パフォーマンス・スケーラビリティ
| # | 要件 | 制約値 | 根拠 | 対策 | 検証方法 |
|---|
| 1 | GAS実行時間制限 | 最大6分/実行 | Google Apps Script ランタイム制約 | 処理をバッチ分割(RPA/Action A/B/マート更新を分離) | GAS実行ログで所要時間を確認 |
| 2 | スプレッドシート行数 | 最大10,000,000セル/ブック | Google Spreadsheet 制限 | 有効フラグ=FALSE行の定期クリーンアップ | シートのセル数を定期モニタリング |
| 3 | 同時アクセス | 最大100人/ブック | Google Spreadsheet 制限 | 現状は代表1名利用。将来の組織拡大時に要検討 | — |
| 4 | RPA起票速度 | 約500行/分 | setValues一括書き込み | 一括書き込み(writeInvRows_/writeOrdRows_)で最適化済み | テストランナーでRPA実行時間を計測 |
| 5 | マート更新速度 | 約30秒(全財務3表) | 実測値 | インメモリ集計→一括出力パターン | テストランナーでマート更新時間を計測 |
セキュリティ・アクセス制御
| # | 要件 | 現在の実装 | 備考 | 検証方法 |
|---|
| 1 | 認証 | Googleアカウント認証(clasp OAuth2) | GAS標準のGoogle認証基盤を利用 | Google管理コンソールで確認 |
| 2 | 権限管理 | スプレッドシートの共有設定(編集者/閲覧者) | GASにはRBAC機能なし。将来的にonEditでの制御を検討 | 共有設定の目視確認 |
| 3 | データ暗号化 | Google Spreadsheetの標準暗号化(AES-256) | 転送時TLS、保存時AES-256 | Google Cloudのセキュリティ仕様に準拠 |
| 4 | 入力規則 | DDL(setupAllSchemas)でプルダウン+数値制限+TRUE/FALSEを一括設定 | 不正値の入力を防止 | setupAllSchemas実行後にプルダウン動作を確認 |
| 5 | 列保護 | 入力列(薄青)/自動列(薄灰)の色分け | 自動計算列の誤修正を視覚的に防止 | シート上の色分けを目視確認 |
ロールマッピング
| 調査ロール | 本システムのロール | GAS上の権限 | シート保護 |
|---|
| Admin | Admin (代表) | 全メニュー実行可 | 全シート編集可 |
| Modeler | (Admin兼務) | — | — |
| Manager/Contributor | 経理担当 | RPA/消込/マート更新 | 20-30番台入力可、10s/40s以降は読取専用 |
| — | PJマネージャー | メニュー実行不可 | 79タブ等の閲覧のみ |
少人数運用(全ユーザーが全データを閲覧可能)のため、行レベルのアクセス制御は現時点ではスコープ外とする。
監査証跡 (Auditability)
| # | 追跡対象 | 方法 | 追跡可能な情報 |
|---|
| 1 | INV→TRN紐づけ | 自動仕訳JNL_ID (32タブ→42タブ) | どのINVからどのTRNが生成されたか |
| 2 | STL→TRN紐づけ | 自動仕訳JNL_ID (33タブ→42タブ) | どのSTL消込からどの決済仕訳が生成されたか |
| 3 | RPA起票元 | 摘要フィールド 【RPA:HC】, 【RPA:SaaS】 等 | どの予算マスタのどの行からINVが生成されたか |
| 4 | ORD→INV紐づけ | 親発注ID(ORD) | INVがどのORDに紐づいているか |
| 5 | 消込マッチング | 消込手段列 (手動/カード明細/帳票) | STLがどの方法で消込されたか |
| 6 | 冪等性 | isDuplicate_ (摘要ベース重複チェック) | 同一RPA二重実行時の二重計上防止 |
| 7 | JNLレコード不変性 | 自動仕訳TRN (42タブ) は作成後の更新・削除を禁止 | Action A/Bで生成されたJNLレコードの改ざん防止。詳細は spec_engine.md 参照 |
| 8 | 操作者追跡 | 未実装 — 将来対応 (TODO MAS-008) | Session.getActiveUser() による記録は未実装 |
データバックアップ・リカバリ
| # | 要件 | 現在の実装 | 備考 | 検証方法 |
|---|
| 1 | バージョン管理 | Google Spreadsheetの版管理(自動) | 任意の時点に復元可能 | 版履歴から過去バージョンの復元を確認 |
| 2 | コードバックアップ | GitHub (dev/master ブランチ) | GitHub Actions で自動デプロイ | GitHubリポジトリのコミット履歴を確認 |
| 3 | 仕様書バックアップ | GitHub (docs/ ディレクトリ) | コードと同一リポジトリで管理 | — |
| 4 | 災害復旧 | Google Cloud の冗長化に依存 | 自前のDR対策は不要(GCPのSLAに準拠) | — |
コンプライアンス
| # | 基準 | 準拠状況 | 備考 | 検証方法 |
|---|
| 1 | 中小企業会計指針 (令和7年改正) | 準拠 | 参照文書 | 仕様書と指針条文の突合レビュー |
| 2 | 電子帳簿保存法 | 部分準拠 | 領収書PDF→35タブ取込+証跡リンク保持。検索要件は要検討 | 35タブの証跡リンク保持状況を確認 |
| 3 | SOX法 | 対象外 | 非上場の中小企業 | — |
| 4 | インボイス制度 | 部分準拠 | T番号の記録あり(35タブ)。適格請求書の要件チェックは未実装 | 35タブのT番号記録を確認 |