21 CFR Part 11、ER/ES対応状況を教えてください。
WAN-Sign(2025年10月版)は米国食品医薬品局(FDA)が定める21 CFR Part 11および日本のER/ES指針(薬食発第0401022号、平成17年4月1日付)に以下の通り対応しています。
| # | 21 CFR Part 11 |
項目 | ER/ES 指針 |
項目 | 対応状況 |
|---|---|---|---|---|---|
| 1 | Subpart B,11.10a | (a)正確性、信頼性、意図した性能の一貫した確保、ならびに無効となったり変更されたりした記録を識別する能力が保証されるようにするためのシステムのバリデーション | 3.1.電磁的記録の管理方法 | 電磁的記録利用システムとそのシステムの運用方法により、次に掲げる事項が確立されていること。 この場合、電磁的記録利用システムはコンピュータ・システム・バリデーションによりシステムの信頼性が確保されている事を前提とする。 |
WAN-Signは、当社の社内規程に従い、開発・検証を実施しております。 ユーザー環境でのバリデーションについては、お客様の手順書に従って実施していただく必要があります。当社はご要望に応じてバリデーション活動をご支援いたします。 |
| 2 | Subpart B,11.10b | (b)FDAの査察、審査、複写に適した、人間の目で読める形と電子形式の両方で記録の正確かつ完全なコピーを作成できること。 FDAが電子記録の審査および複写を行うことができることというこの要求について分からない点がある場合には、FDAと連絡をとること。 |
3.1.2.電磁的記録の見読性 | 電磁的記録の内容を人が読める形式で出力(ディスプレイ装置への表示、紙への印刷、電磁的記録媒体へのコピー等)ができること |
WAN-Signでは、署名者に、署名された文書にアクセスするためのリンクをメールにて提供します。 また、アカウント管理者が指定したユーザーは、IDとパスワードでログイン後、署名された文書をダウンロードすることができます。署名された文書は、PDF形式でダウンロード・閲覧することが可能です。 WAN-Signで署名された文書は、人が読める形式で、改ざんができないPDFで出力され、PDF本文に加えて署名者情報・署名日時・文書識別子等の付帯情報が含まれます。 また、上記の情報を保持した形でコピーが可能で、コピーしたファイルであっても改ざん検知や判読性は維持されます。 |
| 3 | Subpart B,11.10c | (c)記録の保管期間を通じて記録の正確で容易な検索を可能とするような記録の保護 | 3.1.3.電磁的記録の保存性 |
保存期間内において、真正性及び見読性が確保された状態で電磁的記録が保存できること。保存性を確保するためには、以下の要件を満たすことが必要である。 (1) 電磁的記録媒体の管理等、保存性を確保するための手順が文書化されており、適切に実施されていること。 (2) 保存された電磁的記録を他の電磁的記録媒体や方式に移行する場合には、移行された後の電磁的記録についても真正性、見読性及び保存性が確保されていること。 |
WAN-Signで署名された文書は、人が読める形式で、改ざんができないPDFで保存されます。
上記ファイルについて、WAN-Sign上で情報の表示・検索をすることが可能です。 システムの根本的な設計変更を伴う大規模バージョンアップ時には、現行のシステムを使い続けるか、新しい設計のシステムに移行するかご選択いただき、そのいずれの場合にも過去の記録への継続的なアクセスを保証します。 検索対象には署名者情報・署名日時・文書識別子等の付帯情報が含まれます(PDFの本文は検索対象外となります)。 なお、電磁的記録の保存性確保のための手順書作成および契約終了後の検索及び記録の保護手段については、ユーザー側での対応が必要です。ご要望に応じて手順書作成支援や契約終了後の検索や記録の保護に関するご相談を承っております。 |
| 4 | Subpart B,11.10d | (d)システムへのアクセスを許可された者のみに限定すること。 | 3.1.1.電磁的記録の真正性 | (1) システムのセキュリティを保持するための規則、手順が文書化されており、適切に実施されていること。 | WAN-Signへのアクセスは、ユーザー名と パスワードで制御されています。ユーザー名とパスワードを入力しないとログインできず、機能を使用することができません。
また、アクセス権限を複数の階層で設定することやIPアドレスで制限することが可能です。 システムのセキュリティを保持するための規則、手順の文書化は、運用要件としてユーザー側での対応が必要ですが、ご要望に応じて設定支援が可能です。 |
