21 CFR Part 11 및 Annex 11 규제준수지원 : Agilent ICP Expert 소프트웨어및 SDA/SCM 백서 개요 미국연방규정집 Title 21 의 Part 11( 일반적으로 21 CFR Part 11 으로칭해짐 ) 은미국내식품및약물을규제하며, 전자기록저장과보호, 전자서명시행에대한미국연방가이드라인을포함하고있습니다. 이에해당하는유럽연합 (EU) 의규정은 EU Annex 11 에정의되어있습니다. 이러한규정의목적은분석법정보, 데이터, 분석보고서및분석기기작동과관련된기타기록 ( 일상적성능점검 ) 등전자기록의보안, 무결성, 추적가능성등을보장하기위함입니다. Agilent 5110 ICP-OES 기기는 ICP Expert 소프트웨어로제어됩니다. Agilent ICP Expert(7.x 이상버전 ) 는애질런트의다른 2 개소프트웨어제품인 Spectroscopy Configuration Manager(SCM) 및 Spectroscopy Database Administrator(SDA) 와함께 21 CFR Part 11 과 Annex 11 규제준수지원기능을제공합니다.
이문서는 21 CFR Part 11 가이드라인의각섹션을살펴보고 Agilent ICP-OES 제품을이용한권장접근법을설명합니다. 또한여기에서는전자기록관리를위한일반적인기타기능도다루게됩니다. Agilent ICP Expert 7.X 는 SCM/SDA 와함께밀폐형시스템의규제요건을충족시킬수있는프레임워크를제공합니다. 시스템은기록의정확하고온전한보관, 복구를가능하게하며, 기기소프트웨어내에서다양한기능을수행하기위한사용자계정, 비밀번호, 사용자권한제어기능을갖추고있습니다. 시스템은고유의사용자이름과비밀번호조합을가진소프트웨어의모든사용자와연결되며, 사용자가고유의사용자이름과비밀번호조합을입력하고시스템의확인을거친후에야기기소프트웨어에액세스할수있습니다. 전자서명기능과함께보안기능은한층강화되어, 기기소프트웨어내에서분석법또는다른작업을변경하기위해서는서명이필요합니다. 모든변경사항과변경을수행한사용자의정보는사용자영향을받지않고변경불가능한, 시간소인이찍힌감사추적에기록되며, 변경이수행된워크시트와영구적으로연결됩니다. 보안설정은시스템관리자가설치시조절할수있으며, 이를통해조직적작업절차및보안가이드라인의특정요구사항을충족시킬수있습니다. 사용자정의설정항목에는기기소프트웨어내기능에대한특정사용자및사용자그룹의접근, 사용자비밀번호길이와내역요구사항, 분석데이터보관장소등이포함되어있습니다. 이를통해여러프로젝트의관리가가능하며, 각프로젝트별사용자, 허용설정세트, 수집된분석데이터가시스템의단일설치내에서도개별적으로안전하게보관됩니다. 시스템설계와설정옵션에대한자세한내용은 Agilent Spectroscopy Configuration Manager(SCM) Software: 21 CFR Part 11 Compliance Booklet( 부품번호 G9292-90031) 에설명되어있으며설치미디어와함께제공됩니다. 설치시나리오에대한더자세한정보는 Software Installation Instructions for 21 CFR Part 11 Environments( 부품번호 G9292-90049) 를 참조하십시오. 소프트웨어와함께제공되는안내서에더해, 애질런트는제품설치시시스템사용자를위한기본안내교육을실시하여 21 CFR Part 11 규제로의자연스러운이전과정을도와드립니다. 관리자및사용자를위한교육과정도마련되어있습니다. Agilent ICP-OES 시스템을위한규제준수 규제준수는의약품생산업계내분석실험실운용의핵심적인부분입니다. 분석기기와관련된규제준수의 4 가지요소는다음과같습니다. 