NBDC のデータの取り扱い

ヒトゲノム解析センター (HGC) の SHIROKANE は NBDC ヒトデータベースにあるヒトに関するデータを取り扱うことができる DBCLS が定める機関外サーバの一つです。

SHIROKANE は、 NBDC ヒトデータ共有ガイドラインNBDC ヒトデータ取扱いセキュリティガイドライン (データベースセンター運用責任者ならびに「機関外サーバ」運用責任者向け)NBDC ヒトデータグループ共有ガイドラインおよび NBDC ヒトデータグループ共有データ取扱いセキュリティガイドライン (データベースセンター運用責任者ならびに「機関外サーバ」運用責任者向け) に準拠した運用を行っています。

NBDC のデータ利用者がヒトに関するデータを SHIROKANE で取り扱う場合は、下記の「NBDC のヒトに関するデータを取り扱う場合の東京大学医科学研究所ヒトゲノム解析センタースーパーコンピュータシステム利用規程」を遵守しなければなりません。

SHIROKANE が設置されているヒトゲノム解析センターの所在地は、ヒトゲノム解析センターの Web サイトをご覧ください。 SHIROKANE のシステム構成図は、 https://gc.hgc.jp/sys-const/ にて SHIROKANE を構成する世代ごとにご覧いただけます。この内、現在利用可能な機関外サーバは Shirokane5 です。

NBDC ヒトデータ取扱いセキュリティガイドラインチェックリスト

チェックリストの PDF ファイルをご覧ください。

用語定義

運用責任者: 「機関外サーバ」責任者。SHIROKANE においては HGC の SHIROKANE の運用責任者にあたります。

作業者: 「機関外サーバ」の運用に係る作業のため、運用責任者がデータサーバに保存されたデータへのアクセスを許可した者。 SHIROKANE においては、運用支援業務を受注している日立製作所の保守要員にあたります。以下では SHIROKANE の作業者と書きます。

データ利用者: 共有ガイドラインで定義している「データ利用者」。

データサーバ: 「機関外サーバ」において、データ利用者が制限公開データの保存や計算処理を行うための計算機環境。SHIROKANE においては、SHIROKANE を構成する計算機群にあたります。

データアクセス端末: データがローカルに永続的に保存されることなく、作業者がデータサーバ内の取扱いデータにアクセスできる機器。 SHIROKANE においては「保守要員」の使用するパソコンにあたります。

NBDC のヒトに関するデータを取り扱う場合の東京大学医科学研究所ヒトゲノム解析センターコンピュータシステム利用規程

2023 年 12 月 25 日

(趣旨)

第 1 条 本規程は、東京大学医科学研究所ヒトゲノム解析センター (以下「センター」という。) の管理運営するスーパーコンピュータシステム (以下「計算機システム」という。) の利用者が、NBDCヒトデータベースのヒトに関するデータを取り扱う際に必要な事項を定めるものとする。

(前提)

第2条 センターは、東京大学医科学研究所ヒトゲノム解析センタースーパーコンピュータシステム利用規程 (以下「利用規程」という。) に定めるサービスをデータ利用者に提供する。

2 データ利用者は、利用規程を遵守しなければならない。

3 本規程および利用規程は日本国内法に準拠する。

(機関外サーバとしてのセンターの役割)

第 3 条 データ利用者が利用するデータに個人情報が含まれる場合、データ利用者は必要な安全管理措置をセンターに委託するものとする。

2 前項の場合、センターでのデータの取扱状況についてデータ利用者が把握・監督できるものとする。

(ヒトに関するデータを取り扱うための特別な利用者アカウント)

第 4 条  NBDC ヒトデータベースのヒトに関するデータは、通常の利用者アカウントにて扱ってはならない。

2 データ利用者は、 NBDC ヒトデータベースのヒトに関するデータを取り扱うにあたり、特別なアカウントの発行をセンターに申請しなければならない。

ヒトに関するデータの利用の方法

特別なアカウント、くじらアカウント、の申請

SHIROKANE にて NBDC のヒトに関するデータを取り扱うことを希望する利用者は、上記の「NBDC のヒトに関するデータを取り扱う場合の東京大学医科学研究所ヒトゲノム解析センタースーパーコンピュータシステム利用規程」に同意の上、アカウント申請書にて、SHIROKANE の利用者種別「くじらアカウント」を申請してください。NBDC のヒトに関するデータは「くじらアカウント」のみで扱うことができ、一般の利用者種別「利用者アカウント」で扱うことは許されません。NBDC のヒトに関するデータを扱うジョブは「くじらアカウント」にて実行しなければなりません。

「くじらアカウント」は、利用しているグループのアカウント申請書にて、現在利用している一般の「利用者アカウント」に紐付ける形で申請を行います。「くじらアカウント」のみの利用申請はできませんので、はじめての利用者の場合は、一般の「利用者アカウント」を同時に申請してください。紐ついている一般の「利用者アカウント」が削除された場合には、「くじらアカウント」も削除されます。利用しているグループのアカウント申請書については、グループのまとめ利用者が把握しています。 SHRIOKANE の利用申請からはじめるのであれば、まずはこちらをお読みください。

くじらアカウントの利用

SHIROKANE の利用の仕方において、くじらアカウントは一般の利用者アカウントと違いはありません。利用の開始では、鍵認証の設定を行います。 SSH にてログインを行い、 qlogin をし、ジョブを実行します。一般の利用者アカウントと何らかわりません。くじらアカウントでは、 NBDC のガイドラインに適合するために SHIROKANE の一部の機能を使うことができませんが、くじらアカウントでの作業を行っている範囲では NBDC のガイドラインから逸脱した利用にならないことが約束されます。しかしながら、これは利用者が利用規程を遵守していることを前提としています。利用規程をやぶり、くじらアカウントではない利用者アカウントのホームディレクトリにヒトに関するデータが存在するようにコピーするようなことをしてはいけません。