음식 및 마약 관리 CFR 제목 21 부Food and Drug Administration CFR Title 21 Part 11

FDA CFR 제목 21 개요FDA CFR Title 21 overview

연방 규정 (CFR)의 코드에는 미국 연방 정부의 임원 부서 및 기관에 대 한 규칙과 규정이 포함 되어 있습니다.The Code of Federal Regulations (CFR) contains the rules and regulations for executive departments and agencies of the US federal government. CFR의 50 타이틀은 각각 서로 다른 규제 된 영역을 다룹니다.Each of the 50 titles of the CFR addresses a different regulated area.

FDA CFR 제목 21 은 식량 (음식 및 마약 관리), 마약 적용 관리 및 국내 약품 제어 정책에 대 한 관할지에서 제조 되거나 소비 되는 음식 및 마약 규정을 조절 합니다.FDA CFR Title 21 regulates food and drugs manufactured or consumed in the United States, under the jurisdiction of the Food and Drug Administration (FDA), the Drug Enforcement Administration, and the Office of National Drug Control Policy. CFR Title 21part 11에 설명 된 규정은 조직에서 사용 하는 정보를 관리 하는 기술 시스템에 대 한 기본 규칙을 FDA 감독에 따라 설정 합니다.The regulations outlined in CFR Title 21 Part 11 set the ground rules for the technology systems that manage information used by organizations subject to FDA oversight. 이러한 GxP 프로세스를 좋은 연구소 (좋은 실험실)로, 훌륭한 임상 사례 (GXP) 및 우수한 제조 방법 (GXP)로 관리 하는 모든 기술 시스템은 GxP를 준수 해야 합니다.Any technology system that governs such GxP processes as Good Laboratory Practices (GLP), Good Clinical Practices (GCP), and Good Manufacturing Practices (GMP) also requires validation of its adherence to GxP.

CFR Title 21 부-전자 레코드 및 서명이 신뢰할 수 있고 안정적이 고, 일반적으로 종이 레코드 및 필기 가능한 서명을 위해 동일한 지 확인 하기 위한 요구 사항을 설정 합니다.CFR Title 21 Part 11 sets requirements to ensure that electronic records and signatures are trustworthy, reliable, and generally equivalent substitutes for paper records and handwritten signatures. 또한 FDA 규정 업계에서 컴퓨터 시스템의 보안을 개선 하기 위한 지침을 제공 합니다.It also offers guidelines to improve the security of computer systems in FDA-regulated industries. 주제 회사는 해당 프로세스와 제품이 설계 된 대로 작동 하는지 입증 해야 하며, 이러한 프로세스와 제품을 변경 하는 경우에는 해당 증거를 유효성 검사 해야 합니다.Subject companies must prove that their processes and products work as they are designed to, and if these process and products change, they must revalidate that proof. 모범 사례 지침에는 다음이 포함 됩니다.The best practices guidelines cover:

  • 데이터 백업, 보안 및 컴퓨터 시스템 유효성 검사와 같은 전자 레코드 및 서명을 지 원하는 표준 운영 절차 및 컨트롤Standard operating procedures and controls that support electronic records and signatures such as data backup, security, and computer system validation.
  • 컴퓨터 시스템이 안전한 지 확인 하 고, 데이터 값에 대 한 감사 내역을 포함 하 고, 전자 서명의 무결성을 보장 하는 기능입니다.Features that ensure that the computer system is secure, contains audit trails for data values, and ensures the integrity of electronic signatures.
  • 시스템에서 원하는 작업을 수행 하는 증거를 제공 하 고 사용자가 시스템이 정상적으로 작동 하지 않는 경우 검색할 수 있는 유효성 검사 및 설명서입니다.Validation and documentation that supply evidence that the system does what is intended, and that users can detect when the system is not working as designed.

Microsoft 및 FDA CFR 제목 21Microsoft and FDA CFR Title 21

Microsoft enterprise 클라우드 서비스는 일반 독립 타사 SOC 1 유형 2 및 SOC 2 유형 2 감사를 실시 하며 ISO/IEC 27001 및 ISO/IEC 27018 표준에 따라 인증 됩니다.Microsoft enterprise cloud services undergo regular independent third-party SOC 1 Type 2 and SOC 2 Type 2 audits and are certified according to ISO/IEC 27001 and ISO/IEC 27018 standards.

