要件定義

★https://pm-rasinban.com/rd-write
★ユーザのための要件定義ガイド第２版２刷 (ipa.go.jp)

1.業務要件
1-1.システム化の目的・背景・狙い
1-2.ビジネスプロセス関連図
1-3.業務機能構成表
1-4.ビジネスプロセスフロー
1-5.システム化業務フロー
1-6.業務処理定義書

2.機能要件
2-1.システム方式
2-1-1.ハードウェア構成図
2-1-2.ソフトウェア構成図
2-1-3.ネットワーク構成図
2-1-4.アプリケーション機能構成図
2-2.画面要件
2-2-1.画面一覧
2-2-2.画面遷移図
2-2-3.画面レイアウト
2-3.帳票要件
2-3-1.帳票一覧
2-3-2.帳票概要
2-3-3.帳票レイアウト
2-4.バッチ要件
2-4-1.バッチ処理一覧
2-5.テーブル・ファイル要件
2-5-1.テーブル関連図
2-5-2.テーブル・ファイル一覧
2-5-3.テーブル・ファイル定義
2-6.外部インターフェース要件
2-6-1.外部システム関連図
2-6-2.外部インターフェース一覧
2-6-3.外部インターフェース定義書

3.非機能要件
3-1.可用性
3-2.性能・拡張性
3-3.運用・保守性
3-4.移行性
3-5.セキュリティ
3-6.システム環境・エコロジー

6 システム運用要件
6．1 システム運用
1.広域連合での年次業務，月次業務，日次業務を考慮し，システム運用スケジュールを年次，月次，目次レベルで設定できること。
2.以下の項目に留意しスケジュールを作成できること。
ア）年次業務
イ）月次業務
ウ）日次業務
エ）オンライン業務
オ）オフライン業務
カ）バックアップ
キ）システム監視
ク）定期再起動
ケ）祝祭日
コ）障害時運用
サ）保守作業
6．2 監視
1.サーバの再起動時を除き，各種サーバ，ネットワーク機器の稼働状態を24時間365日の監視を実施すること。
2.各種サーバの監視は，運用管理サーバ，運用管理端末，窓口処理サーバから実施し，監視項目は以下の通りとすること。
ア）生死監視
　各種サーバ，ネットワーク機器の生死を監視すること。
イ）パフォーマンス監視
　各種サーバにおいて，CPU，メモリ，ディスク使用率等を監視すること。
ウ）プロセス・サービス監視
　各種サーバにおいて，標準システムの稼働上必要なプロセス，サービス状態を監視すること。
エ）ログ監視
　各種サーバにおいて，標準システムの稼働上必要なログ状態を監視すること。
オ）システム情報監視
　各種サーバにおいて，標準システムの稼働上必要なシステム情報を監視すること。
カ）ジョブ監視
　各種サーバにて，標準システムの稼働上必要なジョブ実行状況を監視すること。
キ）ウイルス監視
　各種サーバおよび端末において，ウイルスを監視すること。
ク）配布状況監視
　各種サーバにおい て，標準システムの稼働上必要なファイルの配布状況を監視すること。
3.No.2で記述した監視項目を運用管理サーバ，運用管理端末の一画面の統合画面にて監視すること。
4.障害などのシステム異常時には，システム管理者へ通知が可能であること。
6．3 自動運転
1.各種サーバは，スケジュールに応じて，運用管理サーバ，運用管理端末から一括して実行指示を発行し，自動でジョブの実行が可能なこと。
2.各種サーバのジョブ実行状況の監視は，運用管理サーバ，運用管理端末から確認できること。
3.各種サーバのジョブの実行，停止，変更指示は，運用管理サーバから可能なこと。
4.各種サーバは，管理者の指示に応じて，運用管理サーバ，運用管理端末から一括して実行指示を発行し，手動でジョブの実行が可能なこと。
5.各種サーバは，該当ファイルの有無に応じて，運用管理サーバ，運管理端末から一括して実行指示を発行し，自動でジョブの実行が可能なこと。
6.必要に応じて，ユーザ権限に応じ，管理者，オペレータ等，ジョブの実行権限を分割することが可能であること。
7.No.6のユーザ権限は，OSのユーザ権限とリンクが可能であること。
8.ジョブの実行の指示内容，実行結果は，統合監視画面に表示可能なこと。
9.標準システムより提供されるジョブ，あるいは使用するバッチジョブ管理ソフトに応じたジョブを作成し登録すること。
6．5 バックアップ／リストア
1.サーバのディスク故障等の場合に，システムおよびデータの回復を迅速に行えるよう，バックアップを取得すること。
2. 導入するサーバのバックアップは，システム領域，データ領域，デ一夕ベース領域という考え方に基づき，それぞれ定期的にバックアップを取得すること。
※システム領域とは，OS／ミドルウェア製品が使用する領域を示す。
※データ領域とは，標準システムが使用するデータファイルの保存領域を示す。
※データベース領域とは，標準システムが使用するデータベース領域を示す。
3.システム領域，データ領域，データベース領域については，定期的にバックアップを取得し，システム障害時には，ただちにバックアップ時点に修復可能とすること。
4.データベース領域については，信頼性を考慮し，SAN（StorageAreaNetwork）とすること。
5.データベース領域については，標準システムのオンライン稼働中のバックアップを考慮し，業務用（正ボリューム），バックアップ用（副ボリューム）の2面を持たせること。
6.正ボリュームと副ボリュームは，高速でレプリケーションが可能なこと。
7.バックアップは，副ボリュームから取得し，正ボリュームにバックアップによる負荷を与えないこと。

