アカウント名:
パスワード:
NTTデータでは、これまで情報流出対策として、USBなどの小型可搬媒体の利用を制限するシステムの全社導入、私物パソコンの業務利用を禁止するとともに、私物パソコン内の業務情報の存在についてのセルフチェックなどを実施してきました。にもかかわらず本件のような事態を引き起こしたこと...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
個人が特定できないのに? (スコア:5, すばらしい洞察)
------------
惑星ケイロンまであと何マイル?
Re:個人が特定できないのに? (スコア:2, 興味深い)
しかし、DNA塩基情報のような生体情報が、氏名など個人を特定しやすいデータとセットで漏洩することも
十分ありうるのだ、という点を示す事例ではあるかと。
過去に何度か指摘されてきたことですが、DNAの塩基配列とか指紋は変えようがないので恐ろしい。
Re:個人が特定できないのに? (スコア:3, 興味深い)
その間のつながりを示す情報は破棄されます.
その程度の最低限の匿名化も行わないのは論外ですが(倫理審査の段階ではじ
かれます),通常はサンプリング後の初期段階で匿名化が行われるので個人情
報としてのDNA配列がこれほど簡単に漏れることはないと言えます.
まあ,今回も業務規則を破っているわけなので,そもそもそんな基準やプロト
コルなど信用できるかと言われてしまうと研究する側としても立つ瀬がないの
ですが・・・
実際,最近はサンプルを採取するときも苦労することがあるようです.
匿名化するとなると患者さんは自分の治療には直接つながらないわけだし,
対照実験としてどうしても必要な健常者の方からは情報漏れがあるからとしり
込みされるしで.
kaho
Re:個人が特定できないのに? (スコア:1)
少し気になったのは、「サンプリング後の初期段階で匿名化」が、どの時点で行われるかです。
これは、電子化(汎用PCへの格納)前と考えてよいのでしょうか。
電子化前に匿名化されるのであれば、個人の「ちょっとした」ルール違反による漏洩については
ほぼ根絶できると言えそうです。
# NTTデータのニュースリリース [nttdata.co.jp]の「再発防止策」は非常に痛々しい…。
# セキュリティ担当者の苦悩が目に見えそう。だんだん打てる手が減っていくんだよね。:-(
Re:個人が特定できないのに? (スコア:2, 興味深い)
ただこれは私が知っているのがごくローテクなやり方だったからで全てがそうとは言えません.それでも,血液サ
ンプルの段階で性別とおおまかな年齢くらいしか分からないようにしているはずで,そうでないとSNP解析の技術
員(パートタイマー)のちょっとした出来心で個人情報の漏洩になりますし,研究自体が立ちいかなくなります.
現場の人間はかなり気を使ってはいて,そのために日常業務が煩雑になることも受け入れているのですが,それでも,
結局は研究者の人間性に頼らざるを得ない部分は残ることは否定できません.
また逆に匿名化されていてSNPから個人は分からないからいいや,と配列情報については割と雑に扱われている側面も
ないとは言えません.恥ずかしいことですが.
今回も解析用のプログラムか論文用にデータ整理プログラムを自宅で作成するために持ち帰ったのでしょうけれど,
罰則で制御するのではなくてシステム的に持ち出せないような工夫が必要なのかもしれません.
kaho
Re:個人が特定できないのに? (スコア:3, 興味深い)
実は、今回の恐ろしい点はまさにここです。NTTデータのニュースリリース [nttdata.co.jp]に詳細があります。
漏洩があったのが最近(2ヶ月前)らしいので、この情報漏洩対策後に漏洩があったと思われるのです。
まじめに漏洩防止施策を実践されている研究者の方が報われない事件と言えます。
# Winnyで情報漏洩する人の根底にあるのは、「自分はミスをしない」と根拠なく思い込む心理。
# ミスしないと考えているので、セルフチェックにもまじめに回答しない。飲酒運転と同じ。
# 真に有効な施策がなく頭がイタイ。