データインテグリティ対応
～データの不正・改ざんを防ぐために～

アジレントの OpenLab 製品によるデータインテグリティ対策

アジレントでは、データインテグリティを確保し、またデータ不正がないことを証明するために、主に３つの管理について強化しています。

• 手順管理＜技術管理
• 探知管理＜予防管理
• 印刷紙管理＜オンライン管理

アジレントの OpenLab 製品では、手順管理よりも技術管理を優先しています。手順管理をゼロにすることは不可能ですが、ソフトウェアの機能で管理できる部分はできるだけソフトウェアに任せて、人の介在によって発生するミスを極力減らすことが目的です。

次に、探知管理よりも予防管理を優先しています。偽造や不正の探知はもちろん大事ですが、それを予防することの方がもっと大事であるとの考えからです。

最後に、印刷紙管理よりもオンライン管理を優先しています。紙の記録が改ざんされた例は数えきれないほど存在しているので、データは全て電子ファイルで残す方針を採用しています。

1）記録の保護

図1. OpenLabによるバージョン管理
(クリックで拡大)

記録の保護では、完全にバージョン管理された全ての電子データを保存することが求められます。ここで言う完全なバージョン管理とは、前に解析した結果を削除したり、上書きすることなく、別のバージョンのデータとして保存することを指します。
OpenLab の場合には、全てのデータに新しいバージョンが付与され、安全な場所に自動的に保存されます。ファイルが保存されると、サンプル名や分析者などの関連情報を自動的に抽出してインデックス化し、高速で検索できるようになります。内容が変更されると、監査証跡に記録が残ります。ファイルはバージョン管理されているので、変更前と変更後のレビューが簡単に行えます。

2）アクセス管理

図2. OpenLabによるアクセス管理と権限設定
(クリックで拡大)

OpenLab では、システムへのアクセスにログイン工程が必須になったことから、適切なユーザーが、適切な情報と装置に、適切にアクセスできるようになっています。それぞれのユーザーは、個別の ID とパスワードで管理されるので、権限のない場所にはアクセスできません。また、アクセス管理を詳細に定義して、ユーザーのロールを決めることができます。例えば、ある特別な分析業務を行わせるか、電子署名の権限を与えるか、入力権限や出力権限を与えるか、記録の内容を変更する権限を与えるかなど、細かく決めることができます。