運用 Runbook — EJEC モバイルアプリ

1アラート受信時の対応フロー

Slack の #mobile-lambda-alert にアラームが届いたとき、または日次レポートでエラーを発見したときの初動手順です。

1

アラートの内容を確認する

Slack メッセージに含まれる Lambda 名 と エラー件数 を確認します。
Lambda 名から「何の機能が影響を受けているか」を判断します（→ セクション 2 の重要度表を参照）。

2

重要度を判定する

セクション 3 の判定基準表で重要度（Critical / High / Medium）を確認します。
Critical（打刻・ログイン不能）→ 直ちにセクション 5 の対処手順へ。
High / Medium → 業務時間内に調査開始。

3

マリンスフィアへの連絡要否を判断する

Critical → 営業時間内であれば即時連絡。時間外は翌朝 9:00 に連絡。
High → 当日営業時間内に連絡。
Medium/Low → 障害管理台帳に記録し、次回定例ミーティングで共有。

4

障害管理台帳に登録する

ledgers/障害管理台帳.xlsx を開き、発生日時・Lambda 名・重要度・状況を記録します。
マリンスフィアに連絡した場合はチケット番号（または対応者名）も記入します。

5

復旧確認

マリンスフィアから「修正完了」の連絡を受けたら、セクション 7 のチェックリストで復旧を確認します。
台帳の「解決日時」「解決策」を記入し、クローズします。

自動通知について
CloudWatch アラームが発火すると、マリンスフィアへ自動通知されます。EJEC IT が何もしなくても、深刻なエラーはマリンスフィアが先に認識しています。
毎朝 08:00 JST の日次 Slack レポート (#mobile-daily-monitor) で前日の Lambda エラー合計が確認できます。

2エスカレーション体制

障害の性質に応じて連絡先が異なります。3rd-party 障害の場合は各システムの担当者へエスカレーションします。

Level 1 — 第一次対応

マリンスフィア開発担当

アプリ・Lambda・AWS 基盤の障害対応。
連絡先: （引き渡し時に別途連携）
対応時間: 平日 9:00–18:00 JST

Level 2 — 責任者対応

マリンスフィア責任者

Level 1 で解決しない場合、または Critical 障害が 4 時間以上継続する場合。
連絡先: （引き渡し時に別途連携）

BTP / IAS 障害

EJEC SAP 担当部署

症状: 打刻が認証エラーで失敗し続ける。
マリンスフィアが「BTP 側の問題」と切り分けた場合、EJEC 社内の SAP 担当へエスカレーション。

ServiceNow 障害

EJEC ServiceNow 担当部署

症状: タスク一覧が空白・更新できない。
マリンスフィアが「SN 側の問題」と切り分けた場合、EJEC 社内の SN 担当へエスカレーション。

Microsoft / Entra ID 障害

EJEC Microsoft 担当 / IT 部門

症状: 全員ログインできない（Microsoft SSO 画面でエラー）。
Azure AD / Entra ID の問題として EJEC IT 部門が対応。

Apple ABM / iOS 障害

EJEC MDM 担当

症状: アプリが端末にインストールされない。
Apple Business Manager / MDM 設定の問題として EJEC MDM 担当が対応。

3重要度判定基準

重要度	定義	初動応答	典型的な症状例
Critical	全機能停止、または打刻・ログインが全ユーザーで不可能	1 時間以内（営業時間内）翌 9:00（時間外）	全員ログイン不可、全員打刻不可、AppSync 完全停止
High	主要機能の一部停止、複数ユーザーが影響を受ける	4 時間以内（営業時間内）	特定ユーザーが打刻できない、タスク一覧が空白（一部のみ）
Medium	機能低下だが回避策あり、1 名または稀に発生	翌営業日	タスクステータスが反映されるまで遅延、OT 集計がずれる（1名）
Low	UI の表示問題・操作性の改善要望・質問	3 営業日	ボタンの表示位置がずれる、日本語が文字化けする

3rd-party 起因の判断: BTP / ServiceNow / Microsoft のどれかが原因の場合、マリンスフィアの SLA 範囲外となります。ただしマリンスフィアが切り分け作業（どこの障害かの特定）を支援します（2 時間以内）。

4障害対応フロー（詳細）

受

受付 — 障害の認知

A. アラートで発覚: Slack #mobile-lambda-alert に CloudWatch アラームが届く。
B. ユーザー報告で発覚: EJEC 作業員から「打刻できない」などの連絡が来る。
C. 日次レポートで発覚: 翌朝の #mobile-daily-monitor で前日エラーを確認。

→ いずれの場合も障害管理台帳に「受付日時」「報告者（またはアラーム名）」を記録。

ト

トリアージ — 切り分けと重要度判定

マリンスフィアが CloudWatch Logs を確認し、根本原因（AWS / BTP / ServiceNow / Microsoft のどれか）を特定します。
切り分け完了後、EJEC IT に「X が原因です」と報告。3rd-party 起因の場合は担当部署へのエスカレーションを要請。

