식품의약품안전청 CFR 제목 21부 11부

FDA CFR 타이틀 21 개요

CFR(연방 규정)에는 미국 연방 정부의 집행 부서 및 기관에 대한 규칙과 규정이 포함되어 있습니다. CFR의 50개 타이틀은 각각 다른 규제 영역을 다룹니다.

FDA CFR 타이틀 21은 식품의약국(FDA), 마약 단속국 및 국가 마약 통제 정책국의 관할 하에 미국 제조되거나 소비되는 식품 및 약물을 규제합니다. CFR 타이틀 21부 11부에 설명된 규정은 FDA 감독을 받는 조직에서 사용하는 정보를 관리하는 기술 시스템에 대한 기본 규칙을 설정합니다. GLP(Good Laby Practices), GCP(Good Clinical Practices) 및 GMP(Good Manufacturing Practices)와 같은 GxP 프로세스를 제어하는 모든 기술 시스템에는 GxP 준수에 대한 유효성 검사도 필요합니다.

CFR 제목 21부 11부에서는 전자 레코드 및 서명이 신뢰할 수 있고 신뢰할 수 있으며 종이 레코드 및 필기 서명을 대체할 수 있도록 요구 사항을 설정합니다. 또한 FDA 규제 산업에서 컴퓨터 시스템의 보안을 개선하기 위한 지침을 제공합니다. 주체 회사는 프로세스와 제품이 설계한 대로 작동한다는 것을 증명해야 하며, 이러한 프로세스와 제품이 변경되면 해당 증명의 유효성을 다시 검사해야 합니다. 모범 사례 지침은 다음을 다룹니다.

• 데이터 백업, 보안 및 컴퓨터 시스템 유효성 검사와 같은 전자 레코드 및 서명을 지원하는 표준 운영 절차 및 컨트롤입니다.
• 컴퓨터 시스템의 보안을 보장하고, 데이터 값에 대한 감사 내역을 포함하며, 전자 서명의 무결성을 보장하는 기능입니다.
• 시스템이 의도한 작업을 수행하고 시스템이 설계된 대로 작동하지 않는 경우 사용자가 검색할 수 있다는 증거를 제공하는 유효성 검사 및 설명서입니다.

Microsoft 및 FDA CFR 타이틀 21

Microsoft 엔터프라이즈 클라우드 서비스는 정기적인 독립적인 타사 SOC 1 유형 2 및 SOC 2 유형 2 감사를 거치며 ISO/IEC 27001 및 ISO/IEC 27018 표준에 따라 인증됩니다.

이러한 정기적인 감사 및 인증은 특히 FDA 규정 준수에 초점을 맞추지는 않지만, 해당 목적과 목표는 본질적으로 CFR 타이틀 21부 11부와 유사하며 Microsoft 클라우드 서비스에 저장된 데이터의 기밀성, 무결성 및 가용성을 보장하는 데 도움이 됩니다. 우리의 자격 접근 방식은 또한 국제 제약 공학 협회 (ISPE) GAMP 시리즈 모범 사례 가이드 및 규제 GxP 환경의 컴퓨터 시스템에 대한 PIC / S (제약 검사 협력 계획) 모범 사례를 포함한 업계 모범 사례를 기반으로합니다.

고객은 Microsoft 계정 담당자 또는 서비스 신뢰 포털을 통해 비밀 유지 계약 약관에 따라 규정 준수 보고서에 대한 액세스를 요청할 수 있습니다.

Microsoft 범위 내 클라우드 플랫폼 및 서비스

CFR 타이틀 21부 11부를 준수하기 위한 인증은 없지만 다음 Microsoft 엔터프라이즈 클라우드 서비스는 독립적인 타사 감사를 거쳤으며 이는 고객의 규정 준수 노력에 도움이 될 수 있습니다. 이러한 서비스에는 다음이 포함됩니다.

• Azure: Cloud Services, Storage, Traffic Manager, Virtual Machines 및 Virtual Network
• Azure DevOps
• Intune
• Dynamics 365 및 Dynamics 365 U.S. Government
• Office 365 및 Office 365 U.S. Government

감사, 보고서 및 인증서

SOC 1 및 SOC 2 유형 2, ISO/IEC 27001 및 ISO/IEC 27018 표준에 대한 감사 보고서는 Microsoft가 구현한 컨트롤의 효과를 검증하고 고객이 FDA CFR Title 21 Part 11을 준수하는 데 도움이 될 수 있습니다.