분석기기및소프트웨어를위한설계적격성평가 (DQ), 생산품질관리, 사용수명관리및기록, 설치및운영적격성평가 (IQ/OQ) 기기제어및데이터처리를위한워크스테이션사용자접근제어 ( 제한된사용자로그온및비밀번호보호 ) 전자기록보안, 무결성, 추적가능성 ( 보안저장, 파일버전관리, 전자기록관리, 전자서명, 보관 / 열람 ) 시스템운영제어, 성능검증 (PQ), 실험실및관련장비에대한물리적접근, 표준작업절차서, 교육및기록 설계적격성평가 (DQ) 규제대상이되는실험실들은기기가적절한품질관리절차하에설계, 생산, 검수, 설치, 적격성평가가진행되었는지를보장할수있어야합니다. 이는기기생산업체가제품검증신고서 (Declaration of Product. Validation) 를제공함으로써, 해당제품이 21 CFR 58( 우수실험실운영기준 ), 21 CFR 210( 우수의약품제조관리기준 ), 21 CFR 211( 현행우수완제의약품제조관리기준 ) 이제시한사용자요구사항을충족시킨다는것을인증해야한다는뜻입니다. 유럽에서는 ISO 표준과 ICH 가이드라인 Q8, Q9, Q10 을통해동등 GxP 규정을정의합니다. Agilent ICP-OES ICP Expert 소프트웨어의제품검증신고서예시는그림 1 에나타나있습니다. 2
그림 1. 제품검증신고서예시 ( 왼쪽 ) 및 IQ/OQ 적격성평가보고서커버시트 설치및운영적격성평가 (IQ/OQ) 일단사용자실험실에기기가도착하면, 구체적인목적에부합하는제품이도착했는지, 시스템하드웨어와소프트웨어기능은생산업체가의도한대로작동하는지에대한추가적인적격성평가가이루어져야합니다. 이서비스는보통생산업체가수행하며, 설치적격성평가 (IQ) 및운영적격성평가 (OQ) 라불립니다. IQ/OQ 서비스는기기시스템하드웨어및이를작동하기위한모든소프트웨어를대상으로해야합니다. ICP-OES 하드웨어및소프트웨어의 IQ/OQ 문서의예시는그림 1 에나타나있습니다. 성능기록사용자조직의책임자가실험실접근에대한적절한제어를설정해분석성능이목적에부합하는분석법을이용해검증되고, 일상적작업후절차를기록하도록해야합니다. USP <232> 와 ICH Q3D 에따르면의약품테스트의종합적인솔루션을위해서는표준작업절차서 (SOP) 가요구되며, 이를작성해야합니다. 애질런트의매뉴얼이사용자의 SOP 생성에도움을드릴수있습니다. 끊김없이연속적인워크플로기반의새로운분석기기설정접근을제공하는시료준비기기및인증받은검량선작성표준용액등기타관련제품및서비스도함께제공됩니다. 사용자액세스및전자기록소프트웨어패키지는일반적으로워크스테이션사용자액세스를제어하고모니터링하며, 실험실활동도중생성되는데이터및기타전자기록을다루는통합적인보안시스템을제공합니다. 이기능은 ICP Expert 의 Spectroscopy Configuration Manager(SCM) 와 Spectroscopy Database Administrator(SDA) 를통해지원됩니다. 기기의설치와적격성평가를마치고나면일상작업에쓰일시료및분석법을이용해실행되는, 보통시스템적합성테스트 (SST: System Suitability Testing) 라고알려진분석점검을수행해야합니다. SST 는시스템성능이실험실의특정분석요구사항을충족시키는지확인합니다. 3
SCM 및 SDA 포함 ICP Expert 소프트웨어구성요소들은그림 2 에묘사된대로 Agilent ICP-OES 기기의규제준수절차를제공합니다. 모든소프트웨어구성요소가기기제어 PC 에설치된단순한형태부터여러장소에산재해네트워크서버로연결된형태까지여러소프트웨어설치시나리오가 존재할수있습니다 *. 권장설치시나리오에대한정보는발행물번호 G9292-90049 를참조하십시오. * 테스트는특정서버에서실행되었습니다. 여러곳에산재한서버기반시나리오에대한더자세한정보는 Agilent Spectroscopy Configuration Manager System Requirements( 발행물번호 G9292-90047) 를참조하십시오. ICP Expert 소프트웨어 Spectroscopy Configuration Manager Spectroscopy Database Administrator + + 데이터수집및 ( 재 ) 처리를위한응용소프트웨어를이용한기기제어 SCM 은구성가능한멀티레벨의보안, 비밀번호로보호되는사용자프로필을제공합니다. 사용자로그인 / 로그아웃및사용자작업이감사추적에기록됩니다. SDA 가생성한데이터베이스는응용소프트웨어로접근가능합니다. SDA 는 Microsoft SQL Server 2008 R2 를사용합니다. 4
