メタデータとは何か

データに関するデータの定義と電子記録の信頼性担保における重要性

医薬品・医療機器産業におけるコンピュータ化システムの利用拡大に伴い、紙の記録から電子記録への移行が急速に進んでいる。

電子記録は検索性・再利用性に優れる一方、その信頼性をいかに担保するかという根本的な課題を伴う。

この課題に対する答えの中核に位置するのが「メタデータ」である。
メタデータは、データそのものに意味と文脈を与え、電子記録が真正で完全であることを証明する基盤的要素である。

本稿では、メタデータの基本概念から規制要件、そして実務における重要性までを体系的に解説する。

メタデータの基本概念
「データに関するデータ」という定義
メタデータは、しばしば「データに関するデータ(data about data)」と表現される。

すなわち、ある特定のデータが何を意味し、いつ、誰によって、どのような条件で生成されたのかを記述する情報の総体である。
FDAが2018年12月に発出した「Data Integrity and Compliance With Drug CGMP: Questions and Answers Guidance for Industry」では、メタデータを「データを理解するために必要な文脈情報」と位置付けている。同ガイダンスでは具体例として、数値「23」だけでは意味を持たず、「mg」という単位、測定日時、測定者ID、使用機器IDといった付随情報が揃って初めて意味のある記録となることを示している。
つまり、データの本体(測定値や記録値)と、それを取り囲む文脈情報(メタデータ)は不可分の関係にあり、両者が揃って初めて完全な電子記録が成立するのである。

メタデータの三つの分類
メタデータは、情報管理の一般的な整理として、その役割によって以下の三種類に分類されることが多い。

なお、FDAやPIC/Sなどの規制当局がこの三分類を規制要件として明示的に定めているわけではなく、あくまで実務上の理解を助けるための一般的な分類である。

分類 / 役割 / 規制実務における例 
————————————————————————–
 記述的メタデータ / データの内容を識別・記述 / サンプルID、ロット番号、製品名、試験項目名

————————————————————————–
 構造的メタデータ / データ要素間の関係を記述 / ファイル形式、データ構造、参照関係

————————————————————————–
 管理的メタデータ / データの管理に関する情報 / 作成日時、作成者、変更履歴、アクセス権限

医薬品・医療機器の品質管理現場で特に重要となるのは、管理的メタデータである。誰が、いつ、何を、どのように記録・変更したかという情報こそが、電子記録の信頼性を支える根幹となる。

規制当局が求めるメタデータの要件
21 CFR Part 11 における位置付け
FDAの21 CFR Part 11は、電子記録・電子署名の規制要件を定める基準であり、1997年に発効した。

Part 11 §11.10(e)は、コンピュータ化システムにおいて「正確で安全なコンピュータ生成のタイムスタンプ付き監査証跡」を要求している。監査証跡は、管理的メタデータの代表例であり、電子記録の変更履歴、責任の所在、記録の完全性を確認するための重要な要素である。

EU GMP Annex 11 と PIC/S PI 041-1
EU GMP Annex 11は、コンピュータ化システムに関する欧州の基準であり、第9項において監査証跡の要件を定めている。

GMP関連データの変更や削除を記録し、変更理由を含めて追跡可能とすることが求められる。
また、PIC/Sが2021年7月に発効させた「PI 041-1 Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments」は、データ管理とデータインテグリティに関する詳細なガイダンスを提供している。

同文書ではメタデータについて、データを意味あるものとするために不可欠な情報として明確に位置付け、メタデータ自体もGMP記録の一部としてレビュー・保管されるべきであると規定している。

MHRA ガイダンスの定義
英国MHRAが2018年3月に発出した「’GXP’ Data Integrity Guidance and Definitions」においても、メタデータは規制対象データの不可欠な構成要素として定義されている。

データ単体ではなく、メタデータと合わせて初めて完全な記録(complete record)となるという考え方は、現在の国際的な規制の共通認識となっている。
なお、医療機器分野では、FDAの21 CFR Part 820がQuality Management System Regulation(QMSR)として改正され、2026年2月2日に有効化された。