질문과 대답

이 표준은 누구에게 적용되나요?

FDA CFR 타이틀 21부 11부는 생명과학 제품의 연구, 임상 연구, 유지 관리, 제조 및 유통의 FDA 규제 측면을 다루는 제품 및 서비스를 포함하는 조직에 적용됩니다.

Microsoft 엔터프라이즈 클라우드 서비스는 FDA CFR 타이틀 21부 11의 규정 준수를 어떻게 보여 주나요?

Microsoft는 SOC 1 유형 2, SOC 2 유형 2, ISO/IEC 27001 및 ISO/IEC 27018에 대해 제3자가 준비한 공식 감사를 사용하여 이러한 보고서 내에서 언급된 관련 컨트롤이 요구 사항을 해결하는 방법을 보여줄 수 있습니다.

Microsoft에서 구현한 감사된 컨트롤은 데이터의 기밀성, 무결성 및 가용성을 보장하고 Microsoft의 책임으로 확인된 타이틀 21부 11부에 정의된 적용 가능한 규정 요구 사항에 부합하는 데 도움이 됩니다. Azure 및 Office 365 대한 자격 지침은 Microsoft 감사 제어가 이러한 요구 사항에 어떻게 부합하는지 자세히 설명합니다.

감사자의 보고서 복사본을 가져오면 어떻게 하나요?

서비스 보안 포털은 독립적으로 감사를 거친 규정 준수 보고서를 제공합니다. 감사자가 Microsoft의 클라우드 서비스 결과를 사용자 고유의 법률 및 규정 요구 사항과 비교할 수 있도록 포털을 사용하여 감사 보고서를 요청할 수 있습니다.

내 organization 대한 인증 프로세스에서 Microsoft의 규정 준수를 사용할 수 있나요?

예. IEC/ISO 27001, ISO/IEC 27018, SOC 1 및 SOC 2 표준의 독립적인 타사 규정 준수 보고서는 Microsoft 컨트롤의 효율성을 검증합니다. Microsoft 엔터프라이즈 클라우드 고객은 이러한 관련 보고서에 설명된 감사된 컨트롤을 자체 CFR 타이틀 21부 11부 위험 분석 및 자격 요구 사항의 일부로 사용할 수 있습니다. FDA 규정에 따라 애플리케이션을 빌드하고 배포하는 고객은 해당 애플리케이션이 FDA 요구 사항을 충족하도록 보장할 책임이 있습니다.

이 표준에 따른 규정 준수를 유지하기 위한 Microsoft의 책임은 무엇인가요?

Microsoft는 엔터프라이즈 클라우드 서비스가 관리 되는 온라인 서비스 약관 및 해당 SLA(서비스 수준 계약) 내에 정의된 조건을 충족하는지 확인합니다. 이러한 용어는 시스템을 보호하고 모니터링하는 데 적합한 제어를 구현하고 유지 관리하는 책임을 정의합니다.

Microsoft Purview 준수 관리자를 사용하여 위험 평가

Microsoft Purview 준수 관리자는organization 규정 준수 상태를 이해하고 위험을 줄이기 위한 조치를 취하는 데 도움이 되는 Microsoft Purview 규정 준수 포털 기능입니다. 준수 관리자는 이 규제에 대한 평가를 빌드하기 위한 프리미엄 서식 파일을 제공합니다. 준수 관리자의 평가 서식 파일 페이지에서 서식 파일을 찾습니다. 준수 관리자의 평가 빌드 방법에 대해 알아봅니다.

리소스

• Azure - GxP(FDA 21 CFR Part 11)
• 연방 규정 제목 21의 코드
• 업계 11부: 전자 기록 및 서명에 대한 FDA 지침
• Microsoft 온라인 서비스 사용 약관
• Microsoft Cloud for Government
• Microsoft 보안 센터
• Microsoft 보안 센터에 대한 규정 준수