プラットフォーム運用フロー
NOTE
本ドキュメントはプラットフォーム全体の運用に関わる業務フローを定義する。フロー横断の共通ルールは 業務フロー index を参照。
BF-301: 税制改正対応フロー
概要
| 項目 | 内容 |
|---|---|
| 目的 | 毎年の税制改正に対応して年度別の税制パラメータを更新し、計算精度を保証する |
| トリガー | 税制改正の確定(法律の公布・施行、国税庁の通達公開) |
| アクター | システム管理者 |
| 前提条件 | 改正内容が確定していること |
| 成果物 | 新年度の TaxYearMaster が作成され、Golden Test をパスした状態 |
アクターと役割
| アクター | このフローでの役割 | 主な操作 |
|---|---|---|
| システム管理者 | 税制パラメータの更新・検証・リリースの実行者 | パラメータ設定、Golden Test 実行、リリース |
フロー図
ステップ詳細
| # | アクター | アクション | 画面・タッチポイント | システム処理 | 関連UC |
|---|---|---|---|---|---|
| 1 | sys_admin | 改正内容を分析 | — | 変更される閾値・税率・控除額の特定。新設・廃止される控除の確認 | — |
| 2 | sys_admin | TaxYearMasterを作成 | システムポータル: グローバルマスタ管理 | 前年度パラメータをコピー。改正箇所を更新 | — |
| 3 | sys_admin | 所得閾値を更新 | パラメータ設定画面 | 共通閾値 T(扶養・同一生計配偶者)、基礎控除の段階テーブル、配偶者特別控除の段階テーブル | — |
| 4 | sys_admin | 控除額テーブルを更新 | — | 扶養控除額(一般/特定/老人)、障害者控除額、寡婦・ひとり親控除額 | — |
| 5 | sys_admin | 給与所得控除を更新 | — | 最低保障額、上限額、段階的計算式 | — |
| 6 | sys_admin | 速算表を確認 | — | 税率区分・控除額。復興特別所得税率 | — |
| 7 | sys_admin | Golden Testを実行 | テスト実行画面 | NTA公開の計算例と完全一致を検証 | — |
| 8 | sys_admin | パラメータを修正(不一致時) | — | 計算ロジックの修正。再テスト | — |
| 9 | sys_admin | リリース準備 | — | 本番環境へのデプロイ。フィーチャーフラグで段階公開 | — |
| 10 | sys_admin | 企業に通知 | — | 「○○年度の税制改正に対応しました」リリースノート | — |
バリアントシナリオ
| シナリオ | 条件 | 対応 |
|---|---|---|
| 異例の施行日 | 施行日が1月1日以外(例: R7改正は12月1日) | TaxYearParameters に施行日パラメータを持たせ、最終給与日との比較で適用可否を判定 |
| 控除の新設/廃止 | 新しい控除が追加される、既存控除が廃止される | Tax Calculation Core の年度バージョンに反映。過去バージョンは7年間保持 |
業務ルール
| ルール | 説明 | 出典 |
|---|---|---|
| Golden Test | NTA公開の計算例(p57-59)と完全一致を検証。不一致があればリリース不可 | — |
| 年度バージョニング | Tax Calculation Core は年度ごとにバージョン管理。過去7年分を保持 | 設計思想 |
| フィーチャーフラグ | 段階的リリースでリスクを軽減 | — |
関連要件
- DM: DM-802 TaxYearMaster
- BF: → BF-101(税制パラメータが準備されてから年度準備を開始)
BF-302: 企業ライフサイクルフロー
概要
| 項目 | 内容 |
|---|---|
| 目的 | 企業の契約変更・一時停止・解約・顧問先移管を管理する |
| トリガー | 企業の契約変更要請、解約申請、代行事業者の変更 |
| アクター | 企業管理者、システム管理者、代行事業者管理者(移管の場合) |
| 前提条件 | 企業がオンボーディング済み(→ BF-201) |
| 成果物 | 企業の契約状態が更新された状態 |
アクターと役割
| アクター | このフローでの役割 | 主な操作 |
|---|---|---|
| 企業管理者 | 契約変更・解約の申請者 | プラン変更申請、解約申請、代行事業者変更申請 |
| システム管理者 | 契約管理・解約処理の実行者 | プラン変更、一時停止、解約処理、アーカイブ |
| 代行事業者管理者 | 顧問先移管の承認者/受入者 | 移管承認、移管受入 |
フロー図
ステップ詳細
| # | アクター | アクション | 画面・タッチポイント | システム処理 | 関連UC |
|---|---|---|---|---|---|
| 1 | sys_admin | 企業管理画面を開く | システムポータル: 企業管理 | 企業一覧・契約状態を表示 | — |
| 2 | sys_admin | 契約プランを変更 | プラン変更画面 | 従業員数に応じた課金変更。変更履歴の記録 | — |
| 3 | sys_admin | 利用を一時停止 | — | データは保持。ログイン不可に設定。未払い等の理由を記録 | — |
| 4 | sys_admin | 解約前の確認 | — | 未完了の年度処理がないか。帳票の出力が完了しているか | — |
| 5 | sys_admin | アーカイブ処理 | — | 法定保存期間(7年)のデータをアーカイブストレージに移行。アクティブデータは削除 | — |
| 6 | sys_admin | 月次請求 | 請求管理画面 | アクティブ従業員数ベース。代行モデル: 代行事業者に一括請求。独立管理モデル: 企業に直接請求。→ 課金モデル | — |
| 7 | 管理者 | 代行事業者変更を申請 | — | 移管依頼を送信 | — |
