注釈

2024年10月にTMMデータ情報セキュリティポリシーが改定となり、下記の役割の名称が変更となりました。本サイトや申請書等は順次更新します。

• 情報持込・持出責任者 ー＞ 情報持出責任者

• 情報管理担当者 ー＞ 情報持出担当者

情報管理責任者などの役割

ToMMoのスパコンでは、一部の利用者に情報管理責任者、情報持出責任者、情報持出担当者の役割を担っていただきます。情報管理責任者は各プロジェクトの責任者となり、プロジェクトに関するあらゆる事柄に対する全責任を負います。

情報持出責任者はデータの持出を迅速化するためにデータの持出について情報管理責任者の代わりに判断、承認する権限が与えられた人です。実際の持ち出しの承認作業や持ち出し申請へのサインができますが、なんらかの事故が発生した場合の責任はあくまでも情報管理責任者が負います。

情報持出担当者は情報管理責任者の一部承認作業を代行することが可能ですが、持ち出しの判断は情報管理責任者が行います。

情報管理責任者

情報管理責任者は担当するプロジェクトや利用者のスパコン利用についてすべての責任を負います。プロジェクトへの利用者の追加やデータの持出、その他のプロジェクトの設定変更を行うときにはすべて情報管理責任者の承認が必要になります。また、各種申請書には情報管理責任者の自署が必要となります。

情報管理責任者の資格

情報管理責任者は以下の基準で選定します。昨今、共同研究等によるスパコンユーザが増加しており、情報管理責任者の資格を明確化することで、システムに関する理解が十分でない責任者による誤解などから生じるセキュリティ事故を未然に防ぐことを目指します。 誰を情報管理責任者とするか不明な場合には研究責任者もしくはゲノムプラットフォーム連携センターまでお問合せください。

• 原則として、スーパーコンピュータ運営委員会[1]から任命されたTMM[2]に所属する職員が担当します。

• 共同研究の際には、原則としてTMMに所属する職員が担当します。

• 分譲の際には、原則として分譲先の機関の職員が担当します。

• その他、原則から外れる場合はスーパーコンピュータ運営委員会やセキュリティ委員会において審議します。

• 就任前、任期更新時に情報管理責任者向けデータセキュリティに関する確認テストを受講してください。

[1]

スーパーコンピュータ運営委員会とは、ToMMoスパコンの運営を行う東北大学東北メディカル・メガバンク機構（ToMMo）の組織です。

[2]

TMMとは東北メディカル・メガバンク計画を意味し、東北大学東北メディカル・メガバンク機構（ToMMo）といわて東北メディカル・メガバンク機構（IMM）の総称です。

情報管理責任者の業務

1. 情報管理責任者は、管理するプロジェクトで発生する申請に関する確認及び承認・却下の業務を行います。

   • 自身が管理するプロジェクト以外の申請は、許可できません。

   • 各種申請書には情報管理責任者の自署が必要になります（スキャン・PDF不可）。

2. 情報管理責任者は、管理するプロジェクトに参加する者から、情報持出担当者と情報持出責任者を任命できます。

3. 情報管理責任者は、すでに任命している情報持出担当者と情報持出責任者の中から、プロジェクトごとに指名できます。

   • 情報持出担当者と情報持出責任者は、指名されたプロジェクトで発生したデータの持出の承認や代理承認を行えます。

情報持出責任者

情報持出責任者は情報管理責任者の監督の下でデータの持出の許認可の実務を担当します。データの持出に関し、情報管理責任者と同等の責任を担い、データ持出システムで承認したり、データ持ち出し申請書にサインすることができます。このため、情報持出責任者はプロジェクトで発生する持ち出しデータの内容を十分に理解し、スパコンからのTMMデータ持ち出し判断フローに基づき適切な判断を下す能力が必要です。

情報管理責任者が多忙・出張等の理由でスパコンを操作してデータ持ち出しの許可を出すことが難しい場合に情報管理責任者の一部権限を移譲して迅速に持ち出し対応を行うために整備されている制度です。なお、事故が起こった場合の責任はあくまで、情報管理責任者が負います。

情報持出責任者の任命方法

情報持出責任者の任命には「情報持出責任者になるための資格の付与」と、「プロジェクトへの情報持出責任者の登録」の2つが必要になります。プロジェクトへの情報持出責任者の登録は各プロジェクトにつき最大1名まで登録できます。

