ファイルサーバーの制限や必須要件について

FDAは、DHFを適切に管理することを求めていますが、ファイルサーバーそのものに対する具体的な技術的要件を直接定めているわけではありません。ただし、DHFが適切に管理され、必要な情報が迅速に取り出せる状態を維持するために、以下のような要件が間接的に適用されると考えられます。

1. データの完全性と信頼性

• ALCOA+原則（Attributable, Legible, Contemporaneous, Original, Accurate）に基づき、設計文書の管理にはデータの信頼性を保証する仕組みが必要です。
  • 例: 設計文書の変更履歴を追跡できる（バージョン管理が可能である）。
  • 対応策: ファイルサーバーにバージョン管理システム（例: SharePoint、PLMシステム）を組み込む。

2. アクセス管理

• 関係者以外が設計文書にアクセスできないようにするため、アクセス権限の制御が必要です。
  • 例: ユーザーごとに異なる権限を設定し、不正な閲覧や改ざんを防ぐ。
  • 対応策: Active Directory（AD）やその他の認証管理システムを活用する。

3. 監査証跡の記録

• 誰がいつどの文書を閲覧・変更したのかを記録する仕組みが必要です。
  • 例: ファイルサーバーで監査証跡を保持する機能。
  • 対応策: システムログの記録や専用の監査管理ソフトウェアを導入する。

4. バックアップと災害復旧

• データ損失を防ぐための定期的なバックアップと、万が一の障害時に備えたリカバリ手順が必要です。
  • 例: ファイルサーバーのバックアップポリシーを定める。
  • 対応策: オンサイトおよびオフサイトの両方でバックアップを実施。

5. ファイルの参照性

• 設計文書が電子ファイルの場合、ハイパーリンクで迅速に参照できるようにする必要があります。
  • 例: ファイルの移動や削除によってリンクが切れることを防ぐ。
  • 対応策: 固定パスやリダイレクト設定を用いる。

6. 規制要件の遵守

• FDAの21 CFR Part 11（電子記録と電子署名に関する要件）に準拠していること。
  • 例: 電子記録の署名が規制基準を満たしている。
  • 対応策: 対応したソフトウェアやサーバー設定を活用する。

まとめ

ファイルサーバー自体に対する直接的な技術要件はありませんが、DHFの信頼性・完全性を維持するために、適切なアクセス管理、監査証跡の記録、データバックアップ、そして規制要件への準拠が必要です。これらを満たすことで、FDAの監査に耐えうる体制を構築できます。