紙媒体での改ざんは発見が容易
紙媒体では文書を改ざんした場合、容易に発見することができます。
もし文書の内容を変更した場合、砂消しゴムで消した跡や修正インクで消した跡が残ってしまいます。
また紙媒体をよく観察すると、「作成された時期」「追記された順序」「所有者」「保管されていた場所」などを推定することができます。
劣化 |
破れ |
指紋 |
インクのにじみ |
紙での改ざん |
一方、電子文書の場合には、経年劣化や修正痕、指紋が付くこともないため、その文書が作成時からどのような経緯を辿って、どのくらい時間を経て今に至っているかという根拠を得ることは極めて困難です。
電子記録及び電子署名は、紙の記録や、手書き署名に比べて、改ざんが容易であり、またそれを発見することが難しいとされています。
紙と電子の違い
【紙は・・・】
|
【電子は・・・】
|
利点と欠点は、紙媒体と電子記録では逆になってしまいます。
従って、紙ベースによる業務の管理方法に比べて、電子記録及び電子署名を利用する業務においては、追加的な管理要件を策定する必要性があります。
電子化の原則とは
電子化の原則は、「データの品質および品質保証は、紙ベースのオペレーションがコンピュータ化された際に劣化してはならない。」ということです。
電子化したからといって、データの品質を劣化させたり、品質保証を劣化させてはいけないのです。
規制当局の懸念〜真正性〜
文書や記録を電子化する際には、紙媒体では考えられなかったリスクがあり、それらのリスクを回避する必要があります。
まず規制当局は、電子記録の真正性に関して懸念を持っています。
電子文書は手書きの文書のように筆跡が残らず、誰が作成したのかがわからなくなるというリスクがあります。誰が作成しても同じように見えてしまいます。
また電子署名を利用して承認した場合は、手書きの署名のように筆跡が残りません。やはり誰が承認したのかわからなくなってしまうリスクがあります。
間違って入力・変更・上書き・削除されるリスクもあります。
さらにすでにお話ししましたように、電子記録の場合は、紙の記録に比べて改ざんが容易で、改ざんの形跡を残しません。そして改ざんの発見が困難です。多くの記録が電子化された場合、改ざんが大規模かつ効率的に行われてしまうのではないかと規制当局は懸念しています。
最後に不適切な人に権限を持たせてしまうといったリスクも懸念されます。
つまり規制当局の懸念は、申請された電子記録や査察時に提示された電子記録が間違いなく本物ですかということです。
これが電子化における真正性の課題です。
規制当局の懸念〜見読性〜
文書や記録を電子化する際には、紙媒体では考えられなかったリスクがあり、それらのリスクを回避する必要があります。
まず規制当局は、電子記録の真正性に関して懸念を持っています。
電子文書は手書きの文書のように筆跡が残らず、誰が作成したのかがわからなくなるというリスクがあります。誰が作成しても同じように見えてしまいます。
また電子署名を利用して承認した場合は、手書きの署名のように筆跡が残りません。やはり誰が承認したのかわからなくなってしまうリスクがあります。
間違って入力・変更・上書き・削除されるリスクもあります。
さらにすでにお話ししましたように、電子記録の場合は、紙の記録に比べて改ざんが容易で、改ざんの形跡を残しません。そして改ざんの発見が困難です。多くの記録が電子化された場合、改ざんが大規模かつ効率的に行われてしまうのではないかと規制当局は懸念しています。
最後に不適切な人に権限を持たせてしまうといったリスクも懸念されます。
つまり規制当局の懸念は、申請された電子記録や査察時に提示された電子記録が間違いなく本物ですかということです。
これが電子化における真正性の課題です。
規制当局の懸念〜保存性〜
3つ目は、電子記録の保存性に関しての課題です。
紙媒体による保存の場合は、ほぼ永久的に記録が維持できます。
ところが、電子媒体に記録された電子記録は、保存しておいた記録が消失・変質・破壊されたり読み出せなくなったりするリスクがあります。
つまり磁気ディスクやCD-ROMやDVDなどの電子媒体は、装置の故障や記録媒体の劣化等により読み取りできなくなる可能性があるのです。
そのため電子記録の重要性等に応じて、装置の多重化や記録媒体の劣化対策などを考慮しなければなりません。
つまり保存義務期間中に記録が消失、破損しないことが求められるのです。
電子記録を保存した電子媒体を保存環境に応じた保存期間内で使用し、その期間を越えた場合、マイグレーションを行なわなければなりません。
さらに記録の長期保存を行うために、当該電子記録を何らかの形で他の方式に移行する必要性が発生する場合があります。
例えば既存の文書がWordであり、PDFで長期保存する場合、Word文書に付与した電子署名やタイムスタンプはPDF化により失われてしまいます。
またシステムをリプレースする際に、データだけでなく監査証跡も移行させないと、電子記録の真正性が失われてしまうことになるのです。
これが電子化における保存性の課題です。
厚労省ER/ES指針とは
|
ER/ESというのは、Electronic Records/Electronic Signaturesの略で、電子記録/電子署名という意味です。
