電子署名の3つの明示事項 ― 署名者・日時・意味をシステムで明示する意義 ―

医薬品・医療機器業界において、紙の記録から電子記録への移行が急速に進んでいる。承認・レビュー・確認といった業務プロセスの多くが、今や電子システム上で完結するようになった。
その中で、電子署名は従来の手書きサインと同等の法的・規制上の効力を持つ手段として位置づけられている。しかし、「電子署名」と一口に言っても、システム上でボタンをクリックするだけでは規制要件を満たさない。
FDAが定める21 CFR Part 11（電子記録・電子署名に関する規則、以下「Part 11」）の§11.50では、電子署名に必要な「3つの明示事項」が規定されている。これらはシステムの機能として実装されなければならない要件であり、規制対応の根幹をなすものである。

21 CFR Part 11とは

Part 11は1997年8月20日に施行されたFDA規則であり、電子記録・電子署名を紙・手書き署名の代替として認める条件を定めたものである。医薬品（cGMP/GCP/GLP）・医療機器（QMS）の規制に広く適用され、現在もコンプライアンスの根幹規則として機能している。
Part 11の要件は大きく以下の2つに分類される。

• 電子記録の要件（監査証跡・アクセス制御・システムバリデーションなど）
• 電子署名の要件（署名コンポーネント・身元確認・明示事項など）

本稿が扱う「3つの明示事項」は、後者の電子署名要件に属し、§11.50に定められている。

電子署名の3つの明示事項（§11.50）

11.50「Signature manifestations（署名の表示）」は、電子記録に関連付けられた電子署名が、当該記録内に以下の3つの情報を明示しなければならないと規定している。

番号/明示事項/条文表現（原文）

———————————————————————–

①/署名者の氏名/The printed name of the signer

———————————————————————–

②/署名の実行日時/The date and time when the signature was executed

———————————————————————–

③/署名の意味/The meaning (such as review, approval, responsibility, or authorship) associated with the signature

① 署名者の氏名（Printed Name）

電子署名には、署名を行った者の氏名が人が読める形（Printed Name）で表示されなければならない。これは、署名の主体を明確にするための基本要件である。
初心者がよく誤解するのは「ログインIDが記録されているから十分ではないか」という点である。しかしPart 11が求めるのは、システムの内部識別子ではなく、誰もが読んで理解できる「人名」である。たとえば「U00123」というユーザーIDではなく「Taro Yamada」のような氏名が署名記録に表示されている必要がある。
実装上は、ユーザーマスタに氏名を登録し、署名実行時に自動的に記録・表示される仕組みを構築することが一般的である。

② 署名の実行日時（Date and Time）

署名が「いつ」行われたかを示す日時情報も、電子記録に明示されなければならない。ここで重要なのは、「記録の作成日時」ではなく「署名の実行日時」である点だ。
たとえば、ある製造記録が午前10時に作成され、上長による承認署名が午後3時に行われた場合、記録には「署名日時：午後3時」が明示される必要がある。
日時の表示形式については規則上の指定はないが、タイムゾーンの明示も含め、誰が見ても一義的に解釈できる形式（例：2025-04-01 15:00:00 JST）が推奨される。また、システム時刻の改ざん防止措置（NTPによる時刻同期・監査証跡との整合性確保など）も、Part 11全体の要件として求められている。

③ 署名の意味（Meaning of the Signature）

3つの明示事項の中で、実務上最も見落とされやすいのがこの「署名の意味」である。
条文では「review（レビュー）、approval（承認）、responsibility（責任）、authorship（作成者）などの意味」と例示されており、電子署名がどのような行為を表しているのかをシステム機能として明示することが求められている。
なぜこれが重要なのか。手書き書類であれば「承認」欄と「確認」欄が物理的に分かれており、どの欄にサインしたかが一目瞭然である。しかし電子システムでは、画面設計によっては同じ「署名ボタン」が複数の意味を持ちうる。そのため、署名実行時に「この署名はApprovalを意味する」という情報を記録として残すことが必要なのである。

補足：§11.50(b)「人が読める形式」への包含要件

11.50には(a)項（3つの明示事項）に加え、(b)項という重要な追加要件がある。(b)項は、3つの明示事項が「電子表示（electronic display）や印刷物（printout）などの、人が読める形式（human readable form）にも含まれなければならない」と規定している。
これが意味するのは、署名情報がデータベースの内部に格納されているだけでは不十分であるということだ。システム画面上での表示、あるいは記録を印刷した際の紙面上においても、署名者の氏名・日時・意味が明確に表示されている必要がある。
たとえば、承認済みの電子バッチ記録を印刷した際に、「承認者：山田太郎、承認日時：2025-04-01 15:00 JST、意味：Approval」と明記されていなければ、この要件を満たしたとはいえない。実装・バリデーションの際には、画面表示だけでなく印刷レイアウトも確認対象に含めることが重要である。

