NBDC のデータの取り扱い

現在このページの内容は、準備中です。(2020/12)

ヒトゲノム解析センター (HGC) の SHIROKANE は NBDC ヒトデータベースにあるヒトに関するデータを取り扱うことができる NBDC が定める機関外サーバの一つです。

SHIROKANE は、 NBDC ヒトデータ共有ガイドラインNBDC ヒトデータ取扱いセキュリティガイドライン (データベースセンター運用責任者ならびに「機関外サーバ」運用責任者向け)NBDC ヒトデータグループ共有ガイドラインおよび NBDC ヒトデータグループ共有データ取扱いセキュリティガイドライン (データベースセンター運用責任者ならびに「機関外サーバ」運用責任者向け) に準拠した運用を行っています。

NBDC のデータ利用者がヒトに関するデータを SHIROKANE で取り扱う場合は、下記の「NBDC のヒトに関するデータを取り扱う場合の東京大学医科学研究所ヒトゲノム解析センタースーパーコンピュータシステム利用規程」を遵守しなければなりません。

SHIROKANE が設置されているヒトゲノム解析センターの所在地は、ヒトゲノム解析センターの Web サイトをご覧ください。 SHIROKANE のシステム構成図は、 https://gc.hgc.jp/sys-const/ にて SHIROKANE を構成する世代ごとにご覧いただけます。

NBDC ヒトデータ取扱いセキュリティガイドラインチェックリスト

チェックリストの PDF ファイルまたはこのページの下部のチェックリストをご覧ください。

用語定義

運用責任者: 「機関外サーバ」責任者。SHIROKANE においては HGC の SHIROKANE の運用責任者にあたります。

作業者: 「機関外サーバ」の運用に係る作業のため、運用責任者がデータサーバに保存されたデータへのアクセスを許可した者。 SHIROKANE においては、運用支援業務を受注している日立製作所の保守要員にあたります。以下では SHIROKANE の作業者と書きます。

データ利用者: 共有ガイドラインで定義している「データ利用者」。

データサーバ: 「機関外サーバ」において、データ利用者が制限公開データの保存や計算処理を行うための計算機環境。SHIROKANE においては、SHIROKANE を構成する計算機群にあたります。

データアクセス端末: データがローカルに永続的に保存されることなく、作業者がデータサーバ内の取扱いデータにアクセスできる機器。 SHIROKANE においては「保守要員」の使用するパソコンにあたります。

NBDC のヒトに関するデータを取り扱う場合の東京大学医科学研究所ヒトゲノム解析センタースーパーコンピュータシステム利用規程

2020 年 12 月 25 日

(趣旨)

第 1 条 本規程は、東京大学医科学研究所ヒトゲノム解析センター (以下「センター」という。) の管理運営するスーパーコンピュータシステム (以下「計算機システム」という。) の利用者が、NBDCヒトデータベースのヒトに関するデータを取り扱う際に必要な事項を定めるものとする。

(前提)

第2条 センターは、東京大学医科学研究所ヒトゲノム解析センタースーパーコンピュータシステム利用規程 (以下「利用規程」という。) に定めるサービスをデータ利用者に提供する。

2 データ利用者は、利用規程を遵守しなければならない。

3 本規程および利用規程は日本国内法に準拠する。

(機関外サーバとしてのセンターの役割)

第 3 条 データ利用者が利用するデータに個人情報が含まれる場合、データ利用者は必要な安全管理措置をセンターに委託するものとする。

2 前項の場合、センターでのデータの取扱状況についてデータ利用者が把握・監督できるものとする。

(ヒトに関するデータを取り扱うための特別な利用者アカウント)

第 4 条  NBDC ヒトデータベースのヒトに関するデータは、通常の利用者アカウントにて扱ってはならない。

2 データ利用者は、 NBDC ヒトデータベースのヒトに関するデータを取り扱うにあたり、特別なアカウントの発行をセンターに申請しなければならない。

ヒトに関するデータの利用の方法

特別なアカウント、くじらアカウント、の申請

SHIROKANE にて NBDC のヒトに関するデータを取り扱うことを希望する利用者は、上記の「NBDC のヒトに関するデータを取り扱う場合の東京大学医科学研究所ヒトゲノム解析センタースーパーコンピュータシステム利用規程」に同意の上、アカウント申請書にて、SHIROKANE の「くじらアカウント」を申請してください。NBDC のヒトに関するデータは「くじらアカウント」のみで扱うことができ、一般の利用者アカウントで扱うことは許されません。NBDC のヒトに関するデータを扱うジョブは「くじらアカウント」にて実行しなければなりません。

