2013.4.25
Ver. 1.0
はじめに
国立研究開発法人科学技術振興機構(JST)バイオサイエンスデータベースセンター(以下、NBDC)は、NBDCヒトデータ共有ガイドライン(以下、共有ガイドライン)に則ってヒトデータベースを運営している。データ利用者向けには、「NBDCヒトデータ取扱いデータ取扱いセキュリティガイドライン(利用者向け)」(以下、利用者ガイドライン)を定めている。一方、データ提供者からデータを預かりデータ利用者に提供するデータベースセンター(以下、DBセンター)に対しては、共有ガイドラインで定義する制限公開データに加えて、公開待機データ(特許取得や論文発表前のデータ)も扱うため、データ利用者と同等以上のセキュリティが求められる。この文書は、利用者ガイドラインをベースにDBセンターが講じるべきセキュリティ対策について示したものである。
1. 利用者ガイドラインの適用について
制限公開データならびに公開待機データを扱う場合は、利用者ガイドラインの標準レベル [Type Ⅰ]の適用を原則とし、必要に応じてハイレベル[Type Ⅱ] セキュリティ対策を実施すること。また、提供するデータはすべて匿名化済みのものに限定する。
また、「1.用語定義」の一部を以下のように読み替え、利用者ガイドラインの「2.標準レベル [Type Ⅰ]セキュリティにおいて必要な対策」以降の部分を準用する。
- データ
- DBセンターで取り扱う制限公開データならびに公開待機データ
- 研究代表者
- DBセンター責任者
- データ利用者
- DBセンター責任者ならびにDBセンターにおいてデータにアクセスする作業者
2. DBセンターで独自に行うセキュリティ対策について
- システム構築時及び数年に一度を目途に、システムセキュリティの専門家による監査を受けること。
- オープンデータについても不正侵入などによる改ざんを受けないように、オープンデータを取り扱うサーバ、ネットワーク機器等についても適切に管理すること。