| 8 | 旧Agency | 移管承認 | 顧問先管理画面 | データアクセス権を移管準備状態に | — |
| 9 | 新Agency | 受入処理 | 顧問先管理画面 | AgencyId の切り替え。企業データは全て引継ぎ | — |
バリアントシナリオ
| シナリオ | 条件 | 対応 |
|---|---|---|
| 未完了処理あり | 年度処理が確定していない状態で解約 | 解約前に年度確定・帳票出力を完了するよう案内。強制解約も可能(sys_admin) |
| 再開 | 一時停止後の利用再開 | データ・設定はそのまま復旧 |
| 移管拒否 | 旧代行事業者が移管を承認しない | システム管理者が介入して解決 |
| 独立管理→代行モデル | 独立管理の企業が代行事業者に委託 | 企業への直接請求を月末で終了。代行事業者への一括請求に翌月から切り替え。代行領域で顧問先を登録 |
| 代行モデル→独立管理 | 代行モデルの企業が独立管理に移行 | 企業に直接請求の契約を新規作成し翌月から適用。代行領域で顧問先を解除。代行事業者の請求から当該企業分を除外 |
業務ルール
| ルール | 説明 | 出典 |
|---|---|---|
| 法定保存期間 | 帳票データは7年間保持。アーカイブストレージに移行後も参照可能 | — |
| データ削除 | 法定保存期間終了後にアーカイブデータを物理削除 | — |
| 移管時のデータ引継ぎ | 企業データは全て引継ぎ。過去の処理履歴は当時のAgency名とともに閲覧可能 | — |
関連要件
- DM: DM-201 Company
- BF: ← BF-201(企業オンボーディング後のライフサイクル)
BF-303: 緊急メンテナンス・サポートフロー
概要
| 項目 | 内容 |
|---|---|
| 目的 | システム障害・セキュリティインシデントへの緊急対応と、サポート代理ログインによるユーザー支援を行う |
| トリガー | 障害検知アラート / ユーザーからのサポート問い合わせ |
| アクター | システム管理者(sys_admin)、サポートスタッフ(sys_support) |
| 前提条件 | システムが稼働中、またはサポート問い合わせが受信されていること |
| 成果物 | 障害が復旧した状態 / ユーザーの問題が解決した状態 |
アクターと役割
| アクター | このフローでの役割 | 主な操作 |
|---|---|---|
| sys_admin | 緊急メンテナンスの判断・実行 | メンテナンスモード制御、障害復旧、事後対応 |
| sys_support | ユーザーサポート(代理ログインを含む) | 代理ログイン、問題確認、個人情報マスキング付き閲覧 |
フロー図
緊急メンテナンス
サポート代理ログイン
ステップ詳細
緊急メンテナンス
| # | アクター | アクション | 画面・タッチポイント | システム処理 | 関連UC |
|---|---|---|---|---|---|
| 1 | sys_admin | 障害/インシデント検知 | システムヘルスダッシュボード | アラート通知、外部依存ヘルス監視 | — |
| 2 | sys_admin | 影響範囲を特定 | — | 全企業 / 特定企業 / 特定機能のみ | — |
| 3 | sys_admin | メンテナンスモードを有効化 | メンテナンス管理画面 | ユーザーにメンテナンス画面を表示。APIは503を返却。管理者のみアクセス可能 | — |
| 4 | sys_admin | 部分的な機能制限(代替) | フィーチャーフラグ管理画面 | フィーチャーフラグで影響機能のみ無効化 | — |
| 5 | sys_admin | 障害対応・復旧作業 | — | ログの確認、データの整合性チェック、修正のデプロイ | — |
| 6 | sys_admin | 復旧を確認 | — | 全企業の動作確認、データ整合性の検証 | — |
| 7 | sys_admin | メンテナンスモードを解除 | — | ユーザーアクセスの復旧 | — |
| 8 | sys_admin | 事後対応 | — | システムアナウンス、インシデントレポートの作成、再発防止策の検討 | — |
サポート代理ログイン
| # | アクター | アクション | 画面・タッチポイント | システム処理 | 関連UC |
|---|---|---|---|---|---|
| 9 | sys_support | サポート問い合わせ受信 | — | ユーザーからの問い合わせ | — |
| 10 | sys_support | 代理ログインを開始 | システムポータル: ユーザー検索 | Impersonation セッション開始。代理ログイン中バナー表示。個人情報は自動マスキング | — |
| 11 | sys_support | 問題を確認・対応 | 対象ユーザーと同じ画面 | 操作は監査ログに代行者として記録。申告データの変更は不可 | — |
| 12 | sys_support | 代理ログインを終了 | — | セッション終了。通常の管理画面に戻る | — |
バリアントシナリオ
| シナリオ | 条件 | 対応 |
|---|---|---|
| 全面障害 | 全企業に影響 | メンテナンスモード有効化 → 全ユーザーにメンテナンス画面 |
| 部分障害 | 特定機能のみ影響 | フィーチャーフラグで該当機能のみ無効化 |
| セキュリティインシデント | 不正アクセス等 | 即座にメンテナンスモード → 影響範囲調査 → 対策実施 |
業務ルール
| ルール | 説明 | 出典 |
|---|---|---|
| 代理ログインの制限 | sys_support は閲覧のみ。申告データの変更は不可。個人情報は自動マスキング | — |
| 監査ログ | 代理ログイン中の全操作を代行者名で記録 | — |
| メンテナンスモード時のAPI | 全APIは503 Service Unavailable を返却 | — |
関連要件
- DM: DM-901 AuditLog
- BF: (他のフローとは独立して発動)