MENU

データセキュリティーと品質管理における7つのポイント【後編】|ニュース&コラム|品質マネジメントシステム(QMS)管理ソフトウェアならマスターコントロール

ニュース

MASTERCONTROL NEWS

コラム

データセキュリティーと品質管理における7つのポイント【後編】

2019-10-16

本記事は連載企画の後編です。前編をご覧になりたい方は、こちらをクリックしてください。

データセキュリティー
データが外付けデバイスを含む不正なファイルの保存場所に保存されないように、データの保存場所の安全性を確保することが求められます。データ保護のひとつの方法として、ローカルセキュリティグループまたはアクティブディレクトリグループをデータ格納フォルダに実装し、フォルダへのアクセス権を特定のセキュリティグループに限定して付与します。オリジナルのcGMP/GLP生データを含むフォルダからの移動、削除、及び変更を許可するシステム管理者のためのデータインテグリティに関する適正管理基準となります。特定のソフトウェアアプリケーションではオペレーティングシステムを介して削除および変更の権限を削除すると、アプリケーションがデータをフォルダに保存できなくなります。このような場合、サードパーティのソフトウェアアプリケーションが、Windows NTFSのアクセス権限を変更せずにフォルダへのアクセスを制限するためのソリューションを提供可能です。

監査証跡は、レコードの検出及び改ざんの防止を可能にするキーエレメントとなります。適切なデータインテグリティの管理基準では、監査証跡とGMP/GLPプロセス及びデータレポーティングをサポートするすべての関連メタデータの保持とが必要です。理想的には、GMP及びGLP環境用のソフトウェアアプリケーションが、21 CFR Part 11及びAnnex 11に準拠していることが重要となります。

以下に、データ保存及びデータ保持に向けたバックアップ/アーカイブの処理に関する一般的な状況及びユニークな状況について解説します。 

  1. スタンドアロンシステム
    スタンドアロンシステムは、一般的には、ビルトインファームウェアまたはネットワークに接続されていない、コンピュータワークステーションを備えた機器です。スタンドアロンシステムを実装することのメリットには、ネットワークのハッキングや侵入から本質的に保護されているということです。このようなシステムでは、データはインスツルメントのファームウェア、あるいはコンピュータワークステーションのローカルハードディスクに格納されます。
    ローカルハードディスクからのデータのバックアップをサポートするために、ローカルハードディスクのフルシステムバックアップイメージを作成可能な製品が数多く市場に出回っています。USBデバイスやポータブルハードドライブ等のストレージデバイスを使用して、ファームウェアからコンピュータワークステーションにデータを移行してから、前述のツールでバックアップすることが可能です。
     
  2. ネットワークサーバー 
    ネットワークサーバーは、ネットワーク接続されているインスツルメントワークステーション用の中央データリポジトリシステムとして使用することができます。ネットワークサーバーでは、データはローカルワークステーションにインストールされているアプリケーションから、サーバ内の安全なディレクトリに移行されます。ネットワークサーバーが、企業ポリシーによって管理される適切なアクセスコントロールによって保護されていることを確認することが重要です。ネットワークサーバーの二次バックアップの作成も必要となります。リスクアセスメントを実施し、バックアップの頻度を評価します。
     
  3. ネットワークデータベースサーバー
    ネットワークデータベースサーバーは、データへのアクセスをコントロールし、データタイプを定義して、情報及びコンピュータから取得した情報の検索を可能にするデータベース管理システム(DBMS)です。適切なソフトウェアアプリケーションは、データベース管理言語を使用して、専有データ及び非専有データを格納するように設計されています。DBMSシステムは、データのプライバシーとセキュリティを強化するためのフレームワークを提供します。複数のシステムが、同じサーバ上の1つのデータベースまたはデータベースの複数のインスタンスにデータを格納することができます。このソリューションは、膨大な量のデータを格納する場合に理想的なもので、エンドユーザーがデータを迅速かつ効率的に共有するうえで効果的を発揮します。データベースサーバーの管理は、データのセキュリティに不可欠です。権限を有する管理者がこれらのデータベースを管理する必要があります。システムのプライマリデータベースをバックアップすることが重要です。データベースバックアップでは、データベースインスタンスを複製あるいはコピーします。これにより、プライマリデータベースのクラッシュ、破損または損失が発生した場合のバックアップソリューションが保証されます。バックアップされたインスタンスは、企業の適切な手順とガイドラインに従って、データベースサーバに復元可能です。
     
