【和訳】PIC/Sのデータインテグリティガイダンス【第22回】

Potential risk of not meeting expectations/items to be checked
期待を満たさないことによる潜在的なリスク／チェックすべき項目
・Check local procedures to ensure that electronic data is reviewed based on its criticality (impact to product quality and/or decision making). Evidence of each review should be recorded and available to the inspector.
電子データがその重要性（製品の品質や意思決定への影響）に基づいてレビューされるようにするためのローカルな手順を確認する。各レビューの証拠を記録し、査察官に提示できるようにすべきである。
・Where data summaries are used for internal or external reporting, evidence should be available to demonstrate that such summaries have been verified in accordance with raw data.
内部または外部への報告のためにデータサマリー（データの概要報告書）が使用されている場合は、そのようなサマリーが生データと同様に検証されていることを示す証拠が入手可能であるべきである。
・Check that the regulated party has a detailed SOP outlining the steps on how to perform secondary reviews and audit trail reviews and what steps to take if issues are found during the course of the review. 
規制対象の当事者が、二次レビューおよび監査証跡レビューの実施手順と、レビューの過程で問題が発見された場合にとるべき手順を概説した詳細なSOPを持っていることを確認する。
・Where global systems are used, it may be necessary for date and time records to include a record of the time zone to demonstrate contemporaneous recording.
グローバルシステムが使用されている場合、日時の記録に、記録の同時性を証明するためにタイムゾーン（どの地域の標準時であるか）を記録することが必要となる場合がある。
・Check that known changes, modifications or deletions of data are actually recorded by the audit trail functionality.
データに対して行われた既知の変更や修正、削除が、監査証跡機能によって実際に記録されているかどうかを確認する。

2. The company’s quality unit should establish a program and schedule to conduct ongoing reviews of audit trails based upon their criticality and the system’s complexity in order to verify the effective implementation of current controls and to detect potential non-compliance issues. These reviews should be incorporated into the company’s self-inspection program.
会社の品質管理部門は、現行の制御手段が効果的に実施されていることを検証し、潜在的なコンプライアンス違反の問題を検出するための、監査証跡の重要性とシステムの複雑さに基づく継続的なレビューを行うプログラムとスケジュールを確立すべきである。これらのレビューは、会社の自己点検プログラムに組み込まれるべきである。

Procedures should be in place to address and investigate any audit trail discrepancies, including escalation processes for the notification of senior management and national authorities where necessary. 
監査証跡の不一致に対処し、調査するための手順が整備されているべきであり、その手順には、必要に応じて上級管理職や国家機関に通知するためのエスカレーションプロセス（下位の者が問題を解決できないときに、上位の者に関与を引き上げること）を含めるべきである。

Potential risk of not meeting expectations/items to be checked
期待を満たさないことによる潜在的なリスク／チェックすべき項目
・Verify that self-inspection programs incorporate checks of audit trails, with the intent to verify the effectiveness of existing controls and compliance with internal procedures regarding the review of data.
自己点検プログラムの中に、既存の管理手段の有効性と、データのレビューに関する社内手順の遵守を検証する目的で、監査証跡のチェックが組み込まれていることを確認する。
・Audit trail reviews should be both random (selected based on chance) and targeted (selected based on criticality or risk).
監査証跡のレビューは、無作為（偶然性に基づいて選択される）に行うものと、対象（重要性またはリスクに基づいて選択される）を絞って行うものの両方が必要である。

9.9 Storage, archival and disposal of electronic data／電子データの保管、アーカイブおよび廃棄
Item:  Storage, archival and disposal of electronica data
項目： 電子データの保管、アーカイブおよび廃棄