復

復旧 — 修正と展開

AWS 基盤の障害: マリンスフィアが Lambda 修正 → OTA アップデート（軽微）または新規ビルド（重大）で対応。
3rd-party 障害: 各ベンダーが復旧次第、アプリも自動的に回復することが多い。マリンスフィアが動作確認。
環境変数不整合（例: IAS_CLIENT_SECRET）: マリンスフィアが Lambda に再設定。

報

報告 — クローズと記録

マリンスフィアが EJEC IT に「修正完了・反映時刻」を通知。
EJEC IT が台帳に「解決日時」「解決策の概要」を記録してクローズ。
Critical / High の場合、翌営業日中に簡易インシデントレポートをメールで送付。

5よくある障害と初動対処

タイトルをクリックすると詳細が開きます。

🔒 全員ログインできない Critical

原因候補Microsoft Entra ID / IAS 認証障害、または ServiceNowSSOLoginLambda エラー

確認方法① Microsoft 365 のサービス状態を確認（status.office365.com）② Slack #mobile-lambda-alert に直近アラームがあるか確認

対処Microsoft 側の障害なら EJEC IT 部門へ連絡。Lambda エラーならマリンスフィアへ連絡。

⏱️ 打刻（時刻記録）ができない Critical

原因候補SAP BTP OData 接続障害、または BTP 認証トークン失効

症状の詳細アプリが「打刻中…」から進まない、または「認証エラー」モーダルが表示される

確認方法① BTP システム状態を確認 ② #mobile-lambda-alert に BTPSSOLambda または SSORefreshToken のアラームがあるか確認

対処BTP 側の問題なら EJEC SAP 担当へ。Lambda エラーならマリンスフィアへ連絡。アプリ内の「再認証」ボタンで一時的に回復する場合あり。

📋 タスク一覧が空白 / 表示されない High

原因候補ServiceNow API 障害、または ServiceNowLambda タイムアウト

確認方法① ServiceNow インスタンスに直接ブラウザでアクセスできるか確認 ② #mobile-lambda-alert に ServiceNowLambda の Duration アラームがあるか確認

対処SN 側の問題なら EJEC SN 担当へ。アプリの「更新」ボタンを数分後に試すよう作業員へ案内。

📊 残業時間 / 作業時間の合計がおかしい Medium

原因候補OTupdaterLambda エラー、または DynamoDB への書き込み失敗

確認方法業務ダッシュボード (activity-dashboard-1ef.pages.dev) で該当ユーザーの作業時間を確認

対処影響ユーザー名・日付をマリンスフィアへ連絡。DynamoDB を手動修正で対応可能。

📱 アプリが端末にインストールされない Medium

原因候補Apple Business Manager / MDM プロファイルの問題

確認方法MDM コンソールでデバイス登録状態を確認。他のアプリは正常インストールできるか確認。

対処MDM 問題なら EJEC MDM 担当が対応。アプリ本体の問題（審査差し戻し等）ならマリンスフィアへ連絡。

6監視データの確認方法

業務活動ダッシュボード

URL: https://activity-dashboard-1ef.pages.dev

確認したい内容	どこを見るか	更新頻度
現在誰が稼働中か	「ライブ状況」タブ — アクティブ作業員一覧	60 秒自動更新
昨日何名が利用したか	「アクティビティ」タブ — 日次集計	日次
特定ユーザーの作業時間	「アクティビティ」→ ユーザー名でフィルター	日次
長期間未使用者を確認	「欠勤レポート」タブ — 連続未使用日数	日次
CSV でデータをダウンロード	各タブの「CSV エクスポート」ボタン	随時

日次 Slack レポートの読み方

        📊 EJEC Mobile Dashboard — Daily Report (2026-04-27 JST)

        Mobile App Activity

        • Active users: 28 / 35 ← 前日にアプリを利用した人数 / 全社員数

        • Activity records written: 28 ← 活動記録の件数

        • Total working hours: 196h30m ← 全員の合計作業時間

        • Inactive yesterday: 田中一郎, 鈴木花子 他 5名 ← 前日未使用者

        System Health (last 24h)

        • Lambda errors: ✅ 0 errors in last 24h ← エラーなし（正常）

          または ⚠️ 3 errors — BTPSSOLambda-test (3) ← エラーがある場合

7復旧確認チェックリスト（インシデント後）

マリンスフィアから「修正完了」の連絡を受けた後、以下を確認してからクローズしてください。

#	確認項目	確認方法	OK?
1	Slack `#mobile-lambda-alert` に新規アラームが来ていないか	Slack を確認	☐
2	業務ダッシュボードに正常なアクティビティが表示されているか	ダッシュボードを開く	☐
3	翌日の日次 Slack レポートでエラー件数が 0 になっているか	翌朝 08:00 JST のレポートを確認	☐
4	影響を受けたユーザーが通常通り利用できているか	テスト端末またはユーザーへの確認	☐
5	障害管理台帳に解決日時・解決策を記入したか	台帳を更新	☐
6	Critical / High の場合、インシデントレポートを受領したか	メールを確認（翌営業日中）	☐