ヒトデータ利用ガイドライン

1. はじめに

このデータベースを運営しているのは—-です。このガイドラインは、当データベースより提供している公開データおよび制限公開データを、外部に漏えいすることなく安全に研究活動に利用するために最低限遵守すべき事柄を示したものです。

制限公開データには、他の情報と組み合わせて用いることで、個人の識別が可能となる内容が含まれている場合もあり、指定されたセキュリティーレベルの対策を講じることが求められます。

2. 用語の定義

  1. 制限公開データ:データ利用者、利用目的等を明らかにしたうえで、関連研究に従事したことのある研究者が研究のために利用することが可能な公開データ。利用の際には、ヒトデータ審査委員会による審査において承認される必要がある。例えば、次世代シークエンサーから出力されたデータを含む塩基配列データ、ゲノムワイドな変異データ、画像データ、質問票等の個人毎のデータが含まれる。
  2. 非制限公開データ:アクセスに制限を設けることなく、利用することが可能な公開データ。
  3. 研究代表者:当該研究について責任を負う研究者(所属機関等の倫理審査委員会へ研究内容を申請し、申請内容が承認された研究者、もしくは倫理審査申請書内に名前を連ねる研究分担者)。
  4. データ利用者:データを利用する研究代表者および研究代表者がデータ利用申請時に登録した研究代表者と同一機関に所属する研究分担者。

3. セキュリティーにおいて必要な対策

3-1. データ利用の原則

データ利用者は、制限公開データを以下の原則に基づいて使用すること。

  • データ利用者は、当データベースから得られたデータをデータサーバーに保存し、原則、データサーバー外に移動しないこと。
  • データ利用者は、データのコピーは作成しないこと。ただし、以下の例外を除く。
    • データをバックアップする場合。
    • データ移動時に一時的にデータコピーを作成する場合。
    • ソフトウェアにより一時的に作成される場合。
  • 制限公開データへのアクセスはデータ利用者に限定し、データサーバーまたはデータアクセス端末からのみ行うこと。

3-2. 研究代表者が遵守すべきこと

  • 当ガイドラインを、データ利用者に周知し遵守させること。
  • データ利用者が、所属機関等の実施する情報セキュリティに関する教育を、受講していることを確認すること。
  • データ利用者とデータサーバー(ファイルシステム内での格納場所を含む)に関する情報をデータ利用者のみがアクセス可能な電子ファイル等で台帳管理し、変更が発生する都度、内容を更新すること。なお、変更履歴が確認できるように管理を行うこと。
  • ヒトデータ審査委員会、あるいはDBCLSから依頼された第三者が実施する、セキュリティ対策の実施状況についての監査に応じること。
  • データの漏えい等セキュリティに関する事故が発生した場合、共有ガイドライン「データ利用者の責務」に記載の手順に従い、DBCLSへの通知等の処置を実施すること。
  • データ利用申請で申請した用途専用のデータサーバー(仮想サーバを含む)やファイルシステムを用意すること。やむを得ずデータ利用者でないユーザと共同でサーバー等を利用する場合は、データが保存されたフォルダのアクセス権限をデータ利用者に限定すること。
  • データサーバー設置LAN内にデータ利用者以外の者が利用するコンピュータが存在する場合は、最低限OS付属のファイアウォール機能や同等の機能を有効にし、データサーバー設置LAN内からの通信を適切に制限すること。
  • データサーバーのユーザIDやパスワードをデータ利用者間であっても共有せず、かつ、他人が類推できない十分な強度のパスワードを設定すること。具体的には、8文字以上でかつ、数字・英大小文字と記号を組合せたものが望ましい。氏名、電話番号、誕生日等の推測し易いものを利用しないこと。
  • データサーバーにインストールした全てのソフトウェアについて、できる限り最新のセキュリティパッチを適用すること。

3-3. データ利用者が遵守すべきこと

  • 所属機関等が実施する情報セキュリティに関する教育を受講し、所属機関が定めるセキュリティ規則を遵守すること。
  • ユーザIDやパスワードをデータ利用者間であっても共有せず、かつ、他人が類推できない十分な強度のパスワードを設定すること。具体的には、8文字以上でかつ、数字・英大小文字と記号を組合せたものが望ましい。氏名、電話番号、誕生日等の推測し易いものを利用しないこと。
  • 不特定多数が利用する機器(例:ネットカフェのPC)上の端末からデータにアクセスしないこと。
  • データアクセス端末には、できる限り最新のセキュリティパッチを適用すること。
  • データアクセス端末から離れる場合は、データサーバーからログアウトするか、データアクセス端末をロックすること。また、一定時間(15分程度を目安)以上無操作の場合はデータアクセス端末画面がロックされるように設定すること。
  • データアクセス端末にデータを自動的に保存する機能(いわゆるキャッシュ機能)がある場合は当該機能を無効にすること。
  • やむを得ず登録者公開データ閲覧画面や制限公開データを印刷する場合には、登録者公開データのデータ利用者もしくは制限公開データのデータ利用者以外の目に触れることがないよう印刷物を厳重に管理し、利用終了時にはシュレッダー処理すること。
  • <制限公開データ使用時>データアクセス端末から、データサーバー設置LAN外の通信経路を介してデータサーバーにログインする場合は、データアクセス端末とデータサーバー間のデータ伝送の都度、全ての通信経路を十分な強度で暗号化する、またはデータ自体を暗号化した上で伝送すること。データサーバー設置LAN内からデータサーバーにログインする場合も、同様の暗号化を行うことが望ましい。
  • <制限公開データ使用時>データアクセス端末画面上のデータをコピーしてローカルディスクに保存しないこと。データアクセス端末画面上に表示されたデータをコピーしてローカルディスクに保存できないデータアクセス端末の利用が望ましい。
  • <制限公開データ使用時>データのバックアップ取得の際は、以下のいずれかの条件を満たすこと。
    • データサーバに保存すること。
    • 移動可能機器(例:USBメモリ、CD-ROM、ノートPC)に保存する場合は、データを暗号化し、使用後はデータを復元不可能な方法で消去すること。また、移動可能機器はデータ利用者のみがアクセス可能な電子ファイル等で台帳管理し、盗難や紛失の可能性を最小限にするとともに、当該事実が発生した場合の早期発見を可能にすること。
  • <制限公開データ使用時>やむを得ず一時的なデータ移動に移動可能機器を利用する場合もバックアップデータと同様に取り扱うこと。
  • <制限公開データ使用時>データの利用を終了した場合は、バックアップも含めてデータを全機器から復元不可能な方法で消去すること。紙や移動可能機器で、上記方法での消去ができない場合には、裁断等により復元不可能となるように物理的に破壊すること。また計算途中で発生した一時ファイルもこまめに消去することが望ましい。
  • <制限公開データ使用時>データの漏えい等セキュリティに関する事故が発生した場合、直ちにデータサーバ設置LANからデータサーバやデータアクセス端末を切り離したのち、研究代表者に報告すること。「機関外サーバ」利用の場合には、機関外サーバの利用規程等に従って、直ちに対策を実施するものとする。