「くじらアカウント」は、利用しているグループのアカウント申請書にて、現在利用している一般の利用者アカウントに紐付ける形で申請を行います。「くじらアカウント」のみの利用申請はできませんので、はじめての利用者の場合は、一般の利用者アカウントを同時に申請してください。紐ついている一般の利用者アカウントが削除された場合には、「くじらアカウント」も削除されます。利用しているグループのアカウント申請書については、グループのまとめ利用者が把握しています。 SHRIOKANE の利用申請からはじめるのであれば、まずはこちらをお読みください。

くじらアカウントの利用

SHIROKANE の利用の仕方において、くじらアカウントは一般のアカウントと違いはありません。利用の開始では、鍵認証の設定を行います。 SSH にてログインを行い、 qlogin をし、ジョブを実行します。一般のアカウントと何らかわりません。くじらアカウントでは、 NBDC のガイドラインに適合するために SHIROKANE の一部の機能を使うことができませんが、くじらアカウントでの作業を行っている範囲では NBDC のガイドラインから逸脱した利用にならないことが約束されます。しかしながら、これは利用者が利用規程を遵守していることを前提としています。くじらアカウントではないホームディレクトリにヒトに関するデータが存在するようにコピーするようなことをしてはいけません。

NBDC ヒトデータ取扱いセキュリティガイドラインチェックリスト

2021/3/9

東京大学医科学研究ヒトゲノム解析センター Chief IT Director 斉藤あゆむ

運用責任者が遵守すべきこと

運用全般について

  1. 運用責任者は、 NBDC ヒトデータ共有ガイドライン及び NBDC ヒトデータ取扱いセキュリティガイドライン / NBDC ヒトデータグループ共有ガイドライン及び NBDC ヒトデータグループ共有データ取扱いセキュリティガイドラインに準拠した運用を行うこと。【SHIROKANE の運用責任者は、 NBDC ヒトデータ共有ガイドラインNBDC ヒトデータ取扱いセキュリティガイドライン (データベースセンター運用責任者ならびに「機関外サーバ」運用責任者向け)NBDC ヒトデータグループ共有ガイドラインおよび NBDC ヒトデータグループ共有データ取扱いセキュリティガイドライン (データベースセンター運用責任者ならびに「機関外サーバ」運用責任者向け) に準拠した運用を行います】
  2. 運用責任者は、作業者一覧を作成し、常に最新の状態を維持すること。SHIROKANE の運用責任者は、作業者一覧を作成し、常に最新の状態を維持します】
  3. 運用責任者は、NBDCヒトデータ取扱いセキュリティガイドライン / NBDCヒトデータグループ共有データ取扱いセキュリティガイドラインを、作業者に周知して遵守させること。SHIROKANE の運用責任者は、 NBDC ヒトデータ取扱いセキュリティガイドライン (データベースセンター運用責任者ならびに「機関外サーバ」運用責任者向け) および NBDC ヒトデータグループ共有データ取扱いセキュリティガイドライン (データベースセンター運用責任者ならびに「機関外サーバ」運用責任者向け) を、作業者に周知して遵守させます】
  4. 運用責任者は、運用責任者およびすべての作業者に、所属機関等が実施する情報セキュリティに関する教育を受講させること。SHIROKANE の運用責任者は、運用責任者とすべての作業者に HGC が実施する情報セキュリティに関する教育を受講させます】
  5. 運用責任者は、作業者とデータサーバ (ファイルシステム内での格納場所を含む) に関する情報を、運用責任者および作業者のみがアクセス可能な電子ファイル等で台帳管理し、変更が発生する都度、内容を更新すること。なお、変更履歴が確認できるように管理を行うこと。SHIROKANE の運用責任者は、作業者とデータサーバ に関する情報を、運用責任者および作業者のみがアクセス可能な、更新履歴が記録される業務システムを用いて管理を行います】
  6. 運用責任者は、NBDC あるいは NBDC から依頼された第三者が実施する、セキュリティ対策の実施状況についての監査に応じること。SHIROKANE の運用責任者は、NBDC あるいは NBDC から依頼された第三者が実施する、セキュリティ対策の実施状況についての監査に応じます】
  7. 運用責任者は、システム構築時および 2~3 年に一度を目途に、システムセキュリティの専門家による監査を自主的に実施すること。監査結果の写しを、NBDC に提出すること。SHIROKANE の運用責任者は、システム構築時および 2~3 年に一度、システムセキュリティの専門家による監査を実施し、監査結果の写しを、NBDC に提出します】
  8. データの漏えい等セキュリティに関する事故が発生した場合、運用責任者は直ちに対策を実施するものとし、速やかに NBDC に報告すること。SHIROKANE の運用責任者は、データの漏えい等セキュリティに関する事故が発生した場合、直ちに対策を実施し、速やかに NBDC に報告します】

