|
【講座の趣旨】
各社のデータインテグリティ対応が、当局ガイダンスや不適合指摘事項を解釈/考察の段階から実践の段階にある中、特に対応が難しいのがレガシーシステムこと監査証跡機能を持たない分析装置やソフトウェアです。
本セミナーでは、データインテグリティの要点を簡潔に振り返った後、当局指摘の傾向を整理します。その上で、リスクベースでの対応手順から、監査証跡機能を補う技術的・運用的な代替コントロールの事例を解説します。現状の限られたリソースの中でガイドラインの要求に歩み寄るための現実的なアプローチを考える2時間です。
◆習得できる知識◆
□ データインテグリティに関するガイダンスの要点
□ データインテグリティに関する当局指摘の傾向
□ 監査証跡機能がない分析装置・ソフトウェアにおけるデータインテグリティ対応の事例
□ 各社固有のシステムや状況においても活用できるデータインテグリティ対応の根底思考
【講座内容】
1.データインテグリティ対応の要点振り返り
1.1 概況
1.2 データインテグリティの要件(ALCOA原則)
1.3 データインテグリティに関するガイダンスのポイント
1.4 データインテグリティ確保のためのシステム要件とCSV対応
2.指摘事項の分析
2.1 全体傾向
2.1.1 データ生成時の行為に関する指摘
2.1.2 データ生成後の仕組みに関する指摘
2.1.3 アクセス管理の仕組みに関する指摘
2.2 監査証跡(オーディットトレイル)の不備に関する指摘
3.対応手順と対応内容
3.1 インベントリ作成とリスクベースの優先順位付け
3.2 対応策の作成と実行ロードマップ
3.3 代替コントロールの対応事例
3.3.1 技術による対応事例
3.3.2 運用・プロセスによる対応事例
4.質疑応答
(経歴)
東京工業大学卒業・同大学院修了後、三井情報/日本IBM/シグマクシスを経て現在に至る。
主に医薬品産業分野を対象に、電子化推進/デジタル活用に向けた戦略策定・実行の支援、システム導入に伴うプロジェクトマネジメントとユーザー側の活動(要件定義・受入テスト・新業務プロセス/運用ルールの作成等)を数多くリードするとともに、専門課題としてCSV対応とデータインテグリティ対応の支援を行っている。公認情報システム監査人。
|
