住基連携方式の検討

第1案：当システムから衛生システムのDBを直接参照する方式

メリット

• データを直接参照するため、住基情報をリアルタイムに近い形で取得できる
• ファイル作成や転送処理が不要となり、運用・保守の負荷が比較的低い
• データの世代管理や取込済み判定が不要で、不整合が発生しにくい

デメリット

• 衛生システム側でファイアウォール設定や接続許可などのネットワーク調整が必要となる
• 衛生システム本番DBに多少の負荷を与える可能性がある（参照クエリの設計次第で影響極小にできる）

第2案：S3経由でファイル連携する方式

メリット

• システム間を疎結合にでき、DB構造変更などの影響を受けにくい
• 衛生システムのDB負荷を分離でき、性能影響を与えにくい
• 他システムとの連携や将来的な拡張に対応しやすい

デメリット

• ファイル作成、配置、取込、エラー対応などの実装・運用負荷が高い
• ファイル作成処理は衛生側に実装が必要になる
• バッチ連携となるため、データ反映にタイムラグが発生する
• ファイル未着やフォーマット不整合など、監視・運用ポイントが増える
• データの世代管理や再取込時の整合性管理が必要となる

まとめ

• 運用負荷の最小化を重視する場合は、第1案が適している
• 衛生側の作業工数、保守工数も、第1案の方にメリットがある
• 将来的に衛生以外の他システム連携が必要な場合はファイル連携になるため、可能性があるなら第2案が適しているが、可能性はかなり低い

想定作業内容

• 衛生DBに対して認知症検診IPによる特定ポートへの参照通信のみを許可する設定
  • 当該IPアドレスからの通信のみを許可する設定
  • 衛生システムのデータベースが使用しているポート番号のみを許可
  • 認知症検診システムから衛生システムへの通信のみ、原則として片方向通信
  • データベースユーザーは参照専用権限（SELECT権限のみ）とする