レベル3データに関するセキュリティガイドライン

 

「統合データベースプロジェクト・疾患解析DBグループ」(代表機関 国立大学法人東京大学)

 

T.はじめに

このガイドラインは、制限アクセスデータ(レベル3データ)(以下、「データ」)について適用する。この「データ」は、匿名化された個人レベルのゲノムデータ(臨床情報付き)あるいは個人を特定できる可能性のあるデータであり、このガイドラインに従って適切に管理されなくてはならず、一般公開することはできない。

このガイドラインの目的は、「統合データベースプロジェクト・疾患解析DBグループ」(代表機関 国立大学法人東京大学)によって提供される「データ」が安全に保管され、悪意のある人、不注意な人であるか否かにかかわらず、アクセスが許可されていない人には公表されないようにするためである。そのためには、下記の安全管理措置をとらなければならない。とくに、これらの「データ」を格納しているシステムをインターネットから直接アクセスできないようにし、また、「データ」をいかなるウェブサイトまたはFTPサーバー上に掲示してはならない。共有システムに置かれる「データ」は、安全に保護され、「データ」へのアクセスを許可された研究者 (以下、「研究代表者」および「研究分担者」)のみが閲覧できるようにしなくてはならない。

 

U.「データ」の安全確保

「データ」は、機密情報であり、「研究代表者」および「研究分担者」は、下記のガイドラインに従って、「データ」の保護に努力しなくてはならない。ここにあげた条件は、最低限必要なものであり、所属機関等によりさらなる制限事項が必要な場合はそれに従わなくてはならない。

 

  a. 安全なシステム上での認可されたユーザーによる「データ」の使用

「研究代表者」は、「データ」のオリジナルを保持しなくてはならない。「研究代表者」および「研究分担者」はデータから派生したあらゆるコピー(抜粋されたデータセットを含む)を適切に管理しなければならず、「研究代表者」および「研究分担者」以外のいかなる人にも、データのコピー等を利用させてはならない。

 

b. 電子ファイルの安全対策について

1. 「データ」は安全なコンピュータまたはサーバーに格納し、決して外部に開かれたネットワークドライブまたはサーバーには格納しないこと。

2. これらのファイルをインターネット上に公開しないこと。公開ファイルはインターネット検索エンジン(例えばGoogleMSN)によって発見されうるので、「データ」を研究者/研究機関のウェブサイトに掲示してはならない。

3. ファイルアクセスに強力なパスワードを設定し、それを決して共有しないこと。

4. オフィス/研究室を出る際には、「データ」ファイルを閉じるか、コンピュータをロックすること。

5. 作業停止後15分後に起動するパスワード対応スクリーンセーバーをインストールすること。

 

c. 物理的な安全対策について

1. 紙に印刷された「データ」や、CD、フラッシュドライブまたはラップトップPCのような携帯用のメディアに格納された「データ」は、現金を扱うのと同様に注意して扱うこと。

2. 目の届かない所、あるいは施錠されていない部屋に、「データ」を置かないこと。

3. 「データ」および「データ」使用する機器を施錠管理すること。

4. 携帯用のメディアに「データ」を入れて持ち運ぶときは、媒体そのものにパスワードを設定した上で、紛失や窃盗に合わないように特に注意すること。(特に小さくて簡単に置き忘れられやすいフラッシュドライブの扱いは注意を要する)

 

V.サーバーに保管された「データ」の安全確保

「データ」をサーバーに保管して利用する場合には、下記の事項を遵守しなければならない。

1. 「データ」を格納したサーバーは、インターネットに直接接続しないこと(ファイアウォールの中に置くか、外部に接続されていない限定されたネットワーク内に置くこと)。また、不要なサービスは停止すること。

2. セキュリティパッチを用いてシステムを最新状態に保つこと。

3. システム上の「データ」は他のユーザーからは閲覧できないようにしなくてはならない(ディレクトリへのアクセス許可を「研究代表者」および「研究分担者」だけに制限する)。また、ファイル共有によってシステム外に持ち出されるときは、リモートシステムへのアクセスを制限すること。

4. リモートでシステムにアクセスする場合は、暗号化通信を用いること(例えばSSHまたはVPN)。RDP, X-windows or VNCといったデータコピーを許さず「閲覧のみ」を許可するツールを用いることが望ましい。

5. 「データ」を使用するすべてのユーザーが、この「データ」へのアクセスに適したITセキュリティトレーニングを受け、この「データ」へのアクセスに関係する規制と責任を理解すること。

6. 「データ」が複数のシステム(例えばPCクラスター)上で使用される場合、すべてのシステムにおける「データ」の処理過程において本セキュリティ手順が守られているかを確認すること。「データ」がローカルシステム上に一時的に保存される場合は、処理の期間そのディレクトリを保護し、処理の終了時には「データ」を削除すること。

 

「研究代表者」および「研究分担者」は、上記の保護対策を実施して、常に安全なデータ環境を確保するよう努力しなければならない。

 

IV.「データ」の使用完了時の措置

「データ」の使用を完了した時は、以下の方法で個人レベルデータを破棄しなければならない。

1. 紙媒体の「データ」はシュレッドすること。

2. 電子ファイルを確実に削除すること。

3. 最低限、ファイルを削除したあとPC上のごみ箱を空にすること。

4. 最適な方法としては、完全削除とデータの上書きを行う電子「シュレッダー」プログラムを使うなど、確実な方法を用いること。

 

以上