新着情報
マスターコントロールからのお知らせです。
2020-08-26コラム
クラウドセキュリティとバリデーション【Part 3】
本記事は三部構成の第3話です。第2話をご覧になりたい方は、こちらをクリックしてください。
Part 3:ツールとプロセス
最後のウェビナーは、ソフトウェアに対するバリデーションがクラウド環境で得られるメリットについてです。また、規制対象となっている企業がクラウドサービスを活用する上で便利なツールやプロセスについてもご紹介しています。
Cloud Security and Validation Webinar - Part 3 Tools and Processesクラウドサービスでは、システムの定期的なアップグレードが実施されており、この点から頻繁なバリデーションの実施が求められるという点を懸念している方も多いかと思います。ただ、このような特性を障害として考えるべきではなく、まず、アップデートの頻度を上げることにより、一度に発生するバリデーションの工数が削減され、前述のようにセキュリティ面でのメリットも得ることができます。マスターコントロールがSaaS(Software-as-a-Service)として提供しているモデルでは、四半期毎に自動アップデートが適用されており、システムは常に最新のバージョンでご利用いただくことができます。最新のバージョンということは、最新の機能が利用できるだけでなく、最新のセキュリティ対策のメリットも受けることができます。
クラウドサービスのバリデーションに対するソリューションとして、マスターコントロールでは、VxT(Validation Excellence Tool)というツールも提供しており、このツールを活用することで、クラウド環境におけるCSVをスピーディーに実施することが可能となります。このVxTは、 米国で特許も取得(U.S. Pat. 10,324,830)しており、リスクアセスメントを通じて、自社の業務に対する影響度の測定や、再バリデーションの必要性などを簡単に実施することが可能となります。「本当にリスクアセスメントやバリデーションが実施できていれば、クラウドサービスのような運用体系を敷いているソリューションを採用する上で、CSVが課題にはなり得ません。より良い機能や最新のセキュリティ対策のメリットを得るため、CSVは効率性と有効性の双方を維持した手法にて実施される必要があります。
本質的な誤解さえなければ、規制対応はクラウドサービスの方が簡単であり、その理由で、当局側でも様々な業務・目的でクラウドサービスを活用しています。FDAも例外ではなく、リスクベースのCSVアプローチを採用することで、このようなテクノロジーを最大限に活用することができるのです。」Erin WrightValidation Product ManagerMasterControl Inc.
今回ご紹介したウェビナーCloud Education - Part 1 in the Cloud Security and Validation Webinar SeriesCloud Security Myths - Part 2 in the Cloud Security and Validation Webinar SeriesCloud Security and Validation Webinar - Part 3 Tools and Processes
アーカイブ |
---|
|