【和訳】PIC/Sのデータインテグリティガイダンス【第19回】

2021/12/10 品質システム

【第19回】データマネジメント(いわゆるデータインテグリティ:DI)のPIC/Sガイドライン最終版の和訳です。

4. Electronic signatures used in the place of handwritten signatures should have appropriate controls to ensure their authenticity and traceability to the specific person who electronically signed the record(s).
手書き署名の代わりに使用される電子署名については、その真正性と電子署名を行った特定の人物へのトレーサビリティを確保するための適切な管理を行うべきである。

Electronic signatures should be permanently linked to their respective record, i.e. if a later change is made to a signed record; the record should indicate the amendment and appear as unsigned. 
電子署名は、恒久的に個々の記録と関連づけられていなければならない。すなわち、署名された記録に後から変更が加えられた場合、その記録には変更内容が表示され、署名なしと表示されるものとする。

Where used, electronic signature functionality should automatically log the date and time when a signature was applied.
電子署名を用いる場合、電子署名の機能により、署名が適用された日時が自動的に登録されるようにすべきである。

The use of advanced forms of electronic signatures is becoming more common (e.g. the use of biometrics is becoming more prevalent by firms). The use of advanced forms of electronic signatures should be encouraged.
高度な形式の電子署名の使用が一般的になってきている(例:生体認証の使用が企業に浸透してきている)。高度な形式の電子署名の使用を奨励すべきである。

Potential risk of not meeting expectations/items to be checked
期待を満たさないことによる潜在的なリスク/チェックすべき項目
・Check that electronic signatures are appropriately validated, their issue to staff is controlled and that at all times, electronic signatures are readily attributable to an individual.
電子署名が適切に検証されていること、従業員への発行が管理されていること、および電子署名が常に個人に容易に帰属することを確認すること。
・Any changes to data after an electronic signature has been assigned should invalidate the signature until the data has been reviewed again and re-signed.
電子署名が付与された後にデータに変更があった場合、データを再度確認して再署名するまで署名は無効となる。

5. Restrictions on use of USB devices/USBデバイスの使用制限について
For reasons of system security, computerized systems should be configured to prevent vulnerabilities from the use of USB memory sticks and storage devices on computer clients and servers hosting GMP/GDP critical data. If necessary, ports should only be opened for approved purposes and all USB devices should be properly scanned before use.
システムセキュリティの観点から、GMP/GDPに関わる重要なデータが保存されているクライアントやサーバーにおいて、USBメモリや記憶装置が使用されても脆弱性が生じないようにコンピュータ化システムを設定すべきである。必要があれば、ポートを承認された目的のためにのみ開放し、すべてのUSBデバイスを使用前に適切にスキャンするようにすべきである。

The use of private USB devices (flash drives, cameras, smartphones, keyboards, etc.) on company computer clients and servers hosting GMP/GDP data, or the use of company USB devices on private computers, should be controlled in order to prevent security breaches.
GMP/GDPに関わるデータを保管する会社のコンピュータのクライアントおよびサーバーにおける私用のUSBデバイス(フラッシュドライブ、カメラ、スマートフォン、キーボードなど)の使用や私用のコンピュータにおける社用のUSBデバイスの使用は、セキュリティ違反防止のために取り締まるべきである。

Potential risk of not meeting expectations/items to be checked
期待を満たさないことによる潜在的なリスク/チェックすべき項目
・This is especially important where operating system vulnerabilities are known that allow USB devices to trick the computer, by pretending to be another external device, e.g. keyboard, and can contain and start executable code.
これは、USBデバイスがキーボードなどの他の外部デバイスのふりをしてコンピュータを騙し、実行可能コードを含んで起動することができるというオペレーティングシステムの脆弱性が知られている場合には特に重要である。
・Controls should be in place to restrict the use of such devices to authorized users and measures to screen USB devices before use should be in place.
このようなデバイスの使用を許可されたユーザーに限定するような管理手段を実施し、使用前にUSBデバイスをスクリーニングする措置を行う必要がある。

2ページ中 1ページ目

執筆者について

脇坂 盛雄

経歴 1979年エーザイ株式会社入社、9年間、品質管理と21年間、品質保証を担う。
専門領域はGQP品質保証、注射剤及び固形剤の異物対応、品質リスクの発見と低減対応 ・医薬品/食品の表示校閲、製品回収リスク回避対策 ・逸脱/苦情対応、変更管理(一変/軽微変更)対応。品質保証責任者(品責)、統括部長および理事を歴任し、2013年9月末に退職。
現在は企業のコンサル・顧問を行う傍ら講演会講師、書籍執筆などを精力的に行っている。
※このプロフィールは掲載記事執筆時点での内容となります

27件中 1-3件目

コメント

この記事へのコメントはありません。

セミナー

2025年7月2日(水)10:30-16:30~7月3日(木)10:30-16:30

門外漢のためのコンピュータ化システムバリデーション

2025年8月21日(木)10:30-16:30

GMP教育訓練担当者(トレーナー)の育成

CM Plusサービス一覧

※CM Plusホームページにリンクされます

関連サイト

株式会社シーエムプラス

本サイトの運営会社。ライフサイエンス産業を始めとする幅広い産業分野で、エンジニアリング、コンサルティング、教育支援、マッチングサービスを提供しています。

ライフサイエンス企業情報プラットフォーム

ライフサイエンス業界におけるサプライチェーン各社が提供する製品・サービス情報を閲覧、発信できる専門ポータルサイトです。最新情報を様々な方法で入手頂けます。

海外工場建設情報プラットフォーム

海外の工場建設をお考えですか?ベトナム、タイ、インドネシアなどアジアを中心とした各国の建設物価、賃金情報、工業団地、建設許可手続きなど、役立つ情報がここにあります。

※関連サイトにリンクされます