| 5 | Subpart B,11.10e | (e)オペレータのログオン日時や、電子記録を作成し、変更し、削除する行為を独自に記録する安全確実な、コンピュータ生成のタイムスタンプ付き監査証跡の使用。
記録を変更する際には、以前に記録された情報が見えにくくなるようにしてはならない。かかる監査証跡関係の文書は、少なくとも当該電子記録に要求される期間と同じ期間保管することが必要で、FDAのチェックとコピーができるようになっていなければならない。 |
3.1.1.電磁的記録の真正性 | (2) 保存情報の作成者が明確に識別できること。また、一旦保存された情報を変更する場合は、変更前の情報も保存されるとともに、変更者が明確に識別できること。なお、監査証跡が自動的に記録され、記録された監査証跡は予め定められた手順で確認できることが望ましい。 | WAN-Signは、ログイン日時、ユーザー名、操作内容を自動的にイベントログとして記録します。イベントログは、CSVまたはエクセル形式で出力可能です。
WAN-Signで署名された文書は、改ざんができないPDFで保存されます。 メタデータの変更にて、文書名や署名依頼担当者名などの変更は可能ですが、署名したPDF本文には影響はございません。 また、文書詳細情報よりWAN-Signで署名された文書に関する、署名者の詳細や署名時刻など、署名された各記録を確認することができます。 監査証跡の確認・レビュー手順については、運用要件としてユーザー側で適切な手順を策定していただく必要があります。ご要望に応じてご支援も可能です。 |
| 6 | Subpart B,11.10f | (f)必要に応じ、操作に関するシステム・チェックを実施し、手順と処理が所定の順序通りとなるようにすること。 |
明確な対応項目なし |
NA | WAN-Signでは、データを登録する際に条件を設定することが可能です。ご要望される場合は設定をご支援いたします。 |
| 7 | Subpart B,11.10g | (g)システムの使用や、記録への電子署名、操作システムやコンピュータシステムの入出力装置へのアクセス、記録の変更、または手元の操作を行うことができるのは、権限がある要員のみに限られるように、権限チェックを利用すること。 | 3.1.1.電磁的記録の真正性 |
(1) システムのセキュリティを保持するための規則、手順が文書化されており、適切に実施されていること。 |
発行されるユーザーアカウントごとにユーザー、ユーザーグループ、ロールを設定し、制限することができます。
手順の文書化は、運用要件としてユーザー側での対応が必要ですが、権限設定については、ご要望に応じて設定支援が可能です。 |
| 8 | Subpart B,11.10h | (h)適宜、データ入力や操作の指示の根拠となっている事項の有効性を判定するために(端末装置等の)装置チェックを利用すること。 | 明確な対応項目なし | NA | WAN-Signには端末等は接続されません。 |
| 9 | Subpart B,11.10i | (i)電子記録/電子署名システムを開発したり、保持したり、あるいは使用したりする者は、自らに割り当てられた職務を遂行するための教育、訓練を受け、経験を積んでいることの確認。 | 5.その他 | 医薬品等の承認又は許可等並びに適合性認証機関の登録等に係る申請等に関する資料及び原資料について電磁的記録及び電子署名を利用しようとする者は、電磁的記録及び電子署名の利用のために必要な責任者、管理者、組織、設備及び教育訓練に関する事項を規定しておくこと。 | WAN-Signのシステム開発および保守(ヘルプデスクを含む)担当者は、当社規程に従って教育訓練を受講し、記録を作成しています。電磁的記録及び電子署名の利用のために必要な責任者、管理者、組織、設備及び教育訓練に関する事項の規程については、運用要件としてユーザー側での対応が必要です。 |
| 10 | SubpartB,11.10j | (j)記録および署名の偽造を阻止するために、各個人がその電子署名の下に実施した行為に対し、その個人に責任と義務を負わせる方針書を作成し遵守すること。 | 5.その他 | 医薬品等の承認又は許可等並びに適合性認証機関の登録等に係る申請等に関する資料及び原資料について電磁的記録及び電子署名を利用しようとする者は、電磁的記録及び電子署名の利用のために必要な責任者、管理者、組織、設備及び教育訓練に関する事項を規定しておくこと。 | 運用要件としてユーザー側で適切な対応をしていただく必要がございます。 |
