関連テンプレ構成
テンプレート
# 移行リスク管理・切り戻し
## 想定される主要なリスク
### リスク一覧
| リスク分類 | 具体的内容 | 影響度 | 発生確率 |
|-----------|----------|--------|---------|
| データ不整合 | 旧→新で値が欠損・変換ミス | 高 | 中 |
| 移行時間超過 | 想定より長く業務開始が遅れる | 高 | 中 |
| 移行処理失敗 | ツール・バッチの異常終了 | 高 | 低 |
| 業務影響 | 移行後に業務が開始できない | 高 | 低 |
| データ差異 | 並行運用中の新旧データ不一致 | 中 | 中 |
---
## 移行失敗時の対応方針
移行失敗時の意思決定の枠組みを定義する。
### 切り戻し方針
**基本方針:**
- 旧システムのバックアップから復旧可能とする
- 切り戻し可能なタイムリミットを事前に設定
- タイムリミット後は前進復旧で対応
### 切り戻し判断基準
以下のいずれかの条件を満たした場合、切り戻しを検討する。
| 判断基準 | 具体的内容 | 判断者 |
|---------|----------|--------|
| データ不整合 | 許容値(0.1%)を超える不整合 | PM + データ責任者 |
| 移行時間超過 | 予定時刻を2時間以上超過 | PM + インフラ責任者 |
| 業務開始不可 | 重要業務が開始できない状態が1時間以上継続 | 事業責任者 |
| システム障害 | 新システムで重大障害が発生 | PM + 開発責任者 |
### 切り戻しタイムライン
```mermaid
gantt
title 移行当日のタイムライン
dateFormat HH:mm
section 移行作業
移行開始 :00:00, 2h
移行完了予定 :02:00, 0h
section 切り戻し判断
切り戻し可能期間 :00:00, 4h
判断デッドライン :04:00, 0h
section 業務開始
業務開始予定 :06:00, 0h
```
**タイムリミット設定例:**
- 移行開始: 0:00
- 移行完了予定: 2:00
- 切り戻し判断デッドライン: 4:00(業務開始2時間前)
- それ以降は前進復旧のみ
---
## バックアップ方針
### バックアップ取得計画
| バックアップ対象 | 取得タイミング | 保持期間 | 担当者 |
|---------------|-------------|---------|--------|
| 旧システムDB | 移行直前 | 3ヶ月 | インフラチーム |
| 旧システムファイル | 移行直前 | 3ヶ月 | インフラチーム |
| 新システムDB(初期状態) | 移行開始前 | 1ヶ月 | インフラチーム |
| 新システムDB(移行後) | 移行完了後 | 1ヶ月 | インフラチーム |
### バックアップからの復旧時間
```mermaid
graph LR
A[切り戻し判断] --> B[バックアップ確認]
B --> C[旧システムDB復旧]
C --> D[旧システムファイル復旧]
D --> E[旧システム起動確認]
E --> F[業務再開]
```
**復旧時間の目安:**
- バックアップ確認: 10分
- DB復旧: 30分
- ファイル復旧: 20分
- システム起動確認: 10分
- **合計: 約70分**
---
## リスク対策方針
本書では、詳細な対策ではなく、基本方針のみを定義する。
具体的なアクションは、移行時の手順書等で定義する。
### 事前対策
**移行リハーサル:**
- 本番同等環境での移行シミュレーション実施
- 移行時間・データ整合性の事前確認
- 想定外事象の洗い出し
**移行チェック項目の定義:**
- データ件数突合チェックリスト
- データ整合性チェックリスト
- システム動作確認チェックリスト
**体制整備:**
- 移行当日の即時レビュー体制
- 重大インシデント時の連絡ルート確立
### 移行当日の対策
```mermaid
graph TD
A[移行実施] --> B[リアルタイム監視]
B --> C{問題検知}
C -->|なし| D[移行継続]
C -->|あり| E[即時エスカレーション]
E --> F{重大度判定}
F -->|高| G[切り戻し検討]
F -->|中/低| H[修正対応]
H --> D
D --> I[移行完了]
```
**対策項目:**
1. **リアルタイム監視**: 移行進捗・エラー状況の常時監視
2. **即時エスカレーション**: 問題発生時の迅速な報告ルート
3. **クイック判断**: 切り戻し判断の迅速化
---
## 責任分担
### 役割と責任
| 役割 | 担当者 | 責任範囲 |
|-----|-------|---------|
| 最終意思決定者 | 事業責任者 | 切り戻しの最終判断 |
| 移行責任者 | PM | 移行全体の統括・進捗管理 |
| データ整合性チェック | データチーム | データ検証・不整合調査 |
| インフラ責任者 | インフラチーム | バックアップ取得・復旧実施 |
| 業務検証責任者 | 業務部門 | 移行後の業務動作確認 |
### エスカレーションフロー
```mermaid
graph TD
A[問題検知] --> B[移行作業者]
B --> C{重大度}
C -->|低| D[移行責任者 PM]
C -->|中| D
C -->|高| E[最終意思決定者 事業責任者]
D -->|判断困難| E
E --> F[切り戻し判断]
```
**エスカレーション基準:**
- **低**: 軽微なエラー、予定内の遅延 → PM判断
- **中**: データ不整合、予定外の遅延 → PM判断(必要に応じて事業責任者へ)
- **高**: 業務影響大、切り戻し検討レベル → 事業責任者判断
### 連絡体制
**移行当日の連絡先:**
- 移行責任者(PM): [連絡先]
