基本的な考え方
広島大学(以下「本学」という。)は、健康管理に関する情報システム等に蓄積された個人情報を含むデータ(以下「健康データ」という。)の保護のために最善を尽くします。
健康データの影響度や重要度に応じて複数のセキュリティ対策を施すことで、漏えい防止に注力します。
外部からのサイバー攻撃や内部不正に対して、技術的、人的および組織的な対策を講じ、学生並びに教職員(以下「データ主体」という。)の権利や利益を損なわないよう努めます。
データを保護するための対策
(技術的対策)
情報漏えいが起こる原因は、サイバー攻撃(外的要因)と不正持ち出し(内的要因)に大別します。本学では、これらの脅威に対して以下の技術的対策を講じます。
サイバー攻撃による被害を防止するため、本学の情報システムに対してセキュリティ対策を行います。また学内外から監視を行い、早期検知と迅速な対応に努めます。
不正持ち出しを防止するため、健康データを保存する情報システムに利用者認証機能を設け、当該データにアクセスできる者を制限します。
(人的対策)
セキュリティ対策をより強固なものにするには、技術的対策に加えて人に対する対策も必要となります。本学では、この課題に対して以下の人的対策を講じます。
データ主体に対して、独立行政法人等の保有する個人情報の保護に関する法律などの関係法令、個人情報のとりあつかいに関する規則、情報セキュリティに関する規則など本学の関連規則の周知および情報漏えい防止に必要な知識を修得・維持するための教育を定期的に実施します。
監視等によりセキュリティ上の問題を認識した際に迅速に対応できるよう、データ主体に対して,セキュリティインシデント対応訓練を定期的に実施します。
(組織的対策)
技術的および人的対策を確実に実施するため、本学におけるセキュリティ維持のための組織的体制を整備します。
本学における情報セキュリティに関する総括的な権限および責任を有する最高情報セキュリティ責任者(CISO)を置き、その指示のもとCSIRT(Computer Security Incident Response Team)機能の担う情報セキュリティ推進機構を置きます。
各情報システムに管理責任者を置きます。情報セキュリティに関する実施手順は策定されています。情報セキュリティ推進機構が管理責任者をサポートし、施策の実施状況や有効性の確認、改善指導を行います。
健康データ利活用宣言
広島大学は、高度なIR機能に基づいて変革を進める高等教育機関として、日々の健康に関するデータを安全な方法で取得・保持・分析し、客観的データに基づく学生・教職員の心身の健康支援を図るとともに、データ利活用から得られた叡智を公開し、国民と人類の福利に貢献します。
健康データの利活用に関するガイドライン
(趣旨)
広島大学(以下「本学」という。)は、関連法令の遵守のもと、情報システム等に蓄積された、保健管理センターが取得した健康に関する個人情報を含むデータ(以下「健康データ」という。)を有効に利活用するためのガイドラインを以下のように定める。
【解説】 保健管理センターが取得した健康に関する個人情報を含むデータを学術研究目的に使用する場合は、「人を対象とする生命科学・医学系研究に関する倫理指針(令和3年文部科学省・厚生労働省・経済産業省告示第1号)のほか、別に定める本学の関連規則に従うものとする。なお、学生・教職員は学術研究及びその他への使用を望まない場合は、随時申し出ることができるものとし、その場合においては、当該データは使用しないものとする。
(目的)
健康データは、その分析や可視化により心身の健康を支援するため用いられるものであり、これ以外の目的には利用しない。
(基本方針)
上記の目的を達成するため、本学は健康データ利活用ポリシーを定め、それをウェブサイトで公開するものとし、これによって様々な健康データの利活用およびその研究利用を推進する。
(取得する健康データ項目)
学生・教職員の心身の健康を支援するための利活用に用いるデータ項目は別表のとおりとする。データ項目に変更がある場合はすみやかに広島大学公式ウェブサイトで通知する。
(健康データの管理)
取得した健康データは個人情報であり、個人情報の保護に関する法律等の関係法令、個人情報の取扱いに関する規則、情報セキュリティに関する規則など本学の関連規則に従い、適切に管理する。
(研究成果の公開)
健康データを利活用して得られた知見等は、国民の健康支援・健康推進に貢献するよう公開する。なお、研究発表を行う場合は、本学の研究倫理に関する規則に従うものとする。
| データ種類 | データ項目 |
|---|---|
| 個別データ | 学生番号、職員番号、氏名、生年月日、性別、所属、学年 |
| 質問票 | 気分や睡眠等に関する質問票、ストレスチェック |
| 健康・生体情報 | 健康診断データ、運動量や食事量など基本的生活データ |