監査証跡要件に「Ekran」が最適である理由

こんにちは。Ekran(エクラン)営業支援担当のコルンジックです。
近年、製薬業界では「データインテグリティ」への注目がさらに高まっています。
今回は、データインテグリティにおける監査証跡の要件に対し、Ekranを最適ツールとしておすすめする理由を解説します。

データインテグリティとは

データインテグリティ(Data Integrity)とは、直訳すると「データが完全な状態であること」。
すなわち、データに欠損や不整合がなく、偽装・消去・改ざんがされていないと証明できる状態を指します。

データインテグリティにおける監査証跡に適する理由

Ekranは、ユーザーの行うすべてのコンピューター操作を画像キャプチャし、併せてウィンドウタイトル、時刻、キー入力(キーロガー)等のテキスト情報を記録します。また、記録内容は、 Web ブラウザー上のプレイヤーで簡単に動画のように再生できます。
加えて、保存された記録の改ざんの有無を確認できる機能も備えるなど、証跡データとしての信頼性を担保する機能が実装されています。

Ekranがデータインテグリティにおける監査証跡ツールとしてどのように役立つか、さらに具体的に説明します。

画像とテキストでコンピューター上の操作を網羅的に記録

Ekranは画像とテキストでコンピューター上の操作内容を網羅的に記録します。
画面上に表示されたグラフやインジケーターの内容を画像で丸ごと取得し、ユーザーのマウス操作やキーボード操作も追跡することができます。
データ処理のプロセスや、データに変更があった際の操作内容を視覚的に把握できるため、「可読性」は、文字通り一目瞭然といえます。
ユーザーの操作に合わせて画像記録を取る独自方式を採用しているため、データの「同時性」も高く、再生記録から「誰が、いつ、何をしたか」が明確にわかるので、データの「帰属性」にも優れています。

証跡データの記録・保護

EkranはユーザーがOSにログインすると自動的に記録を開始し、ログアウトしたタイミングで記録を終了します。
特定のユーザーや特定のアプリケーションのみ記録を取ることもできるため、GLP活動中以外は記録をオフにすることも可能です。

Ekranエージェントは、ユーザーの任意で記録を変更/停止する機能がありません。
記録の停止や設定変更は管理者用のツール(以下、Web管理ツール)で行いますので、不正行為に及ぼうとするユーザーが勝手に記録を中断させることはできません

管理者の監査証跡

EkranのWeb管理ツールは、ツール上の操作履歴を自動的に記録します。
Ekran管理者がEkranクライアント(エージェント)を不正にアンインストールしたり、設定変更したりしていないか、この記録により監査することができます。

また、管理者用ユーザーはWeb管理ツールで任意に追加することができ、ユーザーごとに異なる権限を設定できます。
管理者個人の特定がしやすく、個々の役割に合った権限を与えることができますので、管理者の「帰属性」も明確になります。

証跡データの検索

Ekranで取得された証跡データは、必要なときに必要な記録を簡単に探し出すことができます。 証跡データを管理するWeb管理ツールは、一般のWebブラウザから起動しますので、サーバーにアクセス可能であれば、場所を選ばずどこからでも記録を再生することができます。
抽出条件を使って対象期間やログインユーザーを絞り込んだり、フリーワード検索によってユーザーが手入力した、あるいはウィンドウタイトルに表示された試験のLot番号を検索したりすることができます

証跡データの共有

レビューに必要な証跡データは、サーバーにアクセス可能な環境であればURLで共有でき、サーバーにアクセスできない遠隔地や外部の監査機関に対しては、独自形式で再生記録をエクスポートし、共有することができます。
エクスポートされたファイルは暗号化され、専用ツールでのみ再生可能です。
データの「一貫性」を保ちつつ「可用性」を実現できるのは、Ekranの大きな特長です。

監査証跡を文書化する際には、レポート機能で出力したテキストログが役に立ちます。

まとめ

以上の解説をまとめると、データインテグリティにEkranをおすすめする理由は、以下の4つです。

  • 画像とテキストで証跡を取るため、操作内容が一目でわかりやすい
  • 証跡データが堅牢に保護され、記録の変更・停止からも守られている
  • 証跡データの管理者動向も管理・監視できる
  • 証跡データを共有する際の利便性とセキュリティが両立している

Ekranはクレジットカード事業でも「PCI DSS」という情報セキュリティ基準に対応しています。
製薬事業においても、データインテグリティ対策を支援する監査証跡ツールとして、エンドユーザー様のお役に立ちます。

  • 既存のレガシーシステムに監査証跡機能を強化したい
  • 試験所で扱うデータをDX化するまでの間、定期監査対策に利用したい

このようなご要望をお持ちでしたら、ぜひ下記のリンクからお問い合わせください。

次回の更新も、どうぞお楽しみに! (執筆:Ekran営業支援 コルンジック)

ご注意

本記事は、本製品の導入により記事内のデータインテグリティ当該要件が満たされることを保証するものではございません。専門会社様の助言サービス等のご利用をお勧めします。
本製品は事前のトライアルが可能ですので、ご利用目的を達せられるかを事前に十分にお確かめください。

お問い合わせはこちら
製品紹介ページはこちら

こんな記事も読まれています

最新記事

おすすめ記事

  1. 狙いはIT管理者!?Google広告を悪用するMadMxShellの脅威と対策について

  2. 【Ping死活監視】PRTGで「かんたん」にはじめる!

  3. Windowsイベントログから不正侵入を暴く

製品カテゴリー

NetFlow ntop sFlow SNMP SSB Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワーク監視 ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや 証跡管理

JTC IT用語集
TOP