データインテグリティとは何か
データインテグリティ (Data Integrity) とは、データが全て揃っていて、欠損や不整合がないことを保証すること、またデータが一貫していて、正しく、アクセス可能であることを保証すること、とされています。逆に、データインテグリティが守られていない状態とは、1 つは悪意による改変、例えば意図的なデータの改ざんや申請書類の偽造ができる状態にあることになります。もう 1 つは事故によるデータの改変、例えばデータ転送時にエラーが発生した場合や、データのバックアップをしていない状態でハードディスクがクラッシュした場合も該当します。データインテグリティを確保するということは、データが本来あるべき姿で存在すること、またデータの改変ができない、またはデータの改変が起こったとしてもそれを知らせるシステムにすることが必須になります。
データインテグリティを証明するためには、ALCOA+ の原則を満たす必要があります。
| 帰属性 (Attributable) | 誰が何を行ったのか確認できること | ||||||||
| 判読性 (Legible) | ファイルを読める状態にすること | ||||||||
| 同時性 (Contemporaneous) | 測定と同時にデータが記録されること | ||||||||
| 原本性 (Original) | データが生成された時と同じフォーマットで残っていること | ||||||||
| 正確性 (Accurate) | 生データと分析結果が確かに存在すること | ||||||||
| 完結性 (Complete) | データには全てが含まれていること | ||||||||
| 一貫性 (Consistent) | 一連の作業を 1 つのシステムで行うこと | ||||||||
| 永続性 (Enduring) | 記録の保存と保護を確実に行えるメディアを使用すること | ||||||||
| 有用性 (Available) | 必要な時に記録にアクセスできること | ||||||||
データインテグリティへの対応
データインテグリティを証明するためには、ソフトウェアの機能などの技術管理を用いるか、SOP などの手順管理を用いる必要があります。技術管理はソフトウェアで実行する管理であるのに対し、手順管理はユーザーの組織で実行する管理になります。
手順管理の手法として使われる SOP は、技術管理の代わりとして用いることはできますが、以下の 4 つの条件が必須です。
たとえ SOP が存在していたとしても、SOP に従っていなかったり、確認作業を怠ったりしていれば、その組織は機能していないと見なされてしまいます。一方、ソフトウェアに監査証跡機能が搭載されていれば、それは技術管理の1つとなります。ただし、その監査証跡機能は規制が求める全ての機能を有していて、その機能が有効であることが条件です。
アジレントの OpenLab 製品によるデータインテグリティ対策
アジレントでは、データインテグリティを確保し、またデータ不正がないことを証明するために、主に3つの管理について強化しています。
アジレントの OpenLab 製品では、手順管理よりも技術管理を優先しています。手順管理をゼロにすることは不可能ですが、ソフトウェアの機能で管理できる部分はできるだけソフトウェアに任せて、人の介在によって発生するミスを極力減らすことが目的です。
次に、探知管理よりも予防管理を優先しています。偽造や不正の探知はもちろん大事ですが、それを予防することのほうがもっと大事であるとの考えからです。
最後に、印刷紙管理よりもオンライン管理を優先しています。紙の記録が改ざんされた例は数え切れないほど存在しているので、データは全て電子ファイルで残す方針を採用しています。
1) 記録の保護
記録の保護では、完全にバージョン管理された全ての電子データを保存することが求められます。ここで言う完全なバージョン管理とは、前に解析した結果を削除したり、上書きすることなく、別のバージョンのデータとして保存することを指します。
2) アクセス管理
OpenLabでは、システムへのアクセスにログイン工程が必須になったことから、適切なユーザーが、適切な情報と装置に、適切にアクセスできるようになっています。それぞれのユーザーは、個別のIDとパスワードで管理されるので、権限のない場所にはアクセスできません。また、アクセス管理を詳細に定義して、ユーザーのロールを決めることができます。例えば、ある特別な分析業務を行わせるか、電子署名の権限を与えるか、入力権限や出力権限を与えるか、記録の内容を変更する権限を与えるかなど、細かく決めることができます。
3) 監査証跡のレビュー
OpenLabでは、監査証跡を作成するだけでなく、そのレビューも簡単なものになっています。誰が入力したのか、誰が作成したのか、誰が電子記録を修正したのかなどが自動的に時間とともに記録されます。監査証跡には、ユーザー名、変更した日時、変更前と変更後の内容が理由とともに保存されます。これにより、メソッドのバージョン、装置、生データの場所、測定時に使用したPCなど全ての情報をすばやく追跡してレビューすることができます。
4) 電子署名
電子署名を使うと、レビューと承認のスピードを速めたり、ユーザーが適切な決まりごとに従って署名していることを保証したり、紙の消費と印刷紙の管理を削減したりすることができます。
電子書名を使うと、関連する記録に永久的にリンクされます。
署名者のフルネーム、日時、署名した理由などが表示されます。
署名した記録が表示されたり印刷されたりするときは常にこの署名が表示されます。
5) レポート作成機能 ― インテリジェントレポート
OpenLab に標準搭載されているレポート作成機能とカスタム計算機能により、重要なデータを安全にシステム内に保存させることができます。この機能があることで、エクセルにデータを移して、エクセルで計算をさせて、エクセルでレポートを作成する手間が省けるだけでなく、データを移すことによるミスをなくすことができます。同様に、手作業によるデータ入力やレポート作成のミスも減らすことができます。
OpenLab には、カスタム計算機能が標準で搭載されているので、これまでエクセルで行っていた統計計算などの作業を行う必要がなくなります。レポートの作成も、パワーポイントのスライドを作るような感覚で行えるので、非常に簡単です。カスタム計算機能では、RSD、平均、最大、最小などのサマリ計算を行うことができます。条件フォーマットを適用すれば、スペック外データのフラグ化がすばやく行えます。この条件フォーマットを使用することで、例えばアイテムをロックして計算式を編集できないように保護するとか、合否判定をさせるとか、プラグインを利用してレポート作成の柔軟性を上げるとか、エクセルで行っていたことと同じことができます。
得られた情報をいかに見せるかという点において、レポート作成の柔軟性というのはとても大事なものになります。OpenLab でレポート作成をすれば、標準搭載のレポートテンプレートを使用することも、それを基にしてカスタマイズしたテンプレートを使用することもできます。柔軟性が高くなれば、必要な情報だけを表示させることも可能になるので、操作時間の短縮や印刷紙の節約にもなります。
データインテグリティが確保できたら
データインテグリティが確保できれば、データの不正、改ざんなどがなくなり、製品や企業に対する信頼性が高まります。具体的には、アクセス権限が厳重になるので、意図しないユーザーによるデータの操作を防ぐことが出来ます。他にも、誰が、いつ、何を行ったのかが全て記録されるので、データの取り扱いに対する透明性が高まります。また、データも署名も永久的に残るので、責任の所在が明確になります。さらに、レポートの作成時間が短くなるので、仕事の効率が上がります。
データインテグリティを確保するためには様々な決まりごとを決めたり、データを完全に保存するための機能やシステムを構築しなければならないので非常に大変ですが、ただ確保できれば、製品や企業にとってはブランド力が上がり、また消費者にとっては安心して製品を使用できるというメリットが生まれます。
 |
 |
|||
| OpenLAB CDS 2 | OpenLab ネットワークシステム |
OpenLab CDS 2 によるデータインテグリティの確保
Data Integrity Insights ニュースレター #1
Data Integrity Insights ニュースレター #2
Data Integrity Insights ニュースレター #3
★ OpenLab CDS 2 アップグレードキャンペーン : 50 % 割引 (期間 : 2019年 1月 1日 ~ 2019年 12月 31日)
