データインテグリティ対応 ~データの不正・改ざんを防ぐために~

データインテグリティとは何か

データインテグリティ (Data Integrity) とは、データが全て揃っていて、欠損や不整合がないことを保証すること、またデータが一貫していて、正しく、アクセス可能であることを保証すること、とされています。逆に、データインテグリティが守られていない状態とは、1 つは悪意による改変、例えば意図的なデータの改ざんや申請書類の偽造ができる状態にあることになります。もう 1 つは事故によるデータの改変、例えばデータ転送時にエラーが発生した場合や、データのバックアップをしていない状態でハードディスクがクラッシュした場合も該当します。データインテグリティを確保するということは、データが本来あるべき姿で存在すること、またデータの改変ができない、またはデータの改変が起こったとしてもそれを知らせるシステムにすることが必須になります。

データインテグリティを証明するためには、ALCOA+ の原則を満たす必要があります。

帰属性 (Attributable) 誰が何を行ったのか確認できること
判読性 (Legible) ファイルを読める状態にすること
同時性 (Contemporaneous) 測定と同時にデータが記録されること
原本性 (Original) データが生成された時と同じフォーマットで残っていること
正確性 (Accurate) 生データと分析結果が確かに存在すること
完結性 (Complete) データには全てが含まれていること
一貫性 (Consistent) 一連の作業を 1 つのシステムで行うこと
永続性 (Enduring) 記録の保存と保護を確実に行えるメディアを使用すること
有用性 (Available) 必要な時に記録にアクセスできること

 

データインテグリティへの対応

データインテグリティを証明するためには、ソフトウェアの機能などの技術管理を用いるか、SOP などの手順管理を用いる必要があります。技術管理はソフトウェアで実行する管理であるのに対し、手順管理はユーザーの組織で実行する管理になります。

手順管理の手法として使われる SOP は、技術管理の代わりとして用いることはできますが、以下の 4 つの条件が必須です。

  1. SOP が存在すること
  2. SOP のトレーニングを行っていること
  3. SOP に従っていること
  4. 監視されている状態で SOP に従っていること

たとえ SOP が存在していたとしても、SOP に従っていなかったり、確認作業を怠ったりしていれば、その組織は機能していないと見なされてしまいます。一方、ソフトウェアに監査証跡機能が搭載されていれば、それは技術管理の1つとなります。ただし、その監査証跡機能は規制が求める全ての機能を有していて、その機能が有効であることが条件です。

 

アジレントの OpenLab 製品によるデータインテグリティ対策

アジレントでは、データインテグリティを確保し、またデータ不正がないことを証明するために、主に3つの管理について強化しています。

  • 手順管理<技術管理
  • 探知管理<予防管理
  • 印刷紙管理<オンライン管理

アジレントの OpenLab 製品では、手順管理よりも技術管理を優先しています。手順管理をゼロにすることは不可能ですが、ソフトウェアの機能で管理できる部分はできるだけソフトウェアに任せて、人の介在によって発生するミスを極力減らすことが目的です。

次に、探知管理よりも予防管理を優先しています。偽造や不正の探知はもちろん大事ですが、それを予防することのほうがもっと大事であるとの考えからです。

最後に、印刷紙管理よりもオンライン管理を優先しています。紙の記録が改ざんされた例は数え切れないほど存在しているので、データは全て電子ファイルで残す方針を採用しています。

 

 1) 記録の保護

記録の保護では、完全にバージョン管理された全ての電子データを保存することが求められます。ここで言う完全なバージョン管理とは、前に解析した結果を削除したり、上書きすることなく、別のバージョンのデータとして保存することを指します。
OpenLabの場合には、全てのデータに新しいバージョン番号が付与され、安全な場所に自動的に保存されます。ファイルが保存されると、サンプル名や分析者などの関連情報を自動的に抽出してインデックス化し、高速で検索できるようになります。内容が変更されると、監査証跡に記録が残ります。ファイルはバージョン管理されているので、変更前と変更後のレビューが簡単に行えます。

 

2) アクセス管理

OpenLabでは、システムへのアクセスにログイン工程が必須になったことから、適切なユーザーが、適切な情報と装置に、適切にアクセスできるようになっています。それぞれのユーザーは、個別のIDとパスワードで管理されるので、権限のない場所にはアクセスできません。また、アクセス管理を詳細に定義して、ユーザーのロールを決めることができます。例えば、ある特別な分析業務を行わせるか、電子署名の権限を与えるか、入力権限や出力権限を与えるか、記録の内容を変更する権限を与えるかなど、細かく決めることができます。

