11Section
非機能要件
性能 / 可用性 / セキュリティ / 運用 / コンプライアンス / 観測性。
8.1 性能
| 指標 | 目標値 | 備考 |
|---|---|---|
| カタログ初回表示 | LCP < 2.5s (P75) | Edge SSR + 画像最適化 |
| 価格再計算 (注文時) | < 1.0s | Sourcing Engine 同期呼び出し |
| 進捗イベントのリアルタイム反映 | < 5s | SSE / WebSocket |
| AI 管制塔ダッシュボード初期表示 | < 3s | プリフェッチ + キャッシュ |
| 同時利用 (Phase 1) | 500 顧客 / 30 オペレーター | 余力 5x で設計 |
8.2 可用性 / 信頼性
- 顧客向け Web: SLA 99.9% (月間ダウン 43 分以内)
- AI 管制塔: SLA 99.5% (営業時間内は 99.9%)
- 本国卸 API への依存はキャッシュ + 二系統 (主 / バックアップ卸) で冗長化
- 注文確定後のデータは複数 AZ にレプリケーション、RPO 5 分 / RTO 1 時間
8.3 セキュリティ
認証 / 認可
- 顧客: Email + パスワード + WebAuthn (2FA 推奨)
- プロ: 法人 SSO (SAML / OIDC) 対応
- 社内: SSO 強制 + IP 制限 + 操作監査
- ロール: customer / pro_member / pro_admin / ops_member / ops_admin / system
データ保護
- 個人情報・契約書面は AES-256 で at-rest 暗号化
- 通信は TLS 1.3 強制、HSTS preload 有効
- 決済情報は自社で保持せず Stripe 経由のみ
- 社内: 全クエリ / 全 LLM 呼び出しを構造化ログとして 7 年保存
セキュアヘッダ
- Content-Security-Policy (default-src self)
- X-Frame-Options: SAMEORIGIN
- Referrer-Policy: strict-origin-when-cross-origin
- Permissions-Policy: camera=(self), microphone=()
8.4 コンプライアンス
- 個人情報保護法 (APPI) 準拠
- 通信販売: 特定商取引法、消費者契約法、家具リース法対応
- 輸入関連: 関税法、外為法、HS コード分類精度の年次監査
- 請求書: インボイス制度対応 (適格請求書発行事業者)
- 会計: J-GAAP / 監査法人レビュー対応 (Phase 2 で IFRS 検討)
8.5 観測性 (Observability)
- メトリクス: Datadog (APM + Infrastructure)
- エラー: Sentry (フロント + バック + LLM 例外)
- ログ: 構造化 JSON、Datadog Log Management、PII マスキング
- ビジネス指標: 注文 / GMV / 平均購入額 / アフター利用率 / NPS を BI で可視化
- AI 管制塔: エンジンごとの精度 (予測 vs 実績) を週次ダッシュボード
8.6 運用 / SRE
- オンコール: 平日日中はオペレーション、夜間 / 週末は SRE on-call
- インシデント等級 P0-P3、P0 / P1 は事後分析 (Postmortem) 必須
- 変更管理: 本番デプロイは段階展開 (5% → 25% → 100%) + 自動ロールバック
- バックアップ: DB 日次 + 重要トランザクションは WAL ストリーム
8.7 アクセシビリティ / 国際化
- WCAG 2.1 AA 準拠 (顧客向け Web)
- i18n: 日本語 / 英語 (プロ向け一部) / Phase 2 で中文簡体
- 通貨: JPY (主) / EUR (調達コストの内訳表示) / USD (将来)
- キーボード操作完全対応 / フォーカス可視化 / 字幕