이러한 일반 감사 및 인증은 FDA 규정 준수에 중점을 둔 것이 아니지만, 해당 목적과 목표는 CFR 제목 21 부의 특성과 유사 하며, Microsoft 클라우드 서비스에 저장 된 데이터의 기밀성, 무결성 및 가용성을 보장 하는 데 도움이 됩니다.Although these regular audits and certifications do not specifically focus on FDA regulatory compliance, their purpose and objectives are similar in nature to those of CFR Title 21 Part 11, and serve to help ensure the confidentiality, integrity, and availability of data stored in Microsoft cloud services. 또한 규정 접근 방식은 Pharmaceutical 엔지니어링을 위한 국제 사회 (ISPE) GAMP 시리즈 모범 사례 가이드 및 Pharmaceutical 검사 협력 구성표 (PIC/S)가 규정 GxP 환경의 컴퓨터 시스템에 대 한 모범 사례를 포함 하는 업계 모범 사례를 기반으로 합니다.Our qualification approach is also based on industry best practices, including the International Society for Pharmaceutical Engineering (ISPE) GAMP series of Good Practices Guides and the Pharmaceutical Inspection Cooperation Scheme (PIC/S) Good Practices for Computerized Systems in Regulated GxP Environments.

고객은 Microsoft 계정 담당자 또는 서비스 신뢰 포털을 통해 규정 준수 보고서에 대 한 액세스 권한, nondisclosure 계약 약관 및 조건에 따라 요청을 받을 수 있습니다.Customers can request access to the compliance reports, subject to nondisclosure agreement terms and conditions, through their Microsoft account representative, or through the Service Trust Portal. 또한 microsoft Azure 및 Microsoft Office 365에 대 한 자격 규정 지침에는 Microsoft 감사 제어가 CFR 제목 21 년 제 11 부, FDA 자격 전략 구현 지침 및 공유 책임 영역에 대 한 자세한 설명이 제공 됩니다.In addition, qualification guidelines for Microsoft Azure and Microsoft Office 365 provide a detailed explanation of how Microsoft audit controls correspond to the requirements of CFR Title 21 Part 11, guidance for implementing an FDA qualification strategy, and a description of areas of shared responsibility.

FDA CFR 타이틀을 가속화 하는 방법을 알아봅니다. 21 배포: AZURE FDA 21 검증 가이드 다운로드Learn how to accelerate your FDA CFR Title 21 deployment: Download the Azure FDA 21 qualification guide

Microsoft 범위 내 클라우드 서비스Microsoft in-scope cloud services

CFR 제목 21 부를 준수 하기 위한 인증을 사용 하지 않지만 다음 Microsoft enterprise 클라우드 서비스는 독립 된 타사 감사를 준수 했으며,이로 인해 고객이 규정을 준수할 지 원하는 데 도움이 될 수 있습니다.Although there is no certification for complying with CFR Title 21 Part 11, the following Microsoft enterprise cloud services have undergone independent, third-party audits, which may help customers in their compliance efforts. 이러한 서비스는 다음과 같습니다.These services include:

감사, 보고서 및 인증서Audits, reports, and certificates

SOC 1 및 SOC 2 유형 2, ISO/IEC 27001 및 ISO/IEC 27018 표준에 대 한 감사 보고서는 Microsoft에서 구현한 컨트롤의 효율성을 보증 하며, 고객이 FDA CFR 제목 21 부를 준수 하는 데 도움이 될 수 있습니다.The audit reports for SOC 1 and SOC 2 Type 2, ISO/IEC 27001 and ISO/IEC 27018 standards attest to the effectiveness of the controls Microsoft has implemented and may help customers in their compliance with FDA CFR Title 21 Part 11.

자주하는 질문Frequently asked questions

이 표준은 누구에게 적용되나요?To whom does the standard apply?

FDA CFR 제목 21 Part 11은 생명 과학 제품의 연구, 임상 연구, 유지 관리, 제조 및 배포에 대 한 FDA 규정을 처리 하는 제품 및 서비스가 포함 된 조직에 적용 됩니다.FDA CFR Title 21 Part 11 applies to organizations with products and services that deal in FDA-regulated aspects of the research, clinical study, maintenance, manufacturing, and distribution of life science products.