- 最終意思決定者(事業責任者): [連絡先]
- インフラ責任者: [連絡先]
- データチーム責任者: [連絡先]
**緊急連絡ルール:**
- 切り戻し検討レベルの問題: 5分以内にエスカレーション
- 重大障害発生: 即時エスカレーション
- 判断デッドライン30分前: 状況報告必須
---プレビュー
移行リスク管理・切り戻し
想定される主要なリスク
リスク一覧
| リスク分類 | 具体的内容 | 影響度 | 発生確率 |
|---|---|---|---|
| データ不整合 | 旧→新で値が欠損・変換ミス | 高 | 中 |
| 移行時間超過 | 想定より長く業務開始が遅れる | 高 | 中 |
| 移行処理失敗 | ツール・バッチの異常終了 | 高 | 低 |
| 業務影響 | 移行後に業務が開始できない | 高 | 低 |
| データ差異 | 並行運用中の新旧データ不一致 | 中 | 中 |
移行失敗時の対応方針
移行失敗時の意思決定の枠組みを定義する。
切り戻し方針
基本方針:
- 旧システムのバックアップから復旧可能とする
- 切り戻し可能なタイムリミットを事前に設定
- タイムリミット後は前進復旧で対応
切り戻し判断基準
以下のいずれかの条件を満たした場合、切り戻しを検討する。
| 判断基準 | 具体的内容 | 判断者 |
|---|---|---|
| データ不整合 | 許容値(0.1%)を超える不整合 | PM + データ責任者 |
| 移行時間超過 | 予定時刻を2時間以上超過 | PM + インフラ責任者 |
| 業務開始不可 | 重要業務が開始できない状態が1時間以上継続 | 事業責任者 |
| システム障害 | 新システムで重大障害が発生 | PM + 開発責任者 |
切り戻しタイムライン
gantt
title 移行当日のタイムライン
dateFormat HH:mm
section 移行作業
移行開始 :00:00, 2h
移行完了予定 :02:00, 0h
section 切り戻し判断
切り戻し可能期間 :00:00, 4h
判断デッドライン :04:00, 0h
section 業務開始
業務開始予定 :06:00, 0h
タイムリミット設定例:
- 移行開始: 0:00
- 移行完了予定: 2:00
- 切り戻し判断デッドライン: 4:00(業務開始2時間前)
- それ以降は前進復旧のみ
バックアップ方針
バックアップ取得計画
| バックアップ対象 | 取得タイミング | 保持期間 | 担当者 |
|---|---|---|---|
| 旧システムDB | 移行直前 | 3ヶ月 | インフラチーム |
| 旧システムファイル | 移行直前 | 3ヶ月 | インフラチーム |
| 新システムDB(初期状態) | 移行開始前 | 1ヶ月 | インフラチーム |
| 新システムDB(移行後) | 移行完了後 | 1ヶ月 | インフラチーム |
バックアップからの復旧時間
graph LR
A[切り戻し判断] --> B[バックアップ確認]
B --> C[旧システムDB復旧]
C --> D[旧システムファイル復旧]
D --> E[旧システム起動確認]
E --> F[業務再開]
復旧時間の目安:
- バックアップ確認: 10分
- DB復旧: 30分
- ファイル復旧: 20分
- システム起動確認: 10分
- 合計: 約70分
リスク対策方針
本書では、詳細な対策ではなく、基本方針のみを定義する。
具体的なアクションは、移行時の手順書等で定義する。
事前対策
移行リハーサル:
- 本番同等環境での移行シミュレーション実施
- 移行時間・データ整合性の事前確認
- 想定外事象の洗い出し
移行チェック項目の定義:
- データ件数突合チェックリスト
- データ整合性チェックリスト
- システム動作確認チェックリスト
体制整備:
- 移行当日の即時レビュー体制
- 重大インシデント時の連絡ルート確立
移行当日の対策
graph TD
A[移行実施] --> B[リアルタイム監視]
B --> C{問題検知}
C -->|なし| D[移行継続]
C -->|あり| E[即時エスカレーション]
E --> F{重大度判定}
F -->|高| G[切り戻し検討]
F -->|中/低| H[修正対応]
H --> D
D --> I[移行完了]
対策項目:
- リアルタイム監視: 移行進捗・エラー状況の常時監視
- 即時エスカレーション: 問題発生時の迅速な報告ルート
- クイック判断: 切り戻し判断の迅速化
責任分担
役割と責任
| 役割 | 担当者 | 責任範囲 |
|---|---|---|
| 最終意思決定者 | 事業責任者 | 切り戻しの最終判断 |
| 移行責任者 | PM | 移行全体の統括・進捗管理 |
| データ整合性チェック | データチーム | データ検証・不整合調査 |
| インフラ責任者 | インフラチーム | バックアップ取得・復旧実施 |
| 業務検証責任者 | 業務部門 | 移行後の業務動作確認 |
エスカレーションフロー
graph TD
A[問題検知] --> B[移行作業者]
B --> C{重大度}
C -->|低| D[移行責任者 PM]
C -->|中| D
C -->|高| E[最終意思決定者 事業責任者]
D -->|判断困難| E
E --> F[切り戻し判断]
エスカレーション基準:
- 低: 軽微なエラー、予定内の遅延 → PM判断
- 中: データ不整合、予定外の遅延 → PM判断(必要に応じて事業責任者へ)
- 高: 業務影響大、切り戻し検討レベル → 事業責任者判断
連絡体制
移行当日の連絡先:
- 移行責任者(PM): [連絡先]
- 最終意思決定者(事業責任者): [連絡先]
- インフラ責任者: [連絡先]
- データチーム責任者: [連絡先]
緊急連絡ルール:
- 切り戻し検討レベルの問題: 5分以内にエスカレーション
- 重大障害発生: 即時エスカレーション
- 判断デッドライン30分前: 状況報告必須