QMSRはISO 13485:2016を参照により取り込み、医療機器製造業者の品質マネジメントシステム要求を国際標準と整合させるものである。

電子記録や電子署名を用いる場合には、QMSRおよびISO 13485:2016の記録管理要求に加え、該当する場合は21 CFR Part 11の要件も考慮する必要がある。

メタデータと監査証跡
監査証跡が果たす役割
監査証跡(Audit Trail)は、電子記録に関する操作履歴を時系列で記録した管理的メタデータの代表例である。具体的には、以下の要素が記録される。

操作日時(タイムスタンプ)
操作者の識別情報(ユーザーID)
操作内容(作成、変更、削除、承認など)
変更前の値と変更後の値
変更理由(必要に応じて)

これらの要素により、「いつ、誰が、何を、なぜ変更したか」が追跡可能となり、電子記録の真正性が担保される。

意図的変更と意図しない変更
PIC/S PI 041-1では、データ変更を「意図的な変更」と「意図しない変更(誤入力や訂正など)」に区別している。

GMP関連データの作成、変更、削除など、記録の信頼性に影響する操作については、リスクに応じて監査証跡または同等の管理により追跡可能とすべきである。意図的な改ざんを防止することはもちろん重要であるが、意図しないデータ破損や入力ミスを検知することもメタデータの重要な役割である。

監査証跡レビューの重要性
監査証跡は「記録するだけ」では意味がなく、定期的にレビューされて初めて機能する。

FDAの2018年ガイダンスは、CGMP上レビュー対象となる記録について、重要データの変更を示す監査証跡を通常の記録レビューに含める考え方を示している。

レビューの頻度や深度は、システムのリスクに応じて設定することが現実的である。
監査証跡レビューにおいて特に注目すべき観点としては、以下のような項目が挙げられる。

品質判定に影響するデータの変更・削除
無効化、再解析、再測定、再積分の履歴
管理者権限の使用履歴
休日・深夜など通常と異なる時間帯における操作
失敗ログイン、権限外操作の試行
システム時刻の変更

メタデータと電子署名
21 CFR Part 11 §11.50 と §11.200 の要件
電子署名もまた、メタデータと密接に関連する。21 CFR Part 11 §11.50では、電子的に署名された電子記録に対して以下の情報を含めることを求めている。

署名者の氏名
署名が実行された日時
署名の意味(例:承認、レビュー、責任表示)

これらの情報は、電子記録に付随する不可分のメタデータとして、人間が判読可能な形式で表示・印刷可能でなければならない。
§11.200は電子署名の構成要素についての要件を定めており、非バイオメトリック電子署名の場合には、識別コードとパスワードの組み合わせなど、少なくとも二つの異なる識別要素を用いることを求めている(バイオメトリック署名については別の要件が適用される)。署名の正当性を後日検証可能とするためにも、これらの管理的メタデータが適切に保存されていることが必須となる。

電子署名の信頼性担保メカニズム
電子署名が法的・規制的に有効であるためには、署名者と署名対象の電子記録との結合性が確保されていなければならない。すなわち、電子署名は対象記録と結び付けられ、署名の切り離し、コピー、転用、または記録の改変が検知・追跡できるよう管理される必要があり、これを実現するのもまたメタデータの役割である。

データインテグリティとメタデータの関係
ALCOA+ 原則におけるメタデータの役割
データインテグリティの基本原則であるALCOA+は、以下の要素から構成される。

原則 / 内容 / メタデータが果たす役割 
————————————————————————–
 Attributable(帰属性) / 誰が記録したか追跡可能 / ユーザーID、署名情報

————————————————————————–
 Legible(判読性) / 判読可能な状態 / フォーマット情報

————————————————————————–
 Contemporaneous(同時性) / 行為と同時に記録 / タイムスタンプ

————————————————————————–
 Original(原本性) / 原本またはその真正な複製 / バージョン情報、ハッシュ値

————————————————————————–
 Accurate(正確性) / 正確であること / 検証情報、参照値

————————————————————————– 
 Complete(完全性) / 全データが揃っている / 監査証跡、関連データへの参照

————————————————————————–
 Consistent(一貫性) / 時系列・形式の一貫性 / タイムスタンプ、構造情報

————————————————————————–
 Enduring(永続性) / 保管期間中の維持 / 保管メタデータ

————————————————————————–
 Available(可用性) / 必要時に利用可能 / アクセス権限、保管場所情報

このように、ALCOA+の各原則を実証するための重要な根拠となるのが、データ本体だけでなく、それを取り巻くメタデータである。ただし、データインテグリティはメタデータのみで成立するものではなく、手順、技術的管理、教育・訓練、システムバリデーション、定期的なレビューを含む総合的な品質システムによって確保されるものである。メタデータはその実証基盤として不可欠な要素なのである。