| 11 | Subpart B,11.10k | (k)システム関係の文書化に対し適切な管理を行うこと。これには下記が含まれる。 (1) システムの運用と維持に関する文書の配布、文書に対するアクセス、および文書の使用に対する適切な管理 (2) 時系列的に行われるシステム関係の文書の作成や修正を記録するような監査証跡を維持するための改訂・変更管理手順 |
3.1.1.電磁的記録の真正性 |
(1) システムのセキュリティを保持するための規則、手順が文書化されており、適切に実施されていること。 (2) 保存情報の作成者が明確に識別できること。また、一旦保存された情報を変更する場合は、変更前の情報も保存されるとともに、変更者が明確に識別できること。なお、監査証跡が自動的に記録され、記録された監査証跡は予め定められた手順で確認できることが望ましい。 (3) 電磁的記録のバックアップ手順が文書化されており、適切に実施されていること。 |
運用要件としてユーザー側で適切な対応をしていただく必要がございますが、WAN-Signのセキュリティに関する情報および資料をご提供しております。
なお、クラウドの場合は、弊社の規程およびマニュアルに従い、データセンターでの維持管理を実施しております。 |
| 12 | Subpart B,11.30 | 電子記録を作成したり、変更したり、保存したり、伝達したりするためにオープンシステムを使用する者は、電子記録の作成からその受領までの局面において、電子記録の真正性および完全性、さらに該当する場合には機密性も含めて、これらが保証されるように考案された手順と管理要領を使用しなければならない。この手順および管理要領には、適宜セクション11.10に明記されているものを含め、また、状況により必要とされる場合には、記録の真正性、完全性ならびに機密性を保証するために、文書の暗号化や適切なデジタル署名規格の利用等の方策を追加として含めることが必要である。 | 3.3.オープン・システムの利用 | 電磁的記録を作成、変更、維持、保管、取出または配信をするためにオープン・システムを利用する場合は、3.1に記載された要件に加え、電磁的記録が作成されてから受け取られるまでの間の真正性、機密性を確保するために必要な手段を適切に実施すること。追加手段には、電磁的記録の暗号化やデジタル署名の技術の採用などが含まれる。さらに、電子署名を使用する場合には、4.に記載された要件を満たしていること。 | クラウドの場合は、通信内容、データベース、ファイル等を暗号化技術によって保護しております。
詳細は以下をご参照ください。 https://aspicjapan.org/nintei/0234-2004/ |
| 13 | Subpart B,11.50 | (a)署名された電子記録には、下記事項のすべてを明確に示す署名に関連した情報が含まれていなければならない。
(1)署名者の印字氏名 |
4.電子署名利用のための要件 | (1) 電子署名及び認証業務に関する法律(平成12年5月31日法律第102号)に基づき、電子署名の管理・運用に係る手順が文書化されており、適切に実施していること。
(3) 電磁的記録による資料について電子署名を使用する場合は、署名された電磁的記録には以下の全項目を明示する情報が含まれていること。 ・署名者の氏名 ・署名が行われた日時 ・署名の意味(作成、確認、承認等) |
WAN-Signは、電子署名機能を提供しております。WAN-Signで署名した電磁的記録には署名者の氏名、署名日時が含まれており、人間が判読できる形式で出力されます。署名の意味は、署名者の氏名の後に (確認者) 等、意味を記載いただくこと等、運用上の対応によって情報として含めることが可能です。手順書作成は、運用要件としてユーザー側で適切な対応をしていただく必要があります。マニュアルのご提供や手順書作成支援が可能です。 |
| 14 | Subpart B,11.70 | 電子記録に付された電子署名および手書き署名は、通常の手段で電子記録を偽造する目的でこれらの署名を行ったり、コピーしたり、その他何らかの形の移転をしたりすることができないようにするために、ぞれぞれの電子記録とのリンク付けがなされなければならない。 | 4.電子署名利用のための要件 | (4) 電磁的記録に付された電子署名は、不正使用を防止するため、通常の方法では削除・コピー等ができないように、対応する各々の電磁的記録とリンクしていること。 | WAN-Signの機能を利用して付与した電子署名は、対象のPDFに紐づけられ、その時点でタイムスタンプが付与されます。削除したりコピー等の改ざんを行った場合、タイムスタンプにて検知が可能です。 |
| 15 | Subpart C,11.100 | (a)電子署名はそれぞれが一個人に独自のもので、他の者により再使用されたり、他の者に再割り当てされたりしてはならない。