8.バックアップ取得は，オンライン業務を最大限考慮し実施すること。
9.バックアップ取得は，スケジュールに応じて，バックアップサーバから一括して実行指示を発行し，自動でバックアップの実行が可能なこと。
10.バックアップ取得は，管理者の指示に応じて，バックアップサーバから一括して実行指示を発行し，手動でバックアップの実行が可能なこと。
11.導入する端末のバックアップは，各種製品のインストールの完了したリカバリディスクを作成し，各拠点に配布すること。また，各拠点での作業が最小限になるよう考慮すること。
12.バックアップ媒体の保管，世代管理，破棄については，セキュリティポリシーに準じて実施すること。
6．6 情報配布／収集
1.業務アプリケーションのアップデートファイル，最新セキュリティパッチ ，ウイルスパターンファイル等の配布，適用を可能とすること。
2.運用管理サーバおよび運用管理端末，窓口処理サーバで実施する情報収集では，No．2で配布した情報の適用状況，適用結果に加え，サーバのログ，各種サーバ，端末で使用されている標準システムのバ ージョン情報やインストールされたソフトウェアー覧情報を収集可能であること。
3.各種サーバ，端末は，運用管理サーバ，運用管理端末へ情報配布／収集の実行の状況を報告できること。
4.導入するサーバ，端末は，スケジュールに応じて，運用管理サーバ，運用管理端末から一括して実行指示を発行し，自動で情報配布／収集の実行が可能であること。
5.続−した情報配布／収集管理ソフトウェアを導入すること。
6.導入するサーバ，端末は，管理者の指示に応じて，運用管理サーバ，運用管理端末から一括して実行指示を発行し，手動で情報配布／収集の実行が可能であること。
導入するサーバは，配布，収集の実行結果を運用管理サーバ ，運用管理端末の一画面の統合画面にて表示すること。
6．7 時刻同期
1.業務，バックアップ，ログ等の各サーバにおける時刻のずれを防止する為，NTPを用いて，導入するすべてのサーバおよび端末の時刻を日本標準時刻に同期させること。
6．8 名前解決
1.各サーバの業務や運用を簡略化することを目的とし，DNSを用いて導入するすべてのサーバの名前解決を実施すること。
6．9 障害発生時の対応
1.管理者への障害通知方法は，以下の項目を考慮し，対応できること。
ア）アラートの表示内容，表示先
イ）障害メッセージのポップアップ出力内容，出力先
ウ）障害メールのメッセージ内容，送信先
2.本システム内の機器障害の対応は，以下の項目を考慮し，対応できること。
ア）障害時に備えシステム構成に合わせた障害時運用マニュアルを作成すること
イ）障害時運用マニュアルには以下の内容を含むこと
�@障害部位切り分けフロー
�A縮退操作
�B影響範囲特定
�C障害ログ収集など
6．10 消耗品
1.納入されている各ハードウェア製品の消耗品について，各ハー ドウェア製品の仕様に基づき購入計画を立案すること。
6．11 稼働統計
1.システムの変化や障害の予兆を把握し障害を未然に防ぐことを目的 した々のシスムしこと日テ稼働統計情報を収集分析すると。
6．12 運用体制
1.本システム利用者が標準システムを円滑に利用できる運用体制を有すること。
2.以下の項目に留意した運用体制を有すること。
ア）標準システムに関するFAQの参照
イ）システムの操作説明
ウ）システムの問合せ受付と回答
エ）障害発生時の障害受付とその対応及び回答