애질런트 ICP-OES 소프트웨어로 21 CFR Part 11 규제요구사항준수다음의표는 SCM, SDA 를포함한 Agilent ICP Expert 7.X 가어떻게실험실이 21 CFR Part 11 규제준수요건을충족하도록돕는지를설명하고있습니다. Part 11의섹션또는기타 요구사항 /No 일경우, 요건을만족시키는방법을구체적으로설명하고 ; No일경우, 사용자에게해당권장사항을제시하십시오. 유효성검증 11.10 (a) 시스템검증을지원하는품질관리시스템. 시스템의정확성, 신뢰성, 일관된성능, 유효하지않거나변경된기록을식별할수있는능력등을검증받았습니까? 기록의정확한사본, 안전한보관및열람 11.10 (b) 시스템은 FDA가조사, 검토및복사하기에적합한, 구독가능한전자적형식으로정확하고온전한기록사본을생성할수있습니까? 11.10 (c) 시스템이기록보관기간내내정확하고간편한호출이가능하도록기록을보호합니까? 시스템, 기능및데이터에대한액세스권한 11.10 (d) 시스템액세스는허가받은사용자로제한되어있습니까? 애질런트는일관된제품성능을보장하기위해안정적으로확립된 " 제품수명주기 (PLC)" 개념에맞춰제품을개발하며, 이는소프트웨어및하드웨어개발을위한단계검토절차입니다. 이절차에는출시전소프트웨어기능과성능이의도한대로일관되게유지되는지를확실히하기위해시스템평가가요구됩니다. 애질런트는완전한데이터처리가가능한시스템과함께, FDA 의 21CFR Part 11 규제요건에부합하기위해필요한모든서비스를제공합니다. 검증인증서는각소프트웨어마다함께제공됩니다. ICP Expert 가생성한전자기록은보안알고리즘을통해고유의포맷으로저장되고보호됩니다. 만약기록이다른응용프로그램에의해변경되면, 이는기록을읽으려는시도시에시스템에의해감지됩니다. 시스템은모든기록에대해정확하고온전한복사를실행할수있습니다. 특히, ICP Expert 가생성한모든분석법및데이터파일은원본포맷그대로의온전한파일로 SDA 데이터베이스에저장됩니다. 분석법및데이터파일에는전자기록, 데이터, 분석법감사추적기록, 작업자신원, 전자서명등이포함되어있으며, 이는클라이언트 PC 에설치된 ICP Expert 소프트웨어를이용해 FDA 검토또는검사용원본데이터복사본의형태로언제든로드가능합니다. " 인쇄된 " 보고서는원본전자파일로추적이가능합니다. ICP Expert 가생성한기록은 SDA 데이터베이스에저장됩니다. 저장된후기록은변경또는삭제로부터보호됩니다. SCM/SDA 는 ICP Expert 가생성한모든결과, 데이터, 분석법정보를자동적으로 SDA 데이터베이스에저장하도록설계되었습니다. SDA 데이터베이스에저장된데이터는보호저장소또는문서보관에남게됩니다. 시스템관리자는회사차원의보안정책을기반으로추가절차적제어를제정하고시행하여문서보관및서버유지보수, 클라이언트컴퓨터액세스및비밀번호정책관리와같은작업들을관리할수있어야합니다. 기록은언제든적합한응용프로그램권한을가진사용자에의해불러올수있습니다. 사용자가유효하고고유한사용자이름과비밀번호를입력해야시스템에액세스할수있습니다. 시스템관리자는사용자에게자격을부여하며, 이는언제든관리자에의해변경또는박탈될수있습니다. 시스템은비밀번호길이, 이전비밀번호재사용금지, 오래된비밀번호변경요청등관련된요건을강제수행하도록지원합니다. 모든로그인시도는성공과실패여부에무관하게시스템감사추적에기록됩니다. 이에더해시스템은응용프로그램권한에여러레벨을설정하고다수의사용자또는사용자그룹에이를부여함으로써소프트웨어내에서특정사용자에대한세부적인레벨제어가가능하도록합니다. 5