データサーバについて

  1. 運用責任者は、以下の条件①~③を全て満たすサーバ室にデータサーバを設置すること。SHIROKANE の運用責任者は、多要素認証により入室できる SHIROKANE 専用のサーバ室にデータサーバを設置します。その入室は記録し、後日に監査可能なものです。また、サーバラックを常時施錠します】
    • ① 以下の 3 つの認証方法の内、2 つ以上を組み合わせた多要素認証で、入室者を限定すること。
      • 生体認証 (例:静脈、指紋、虹彩、顔)
      • 所有物認証 (例:ICカード、ワンタイムパスワード、USBトークン)
      • 知識認証 (例:パスワード)
    • ② 入室記録を自動取得し、後日監査可能であること。
    • ③ 専用のサーバ室であること。専用のサーバ室を確保できない場合は、常時施錠された専用の サーバラックにデータサーバを格納すること。
  2. 運用責任者は、データサーバのデータ保存領域、およびデータ利用者がデータの保存や計算処理に利用する領域について、適切にアクセス制御を行うこと。データサーバやインターネットを介して、作業者およびデータ利用者のみが、許可されたデータのみにアクセスできるよう管理すること。SHIROKANE の運用責任者は、データサーバのデータ保存領域、およびデータ利用者がデータの保存や計算処理に利用する領域について、適切にアクセス制御を行います】
  3. 運用責任者は、データサーバを設置している LAN と外部ネットワークとの間にファイアウォールを設置し、外部とのアクセスを必要最小限 (例:アクセス元、アクセス先の IP アドレスやポートが限定されている) に管理して高いセキュリティを保つこと。SHIROKANE の運用責任者は、データサーバと外部ネットワークとの間にファイアウォールを設置し、外部とのアクセスを必要最小限に管理します】
  4. 運用責任者は、データサーバを設置している LAN からの通信に対しても、最低限 OS 付属のファイアウォール機能 (例:iptables (Linuxの場合)) 等により、適切に制限を行うこと。SHIROKANE の運用責任者は、データサーバのファイアウォール機能により、データサーバが行う通信を必要最小限に管理ます】
  5. 運用責任者は、データサーバのユーザ ID やパスワードは、データ利用者間での共有を認めないこと、かつ、パスワードは他人が類推できない十分な強度に設定させること。 (8 文字以上とすること。数値、英大小文字と記号を組合せたものが望ましい。氏名、電話番号、誕生日等の推測し易いものを利用しないこと。)SHIROKANE の運用責任者は、データサーバのユーザ ID やパスワードの、データ利用者間での共有を認めません (利用規程 第 7 条 2)。また、パスワードポリシーを 15 文字以上に定めます】
  6. 運用責任者は、データサーバにインストールした全てのソフトウェアについて、できる限り最新のセキュリティパッチを適用すること。SHIROKANE の運用責任者は、データサーバにインストールした全てのソフトウェアについて、運用に支障のないことを確かめた上で、最新のセキュリティパッチを適用します】
  7. 運用責任者は、サービスに不要なソフトウェアをインストールしないこと。特にファイル共有 (ファイル交換、P2P) ソフト (例:Winny、BitTorrent) をインストールしないこと。SHIROKANE の運用責任者は、データサーバに、運用に不要なソフトウェアをインストールしません】
  8. 運用責任者は、ウィルス対策ソフトをインストールし、データサーバ外からファイルを取り込む場合はその場でウイルススキャンを実施すること。また、ウィルス対策ソフトおよびウィルス定義ファイルは最新の状態を維持すること。SHIROKANE の運用責任者は、外からデータサーバに取り込むファイルに対しウイルススキャンを実施する仕組みを導入します。ウイルススキャンに用いるウィルス対策ソフトおよびウィルス定義ファイルは最新の状態を維持します】
  9. 運用責任者は、OS 起動時等に不要なプロセスはできるだけ起動させないこと。SHIROKANE の運用責任者は、データサーバの起動時に運用に不必要なプロセスを起動しません】
  10. 運用責任者は、データサーバでのアクセスログを取得し、定期的に確認すること。SHIROKANE の運用責任者は、データサーバのアクセスログを記録し、不審なアクセスの有無を確認します】
  11. 運用責任者は、取扱いデータを保存した機器を廃棄する場合には、データの保存領域を復元不可能な方法で初期化すること。SHIROKANE の運用責任者は、取扱いデータを保存した機器を廃棄する場合には、データの保存領域を復元不可能な手段にて消去します】
  12. 運用責任者は、データの漏えい等セキュリティに関する事故が発生した場合、直ちに対策を実施するものとする。SHIROKANE の運用責任者は、セキュリティに関する事故が発生した場合、直ちに対策を実施します】

