セキュリティの管理|【医療統計学・統計解析】
セキュリティの管理
臨床試験データ管理システムを開発する場合に,気をつけなければいけない点として,ユーザー管理を含めたセキュリティの管理ということがあります。
答申GCPにも「データのセキュリティ・システムを保持すること」と「データの修正を行う権限を与えられた者の名簿を作成し,管理すること」というような記載があります。
昨今のコンピュータネットワークの発展により,コンピュータが便利になった反面,他者の侵入などのセキュリティに対する不安が増大していることは否定できません。
とくに,他者の侵入によりデータが破壊されたりした場合は被害が甚大になります。
ただ,このような場合は誰もが気づくことだが,こっそり一部のデータを書き換えられてしまったような場合には誰も気がつかないという可能性もあり,この場合には破壊以上に大変な問題を引き起こす可能性があります。
また,最近では他者に直接的な侵入などを受けなくてもコンピュータウイルスによる被害などが懸念されるので,セキュリティに関して充分な注意を行う必要があります。
ネットワークを介しての侵入を防ぐためには,ファイヤーウオールげirewall)などの利用により対応することが可能であり,コンピュータウイルスについてもウイルス対策ソフトウェアの導入により対応することは可能です。
しかしながら,内部のユーザー管理も適切に行っておかなければなりません。
すなわち,参照だけが可能なユーザー(Read Only User)や読み書き可能なユーザー(Read/W rite User)などの区別を明確に設定し,必要以上のユーザー特権を与えたり,不必要にユーザーを増やしたりするなどを避けるようにしておく必要があります。
また,適切なユーザー教育にも配慮する必要があり,間違っても一つのアカウントを皆で共有しているとか,パスワードをコンピュータの横に貼っておいたりするような初歩的なセキュリティに対するリスクをなくすように努めなければなりません。
また,バックアップということも答申GCPに「データのバックアップを適切に行うこと」という記載があるように,忘れてはならない重要なことです。
障害時や万一,システム侵入により被害を受けた場合などの復旧手段として極めて大切なことであり,ユーザーが誤ってデータやファイルを削除してしまった場合にも活用することができます。
バックアップがなかった場合には,最初から作業をやり直す以外にデータを復旧させる術はありません。
バックアップはルーチン業務として毎日,定期的に行うべきものです。
このため,全てのデータを対象としたフル・バックアップと,最後のフル・バックアップ以降に変更されたデータを対象とするインクリメント・バックアップをうまく使い分けることにより効率的なバックアップを行うことができます。
さらに,バックアップしたデータについては,セキュリティの確保された場所に保管しなければならないのに加え,災害の発生などを考慮すると,全く違う安全な場所に保管することが望ましいといえます。
関連記事