- HOME
- 製品
- ソフトウェアとインフォマティクス
- OpenLab ソフトウェア製品群
- 2017年における ISO 17025 改訂にともなう企業に求められる管理体制 ~ データ管理及び情報マネジメントについて ~
ISO 17025 とは、試験所や校正機関が正確な測定や校正結果を生み出す能力があるかどうかを、第三者認定機関が認定する規格です。この認定を受けると、製品管理や品質管理を行う上でのマネージメント能力と、信頼性のある試験結果や校正結果を生み出す技術力が国際的に認められ、認定を受けていることをアピールすることができます。日本でも、ISO 17025 を基にして、内容や構成を変更することなく作成した JIS 規格が存在します。
ISO 17025 で要求されることとしては、組織や設備、人的資源といった面だけでなく、運用や管理方法などといった面も含まれています。これら多くの項目を満たさなければ認定を受けることはできませんし、また定期的に更新審査がありますので、認定を取ったら終わりというものでもありません。
| 方針・構造 | トップダウン方式から、現場の裁量を残す方式へ。他の規格との統一性 (用語・構造など) |
| マネジメントシステム | ISO 9001 の適用も選択肢に追加 |
| 公平性 | 公平性に対するリスク評価の強化 |
| 機密保持 | 機密保持契約の締結 |
| リスク管理 | より明確に、より厳格に |
| 計量計測トレーサビリティ | 対象となる機器の明確化 |
| 仕様と判定 | 合否判定の定義 (ルール) を契約時に明確化 |
| 妥当性の確保 | 第三者による監視が必須 |
| データ・情報 | より具体的に、時代に合った内容で |
ISO 17025 の改訂内容は多岐に渡りますが、ここでは主な変更点だけを記します。基本的には 2005 年版の内容を踏襲していますが、現場のパフォーマンスを上げるために簡素化され、また、柔軟性も高まっています。一方、測定結果や企業自身の信頼性に関わる部分 (上の表では公正性から下の項目) に関してはあいまいな部分をなくし、より厳格に規定されています。
これらの大部分については、ISO 17025 を取得した機関が運用する部分ですが、データと情報に関してはシステムを提供するメーカーと協力して運用していく、またはメーカーの仕様に依存する部分となっています。
| 2017 年版 | 2005 年版 | ||
|---|---|---|---|
| 7.11 | データの管理及び情報マネジメント | 4.13 | 記録の管理 |
| 7.11.1 | データ及び情報の利用 | 4.13.1 | 一般 |
| 7.11.2 | システムの妥当性 | 4.13.2 | 技術的記録 |
| 7.11.3 | 情報マネジメントシステム a) アクセス保護 b) データの保護 c) 環境 d) データの完全性 e) 障害復旧 |
||
| 5.4.7 | データの管理 | ||
| 5.4.7.1 | 計算・転記のチェック | ||
| 5.4.7.2 | コンピュータを使用する場合 a) ソフトウェアの妥当性 b) データの保護と完全性 c) システムの保守管理 |
||
| 7.11.4 | 遠隔システムの適合性 | ||
| 7.11.5 | マニュアル | ||
| 7.11.6 | データ転送 | ||
まず、現在発行されている 2017 年版と、以前の 2005 年版を見比べます。大きく異なっているのは、2005 年版では紙に印刷されたデータを前提としているのに対し、2017 年版では電子化されたシステムの使用が前提となっています。これは、2005 年と2017 年とでは時代背景も異なり、また、データや情報に関するテクノロジーが発達した結果、現代の技術に合わせた規定に変更したとも読み取れます。
7.11.1 では、必要なデータおよび情報を利用できなければならないとされています。これは、一番最初の項目に記載されているということで基本的なことですが、データが読めること、データが存在すること、データにアクセスできることを意味しています。