1. 就任前、任期更新時に情報持出責任者向けデータセキュリティに関する確認テストを受講してください。

2. 役割についてから「A08_情報持出責任者届け」を取得し、記入してゲノムプラットフォーム連携センターにお出しください。

3. スパコンアカウントの変更から「A05_変更申請書【プロジェクト情報の変更】」を取得し、「記入例E（役割指名の変更）」のように記入してゲノムプラットフォーム連携センターにお出しください。

情報持出責任者の任期

情報持出責任者の任期は任命された年度の末日までです。更新申請の書類には現在の情報持出責任者が誰であるかは記載されておりませんので、毎年適切な人を選定して更新申請を行なってください。

情報持出担当者

情報持出担当者は情報管理責任者の監督の下でデータ持出の許可の操作を代行することができます。データの持ち出しに関して、持ち出そうとしているデータが情報管理責任者に申請された内容と一致しているかどうかを確認して情報管理責任者の許可のもとスパコンでの承認処理を代行できます。

情報管理責任者が多忙・出張等の理由でスパコンを操作してデータ持ち出しの許可を出すことが難しい場合に情報管理責任者の一部権限を移譲して迅速に持ち出し対応を行うために整備されている制度です。なお、事故が起こった場合の責任はあくまで、情報管理責任者が負います。

情報持出担当者の任命方法

情報持出担当者の任命には「情報持出担当者になるための資格の付与」と、「プロジェクトへの情報持出担当者の登録」の2つが必要になります。プロジェクトへの情報持出担当者の登録は各プロジェクトにつき原則2名まで登録できます。

1. 就任前、任期更新時に情報持出担当者向けデータセキュリティに関する確認テストを受講してください。

2. 役割についてから「A07_情報持出担当者届け」を取得し、記入してゲノムプラットフォーム連携センターにお出しください。

3. スパコンアカウントの変更から「A05_変更申請書【プロジェクト情報の変更】」を取得し、「記入例E（役割指名の変更）」のように記入してゲノムプラットフォーム連携センターにお出しください。

情報持出担当者の任期

情報持出担当者の任期は任命された年度の末日までです。更新申請の書類には現在の情報持出担当者が誰であるかは記載されておりませんので、毎年適切な人を選定して更新申請を行なってください。

情報持出担当者による代理承認を行う方法について

情報管理責任者が多忙・出張等の理由でスパコンを操作してデータ持ち出しの許可を出すことが難しい場合に情報持出担当者による代理承認を行うことができます。この処理を行うためには以下の手順が持ち出し一件ごとに必要です。

1. 持ち出し申請者はデータを準備し、持ち出し申請者の申請作業を行います

2. 持ち出し申請者は情報管理責任者に対して以下の情報を伝え、持ち出しの許可を求めます

   • 含まれる個人ごとのID（例えば分譲IDなのか、TMM IDなのか[3]、自身で振り直した個人IDなのか等）

   • 含まれる個人ごとの情報（例えばジェノタイプ情報なのか、カルテ転記情報なのか、メタボローム情報なのか等）

     • 統計情報であっても個人ごとの統計情報（例えば個人ごとのシークエンスの平均depthなど）であればここに含まれます

   • データの共有先

   • データの内容

   • これらの情報はメール等のログが残る形で情報管理責任者に対して申請してください。事故が疑われる場合にはログの提出を求める場合があります。

3. 情報管理責任者は上記の情報と スパコンからのTMMデータ持ち出し判断フロー を元に持ち出しを許可するかどうかの判断を行い、判断結果を持ち出し申請者と情報持出担当者に送信します。

   • メール等のログが残る形で持ち出し申請者と情報持出担当者に送信してください。事故が疑われる場合にはログの提出を求める場合があります。

4. 情報持出担当者はスパコンにログインし、 持ち出し承認者の承認作業 に従って承認処理を行います。

   • このときにデータの中身を見て、上記のメールに記載の内容と実際のデータが一致しているか確認してください。

5. 情報持出担当者は情報管理責任者に結果を報告します。

なお、代理承認を行う場合には持ち出し申請者と情報持出担当者は別の人である必要があります。

[3]

分譲ID、TMM IDは、TMMが提供するデータで、個人ごとのIDです。