調査事務局では、この調査を通じて得られた個人情報について、不正利用、紛失、漏洩のないように徹底した管理を行います。また、ご提供いただいた個人情報は、本調査でのお問合せ以外に使用することはありません。
調査の中途で、調査への参加をやめる場合には、その時点でご提供いただいた個人情報を確実に廃棄いたします。
調査で得られたデータは統計的に集計することだけに用います。個人が特定できる情報を公表することは一切ありません。
また、システム構築業務を担当する委託先企業においては、守秘義務契約を締結し、調査事務局と同様の個人情報保護指針にもとづきデータ管理を行います。委託先企業は、財団法人日本情報処理開発協会より、個人情報について適切な保護措置を講ずる体制を整備している事業者に対して認定付与される「プライバシーマーク」の付与認定を受けています。
1. システム上のセキュリティ対策
当調査研究ホームページ、並びに、参加者専用サイトでは、「参加者の情報資産を守り、情報の破壊および漏洩のリスクを防止すること」を目的に、以下のセキュリティ対策を施し、サイトの安全な運用を行っています。
(1) サーバ環境
サーバ設置施設は、東京女子医科大学内に設置される調査事務局とは別拠点のIDC(インターネット・データ・センター)に、当研究の専用サーバとして、設置・運営しています。
IDCでは、情報セキュリティマネジメントシステム(ISMS)による認証を取得し、情報セキュリティを確保するための体制を構築しています。IDCは、堅牢なセキュリティと高い安全性を確保するとともに、高い耐震基準を備えるなど、24時間365日の運用に欠かせないサーバ環境が実現されています。
特色としては、以下の点が挙げられます。
- 厳重な入退館管理
24時間365日、常駐警備員による入退館検査を実施しています。
X線検査機による持込・持ち出し品の検査を行っています。
- 悪意的なネット進入などの防止対策
不正進入検知装置(IDS)の設置によるセキュリティ対策を実施します。
(2) システム環境
参加者専用サイトでは、特に安全対策を実施しております。参加者の個人情報を取り扱う観点から、セキュリティポリシーに則ったシステム運用とともに、以下のセキュリティ対策に留意しながら構築・運用しています。
- 権限判定による実行操作の認証
参加者専用サイトは、ユーザーID・パスワード認証で厳格に管理します。また、調査事務局内においても、予め権限を設定したユーザーのみが、参加者情報の参照を可能とし、データの漏洩を防止します。
- 通信の安全性
参加者専用サイトでは、SSL(Secure Socket Layer)認証を取得し通信の暗号化を行い、通信経路における盗聴を防ぎます。
- ログ取得
不正アクセスがないことを確認するためサーバ及びシステムへの接続ログを取得します。なお、ログの取得にあたっては、参加者の情報とはリンクされることはありません。
|