作業者が遵守すべきこと

  1. 作業者は、所属機関等が実施する情報セキュリティに関する教育を受講すること。【SHIROKANE の作業者は、HGC が実施する情報セキュリティに関する教育を受講します
  2. 作業者は、データアクセス端末から、データサーバが設置されている LAN 外の通信経路を介してデータサーバにログインする場合は、データアクセス端末とデータサーバ間のデータ伝送の都度、すべての通信経路を十分な強度で暗号化する、またはデータ自体を暗号化した上で伝送すること。データサーバが設置されている LAN 内からデータサーバにログインする場合も、同様の暗号化を行うことが望ましい。SHIROKANE の作業者は、すべての通信経路が暗号である場合に限り、データサーバにリモートログインします】
  3. 作業者は、不特定多数が利用する機器 (例:ネットカフェの PC) 上の端末からデータにアクセスしないこと。SHIROKANE の作業者は、不特定多数が利用する機器からデータサーバにアクセスしません】
  4. 作業者は、データアクセス端末にはできる限り最新のセキュリティパッチを適用すること。SHIROKANE の作業者は、データアクセス端末には運用に支障のない範囲で最新のセキュリティパッチを適用します】
  5. 作業者は、端末から離れる場合は、データサーバからログアウトするか、端末をロックすること。また、一定時間 (15 分程度を目安) 以上無操作の場合は画面がロックされるように設定すること。SHIROKANE の作業者は、データアクセス端末から離れる場合は、データサーバからログアウトするか、端末をロックします。また、一定時間以上無操作の場合は自動的にロックされるように設定します】
  6. 作業者は、運用責任者またはデータ利用者から許可を得ていないデータにはアクセスしないこと。SHIROKANE の作業者は、運用責任者から許可を得ていないデータにはアクセスしません。また、データ利用者のデータにはアクセスしません】
  7. 作業者は、データアクセス端末画面上の取扱いデータをコピーしてローカルディスクに保存しないこと。画面上に表示された取扱いデータを、コピーしてローカルディスクに保存することができない端末の利用が望ましい。【SHIROKANE の作業者は、データアクセス端末に取扱いデータを保存しません】
  8. 作業者は、データアクセス端末にデータを自動的に保存する機能 (いわゆるキャッシュ機能) がある場合は当該機能を無効にすること。SHIROKANE の作業者は、データアクセス端末にデータを自動的に保存する機能を使用しません】
  9. 作業者は、取扱いデータのコピーを作成したり、取扱いデータをデータサーバ外に移動したりしないこと。ただし、以下の場合は例外とする。これらの場合も、利用後速やかに復元不可能な方法で消去すること。 ガイドラインにより「機関外サーバ」では本項目は対象外
    • 取扱いデータをバックアップする場合
    • 取扱いデータの移動時に一時的に作成する場合
    • ソフトウェアによって一時的に作成される場合
  10. 作業者は、バックアップ取得の際は、以下のいずれかの条件を満たすこと。 ガイドラインにより「機関外サーバ」では本項目は対象外
    • データサーバに保存すること。
    • 移動可能機器 (例:テープ、USBメモリ、CD-ROM、ノートPC) に保存する場合は、取扱いデータを暗号化し、使用後は復元不可能な方法で消去すること。また、移動可能機器およびバックアップした取扱いデータについて、「2-1.運用責任者が遵守すべきこと <運用全般について>5.」に記載の台帳に記録し、盗難や紛失の可能性を最小限にするとともに、当該事実が発生した場合の早期発見を可能にすること。
  11. 作業者は、やむを得ず一時的なデータ移動に移動可能機器を利用する場合も、バックアップデータと同様に取り扱うこと。 ガイドラインにより「機関外サーバ」では本項目は対象外
  12. 作業者は、やむを得ず取扱いデータを印刷する場合には、データ利用者以外の目に触れることがないよう印刷物を厳重に管理し、利用終了時にはシュレッダ処理すること。 ガイドラインにより「機関外サーバ」では本項目は対象外
  13. 作業者は、データの漏えい等セキュリティに関する事故が発生した場合、直ちに対策を実施するものとし、運用責任者に報告すること。【SHIROKANE の作業者は、データの漏えい等セキュリティに関する事故が発生した場合、直ちに対策を実施します。また運用責任者に報告します。