なぜ監査証跡が必要なのか – Part11の本質
近年、電子記録が急速に普及している。これに伴い、記録の信頼性や正当性の確保が大きな課題となっている。特に、医薬品や医療機器の分野では、記録の真正性を担保するための規制である「Part11」がクローズアップされている。本稿では、Part11における監査証跡(オーディットトレイル)がなぜ重要なのか、その本質について初心者にも理解しやすく、かつ専門性を保った形で解説する。
電子記録と紙記録の違い
紙による記録は、物理的な特徴によって改ざんが容易ではない。消しゴムで消したり、新たに書き直そうとすれば必ず痕跡が残る。また、原本の管理も比較的直感的である。一方、電子記録はどうだろうか。データベースやファイルに保存された情報は、プログラムやシステム管理者による操作で、消去や変更が極めて容易である。さらには元に戻すこともでき、物理的な痕跡はほとんど残らない。この「容易な改ざん性」が、電子記録ならではの弱点である。
監査証跡とは何か
この弱点を補うために導入されるのが、「監査証跡(オーディットトレイル)」である。監査証跡とは、電子記録に関して「誰が、いつ、何を変更したか」をすべて記録する仕組みのことである。具体的には、
- どのユーザーが(who)
- どの日付・時刻に(when)
- どのような操作・修正を行ったのか(what)
という情報を自動記録し、本人や管理者でも自由に消去・改ざんできない形で保存する。これにより、万一不正な改ざんがあった場合でも「証拠」が残り、責任の所在を明確にすることができる。
監査証跡が必要な理由
Part11、すなわちFDA(アメリカ食品医薬品局)が定める電子記録・電子署名の規制において、監査証跡の必要性が強調される。なぜなら、電子記録に依存する運用が進むほど、不正やヒューマンエラーによる情報改ざんのリスクが高まるからである。たとえば、
- 重要な品質検査の記録を後から書き換える
- 承認プロセスを意図的に飛ばす
- 間違った記録をこっそり訂正する
といった事態は、消費者にリスクをもたらし、コンプライアンス違反となる。監査証跡は、こうした事象の抑止および発見のために不可欠となる。
リスクベースアプローチと監査証跡の適用範囲
しかし、全てのシステムに一律で監査証跡を求めるわけではないことも重要である。Part11は、リスクベースアプローチを推奨している。すなわち、
- 改ざんが製品品質や患者安全に直結しない記録
- 教育記録など、間接的にしか影響しない記録
には、コストをかけてまで厳格な監査証跡を設ける必要はない、とされる。逆に、
- 製品の試験結果
- バッチ記録
- 異常発生や対応記録
のように、不正や改ざんが直接重大事故につながる情報には必ず監査証跡が必要である。つまり、「リスクに応じて判断すること」が、監査証跡運用の本質である。
監査証跡とデータインテグリティの関係
しかしながら、読者に注意してもらいたいことがある。
一般に、監査証跡はデータインテグリティのために必要と思われている。
実はそうではない。
データインテグリティを脅かす事象のトップは「ヒューマンエラー」である。データインテグリティ違反の80%を占めるといわれている。
たとえ、システムが監査証跡機能を有したとしても、「ヒューマンエラー」は防げないのである。
つまり「Part11対応」≠「データインテグリティ対応」なのである。Part11対応はデータインテグリティ対応の一部分であるが、データが電子的に保存された後に限られたものであり、全体ではない。
おわりに
電子記録は便利で効率的であるが、それがもたらす新たなリスクにも目を向けるべきである。監査証跡は、電子記録の信頼性と正当性を担保する最も基本的かつ重要な仕組みの一つである。また、監査証跡そのものは目的ではなく、リスク低減のための手段であることを忘れてはならない。自社のシステムや運用において、本当に必要な範囲で監査証跡を導入し、最適な電子記録管理を実現すべきである。
