セキュリティレベル

すべての情報を一律に管理するのではなく、セキュリティリスクに応じてレベル分けを行い、レベルによりデータシェアリングの方法を変えています。

セキュリティレベル	シェアリング方法	情報の種類
オープン	公開	個人識別性のない情報、大まかな統計情報、ToMMo全ゲノムレファレンスパネルの遺伝子多型のアレル頻度情報
スタンダード	分譲の審査を経て、セキュリティディスクにて配送	個人識別可能性が低いと考えられる情報、年齢、性別、罹患歴、調査票データの一部
ストロング	分譲の審査を経て、セキュリティエリア内にて解析	個人識別性の高い情報、個人毎の遺伝子配列Rawデータ、遺伝子多様性リスト、調査票データ、検査データ、臨床データ

その他セキュリティレベルの分類としては、「ベリーストロング」と「パーソナル」がありますが、これらのデータは個人識別性が非常に高いため分譲対象としていません。

具体的なセキュリティ対策

入退出管理
試料と情報は専用の独立したエリア内で管理されています。すべての扉について入室管理システムと監視カメラシステムを配備し、セキュリティ区分によってICカードと虹彩認証を使い分けています。

情報の漏えい対策
専用の閉域ネットワークを配備しています。この閉域ネットワークにログインするには生体認証が必要となり、すべての操作は記録に残されます。専用の建物以外からは 遠隔セキュリティエリア からの接続のみが許可されます。

委員会等の設置
内規の整備やネットワーク接続の可否等を審議する「情報セキュリティ委員会」を設置しています。分譲先については「分譲審査委員会」による審議のうえ決定します。

個人識別可能な情報の削除
試料と情報は個人が容易に識別できないように、もともとの情報と全く関連の無いIDにより管理されています。分譲する場合は、更に研究プロジェクト毎に異なるID（分譲ID）が採番され、二重に個人が特定できないような仕組みを整えています。