 

3) 監査証跡のレビュー

OpenLabでは、監査証跡を作成するだけでなく、そのレビューも簡単なものになっています。誰が入力したのか、誰が作成したのか、誰が電子記録を修正したのかなどが自動的に時間とともに記録されます。監査証跡には、ユーザー名、変更した日時、変更前と変更後の内容が理由とともに保存されます。これにより、メソッドのバージョン、装置、生データの場所、測定時に使用したPCなど全ての情報をすばやく追跡してレビューすることができます。
また、アジレントにしかない機能として、監査証跡の確認と文書化は電子記録の一部として行います。つまり、記録のレビューと監査証跡のレビューを同時に行うことができます。監査のカテゴリー、例えばデータの再解析、ピーク積分、全文検索などの項目をフィルターにかけて、必要な監査証跡を見つけ出すのに便利です。

 

4) 電子署名

電子署名を使うと、レビューと承認のスピードを速めたり、ユーザーが適切な決まりごとに従って署名していることを保証したり、紙の消費と印刷紙の管理を削減したりすることができます。

電子書名を使うと、関連する記録に永久的にリンクされます。
署名者のフルネーム、日時、署名した理由などが表示されます。
署名した記録が表示されたり印刷されたりするときは常にこの署名が表示されます。

 

5) レポート作成機能 ― インテリジェントレポート

OpenLab に標準搭載されているレポート作成機能とカスタム計算機能により、重要なデータを安全にシステム内に保存させることができます。この機能があることで、エクセルにデータを移して、エクセルで計算をさせて、エクセルでレポートを作成する手間が省けるだけでなく、データを移すことによるミスをなくすことができます。同様に、手作業によるデータ入力やレポート作成のミスも減らすことができます。

OpenLab には、カスタム計算機能が標準で搭載されているので、これまでエクセルで行っていた統計計算などの作業を行う必要がなくなります。レポートの作成も、パワーポイントのスライドを作るような感覚で行えるので、非常に簡単です。カスタム計算機能では、RSD、平均、最大、最小などのサマリ計算を行うことができます。条件フォーマットを適用すれば、スペック外データのフラグ化がすばやく行えます。この条件フォーマットを使用することで、例えばアイテムをロックして計算式を編集できないように保護するとか、合否判定をさせるとか、プラグインを利用してレポート作成の柔軟性を上げるとか、エクセルで行っていたことと同じことができます。

得られた情報をいかに見せるかという点において、レポート作成の柔軟性というのはとても大事なものになります。OpenLab でレポート作成をすれば、標準搭載のレポートテンプレートを使用することも、それを基にしてカスタマイズしたテンプレートを使用することもできます。柔軟性が高くなれば、必要な情報だけを表示させることも可能になるので、操作時間の短縮や印刷紙の節約にもなります。

 

 

データインテグリティが確保できたら

データインテグリティが確保できれば、データの不正、改ざんなどがなくなり、製品や企業に対する信頼性が高まります。具体的には、アクセス権限が厳重になるので、意図しないユーザーによるデータの操作を防ぐことが出来ます。他にも、誰が、いつ、何を行ったのかが全て記録されるので、データの取り扱いに対する透明性が高まります。また、データも署名も永久的に残るので、責任の所在が明確になります。さらに、レポートの作成時間が短くなるので、仕事の効率が上がります。

データインテグリティを確保するためには様々な決まりごとを決めたり、データを完全に保存するための機能やシステムを構築しなければならないので非常に大変ですが、ただ確保できれば、製品や企業にとってはブランド力が上がり、また消費者にとっては安心して製品を使用できるというメリットが生まれます。





関連製品

     
OpenLAB CDS 2   OpenLab ネットワークシステム    



関連製品

OpenLab CDS 2 によるデータインテグリティの確保
Data Integrity Insights ニュースレター #1
Data Integrity Insights ニュースレター #2
Data Integrity Insights ニュースレター #3



キャンペーン

OpenLab CDS 2 アップグレードキャンペーン : 50 % 割引 (期間 : 2019年 1月 1日 ~ 2019年 12月 31日)