ISO27001とFDA 21CFR Part11の関連性について

質問
0
Susumu
11月 21, 2024 09:06 AM 1 Answers その他
Member Since Jan 1970
Unsolved Solved Mark as Solved Mark as Unsolved
Subscribed Subscribe Not subscribe
Flag(0)

ISO27001は情報セキュリティリスク管理システムですが、FDA 21CFR Part11の要求事項と共通するものがあるのでしょうか、特にCSV要求です。
すみませんがご教示をお願い致します。

0 Subscribers
Submit Answer
1 Answers
Sort By:
Best Answer
0
ecompliance
11月 22, 2024
Flag(0)

ISO27001とFDA 21 CFR Part 11には、いくつかの共通する要素があります。

1. システムアクセス管理
- ISO27001: アクセス制御方針、ユーザーアクセス管理を要求
- Part 11: システムアクセスの制限、権限に基づくアクセス制御を要求

2. 監査証跡
- ISO27001: ログの記録、モニタリング要求
- Part 11: 完全な監査証跡の維持、システム操作記録の要求

3. 変更管理
- ISO27001: 変更管理手順、構成管理の実施
- Part 11: システム変更の管理、文書化された変更手順の要求

またCSVに関する特徴的な共通点としては、

1. バリデーション要求事項
- ISO27001: システムの妥当性確認、検証プロセスを含む
- Part 11: システムバリデーションの実施要求

2. 文書化要求
- ISO27001: 手順書、記録の文書化管理
- Part 11: バリデーション文書、手順書の維持管理要求

3. トレーニング要求
- ISO27001: 従業員の教育訓練
- Part 11: システム使用者のトレーニング要求

ただし、重要な違いとして、

- Part 11はGxP環境下での電子記録、電子署名に特化
- ISO27001は情報セキュリティ全般を対象
- CSVの詳細要求は、Part 11の方がより具体的

このため、ISO27001準拠システムでもPart 11対応には追加の要件実装が必要な場合があります。

Sign in to Reply
Replying as Submit

関連記事一覧