厚生労働省は、平成17年4月1日に、電子記録による申請資料等の信頼性を確保するため、「医薬品等の承認又は許可等に係る申請等における電子記録及び電子署名の利用について」という通知をだしました。これは一般には「厚労省ER/ES指針」として知られています。
この指針では、電子記録により資料及び原資料を提出又は保存する場合等の留意事項を定めています。
正しい厚労省ER/ES指針の対応は、正しい条文解釈から始まります。つまり厚労省ER/ES指針は、その趣旨を良く理解して実践することが大切です。
厚労省ER/ES指針が発行されてからもう3年が過ぎました。この間何もしていなかったでは済まされません。
厚労省ER/ES指針の目的と要件
厚労省ER/ES指針の目的は、電子記録による申請資料等の信頼性を確保することです。
言い換えると電子記録及び電子署名を紙の記録及び手書き署名又は捺印と同等レベルの信頼性を有すると認めることのできる要件を示したものです。
そのために電子記録の「真正性」「見読性」「保存性」といった3つの要件を求めています。
厚労省ER/ES指針目次
|
これは厚労省ER/ES指針の目次です。
厚労省ER/ES指針では、電子記録の「真正性」、「見読性」及び「保存性」の確保を求めています。
それぞれを一言で解説すると、
「真正性」は「本物ですか?」ということであり、
また「見読性」は「いつでも書面に戻せるか?」ということであり、
さらに「保存性」は「長期保存が可能か?」ということです。
真正性の要件では、さらにシステムのセキュリティ、監査証跡、バックアップなどを求めています。
セキュリティには、入退出制限などの物理的セキュリティ、パスワードなどの論理的セキュリティ、ファイヤーウォールなどのネットワークセキュリティなどがあります。さらにパスワードを公言しないなど、人的なセキュリティにも配慮が必要です。
監査証跡は、改ざんを発見するために極めて重要です。監査証跡は、コンピュータ・システムによって自動的に記録されなければなりません。
バックアップは、災害時などに電子記録が破壊された場合の復旧の際に必要です。バックアップがないと、監査証跡などのデータが消失してしまい、真正性の確保ができなくなってしまいます。
見読性の要件では、電子記録の内容をディスプレイに表示したり、紙に印刷したり、電子媒体にコピーができなければなりません。すでにお話ししましたように、電子記録は直接人の目では読めないわけですから、いわばこれらは当たり前のことなのです。
電子媒体へのコピーとは、紙に印刷する代わりに、pdfなどの形式でCD-Rなどに出力することです。
最後に保存性の要件です。
電子媒体は、当該記録に要求される保存期間をカバーできる耐用年数のものを使用することが望ましいといえます。また電子媒体を高温多湿やほこりまみれの状態に置いたり、傷をつけたのではすぐさま電子記録が読みだせなくなる危険性があります。
21 CFR Part11
一方米国のFDAは、1997年8月20日に21 CFR Part 11を発効させました。日本の厚労省ER/ES指針よりも8年前に、電子記録および電子署名の信頼性を確保することが求められてきました。
Part11でもやはり、電子記録や電子署名に関する不正を防止し、不正を発見できることを要求しています。つまりコンピュータシステムは、改ざんを簡単に出来ないようにすることと、改ざんされたらわかるようにすることが求められているのです。
FDAのER/ESに対する懸念
|
強い責任感と義務感をもつことを方針として示すことが必要 |
プリアンブルと呼ばれるPart11の前文において、FDAはER/ESに対しての懸念を表明しています。
- 電子記録は従来の紙の文書と手書き署名に比べ、重要性や正式性が低いと思われている
- 電子記録が偽造された場合の重大性を、紙の記録の偽造の場合と全く同等に重大なことだと考えないかも知れない
- 製薬企業の従業員が署名や記録偽造の重大性とその結果を理解する必要がある
などです。
そこでFDAは各製薬企業のトップに「強い責任感と義務感をもつことを方針として示すことが必要」と述べています。
つまりPart11を遵守するための企業ポリシーの作成が必要です。
バリデーションの要求
FDA 1997.8 21 CFR Part 11 「electronic records;electronic signature」 |
平成17年4月1日「医薬品等の承認又は許可等に係る申請等に関する電磁的記録・電子署名利用のための指針」(薬食発第0401022号) |
電子記録・電子署名の信頼性の確保の前提として、Part11や厚労省ER/ES指針では、コンピュータシステムのバリデーションを求めています。
コンピュータシステムの品質保証に関しては、技術の更新もさることながら、FDAの基準、業界標準など年々変化が起きています。また今年の春には、GAMP5が発表され、製薬企業では対応を迫られることになりました。
今後、コンピュータシステムの品質保証や電子記録・電子署名の信頼性保証には、最新のグローバル・スタンダードに従った基準で対応することが求められています。