(b)組織が個人の電子署名または電子署名のなんらかの要素を設定し、割り当て、証明もしくはその他の方法で認可する場合には、その前に当該組織はその個人の本人確認を行わなければならない。 |
4.電子署名利用のための要件 5.その他 |
(1) 電子署名及び認証業務に関する法律(平成12年5月31日法律第102号)に基づき、電子署名の管理・運用に係る手順が文書化されており、適切に実施していること。
(2) 電子署名は、各個人を特定できる唯一のものとし、他の誰にも再使用、再割当しないこと。 医薬品等の承認又は許可等並びに適合性認証機関の登録等に係る申請等に関する資料及び原資料について電磁的記録及び電子署名を利用しようとする者は、電磁的記録及び電子署名の利用のために必要な責任者、管理者、組織、設備及び教育訓練に関する事項を規定しておくこと。 |
WAN-Signでは固有のID/パスワードを用いてシステム認証され、署名時は署名レベルにより、二種類の認証方法があります。ユーザーIDの適切な管理、再使用防止、および個人の本人確認プロセスについては、運用要件としてユーザー側での対応が必要です。 |
| 16 | Subpart C,11.200a | (a) バイオメトリクスによらない電子署名
(1)IDコードとパスワードのように、少なくとも2つの別個の識別要素を使用すること。 |
4.電子署名利用のための要件 | (1) 電子署名及び認証業務に関する法律(平成12年5月31日法律第102号)に基づき、電子署名の管理・運用に係る手順が文書化されており、適切に実施していること。 | WAN-Signでは固有のID/パスワードを用いてシステム認証され、署名時は署名レベルにより、二種類の認証方法があります。 |
| 17 | Subpart C,11.200b | バイオメトリックスによる電子署名 | 明確な対応項目なし | NA | 本システムでは、バイオメトリクス機能は実装していません。 |
| 18 | Subpart C,11.300a | IDコードとパスワードの管理 | 4.電子署名利用のための要件 | (2) 電子署名は、各個人を特定できる唯一のものとし、他の誰にも再使用、再割当しないこと。 | WAN-Signでは固有のID/パスワードを用いてシステム認証され、署名時は署名レベルにより、二種類の認証方法があります。「他の誰にも再使用、際割当しない」については、運用要件としてユーザー側で適切な対応をしていただく必要がございます。 |
| 19 | Subpart C,11.300b | IDコードとパスワードの発行 | 4.電子署名利用のための要件 | (1) 電子署名及び認証業務に関する法律(平成12年5月31日法律第102号)に基づき、電子署名の管理・運用に係る手順が文書化されており、適切に実施していること。 | 署名時、個別にパスワードを設定することも可能です。
手順書の文書化については、運用要件としてユーザー側で適切な対応をしていただく必要があります。手順書作成のサポート資料をご提供しています。ご要望があれば、手順書作成支援も可能です。 |
| 20 | Subpart C,11.300c | トークン、カード (Subpart C,11.300e と同じ) |
明確な対応項目なし | NA | 本システムは、トークン、カード等には対応していません。 |
| 21 | Subpart C,11.300d | IDコードとパスワードの保護 | 4.電子署名利用のための要件 | (1) 電子署名及び認証業務に関する法律(平成12年5月31日法律第102号)に基づき、電子署名の管理・運用に係る手順が文書化されており、適切に実施していること。 | ID/パスワードを用いてのシステム認証は、連続5回不正なパスワードを入力するとロックされます。手順書の文書化については、運用要件としてユーザー側で適切な対応をしていただく必要があります。手順書作成のサポート資料をご提供しています。ご要望があれば、手順書作成支援も可能です。 |
| 22 | Subpart C,11.300e | トークン、カード (Subpart C,11.300c と同じ) |
明確な対応項目なし | NA | 本システムは、トークン、カード等には対応していません。 |
メガメニュー表示用セクション
関連記事
電子契約・契約管理の煩雑なプロセスを
WAN-Signで劇的に改善しませんか?
お問い合わせください
電子契約・契約管理の秘訣を公開
Copyright (C) NX WANBISHI ARCHIVES CO., LTD. All Rights Reserved.