21 CFR Part 11対応のためのステップ

21 CFR Part 11対応のためのステップ

＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。
　本文書の改訂は予告なく行われることがあります。

21 CFR Part 11対応のためのステップ

21 CFR Part 11に対応するためには、一般に以下の4つのフェーズと7つのステップにより対応する必要がある。
この図で示すものは、既存システムに対するものであり、本ドキュメント管理システムにおいては、Strategy Confirmation、Assessment、Validation、Maintenanceが必要である。（図1参照）

図１．21 CFR Part 11対応のためのステップ

Strategy Confirmation

Part11対応のためのポリシー、ガイドライン、SOP等を作成するためには、まず条文を正しく理解する必要がある。
条文解釈をし、チームの共通の理解を行った後、会社としての「ポリシー」 の作成を行う。
さらに「用語の定義」「対応役割と責任(R&R)」「Part11対応委員会開催規約」 「Part11対応委員会開催手順書」などの文書作成を行う。
次に「ポリシー」等に準拠して、「ガイドライン」の作成を行う。ガイドラインは、今後の21 CFR Part 11に準拠するための規範となるものであり、Part11教育にも使用する。
ガイドラインに沿って、当該システム（Beams）がPart11に対応できているかどうかをチェックするための「チェックリスト」を作成する。チェックリストは、既存のシステムの対応状況（GAPの分析）に利用することができる。また新規システム導入の際の評価用としても利用できる。

Inventory

このステップでは、社内に存在する、分析機器、コンピュータシステムのインベントリー（システム台帳）を作成する。
システムインベントリーでは、各システムが電子記録・電子署名を利用しているかなど、Part11に適合させる必要があるか否かの判定を行う。
システムインベントリーは、今後常に維持管理が必要で、新しいシステムの購入時には、必ず記載を行う必要がある。

Assessment

当該システムが、先に作成したガイドラインに照らし合わせてみて、どの程度のギャップがあるかを調査する。
調査に先立って、ガイドラインを元に「システム評価チェックリスト」の作成を行わなければならない。

Remediation

既存システムの場合には、Part11の要求事項（作成したガイドライン）に沿って、改修を行う必要がある。
Part 11対応を行うためには、トレーサビリティを具備した、ドキュメンテーションの整備に留意すること。

1. コンピュータシステムの開発、変更管理のためには、各種ドキュメント間の整合性を保つことが求められる。
2. その目的からTraceability Matrixと呼ばれる管理ドキュメントを作成し、更新する必要がある。

Maintenance

対応するSOPを作成することによって、下記の事項を規定し実施することが求められる。

1. ユーザ・アカウントの管理方法
   アカウント（ユーザーID等）の再利用、再割り当ては禁止する
   ユーザIDとパスワードの管理
2. パスワードの設定方法
   パスワード規則を制定する（最小文字数、記号を含めるなど）
   定期的にパスワードを変更する
3. ユーザの教育
4. 品質保証体制の確立
   ＩＤ、パスワードの不正使用をレポートする
   ＩＤ、パスワードを作成する装置の初期、定期テストを行う