7 セキュリティ要件
7．1 ユーザ権限の設定
1.標準システムにて規定するユーザ権限に応じてユーザの権限設定を行うこと。
2.導入するすべてのサーバ，端末でユーザ／パスワード認証を行うこと。
3.導入するすべてのサーバ，端末で定期的にパスワード変更を行うこと。
7．2 アクセス制御
1.標準システムにて規定する特定のファイルに対してのユーザに応じたアクセス制御を行うこと。
2.標準システムにて規定する特定のデータベースに対してのユーザに応じたアクセス制御を行うこと。
3.標準システムにて規定する連携サーバのWebアクセスに関してIPアドレス，プロトコルに応じたアクセス制御を行うこと。
7．3 ウィルス対策
1.統一したウィルス対策ソフトウェアを導入すること。
※統一できない場合は最新のウィルス定義パターンファイルに
更新できるようにすること。
2.HTTPSでパターンファイルが配布できるソフトウェアであること。
3.導入サーバ，端末のウイルスパターンの状況を確認できること。
4.すべての導入サー バ，クライアントのウィルスパターン状況を確認できること。
5.導入サーバ，端末は，運用管理サーバ，窓口処理サーバからのウイルスパターンの配布指示，適用指示を実行可能なこと。
6.導入サーバ，端末は，スケジュールもしくは，運用管理サーバ，窓口処理サーバからの適用指示に応じて，ウィルスパターンの適用が可能なこと。
7．4 暗号化
1.通信は暗号化を行うこと。
2.セキュリティポリシーに準じて，導入サーバ，端末のハードディスクの暗号化を行うこと。
3.セキュリティポリシー に準じて，外部へ媒体を持ち出す際は，媒体を暗号化すること。
7．5 不正アクセス対策
1.不正な端末の接続を防止すること。
2.不正な端末の接続は，統合的に管理可能なこと。
3.セキュリティポリシーに準じて，連携サーバへの不正アクセスを検知防御すること。
7．6 ソフトウェアセキュリティ対策
1.導入するミドルウェア，ソフトウェアの脆弱性が発見された場合，ただちに対策バージョン，対策パッチ等が適用できるよう環境を整えること。
2.導入するサーバ，端末の対策バージョン，対策パッチの適用状況を運用管理サーバにて統合的に管理可能なこと。
3.導入する広域連合内，市区町村内のサーバ，端末の対策バージョン，対策パッチの適用指示を運用管理サーバ，窓口処理サーバにて一括で送出可能なこと。
4.適用指示は，スケジューリングし，実行可能なこと。
5.適用する対策パッチの選定は，広域連合にて行うこと。
7．7 システム信頼性要件（※連携，AP，DBサーバは必須）
1.冗長化
DBサーバをクラスタリングとすること。
電源を二重化すること。
導入するサーバのCPU を二重化すること。
2.SAN
ストレージ構成要素の冗長化
ア）ディスクを多重化すること。
　�@ディスクをRAID5構成とする。
　�A正ボリュームおよび副ボリュームの2ボリューム用意する。
イ）ディスクアレイコントローラを二重化すること。
ウ）HBA（HostBasAdaptor）を二重化すること。
エ）キャッシュメモリを二重化すること。
FCおよびFCスイッチを二重化すること。
3.負荷分散
負荷分散装置により連携サーバに対して負荷分散を行うこと。連携サーバとAPサーバは1対1の関係とすること。
4.無停電電源装置
全てのサーバに無停電電源装置装置 を導入すること。
7．8 システム性能要件
1.ユーザが本システムをストレス無く利用できるように，レスポンス等の性能要件を提示すること。
2.以下の要件は必須とすること（性能目標値に関しては，別途標準システムより提供する。ピーク時は業務が集中する時期を，平均は年間を通した平均を想定している。)
ア）オンラインレスポンス（平均）
イ）オンラインレスポンス（ピーク時）
ウ）スループット（平均）
エ）スループット（ピーク時）
7．9 ファシリティ要件
1.建物
システムを導入するサーパルー ムの広さ，床耐加重等の建物の要件については，導入業者と協議した上で決定する。
2.電源設備
システムを導入するサーーパルー ムの供給電源容量等の電源設備要件については，導入業者と協議した上で決定する。
3.空調
システム導入に必要な空調の要件については，導入業者と協議した上で決定する。
4.災害対策
地震，火災，水害，落雷等の大規模災害に備えた設計をすること。また，最新の外部保管用バックアップ媒体作成時点の状態に本システムが修復可能であること。
5.セキュリティ
IDカード，生体認証，パスワードによるサーバルームヘの入退室管理の要否については，広域連合が決定する。