NBDCヒトデータ取扱いセキュリティガイドライン(データベースセンタ-向け)

2013.4.25
Ver. 1.0 

はじめに

国立研究開発法人科学技術振興機構(JST)バイオサイエンスデータベースセンター(以下、NBDC)は、NBDCヒトデータ共有ガイドライン(以下、共有ガイドライン)に則ってヒトデータベースを運営している。データ利用者向けには、「NBDCヒトデータ取扱いデータ取扱いセキュリティガイドライン(利用者向け)」(以下、利用者ガイドライン)を定めている。一方、データ提供者からデータを預かりデータ利用者に提供するデータベースセンター(以下、DBセンター)に対しては、共有ガイドラインで定義する制限公開データに加えて、公開待機データ(特許取得や論文発表前のデータ)も扱うため、データ利用者と同等以上のセキュリティが求められる。この文書は、利用者ガイドラインをベースにDBセンターが講じるべきセキュリティ対策について示したものである。

1. 利用者ガイドラインの適用について

制限公開データならびに公開待機データを扱う場合は、利用者ガイドラインの標準レベル [Type Ⅰ]の適用を原則とし、必要に応じてハイレベル[Type Ⅱ] セキュリティ対策を実施すること。また、提供するデータはすべて匿名化済みのものに限定する。

また、「1.用語定義」の一部を以下のように読み替え、利用者ガイドラインの「2.標準レベル [Type Ⅰ]セキュリティにおいて必要な対策」以降の部分を準用する。

  • データ
    • DBセンターで取り扱う制限公開データならびに公開待機データ
  • 研究代表者
    • DBセンター責任者
  • データ利用者
    • DBセンター責任者ならびにDBセンターにおいてデータにアクセスする作業者

2. DBセンターで独自に行うセキュリティ対策について

  1. システム構築時及び数年に一度を目途に、システムセキュリティの専門家による監査を受けること。
  2. オープンデータについても不正侵入などによる改ざんを受けないように、オープンデータを取り扱うサーバ、ネットワーク機器等についても適切に管理すること。
Go to top