なぜ「システム機能」として実装しなければならないのか

11.50が単に「記録に含めること」ではなく、実質的に「システムが自動的に付与すること」を想定している点は重要である。その理由は以下のとおりである。

人手入力ではデータインテグリティが担保されない

もし署名者本人が氏名・日時・意味を手入力できる設計であれば、誤入力・改ざんのリスクが生じる。Part 11が前提とするのは、これらの情報がシステムによって自動的・確実に付与される仕組みである。たとえば、ログイン認証で確定された氏名がシステムから自動付与されるなど、人手を介さない実装が求められる。

監査証跡との整合性確保

Part 11の§11.10(e)は、電子記録に対する監査証跡（Audit Trail）の維持を義務付けている。3つの明示事項が監査証跡と一貫して記録されることで、後からのトレーサビリティが確保される。これはFDA査察時の重要な確認ポイントとなる。

手書き署名との同等性の証明

Part 11の根本的な趣旨は、電子署名が手書き署名と「同等の法的効力を持つ」ことを保証することである。手書きの承認印が「誰が・いつ・何の目的で」押したかを示すように、電子署名も同等の情報を提示できなければならない。§11.50はその同等性を担保するための具体的要件なのである。

実装・バリデーション上のポイント

システムバリデーション（CSV）の観点から、3つの明示事項に関して確認すべき事項を整理する。

確認項目/検証の観点

—————————————————————————-

氏名の自動付与/ログインユーザーの氏名がマスタから正確に取得・表示されているか

—————————————————————————-

日時の精度と形式/署名実行時刻がシステム時刻と一致し、タイムゾーンが明示されているか

—————————————————————————-

意味の固定表示/署名の種別（承認・確認など）がシステムにより自動付与され、ユーザーが変更できない設計になっているか

—————————————————————————-

記録の不変性/署名後に3つの明示事項が変更・削除できない仕組みになっているか

—————————————————————————-

人が読める形式（§11.50(b)）/画面表示・印刷物のいずれにも3つの明示事項が人が読める形で表示されているか

—————————————————————————-

監査証跡との整合/3つの明示事項が監査証跡にも記録され、齟齬がないか

特に「意味の固定表示」については、見落としが多い。たとえば、同一画面に「承認」と「差し戻し」の2種類の署名ボタンがある場合、どちらのボタンを押したかに応じて意味が自動的に記録される設計とし、ユーザーが後から意味を変更できないようにしなければならない。

初心者がよく混同するポイント

「署名コンポーネント」と「明示事項」の違い

Part 11の電子署名要件には、§11.50の「明示事項」とは別に、§11.200の「署名コンポーネント」がある。後者は、電子署名が「識別コード＋パスワード」や「生体認証」などの技術的構成要素によって成立することを規定したものである。
「3つの明示事項」は署名の記録・表示に関する要件であり「署名コンポーネント」は署名の認証・成立に関する要件である。両者は目的が異なる別の条文であり、混同しないよう注意が必要である。

「リンク要件」との関係

11.70では、電子署名と電子記録が「切り離せない形でリンク」されていることが求められている。3つの明示事項は記録に表示されるだけでなく、その記録と一体として保存・管理される必要がある。署名情報だけが別ファイルに保存されているような設計は、この要件を満たさない可能性がある。

まとめ

21 CFR Part 11 §11.50が定める電子署名の3つの明示事項——①署名者の氏名、②署名の実行日時、③署名の意味——は、電子署名が手書き署名と同等の信頼性・トレーサビリティを持つことを保証するための基本要件である。
これらは単に「記録に書いておけばよい」というものではなく、システムが自動的・確実に付与する仕組みとして実装されることが求められる。人手入力では改ざんリスクが生じ、データインテグリティの観点から不十分となるためである。
電子記録・電子署名システムのバリデーションを行う際には、これら3点が確実にシステム機能として実装され、監査証跡と整合した形で記録されているかを検証することが不可欠である。

関連商品

お役立ち情報

QMS（手順書）ひな形　医薬品関連

🕒️2023年4月7日

お役立ち情報

QMS（手順書）ひな形　CSV関連

🕒️2023年4月7日

お役立ち情報

QMS（手順書）ひな形　医療機器関連

🕒️2023年4月7日

ecompliance.co.jp

【セミナービデオ】データインテグリティSOP作成セミナー 株式会社イーコンプライ...

https://ecompliance.co.jp/SHOP/EL-006.html

製薬業界においては、患者の安全性を確保するためにデータインテグリティに関心が高まっています。紙媒体であれ、電子記録であれ、記録（データ）や文書の信頼性を担保することは極めて重要です。改正GMP省令では、データインテグリティに関する手順書の整備が求められます。いったいどんな手順書を作成すれば良いのでしょうか。データインテグリティに関する手順書は、企業や組織で1冊作成すれば良いというものではありません。現存の関連するすべての手順書にデータインテグリティを保証するための手順を埋め込んでいかなければなり...

ecompliance.co.jp

【ビデオ・VOD】CSVセミナー【第8講】

https://ecompliance.co.jp/SHOP/CSV-5KY-LIVE-00008.html

ecompliance.co.jp

21 CFR Part 11解釈表

https://ecompliance.co.jp/SHOP/QMS-Part11-001.html

ecompliance.co.jp

【ビデオ・VOD】データインテグリティ・21 CFR Part 11対応セミナー

https://ecompliance.co.jp/SHOP/EL-181.html