「Complete(完全性)」におけるメタデータの中心的役割
特に「Complete(完全性)」は、メタデータの存在を前提とする原則である。試験結果の数値だけがあっても、その結果に至るまでの中間データ、再測定の有無、解析パラメータの設定値などが揃っていなければ、データは完全とは言えない。メタデータは、データの完全性を構成する不可欠な要素なのである。

実務上の留意点
メタデータの保管期間
メタデータは、関連する電子記録と結び付けられ、当該電子記録と同じ保管期間を通じて、検索・表示・レビュー・復元できる状態で維持する必要がある。FDA、EU GMP、PIC/Sのいずれの規制においても、メタデータを伴わない電子記録は完全な記録とはみなされない。バックアップやアーカイブの設計においても、データ本体とメタデータが結び付けられた状態で保管・復元可能であることを確認する必要がある。

レガシーシステムへの対応
長年使用されてきた古いコンピュータ化システムでは、メタデータの記録機能が不十分な場合がある。例えば、監査証跡機能を持たないシステムや、ユーザーIDの個別管理ができないシステムである。

このような場合、手順書・記録運用・物理的アクセス制御などのプロシージャル・コントロールによって、メタデータの欠落を補完する必要がある。ただし、これは恒久的な解決策ではなく、システム更新の機会に技術的コントロールへ移行していくことが望ましい。

メタデータレビューの実装
監査証跡をはじめとするメタデータのレビューは、品質システムの一部として手順化されるべきである。前述の重点観点を踏まえた上で、実装にあたっては以下のような事項を手順書に明記することが望ましい。

レビュー対象システムとレビュー頻度の定義
レビュー担当者および承認者の役割
異常を発見した際のエスカレーションフロー
レビュー記録の保管方法とその監査証跡

リスクベースのアプローチにより、すべての監査証跡を画一的にレビューするのではなく、品質・安全性への影響度に応じてメリハリをつけたレビューを設計することが現実的である。

今後の展望
AI/MLシステムにおけるメタデータ
人工知能・機械学習を活用したシステムが医薬品・医療機器分野で実用化されつつある中、メタデータの概念はさらに重要性を増している。

学習データの出所、モデルのバージョン、推論時のパラメータ、再学習の履歴など、AIシステム特有のメタデータ要件が議論されている。

FDAも医療機器ソフトウェアにおけるAI/MLの規制ガイダンスを段階的に整備しており、今後さらに具体化されることが見込まれる。

クラウドシステムとメタデータ管理
クラウドベースのコンピュータ化システムが普及する中、メタデータの所在と管理責任の明確化が新たな課題となっている。

サービスプロバイダ側で生成されるシステムログ、アクセスログ、データ転送履歴なども、規制対象となるメタデータの範囲に含まれる可能性があり、品質保証契約(Quality Agreement)における取り扱いの明確化が求められる。

まとめ
メタデータは「データに関するデータ」として、一見すると補助的な情報のように見えるかもしれない。しかし、医薬品・医療機器の品質管理におけるメタデータの役割は、決して補助的なものではない。それは、電子記録の信頼性そのものを支える基盤的構造である。
ALCOA+の各原則を実証する上で、メタデータが適切に管理されていることは不可欠の前提となる。監査証跡や電子署名は、それ自体がメタデータの代表例であり、規制当局の査察においても重点的に確認される対象である。
データインテグリティを単なる規制対応の課題として捉えるのではなく、製品品質と患者安全を支える基盤として理解することが重要である。そして、その基盤を構成する最も本質的な要素こそが、メタデータなのである。メタデータの設計・運用・レビューを継続的に改善していくことが、信頼性の高い電子記録運用を実現する道筋となるであろう。

関連記事一覧