TMMデータ情報セキュリティポリシー

ToMMoでは東北メディカル・メガバンク計画において取得された情報の区分と、各区分における情報を用いた業務実施に関わるセキュリティポリシーとして、TMMデータ情報セキュリティポリシーを定めています。本ポリシーは、東北大学で定める情報関連の諸規則の範囲内で、ToMMoの特殊性を鑑みて策定されたポリシーとなっております。

TMMデータ情報セキュリティポリシーは、3つのポリシーから構成されています。ToMMoより提供されたデータの利用者が、確認して遵守できるよう、それぞれチェックリストを設けています。定期的にチェックリストに基づいて利用状況を確認し、適切にご利用ください。

データの区分とセキュリティ分類

情報の区分としては、機構内・共同研究で用いる「解析用情報」と、外部機関で利用される「分譲用情報」の2区分に分類します。各区分においては、その機微性に応じてオープンスタンダードストロングベリーストロングの4つのセキュリティ分類を定めています。

オープン

  • 情報の種類

    • 個人の同定につながる可能性がないと考えられる、大まかな統計情報

    • 例:

      • ToMMo全ゲノムリファレンスパネルのアレル頻度情報

  • 利用する場所

    • ToMMo データベースサイト(jMorp), 公的データベース(NBDCヒトデータベースなど)でのオープンアクセス

  • 利用手続

    • 基本は手続きなし

    • 一部Web簡易DTA

  • 配送方法

    • ユーザ登録無ダウンロード

スタンダード

  • 情報の種類

    • 個人の同定につながる可能性が低いと考えられる情報

    • 個々の情報ではスタンダードだとしても、組み合わせにより、個人の同定の可能性が高まる属性情報の利用の場合にはストロングとする場合がある

    • 例:

      • 年齢、性別の基本情報

      • 検体検査情報、調査票情報等の健康調査情報

      • Defaced MRI画像(3D-T1、3D-FLAIR)

      • MRI画像解析値情報

      • 上記の情報を利用して選択された対象者のジェノタイプ頻度情報

      • 30個以下の遺伝子に含まれるジェノタイプ情報

      • DNAメチル化情報

  • 利用する場所

    • 原則、ToMMoスーパーコンピュータにおいて利用。

    • スーパーコンピュータ以外の計算機のセキュリティポリシーに合致した場合には分譲または共同研究・内部研究先の責任の下、分譲または共同研究・内部研究先の計算機において利用

    • 公的データベース(NBDCヒトデータベースなど)での制限付き公開で利用。

  • 利用手続

    • TMMバイオバンクの標準的な分譲手続き・DTA

  • 配送方法

    • キーロック付きHDD/USBメモリにデータを収納し、セキュリティボックスで配送

ストロング

  • 情報の種類

    • 個人の同定につながる可能性が高いと考えられる情報

    • ベリーストロングから分譲または共同研究・内部研究のために切り出したサブセットであり、TMM内部でのみ用いられるtmm IDの代わりに分譲または共同研究・内部研究のために二次匿名化が行われたIDが付与されている

    • スーパーコンピュータの中でのみ扱う

    • 例:

      • ToMMo全ゲノムリファレンスパネルの個人ごとの変異情報、配列情報のRAWデータ

      • MRI画像(3D-T1、3D-FLAIRのみ)defacing なし

  • 利用する場所

    • ToMMoスーパーコンピュータにおいて利用。

  • 利用手続

    • TMMバイオバンクの標準的な分譲または共同研究・内部研究手続き・MTAまたはDTA

ベリーストロング

  • 情報の種類

    • Unit Cで共有されているデータセット全体を指し、TMM内部でのみ用いられるIDが付与されているゲノムデータ

    • HIPAAのLimited Data Sets(16項目の削除)に準拠した調査票・検査情報および臨床情報

    • 分譲や共同研究では利用できず、TMM内部でのみ利用可能

    • Unit Cにあるデータは基本的にはベリーストロングである

    • スーパーコンピュータの中でもUnit Cでのみ扱う