전자기록관리 11.10 (e) 작업자가전자적기록을생성, 수정또는삭제하는작업과작업자가전자적기록에접속한날짜및시간을독립적으로기록하기위한, 안전하고컴퓨터에서생성되며시간소인이찍힌감사추적이있습니까? 기록변경은이전에기록된정보를손상시키지않습니까? 운영및장치점검 11.10 (f) 필요할경우승인된시퀀싱단계및이벤트를적용하기위한운영시스템점검이수행됩니까? 11.10 (g) 승인된인원만시스템을사용하고, 전자적으로기록에서명하며, 작업이나컴퓨터시스템의입력또는출력장치에액세스하고, 기록을변경하거나직접작업을수행하도록하는권한점검이있습니까? 11.10 (h) 해당하는경우, 시스템에서데이터입력또는작업지침의소스유효성을확인하기위해장치 ( 예, 종단장치 ) 점검을사용할수있습니까? 11.10 (i) 전자기록 / 전자서명시스템을개발, 유지보수또는사용하는인원이할당된작업을수행하기위한교육, 훈련및경험을보유하고있는지판단할수있습니까? 11.10 (j) 기록과서명의진위를확인하기위해, 개인이전자서명에따라개시한작업에대해개인적의무와책임을진다는서면정책을수립및시행하고있습니까? 11.10 (k) (1) 시스템운영및유지보수를위한문서의배포, 액세스및사용에대한충분한제어수단이마련되어있습니까? 전자기록생성, 변경, 삭제와관련된모든작업은안전하고컴퓨터에서생성되며시간소인이찍힌감사추적기록에남게됩니다. 이전자기록관리목록은발생한모든변경, 이를수행한사용자의신원, 변경이발생한날짜와시간, 변경의사유 ( 가능한경우 ) 등의정보를포함합니다. 전자기록관리항목은사용자의영향을받지않으며수정또는삭제될수없습니다. ICP Expert 소프트웨어및 SCM 을위한별도의전자기록관리가가능합니다. 새로운전자기록관리항목은이전항목에추가로기록되며, 이전의항목은언제나사용자가확인가능한형태로남습니다. 이벤트시퀀싱이필요하다면, 시스템점검을통해이를강제수행합니다. 이런경우의예시로는다음과같은것이있습니다. QA/QC 에오직허용된분석법만이사용되어야한다면, 이는 SDA 데이터베이스에저장된허가분석법에접근할수있는사용자를제한함으로써실현할수있습니다. ICP Expert 내에서는소프트웨어가필요설정을반드시따를수있도록전자기록과관련된이벤트시퀀싱이강제수행되고, 데이터수집및분석허용전에시설이용이가능하도록하거나또는파일이 ICP Expert 가닫히기전에확실히저장되도록합니다. 시스템내의모든이벤트는감사추적에서순서대로기록되며시간소인이찍혀있습니다. 사용자는유효한사용자이름, 비밀번호, 계정없이는 ICP Expert 또는 SCM/SDA 에액세스할수없습니다. 시스템에성공적으로로그인을해야만파일, 소프트웨어일반기능, 기기소프트웨어기능또는저장및허가기능에액세스할수있습니다. 사용자는반드시유효한사용자 ID, 비밀번호, 계정을허가받아야합니다. 시간을초과해시스템이비활성화되거나수동으로로그아웃했을때에도매번다시로그인해야합니다. 소프트웨어내특정기능에대한사용자접근은개별사용자에게허용된권한에따라가능여부가결정됩니다. 이권한은필요할경우역할과조합될수있습니다. 사용자 ID 및비밀번호입력시시스템은사용자 ID, 비밀번호, 그룹및프로젝트를확인해, 입력된비밀번호가유효하고계정정책및비밀번호설정내용에부합하는지판단합니다. 기기에대한액세스는설정된기기에만한합니다. 시스템은기기모델및시리얼번호를식별할수있으며고유의양방향커뮤니케이션을이용합니다. 기기유형, 펌웨어수정번호, 시리얼번호가 ICP-OES 에서 ICP Expert 소프트웨어로넘어갑니다. 기기시리얼번호는 SDA 데이터베이스에저장된 ICP Expert 보고서에기록됩니다. 소프트웨어적격성평가를수행하여기기및소프트웨어가적절히작업하는지확인해야합니다. 