7.11.2 は、導入しようとしているデータシステムが使用目的と合致していて、導入前も導入後も使用目的を満たす機能と性能を有すること、となります。これを確認するために必要なことは、データシステムの適格性評価を行うということです。適格性評価には設備据付時適格性評価 (IQ)、運転時適格性評価 (OQ)、性能適格性評価 (PQ)、設計時適格性評価 (DQ) の 4 種類ありますが、これらはユーザー自身が行ってもいいですし、メーカーが提供するサポートを利用する方法もあります。
7.11.3 は、a から e まで分かれているので、それぞれについて見てみます。
a) のアクセス保護とは、無許可のアクセスから保護されていることを意味し、簡単に言うとアクセスに制限をかけるということです。具体的には、アクセスの権限を与えたり、操作時にはログイン ID をパスワードの入力を必須にする、などの設定が必要になります。
b) のデータの保護は、データを消せないようにすること、上書きをしたとしても前のデータが残っていること、誰が、いつ、何をしたのか記録を残すこと、につながります。
c) の環境とは、データが移動するときには、そのデータが変更も欠損もない状態で移動することを保証すること、になります。一番リスクが高いのは、例えばデータを生成する PC からデータを印刷して、別の PC にデータを手入力するといった、人の手を介在した別システムへのデータの移動です。これを回避するための一番効率的な方法は、全ての作業を 1 つのシステムで行うことです。そうすれば、データを移動させる必要もありませんし、人の手を介在することもないので、一番安全です。ただし、それが不可能な場合もあります。その場合には、ダブルチェックを必ず行うように規定する、というのが一般的です。また、その際にも、誰が、いつ、何をやったのかをすべて記録し、その記録を第三者がチェックするという監査証跡レビューも有効になります。
d) のデータの完全性とは、一言で言うと、データインテグリティ対策を行いなさい、ということです。これに関しては、後ほど説明します。
e) の障害復旧は、記録の保存と保護を確実に行うこと、また、障害復旧に関する機能を有すること、が求められています。
7.11.4 は、ネットワークシステムやクラウドシステムを利用する場合で、データサーバーが別の場所にある場合を指しています。この時、サーバーを設置している場所が ISO 17025 の認定を受けていなかったとしても、受けている状態と同じように運用しなければならないことを規定しています。
7.11.5 は、SOP やマニュアルは、必要な時にいつでも見れる状態にすることを指しています。これは、運用や操作で困った時には、記憶などのあいまいな情報に頼るのではなく、文書でしっかり確認しましょうということです。
7.11.6 は、7.11.3 c) と非常に似ていますが、こちらは解析を行った後のデータに絞って規定しています。ただし、対策方法は 7.11.3 c) とほぼ同じ内容となっています。
ここで、ISO 17025 の 7.11 で規定されていることを一言でまとめると、このデータインテグリティという言葉がキーワードになります。このデータインテグリティは、7.11.3 d) で出てきたデータおよび情報の完全性という言葉と同じですが、データが全て揃っていて、欠損や不整合がないことを保証すること、またデータが一貫していて、正しく、アクセス可能であることを保証すること、とされています。逆に、データインテグリティが守られていない状態とは、1 つは悪意による改変、例えば意図的なデータの改ざんや申請書類の偽造ができる状態にあることになります。もう 1 つは事故によるデータの改変、例えばデータ転送時にエラーが発生した場合や、データのバックアップをしていない状態でハードディスクがクラッシュした場合も該当します。データインテグリティを確保するということは、データが本来あるべき姿で存在すること、またデータの改変ができない、またはデータの改変が起こったとしてもそれを知らせるシステムにすることが必須になります。
データインテグリティを証明するためには、ALCOA+ の原則を満たす必要があります。
| 帰属性 (Attributable) | 誰が何を行ったのか確認できること |
|---|---|
| 判読性 (Legible) | ファイルを読める状態にすること |
| 同時性 (Contemporaneous) | 測定と同時にデータが記録されること |
| 原本性 (Original) | データが生成された時と同じフォーマットで残っていること |
