【和訳】PIC/Sのデータインテグリティガイダンス【第20回】
2. Expectation/期待されること
Where available, audit trail functionalities for electronic-based systems should be assessed and configured properly to capture any critical activities relating to the acquisition, deletion, overwriting of and changes to data for audit purposes.
電子ベースのシステムの監査証跡機能が利用可能な場合は、これを評価し、監査目的のために、データの取得、削除、上書き、変更に関連する重要な活動が記録されるよう、適切に設定すべきである。
Audit trails should be configured to record all manually initiated processes related to critical data.
監査証跡は、重要なデータに関連する手動で開始されたプロセスをすべて記録するように設定すべきである。
The system should provide a secure, computer generated, time stamped audit trail to independently record the date and time of entries and actions that create, modify, or delete electronic records.
システムは、電子記録を作成、変更、または削除するようなデータ入力および操作(アクション)が行われた日時を独立して記録するために、コンピュータで生成された安全なタイムスタンプ付きの監査証跡を提供する必要がある。
The audit trail should include the following parameters:
- details of the user that undertook the action;
- what action occurred, was changed, incl. old and new values;
- when the action was taken, incl. date and time ;
- why the action was taken (reason); and
- in the case of changes or modifications to data, the name of any person authorizing the change.
監査証跡は、以下のパラメータを含むこととする。
- アクションを行ったユーザーの詳細。
- どのようなアクションが発生し、変更されたか(変更前後の値を含む)。
- アクションがいつ行われたか(日付と時間を含む)。
- アクションがなぜ行われたか(理由)、および
- データの変更または修正の場合は、変更を許可した人物の名前。
The audit trail should allow for reconstruction of the course of events relating to the creation, modification, or deletion of an electronic record.
監査証跡は、電子記録の作成、変更、または削除に関連するイベントの経過を再構築できるものでなければならない。
コメント
/
/
/
コメント