애질런트직원들의교육및채용내역기록은확인과정을거쳐현장감사기간에확인할수있습니다. 또한모든관련애질런트직원은규제요건에대한훈련교육과정을이수했습니다. 시스템의사용자가담당업무에부합하는교육, 훈련, 경험을거쳤는지에대한문제는사용자조직의책임입니다. 애질런트는제품설치과정에서시스템사용자들을위한기본안내교육을제공합니다. 관리자및사용자를위한교육과정도마련되어있습니다. 개인이서명한기록에대해책임을지고전자서명이수기서명과동일한법적효력을가진다는점을이해하도록하기위해전자서명관련서면정책을마련하고실행하는것은사용자조직의책임입니다. 문서가시스템사용자와관리자에게공개되어있는상황에서이러한자료의저장및배포관리는시스템을사용하는조직의책임입니다. 6
11.10 (k) (2) 시스템문서의시간별작성및수정을기록하는전자기록을유지보수하기위한개정및변경제어절차가마련되어있습니까? 개방형시스템제어 11.30 전자기록생성순간부터수신까지의권한, 무결성, 기밀성등을유지하는데사용되는절차와제어수단이마련되어있습니까? 11.30 전자기록의생성순간부터수신까지확실한기밀성을유지하려면추가조치가필요합니다. 전자서명 - 서명표시 11.50 (a) 서명된전자기록은서명자의정자체이름, 서명이날인된날짜와시간, 서명과관련된의미등서명과관련된다른정보를포함하고있습니까? 11.5 (b) 이들항목은전자기록에서구독가능한형태의일부입니까? 7. 서명 / 기록연결 11.7 전자기록에날인된전자서명및수기서명은, 전자기록을위조하기위한목적으로통상적인수단을통해서명을실행, 복사또는전송할수없도록해당전자기록과연결되어있습니까? 전자서명 - 일반요건 11.100 (a) 각전자서명은각각고유하며, 재사용및타인이재사용하거나재할당할수없게설정되어있습니까? 11.100 (b) 사용자조직은개인의전자서명또는전자서명의모든요소를확립, 부여, 인증, 인가하기전에각개인의신원을확인하도록되어있습니까? 1.100 (c) 조직이 FDA 에사전또는사용시점에전자서명사용선언을전달했습니까? 이선언서는전통적인수기서명이날인된서면형식입니까? 특정전자서명이서명자의수기서명과동일한법적효력을가질수있도록추가적인인증서또는증언을제공할수있습니까? 전자서명구성요소및제어 11.200 (a) (i) 전자서명은사용자 ID와비밀번호같은최소 2개의별개신분증명을필요로합니까? 애질런트의품질관리절차에는시스템기록에대해공식으로서면화된개정및변경제어절차가포함됩니다. 개정된모든문서에는시간소인이찍혀있어야하며, 기록자료가생성되어야합니다. 이시스템은밀폐형시스템입니다. 이시스템은밀폐형시스템입니다. ICP Expert 결과는전자서명후특정한허가권한을부여받은사용자에게허가를받을수있습니다. 전자서명및허가표시에는다음요소가포함되어있습니다. 사용자 ID, 서명자의전체이름 서명자의직위또는프로필 서명이적용된날짜와시간 서명과관련된사용자설정가능의미모든서명은결과파일과함께저장되고변경이불가능합니다. 전자서명은 ICP Expert 결과보고서에나타나며, 전자적으로표시되거나인쇄될수있습니다. ICP Expert 내에서서명및허가입력을위해서는확인된사용자 ID 와비밀번호가있어야합니다. 전자서명은언제나전자기록과함께저장되는응용프로그램감사추적의자동항목을포함해, 한개의기록또는파일에서다른기록또는파일로이전될수없습니다. ICP Expert 서명및허가도구는고유의사용자 ID 와비밀번호라는 2 개의별도신분증명을필요로합니다. 각사용자는고유의유효한사용자 ID 와비밀번호를가지고있어야합니다. 이는시스템을계획, 적용, 운영하는사용자조직의책임입니다. 이러한확인절차는전자서명절차또는개인에대한전자서명권한부여이전에갖춰야할시스템요건입니다. FDA 에전자서명된기록을제출하기전전자서명사용의사를등록하는것은사용자조직의책임입니다. 또한교육프로그램을통해기록에전자서명을하는사용자들이이것이법적효력을가진다는것을이해시켜야합니다. ICP Expert 서명및허가도구는고유의사용자 ID 와비밀번호라는 2 개의별도신분증명을필요로합니다. 각사용자는고유의유효한사용자 ID 와비밀번호를가지고있어야합니다. 어떤사용자도동일한사용자 ID/ 비밀번호조합을공유할수없습니다. 7
