研究データの保管(工事中)

研究データが損失してしまうことを防ぐために、データを安全に保管しておかなければなりません。このための保管計画を立てることが必要です。

データは定期的にバックアップを取り、場合によっては、可用性を確保するために、フォーマット変換を行うことも必要になるかもしれません。また、保存期間を過ぎ、不要になったデータを廃棄したり、消去したりすることも、データの保管計画の一環として考える必要があります。

さらに、研究データの機密性を担保し、必要な人だけがアクセスできるようにする必要があります。

データの保管は、以下に準拠する必要があります。

• 慶應義塾における研究および倫理方針

• 個人情報保護法やEU一般データ保護規則 (General Data Protection Regulation, GDPR)

• 資金提供者との契約など

どこにデータを保管するか、バックアップをどうするか、セキュリティをどう守るか、などについては、以下を参考にしてください。

• 内部ストレージ

PC等のハードディスクに内蔵されたデータ保存領域。容量が限定的であり、ウイルス対策の観点からも一時的な保管場所として考えてください。

• デバイスに媒体を接続して使う外部ストレージ

　　USBメモリ：データの短期保存や移動のためのツール

　　SSD：速度が速いがHDDより容量が小さい

　　HDD：容量が大きく安価だが速度がSSDより遅い

• ストレージサーバー

　　NAS：ネットワーク(LAN)上に記憶装置として接続できるため、複数のPCで編集が可能

• クラウドストレージ(オンラインストレージ)

　　場所を問わず、作業・共有が可能

　Box/Google Drive/Dropbox/FireStorage/OneDrive　等

データの性質、内容、重要性等により、研究データのセキュリティ段階をレベル分けし、レベルに応じた取扱い制限を設けて管理することで、取扱う人々に当該情報資産の重要度を認知させ、当該研究データを取り扱う際に講ずべきセキュリティ対策や取り扱い制限を明確にすることができます。

データのレベル分けや取扱い制限については、プロジェクトメンバー内で合意形成してください。

多くのクラウドサービスは、セキュリティ対策に十分な投資を行っており、高いセキュリティ技術でサービスが提供されています。しかしながら、どんなにセキュリティの高いサービスでも、使う側が注意を怠ってしまっては、意味がなくなってしまいます。

「アクセス権限は適切か」「パスワードがわかりやすいものになっていないか」など、基本的なことを何度も確認することが、最も重要です。

研究データは個人情報や企業の機密情報、国家安全保障にかかわる情報等取扱いに留意が必要な場合があります。このように機密性を必要とする研究データであっても適切な匿名化処理等を行えば公開・共有に供することのできるものもあります。

「Pk－匿名化」等

一方、漏洩してはならないデータについては暗号化し、関係者以外に読み取られることない対応を求められることもあります。データの性質により、公開・非公開の判断や取扱いに十分留意してください。

デジタルデータは壊れやすく、災害や障害、不正による損失などからデータを保護するためにも複数の場所にコピーして保存することが有用です。

データの更新に合わせ、バックアップしたデータも適切に処理を行ってください。

作成・収集された研究データについてはプロジェクトの規程やデータポリシー等に基づき保存対象、保存期間等を決める必要があります。また、保存対象外となった研究データ、保存期間を経過したデータについても適切な廃棄・消去処理を行うことが必要です。