Lv3 | IaCによる統一管理 |

---

## 非機能要求グレードの目標レベル早見表

| レベル | 定義 | 適用例 |
|--------|------|--------|
| Lv1 | 小規模・限定利用向けの基本要件 | 検証用・開発環境 |
| Lv2 | 一般的な業務システムで必要な水準 | 社内業務アプリ |
| Lv3 | 企業外提供サービスに求められる水準 | SaaS型業務アプリ |
| Lv4 | 高可用・高信頼性を求める水準 | 24時間365日サービス |
| Lv5 | 生命・社会インフラレベル | 医療・金融基幹システム |

---

プレビュー

非機能要件一覧

可用性

項目	内容	目標レベル（IPA準拠）	備考
稼働率	月間稼働率 99.95%以上を維持すること	Lv3	夜間定期メンテナンスを除く
RTO（目標復旧時間）	障害発生から30分以内に業務復旧すること	Lv3	システム全体の復旧
RPO（目標復旧時点）	データ損失を最終バックアップから5分以内に抑えること	Lv4	ストリーミングレプリケーションを利用
監視	システム稼働監視・死活監視を24時間体制で実施	Lv3	監視エージェントを全サーバに導入

性能・拡張性

項目	内容	目標レベル（IPA準拠）	備考
応答時間	主要画面の操作応答時間は3秒以内	Lv2	通信遅延含まず
スループット	同時アクセス100ユーザ時に性能劣化5%以内	Lv3	負荷試験により検証
拡張方針	コンテナ基盤によりスケールアウト対応可能	Lv4	ECSまたはKubernetesを想定
性能監視	負荷状況を可視化し、閾値超過時に自動通知	Lv3	CloudWatch＋通知設定

運用・保守性

項目	内容	目標レベル（IPA準拠）	備考
バックアップ	業務データを日次で自動バックアップ	Lv3	7世代保持
監視運用	障害検知後、運用要員に自動アラート	Lv3	メール＋チャット通知
保守性	設定変更はコード管理（IaC）で一元化	Lv4	Terraformを利用
障害解析	エラーログ・イベントログを集中管理	Lv3	CloudWatch Logsに集約

セキュリティ

項目	内容	目標レベル（IPA準拠）	備考
認証・認可	ID連携（SSO）＋ロールベースアクセス制御を採用	Lv4	OpenID Connectを利用
通信の暗号化	全通信をTLS1.2以上で暗号化	Lv3	API Gateway経由通信含む
データ保護	保存データをAES256で暗号化	Lv4	KMSで鍵管理
監査ログ	すべての管理操作を監査ログとして保存	Lv3	改ざん検出機構を有する

移行性

項目	内容	目標レベル（IPA準拠）	備考
移行方式	段階的リリース方式（ブルーグリーン方式）	Lv3	切替時の停止を最小化
データ移行	検証環境でのリハーサルを2回以上実施	Lv2	データ整合性確認を含む
互換性	旧システムの主要APIを互換レイヤで提供	Lv3	REST互換APIを実装
ロールバック	移行失敗時、直前のスナップショットに戻せる	Lv3	自動化スクリプトにより実施

システム環境・制約

項目	内容	目標レベル（IPA準拠）	備考
OS・ミドルウェア	Linux（Amazon Linux 2023）、PostgreSQL 15	Lv2	運用実績のあるバージョンを使用
クラウド環境	AWS上で稼働（ECS/Fargate構成）	Lv3	スケール要件に応じて調整可能
外部接続制約	管理者アクセスはVPN経由のみ	Lv3	セキュリティグループで制御
開発環境整合性	本番・検証・開発で構成差異を最小化	Lv3	IaCによる統一管理

非機能要求グレードの目標レベル早見表

レベル	定義	適用例
Lv1	小規模・限定利用向けの基本要件	検証用・開発環境
Lv2	一般的な業務システムで必要な水準	社内業務アプリ
Lv3	企業外提供サービスに求められる水準	SaaS型業務アプリ
Lv4	高可用・高信頼性を求める水準	24時間365日サービス
Lv5	生命・社会インフラレベル	医療・金融基幹システム