| 正確性 (Accurate) | 生データと分析結果が確かに存在すること |
| 完結性 (Complete) | データには全てが含まれていること |
| 一貫性 (Consistent) | 一連の作業を 1 つのシステムで行うこと |
| 永続性 (Enduring) | 記録の保存と保護を確実に行えるメディアを使用すること |
| 有用性 (Available) | 必要な時に記録にアクセスできること |
ISO 17025 の 7.11 では、データの管理に関して様々な項目が規定されていますが、要はこれらを守ってデータインテグリティを確保しましょうということです。
以下に、データインテグリティ対策のキーワードを並べます。
これらのキーワードは、先ほどの 7.11 の項目につながっています。つまり、これらの機能がデータシステムに備わっていれば、ISO 17025 のデータ管理対策を行うことができる、ということになります。
データを安全な方法で保存するには、全てのデータを、アクセス制限のかかった安全なデータベースに自動的に保存することが求められます。また、データの保存先としてサーバーを使用する場合、そのサーバーに接続することができれば、どこでも設置することができます。これは、例えば何らかの災害が起こったとしても、データサーバーを離れた場所に設置することで、災害に対するリスクを減らすことにつながります。データサーバーを利用する際のリスクとしては通信障害がありますが、これは障害発生時にデータを別の場所に一時的に保管しておいて、復旧後に本来の保存先に転送する機能が備わっていれば問題ありません。
無許可のアクセスから保護するため、適切なユーザーが、適切な情報と装置に、適切にアクセスできるように管理しなければなりません。そのためには、それぞれのユーザーを、個別の ID とパスワードで管理し、権限のない場所へのアクセスを制限します。アクセス管理を詳細に定義することで、ユーザーの権限を決めることができます。例えば、ある特別な分析業務を行わせるか、入力権限や出力権限を与えるか、記録の内容を変更する権限を与えるか、など細かく決められれば、より強固になるでしょう。
バージョン管理とは、前に解析したデータを削除したり、上書きすることなく、別バージョンのデータとして保存することを指します。ファイルが保存されると、サンプル名や分析者などの関連情報を自動的に抽出してインデックス化し、高速で検索できるようになります。ファイルはバージョン管理されているので、変更前と変更後のレビューが簡単に行えます。
監査証跡とは、誰が入力したのか、誰が作成したのか、誰が修正したのか削除したのかなどが、自動的に時間とともに記録することです。 監査証跡には、ユーザー名、変更した日時、変更前と変更後の内容が理由とともに保存されます。 この機能があれば、仮に誰かがデータを不正に改ざんしたとしても、その記録は全て残ります。
ただし、監査証跡を残したとしても、第三者がそのチェックをしなければ、不適切なデータの取り扱いが見過ごされてしまいます。そのため、第三者が定期的に監査証跡をチェックするという監査証跡レビューという工程が必要となります。方法としては、監査証跡レビューを印刷してサインまたは判子を押して保存する方法か、監査証跡のレビューと文書化を電子記録の一部として行う方法があります。印刷する方法は従来から使用されているので慣れ親しんだものですが、手間がかかるのがデメリットです。一方、電子記録として扱う方法は大量の監査証跡の中から必要なものを検索することができるので、作業の効率化につながります。
分析業務で分析データを取り扱う際、データを取る時のソフトウェアと、結果を計算する時のソフトウェアが違うことがあります。この場合、データを移すときには、ミスが起こらないよう最低2人で確認するという作業が発生します。なぜ、このような手間のかかることをしなければならないかというと、データを取る時のソフトウェアに、結果を計算する機能が備わっていないからです。逆に備わってさえいれば、エクセルにデータを移して、エクセルで計算をさせて、エクセルでレポートを作成する手間が省けるだけでなく、データを移すことによるミスをなくすことができます。
ISO 17025 に必要なデータ管理体制のキーポイントは、以下の 4 つになります。
