1 Answers
Best Answer
0
ISO27001とFDA 21 CFR Part 11には、いくつかの共通する要素があります。
1. システムアクセス管理
- ISO27001: アクセス制御方針、ユーザーアクセス管理を要求
- Part 11: システムアクセスの制限、権限に基づくアクセス制御を要求
2. 監査証跡
- ISO27001: ログの記録、モニタリング要求
- Part 11: 完全な監査証跡の維持、システム操作記録の要求
3. 変更管理
- ISO27001: 変更管理手順、構成管理の実施
- Part 11: システム変更の管理、文書化された変更手順の要求
またCSVに関する特徴的な共通点としては、
1. バリデーション要求事項
- ISO27001: システムの妥当性確認、検証プロセスを含む
- Part 11: システムバリデーションの実施要求
2. 文書化要求
- ISO27001: 手順書、記録の文書化管理
- Part 11: バリデーション文書、手順書の維持管理要求
3. トレーニング要求
- ISO27001: 従業員の教育訓練
- Part 11: システム使用者のトレーニング要求
ただし、重要な違いとして、
- Part 11はGxP環境下での電子記録、電子署名に特化
- ISO27001は情報セキュリティ全般を対象
- CSVの詳細要求は、Part 11の方がより具体的
このため、ISO27001準拠システムでもPart 11対応には追加の要件実装が必要な場合があります。