Microsoft enterprise 클라우드 서비스가 FDA CFR 제목 21 부를 준수 하는 방법How do Microsoft enterprise cloud services demonstrate compliance with FDA CFR Title 21 Part 11?

제 3 자가 준비한 공식적인 감사를 SOC 1 유형 2, SOC 2 유형 2, ISO/IEC 27001 및 ISO/IEC 27018에서 사용 하는 경우 Microsoft는 이러한 보고서 내에서 언급 한 관련성 컨트롤이 요구 사항을 해결 하는 방법을 표시할 수 있습니다.Using the formal audits prepared by third parties for SOC 1 Type 2, SOC 2 Type 2, ISO/IEC 27001, and ISO/IEC 27018, Microsoft is able to show how relevant controls noted within these reports address the requirements.

Microsoft에서 구현 하는 감사 된 컨트롤은 데이터의 기밀성, 무결성 및 가용성을 보장 하 고, Microsoft의 책임으로 식별 된 제목 21 부에서 정의한 적용 가능한 규정 요구 사항에 해당 합니다.Audited controls implemented by Microsoft help ensure the confidentiality, integrity, and availability of data, and correspond to the applicable regulatory requirements defined in Title 21 Part 11 that have been identified as the responsibility of Microsoft. Azure 및 Office 365에 대 한 자격 규정 지침은 Microsoft 감사 제어가 이러한 요구 사항에 어떻게 대응 하는지 자세히 설명 합니다.The qualification guidelines for Azure and Office 365 detail how Microsoft audit controls correspond to those requirements.

감사자 보고서의 복사본은 어떻게 얻을 수 있나요?How can I get copies of the auditor’s reports?

Service Trust Portal은 독립적으로 감사를 거친 규정 준수 보고서를 제공합니다.The Service Trust Portal provides independently audited compliance reports. 이 포털을 사용 하 여 감사 보고서를 요청 하 여 감사자가 Microsoft의 클라우드 서비스 결과를 사용자의 법적 및 규정 요구 사항과 비교할 수 있습니다.You can use the portal to request audit reports so that your auditors can compare Microsoft's cloud services results with your own legal and regulatory requirement.

조직의 인증 프로세스에서 Microsoft의 준수를 사용할 수 있나요?Can I use Microsoft’s compliance in the certification process for my organization?

예.Yes. IEC/ISO 27001, ISO/IEC 27018, SOC 1 및 SOC 2 표준의 독립 타사 준수 보고서는 Microsoft 컨트롤의 효율성을 보증 합니다.The independent third-party compliance reports of the IEC/ISO 27001, ISO/IEC 27018, SOC 1, and SOC 2 standards attest to the effectiveness of Microsoft controls. Microsoft enterprise 클라우드 고객은 이러한 관련 보고서에 설명 된 감사 되는 컨트롤을 자체 CFR 제목 21 부 위험 분석 및 한정 노력의 일부로 사용할 수 있습니다.Microsoft enterprise cloud customers may use the audited controls described in these related reports as part of their own CFR Title 21 Part 11 risk analysis and qualification efforts. FDA 규정에 따라 응용 프로그램을 작성 하 고 배포 하는 고객은 응용 프로그램이 FDA 요구 사항을 충족 하는지 확인 해야 합니다.Customers who build and deploy applications subject to FDA regulation are responsible for ensuring that their applications meet FDA requirements.

이 표준과의 규정 준수를 유지 하기 위한 Microsoft의 책임은 무엇 인가요?What are Microsoft’s responsibilities for maintaining compliance with this standard?

Microsoft는 해당 엔터프라이즈 클라우드 서비스가 온라인 서비스 약관 및 해당 Sla (서비스 수준 계약)에 정의 된 용어를 충족 하는지 확인 합니다.Microsoft ensures that its enterprise cloud services meet the terms defined within the governing Online Services Terms and applicable Service Level Agreements (SLAs). 이는 시스템을 안전 하 고 모니터링 하는 데 적합 한 제어를 구현 및 유지 관리 하는 책임을 정의 합니다.These define our responsibility for implementing and maintaining controls adequate to secure and monitor the system.

리소스Resources