11.200 (a) (1) (i) 개인이한번에지속적으로제어시스템에액세스하면서일련의서명을작성하는경우, 첫번째서명은모든전자서명구성요소를이용하여작성되고후속서명은오직해당개인에의해서만작성및사용되도록설계된최소한하나의전자서명구성요소를이용하여작성됩니까? 11.200 (a) (1) (ii) 개인이한번에지속적으로제어시스템에액세스하면서수행되지않은하나이상의서명을작성할경우, 각서명은모든전자서명구성요소를이용해작성됩니까? 11.200 (a) (2) 오직서명자본인만이전자서명만을사용할수있게하는제어수단이마련되어있습니까? 11.200 (a) (3) 전자서명이서명당사자가아닌다른사람에의해사용되려면두명이상이협력해야하도록전자서명이관리및실행됩니까? 11.200 (b) 생체정보인식에기반한전자서명은진짜소유자이외의사람이사용할수없도록설계되었습니까? 식별코드및비밀번호를위한제어수단 11.300 (a) 두명이동일한조합의식별코드와비밀번호를가질수없게설정하여, 각식별코드와비밀번호조합의독특성을유지하기위한제어수단이마련되어있습니까? 11.300 (b) 식별코드및비밀번호가주기적으로점검, 철회또는개정되도록하는제어수단이마련되어있습니까? 개인이한번에제어시스템에액세스하면서첫번째일련의서명을작성하는경우, 사용자 ID 와비밀번호라는 2 개의서명구성요소가모두요구됩니다. 뒤따르는모든서명에도역시 2 개의서명구성요소가모두요구됩니다. 개인이지속적으로제어시스템에액세스하면서수행되지않은서명을작성할경우, 각서명은모든서명구성요소를필요로합니다. SCM/SDA 를포함하는 ICP Expert 는관리자가새사용자또는비밀번호분실자에게최초의비밀번호를발급할수있도록하고있으나, 사용자는최초로그인시비밀번호를변경해야합니다. 따라서사용자 ID 와비밀번호의조합은오직그당사자만이알수있습니다. 어떤사용자도동일한사용자 ID/ 비밀번호조합을공유할수없습니다. SCM/SDA 를포함하는 ICP Expert 는관리자가새사용자또는비밀번호분실자에게최초의비밀번호를발급할수있도록하고있으나, 사용자는최초로그인시비밀번호를변경해야합니다. 따라서사용자 ID 와비밀번호의조합은오직그당사자만이알수있습니다. 어떤사용자도동일한사용자 ID/ 비밀번호조합을공유할수없습니다. 이정책의시행은시스템을운영하는사용자조직의책임입니다. 그러므로다른사용자의 ID 를사용하려면비밀번호를공유하려는목적의액티브협동이요구됩니다. 이시스템은현재생체정보인식기반의서명을지원하지않습니다. SCM/SDA 를포함하는 ICP Expert 는사용자 ID 및비밀번호인증을거쳐야만로그인할수있습니다. 시스템의각사용자는고유의사용자계정을배정받아야합니다. 각사용자는고유의유효한사용자 ID 와비밀번호를가지고있어야합니다. 오래된비밀번호, 내역, 최소길이등비밀번호관리와관련된모든사항을 SCM 내에서설정할수있습니다. 관리자는비밀번호가주기적으로자동변경되어야하는기간을정할수있습니다. 사용자는이전의비밀번호를재사용할수없습니다. 11.300 (c) 식별코드나비밀번호정보를보유하고있거나생성하는토큰, 카드및기타장치가분실, 도난, 소재불명또는잠재적으로훼손되었을때, 전자적으로인증해제하는분실관리절차가있습니까? 11.300 (d) 비밀번호및 / 또는식별코드의비인가사용을방지하고비인가사용시도를감지하여즉각적이며긴급한방식으로시스템보안팀및조직경영진 ( 해당하는경우 ) 에보고하기위한처리과정안전장치가마련되어있습니까? 11.300 (e) 식별코드또는비밀번호정보를보유하고있거나생성하는토큰이나카드와같은장치가적절히작동하며승인되지않은방식으로변경되지않았는지확인하기위해, 최초및주기적장치테스트를위한제어수단이마련되어있습니까? 이시스템은현재식별코드를보유하고있거나생성하는토큰또는카드와같은장치를지원하고있지않습니다. 사용자만이자신의 ID 및비밀번호를알고있습니다. 비밀번호는언제나별표처리로표시되며암호화된후저장되므로, 관리자도볼수없습니다. 성공여부와무관하게시스템에로그인하려는모든시도는 SCM 시스템감사추적에모두기록됩니다. SCM 사용자정책은일정횟수이상의로그인실패시해당계정을잠금설정할수있도록되어있습니다. 이시스템은현재식별코드를보유하고있거나생성하는토큰또는카드와같은장치를지원하고있지않습니다. 8