  4. ネットワーク経由で接続したPCとローカルデータベースのバックアップ
    ローカルハードディスクまたはローカルデータベースにデータを格納する機能しかないアプリケーションソフトウェアの場合には、移行ソリューションを提供するためのソリューションを実装することが可能です。VBスクリプトを使用している場合、Windowsタスクスケジューラを使用してスクリプトを自動的に実行し、データをローカルハードドライブからネットワークサーバーに移動して、データをバックアップすることができます。すべてのGMP / GLPデータに対してセカンダリバックアップソリューションを実装することをお勧めします。
     
著者のご紹介
Armando Coronado Consultants, Sequence 

University of Florida卒、微生物学及び細胞科学の学士号取得。2005年に製薬業界でキャリアをスタートし、Talecris Biotherapeutics(現在のGrifols)に入社。Talecris/Grifolsに在籍中は、血漿由来医薬品における中間製品製造の研究開発及びアッセイサポートグループを支援。2008年に、Cirrus Pharmaceuticalsに移籍し、GMP環境における分析器具の使用、メソッド開発及びメソッドのバリデーションのスキルを習得。2011年にSequenceチームに加わり、バリデーション業界で才能を発揮。現在、Sequenceのラボコンプライアンス部門に在籍しています。最近では、遺伝子治療研究所の立ち上げ、クオリフケーション及びインプランテーションの管理に従事。ラボラトリーバリデーションは、データインテグリティ及びcGMP要求事項を満たすためのベストプラクティスアプリケーションを実装する目的で、リスクベースアプローチを採用。製薬業界の規制遵守分野における、コンピュータシステムバリデーション、データインテグリティ、データ管理、品質評価及びバリデーション手順に注力するエクスパートです。21 CFR Part 11及びAnnex 11に必要なシステム実装に精通。Sequenceは、当社のリファーラルパートナーです。
 
Vidhya Ranganathan Consultants, Sequence

Sequenceのシニアコンサルタント兼チームリーダーであり、2011年から同社に勤務。製薬及びバイオテクノロジー業界のクライアントとの長年の経験を有し、データインテグリティにフォーカスし、法規制に準拠した方法にて、新たな機器や装置の実装を支援。品質管理とコンプライアンスへのリスクベースアプローチの採用により、品質及びデータインテグリティをビジネスプロセスに織り込むソリューションの納入達成の実績を有します。
新しいシステムの実装に取り組む場合も、また重要な品質コンポーネント(CAPA、監査など)に取り組む場合でも、各クライアントのビジネスニーズを考慮して、コンプライアンス維持を目的とするサポートとガイダンスをクライアントに提供。バリデーション及びデータインテグリティの改善をサポートする標準作業手順書及び技術文書の作成及びレビューに積極的に貢献。データ処理フローチャート、プロセスリスクアセスメント、変更管理、機器・装置のバリデーションプラン及びプロトコルの促進での直接経験を有します。バイオテクノロジーの学士号を取得しており、American Society of Quality Professionals(ASQ)の会員です。Sequenceは、当社のリファーラルパートナーです。

本投稿は、英語の文献を元に翻訳または抄訳及び校正を行っており、本サイトに掲載されている全ての情報や画像の著作権は、当社(マスターコントロール株式会社)に帰属します(他社提供のクレジット表記入り画像等を除く)。コンテンツの再発行及び再配布は、個人利用の場合を除き、当社より許可を得た場合のみ可能です。また、本ブログを含む当社のWebコンテンツを利用することで発生する損害やトラブルについて、当社は一切の責任を負いません。

一覧へもどる

 Ⓒ Copyright 2000-2017 MasterControl K.K.
ALL RIGHTS RESERVED.

ページのトップへ