コンテンツにスキップ

システム環境設定書(端末)

1. 本書の位置付け

本書は、認知症検診管理システムを利用する端末環境の設定方針を整理する。

2026年7月10日時点では、認知症検診用VDIを保健衛生システム用VDIとは別にすること、クライアント環境は Windows 11 25H2 で進めること、利用者端末はブラウザーからHTTPSで接続することが確認済みである。実OU、GPO名、VDIマスター名、プリンター実機種、端末台数は、足立区および統合運用管理補助者との調整結果を正とする。

2. 端末構成

区分内容状況
利用端末認知症検診用VDI保健衛生システム用VDIとは別にする方針で決定
OSWindows 11 25H22026年6月8日進捗報告会で問題なしと確認
ブラウザーGoogle Chrome、Microsoft Edge要件定義書で定義済み
フォント行政事務標準当用明朝(後方互換PUP実装版)利用端末へ導入
接続方式HTTPSで認知症検診管理システムへアクセスALB利用前提でサーバー側ヒアリングシート調整中
専用クライアント不要Javaアプレットや専用端末ソフトは利用しない
帳票出力PDF出力、CSV出力、宛名シール/受診票印刷プリンター調達・接続確認は別途調整

3. 物理端末・仮想端末

3.1 仮想端末

項目設定方針
VDI種別足立区が払い出す認知症検診用VDI
利用者高齢者はつらつ支援課、情報システム課、運用担当者
利用開始サーバー側設定後に接続確認を実施
マスター足立区側で払い出し。マスター名、イメージ名、展開単位は未確定
接続先認知症検診管理システムの本番/テストURL

3.2 物理端末・周辺機器

項目設定方針
業務端末VDIへ接続するための足立区庁舎内端末を利用
プリンター宛名シール、検診案内、A3受診票、3枚複写帳票の印刷に利用
ドットプリンター受診票の宛名・生年月日領域の印字で利用する想定
調達時期総合テスト開始前にセットアップ完了が必要。10月中の設定・接続確認、遅くとも9月末までの契約・手配完了を目安とする
機種Fujitsu FMPR2000 は想定機種の一例であり、機種指定ではない。同等品で可

プリンター調達・機種・接続方式は Redmine #2047 の確認結果を正とする。

4. Active Directory

項目設定方針状況
端末参加ドメイン足立区のVDI/端末管理標準に従う未確定
利用者認証VDIログインは足立区の認証基盤に従う未確定
アプリケーション認証認知症検診管理システムの職員アカウント、JWT、TOTPを利用実装済み
管理者権限利用者にはローカル管理者権限を付与しない方針GPOで確定
アカウント管理職員、部署、ロール、権限はアプリケーション内で管理実装済み

5. OU

端末のOUは、足立区のVDI管理方針に従って設定する。現時点ではOU名が未確定のため、以下の観点で払い出し情報に追記する。

項目記載内容
OU名未確定
対象VDI認知症検診用VDI
適用GPOブラウザー、プリンター、ファイル出力、セキュリティ、パッチ配信
管理者足立区または統合運用管理補助者

6. GPO

分類設定方針
ブラウザーChrome、Edgeの利用を許可し、認知症検診管理システムの本番/テストURLへアクセスできること
通信HTTPS通信を許可し、不要な外部通信は端末・ネットワーク標準で制限すること
プリンター対象プリンターをVDIで利用可能にすること。ドライバー導入、既定プリンター、用紙サイズは端末セットアップ手順書で具体化する
ファイル出力CSV、PDF出力の保存先、持ち出し制御、削除運用を端末標準に合わせること
セキュリティローカル管理者権限、クリップボード、ドライブリダイレクト、印刷リダイレクトの扱いを統合運用基準に従って設定すること
更新Windows Update、ブラウザー更新、セキュリティパッチは足立区のVDI運用に従うこと

GPOの実名、リンク先OU、設定値は端末セットアップ手順書および台帳に記録する。

7. 端末運用要件

項目内容
接続確認サーバー側設定完了後、認知症検診用VDIから本番/テストURLへ接続確認する
対応ブラウザーChrome、Microsoft Edge
画面解像度業務画面、帳票プレビュー、CSV出力、ログ一覧が操作できる解像度を確保する
印刷確認宛名シール、検診案内、受診票、ログ一覧PDFの印刷確認を行う
CSV出力確認検診対象者、検診予定、各種一覧のCSV出力と出力ログ記録を確認する
操作ログ確認画面起動ログ、操作ログ、印刷ログ、出力ログが記録・検索・出力できることを確認する
障害時切り分け端末、VDI、ネットワーク、ALB、アプリケーション、DBのどこで失敗しているかを運用管理マニュアルで切り分ける

8. セキュリティ

8.1 端末側

項目設定方針
通信暗号化HTTPSで接続する
認証情報パスワード、TOTP秘密鍵、バックアップコードを端末内の共有領域や文書に保存しない
トークンアプリケーションはJWTを localStorage または sessionStorage に保存し、GraphQLリクエスト時にBearerトークンとして送信する
画面操作ロール・権限により閲覧、更新、削除、印刷、出力を制御する
ログ画面起動、操作、印刷、出力をサーバー側に記録する
ファイル持ち出しCSV/PDF出力ファイルの保存先、外部持ち出し、削除は足立区の端末運用ルールに従う

8.2 ブラウザー

開発環境では、Vite開発サーバーに X-Frame-OptionsX-Content-Type-OptionsReferrer-PolicyPermissions-Policy、CSP が設定されている。本番環境では、ALB/アプリケーション配信方式に合わせて同等のセキュリティヘッダーを確認する。

9. 未確定事項

項目現状管理先
VDIマスター名、展開数、利用者割当未確定足立区、統合運用管理補助者
OU名、GPO名、具体的設定値未確定端末セットアップ手順書、台帳
本番/テストURLALB・DNS確定後に確定Redmine #2044
プリンター実機種・接続方式同等品可。機種・調達は確認中Redmine #2047
印刷業者向けCSV出力項目出力項目を確認中Redmine #2112