7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。
■ VV社 2018/7/10 483(後半)
施設:原薬工場と製剤工場
Observation 3 (前回より継続)
① OSログインアカウントの共有
HPLCおよびGCに付属するコンピュータのOSログインアカウントを共有して
いる。
OSログイン後は、誰でもOS機能により、他者の生データをアクセスできる
★解説:
OS機能、つまりエクスプローラ機能により「生データにアクセスできる」とのことであるが「生データをアクセスし削除・変更することができる」という指摘であると推測する。エクスプローラの操作であるので、変更・削除の監査証跡は残らない。これは深刻な指摘であり、このような指摘は大変多い。この問題の対応例をいくつか紹介する。
例1: データフォルダーの権限設定
OS機能、つまりエクスプローラ機能により「生データにアクセスできる」とのことであるが「生データをアクセスし削除・変更することができる」という指摘であると推測する。エクスプローラの操作であるので、変更・削除の監査証跡は残らない。これは深刻な指摘であり、このような指摘は大変多い。この問題の対応例をいくつか紹介する。
例1: データフォルダーの権限設定
OSログインアカウントの権限ではデータフォルダーにアクセスできないようにデータフォルダーの権限設定を行う。ただし、権限設定のかけ方によっては測定ができなくなることがある。十分なバリデーションが必要である。
例2: リレーショナルデータベース化
データをフォルダーに格納するのではなく、リレーショナルデータベースに格納するようにすれば、データの所在は簡単にはわからないのでOS機能からの変更・削除は難しくなる。新しいアプリケーションソフトウェアはリレーショナルデータベース化されていることがある。測定/分析のハードウェアはそのままで、アプリケーションソフトウェアだけを更新するとリレーショナルデータベース化できることがある。
例3: パワーオンでアプリを全画面自動表示しOS移行機能なし
パワーオンにより、OS画面を表示や経由することなくアプリケーションソフトウェアが立ち上がるように変更する。このようにするとOS操作を行うことができないので、OS機能からの変更・削除を保護することができる。この程度のソフトウェア変更は比較的容易に実現でき、変更にともなうリスクも少ないと思われる。製造装置等システムの入れ替えが難しいシステムにおいては有効な手段であると思われる。
本指摘においてOSログインアカウントの共用が記載されている。以下の条件を
すべて満たせばOSログインアカウントの共用は容認されると考えられる。
• アプリケーションからでないとデータの生成・変更・削除ができない
(OSからはデータ操作できない)
出典:MHRA GXP DI 6.16
• そのOSアカウントでは時計の調整ができない
• アプリケーションに離席管理機能がある
(離席時に他者が権限なくデータの生成・変更・削除することを防止)
ただし、この対応にリスクがないことを、論理的に平易に誰でも査察官に対し説明
できるようにしておく必要がある。
執筆者について
経歴 ※このプロフィールは掲載記事執筆時点での内容となります
コメント
/
/
/
コメント