三大要素: 制御、検証、アーカイブ

当社がモニタリングシステムおよび検証システムを提供するなかで、お客様が規制およびガイダンスを解釈する際に生じる問題について、徹底的に調べる機会が多くあります。21 CFR Part11（連邦規則第21条第11章） および Annex11（附属書11）について多数の問い合わせが当社に寄せられます。本記事では、「2つのイレブン」両方における三大要素の概要を説明します：システム制御、検証、アーカイブ。

Part 11は米国内の要件であり、しかしAnnex 11はEU内のガイドラインであることを留意することが重要です。

Part 11およびAnnex 11の両方に、以下の要素が記載されています。

• 検証
• 目視可能な写し
• 記録の保護と保管
• 監査証跡
• 権限のあるユーザーに限定したアクセス制限
• 権限確認
• 装置のチェック
• トレーニング
• 書面で書かれた手順
• システム文書

上記のリストを概観すると、各項目に一部共通している内容は、システムの機能およびアウトプットの制御方法であることがわかります。

21 CFR Part 11「クローズシステムの制御」では次のような記述があります。
(b)「当局の査察、審査および複写に適切な、目視可能な形式および電子フォーム両方による、記録の正確かつ完全な写しを生成する能力」

目視可能な写しに関する特定の規則が設けられている事実から、テクノロジーの進化の軌跡がみてとれます。今日のユーザーフレンドリーなシステムから、過去には文書やデータの印刷ができなかったことなど、想像しがたいでしょう。

ほとんどのモニタリングシステムにとって、関心対象の記録は、実質的な歴史的モニタリング出値です。目視可能な写しを作成するということは、歴史的データやイベントログを安全な形式で印刷できるということを意味します。

21 CFR Part 11「第11.10節 クローズシステムの制御」E項では以下のように書かれています。

「安全かつコンピュータ生成されたタイムスタンプ付きの監査証跡により、電子記録の作成、修正または削除を実行するオペレーターの入力と行動の日時を独立的に記録するものとする。記録の変更は、事前に記録された情報を不明瞭にしてはならない。かかる監査証跡文書は少なくとも該当の文書に要求される期間保存するものとし、当該機関が審査および複写できるものとする。」

つまりお客様の環境監視アプリケーションにおいてご使用の記録を本規定に遵守させるためには、電子記録（データおよびイベント）を手動で修正または削除してはならないということです。

さらに、ご使用のシステムの監査証跡で、メタデータ（スケジュールおよび報告テンプレート）ならびに設定データへの変更すべてを、事前の入力内容を曖昧にすることなく取得する必要があります。ご使用のシステムの仕様により記録後の値を変更することが可能でない場合、Part 11およびAnnex 11両方の条項を満たしていることになります。

ご使用のモニタリングシステムはクローズシステムとして、「権限保有者」にアクセスを限定している必要があります。この点はPart 11の第11.10節 D項に記されています。通常これは、システムへのアクセスする人が全員、固有のユーザー名および安全なパスワードを有していることを意味します。システムはユーザー認証と統合し、一般的に使用される、既存のパソワード管理ツールを活用することがよくあります。

検証の要件を記載しているのは第11.10章の第一項の、「クローズシステムの制御」：

(a)「正確性、信頼性、一貫性のある意図した性能、および無効な記録や改ざんされた記録の識別能力を保証するためのシステム検証」

Annex 11「プロジェクト段階」の章では、検証について端的に８つのポイントが述べられています。

• リスクアセスメントを行い、基準、プロトコル、許容基準、手順および記録の正当性を示す
• 正しく変更管理文書を実用し、逸脱を報告する
• 使用するコンピュータシステムの、記述、インターフェイス、プロセス、ソフトウェアおよびハードウェアを含むインベントリ情報を保管する
• リスクアセスメントを行い、ユーザー要求仕様書のGMPへの影響を審査する
• サプライヤーの品質管理システムを監査する
• ライフサイクル全体を通してコンピュータシステムを検証する
• 文書検証
• データ転送の検証

Annex 11では、検証の推奨事項がより明確に示されていることがわかります。

ヴァイサラのシステムではIQOQ用プロトコル一式を提供しており、お客様のご希望に応じて実施も承っております。

Part 11の第11.10章C項に記述されている記録の保護と保管とは、ご使用のシステムが生成するデータはすべて、一切変更してはならないという意味です。さらに、「記録の保管期間中の即時取り出し」要件を満たすには、アクセスに便利な方法でデータをアーカイブする必要があります。監査人を待たせたくはないはずです。

データベースにデータを永久的に保存しているお客様の場合、ご使用のデータベースは、データベースが時間が経つにつれ肥大してもシステムのパフォーマンスを低下させない方法で設計されているべきです。21 CFR Part 11の本要件を満たすための方法は、ご使用のシステムの設計と、お客様のアーカイブに関連するシステム管理方針によります。

Annex 11「データ保管」では、データを安全に保管し、物理的なバックアップと電子バックアップを取り、定期的にアクセス可能性、可読性、正確性を確認することが推奨されています。またAnnex 11は、システムのデータ復旧能力を検証する必要性についても記載しています。

Part 11とAnnex 11は、コンピュータシステムと手動システム間の主な相違点を解消し、電子記録を書面の記録に合わせ、品質プロセスを行う上での同等な証拠とするために導入されました。今日では、GxPに遵守する企業で使用される環境モニタリングシステムのほとんどは、すでに「2つのイレブン」両方の要件を満たす仕様となっています。ただし、リスクはシステムそのものからではなく、システムの実装方法と維持方法から生じるのです。

ご使用のモニタリングシステムにはおそらくユーザー・管理者マニュアルとCDが同梱されており、文書管理システムへ比較的容易に統合できるはずですが、文書を管理する手続きはお客様自身の責任となります。どれほどモニタリングシステムが優秀であっても（ヴァイサラのシステムをご使用いただいているのであれば最高です！）Part 11/Annex 11へのコンプライアンスは、お客様ご自身による品質システムの手続きにかかっているのです。

電子署名については、特殊なソフトウェア機能であるため本記事の範囲外です。電子文書管理システム（EDMS）内において電子署名を実施するための法人向け専門ソフトウェアが存在します。ヴァイサラの監視ソリューションでは、電子記録と手書きの署名を組み合わせた「ハイブリッド」システムを使用しており、EDMSにPDF出力ファイルを読み込めるようになっています。

ここからホワイトペーパー：「ヴァイサラ連続モニタリングシステムの21 CFR Part 11（連邦規則第21条第11章）要求事項およびAnnex 11（附属書11）への遵守」 をご覧いただき、当社の知識ベースではさらなる規制文書やアプリケーションノートをご参照いただけます。