추가기능 Agilent ICP Expert 소프트웨어는 SCM/SDA 소프트웨어모듈과함께 21 CFR Part 11 에서직접규정한규제요건을만족할뿐만아니라, 실험실이더욱탁월한제어능력을발휘하고믿을수있는분석데이터무결성을성취할수있도록하는많은추가기능을보유하고있습니다. 요구사항준수여부 SCM/SDA 와함께사용되는 Agilent ICP Expert 7.X 의규제준수사항 기기제어소프트웨어와별개의위치에서네트워크 PC 에시스템관리요소를설치할수있습니까? 허가이후데이터세트를영구적으로잠그고결과데이터는읽기만가능한상태로두어편집불가능하게하는수단이마련되어있습니까? 데이터손실을방지하는결과데이터베이스백업및복원기능이있습니까? 시스템의구버전또는현재버전에서차후의버전으로의데이터이전을지원합니까? 시스템이검토자에게명확하게알리지않은채기록생성전에테스트를종료하거나재테스트를하는일이없도록하는제어수단이있습니까? 시스템은일정시간후비활성화되면자동적으로로그아웃되거나재로그인을요구하도록설정되어있습니까? 수집데이터저장용량확보를위해간단하게시스템을확장할수있습니까? 시스템은 LAN 을통해 SCM/SDA 가 ICP Expert 소프트웨어와물리적으로별개의위치에있는컴퓨터에설치될수있도록지원합니다. 이설치방법은데이터보안의추가레벨을부여하며, ICP Expert 가설치된여러기기를단일 SCM/SDA 에서관리할수있도록해줍니다. 시스템은 ICP Expert 워크시트가결과허가및사인오프후영구적으로잠금상태가되도록지원합니다. 이는결과데이터의추가편집을방지하고워크시트를허가당시의상태그대로보존할수있도록합니다. 시스템은관리자가필요한경우결과데이터베이스를백업하고복원할수있도록지원합니다. 이기능이데이터손실을방지하는조직의운영절차를준수하면서진행되도록하는것은조직의책임입니다. 시스템은데이터보안성또는추적성의손실없이시스템의구버전에서새버전으로이전가능한포맷으로데이터를보관합니다. 이는 ICP Expert 7X 와호환가능하게출시되는시스템의모든차후버전에도적용됩니다. 시료는 SCM/SDA 포함 ICP Expert 를사용시재실행될수없습니다. 이기능은이러한소프트웨어조합에서이용불가능한상태입니다. 분석의조기종료는일어날수있으나, 현재의데이터를저장하지않은상태에서는일어날수없습니다. 아무런활동없이일정시간이지나면현재사용자를자동적으로로그아웃시키는시스템설정이가능합니다. 사용자는로그인을통해다시인증을받지않는한더이상시스템내에서아무런활동도할수없습니다. 데이터보관을위해시스템내에생성된 SQL 데이터베이스는사용자가그크기를결정할수있습니다. 여러데이터베이스가생성되어시스템에연결될수도있습니다. 이유연한데이터베이스용량은관련 PC 의저장공간으로만제한됩니다. 9
www.agilent.com/chem/pharma 애질런트는이발행물에포함된오류나, 이발행물의제공, 이행또는사용과관련하여발생한부수적인또는결과적인손해에대해책임을지지않습니다. 이발행물의정보, 설명및사양은사전공지없이변경될수있습니다. Agilent Technologies, Inc. 2017 2017 년 5 월 22 일한국에서발행발행물번호 : 5991-8143KO 서울시용산구한남대로 98, 일신빌딩 4층우 )04418 한국애질런트테크놀로지스 ( 주 ) 생명과학 / 화학분석사업부고객지원센터 080-004-5090 www.agilent.co.kr