Title 21 Code of Federal Regulations Part 11 (「CFR Part 11」) では、米国食品医薬品局 (「FDA」) による電子記録および電子サインに関する規則が定められています。 組織の管理者が有効にした場合、規制対象のドキュメントに対するBox Signの署名リクエストでBox Sign Part 11電子サイン (「Part 11電子サイン」) を使用できます。
このドキュメントは情報提供のみを目的としています。法的な助言として利用しないでください。 21 CFR Part 11または組織のPart 11電子サインの使用目的について法律に関する質問がある場合は、Part 11電子サインを使用する前に、自身の管轄区域で資格を有する法律専門家に相談してください。 要件および詳細については、 eCFR :: 21 CFR Part 11 (英語) を参照してください。
重要: Box Signにおける21 CFR Part 11コンプライアンスのサポートには、GxP Validationが必要です。 詳細については、GxP Validation – Boxサポートを参照するか、Box担当者までお問い合わせください。
注: 21 CFR Part 11電子サインのサポートは、以下の署名ワークフローおよびオプションに対応していません。
- Box SignのAPI
- 署名リンク
- 自分で署名
- Box SignとSalesforceの統合の署名リクエスト
管理者による有効化
管理者は、管理コンソールの [Enterprise設定] -> [Box Sign] に移動して、組織に対してPart 11電子サインのリクエストを有効にすることができます。
[Box Sign] タブの [すべての管理対象ユーザーに対してCFR Part 11を無効にしました] オプションで [構成の編集] を選択します。
ここから、ユーザーやグループに対して4つのオプションから選択できます。
- [すべての管理対象ユーザーに対して無効にする]
- [すべての管理対象ユーザーに対して有効にする]
- [選択したユーザーとグループに対して有効にする]
- [選択したユーザーとグループ以外のすべてのユーザーとグループに対して有効にする]
特定のユーザーやグループに対して設定を有効にする場合は、そのユーザーやグループを追加します。 オプションを選択したら、[保存] をクリックします。
注: ユーザーまたはユーザーグループに対して有効にすると、そのユーザーまたはグループが送信するすべてPart 11電子サインのリクエストに対して21 CFR Part 11のワークフローが使用されます。通常の署名リクエストを送信するには、そのユーザーまたはグループに対してCFR Part 11を無効化します。 無効化する前に送信されたリクエストは、引き続きCFR Part 11電子サインのワークフローに従うため、未処理のPart 11電子サインのリクエストを変更する場合は、そのユーザーまたはグループを再度有効にする必要があります。
送信プロセス
送信者は、署名用ドキュメントの送信の手順に従います。署名リクエストでPart 11電子サインのワークフローが使用されるかどうかを確認するには、署名リクエストのファイル名の横に [CFR Part 11リクエスト] ラベルがあることを確認します。 さらに、受信者の役割を変更する際は、21 CFR Part 11のログイン要件を確認し、その要件を事前に署名者に通知することができます。
Part 11電子サインのリクエストを準備する際は、以下の2つのオプションがあります。
- 単一の署名者または「署名者」という役割が設定された受信者グループの場合は、必須の署名フィールドを追加します。 イニシャルやスタンプなどのその他のフィールドは、Part 11電子サインのプロセスに含まれていません。
- また、単一の署名者または受信者グループにフィールドを追加しないことも可能です。 その場合、これらの署名者は、必要なフィールドをドラッグアンドドロップし、署名者が署名リクエストを完了できるように、1つ以上の署名フィールドを追加する必要があります。
送信者が署名者に署名フィールドを割り当てる場合、署名を必須フィールドに設定する必要があります。 送信者は、必須フィールドでない署名を含む署名リクエストを送信しようとすると続行できず、署名を必須フィールドに設定する方法を説明するエラーのバナーが表示されます。
21 CFR Part 11の署名プロセス
署名者は、Part 11電子サインのリクエストを続行するために、まず、自分のBoxアカウントにログインするかアカウントを作成する必要があります。 署名者がBoxアカウントを持っていない場合、Boxサービスでの認証のために無料アカウントを作成するよう求められます。 ログインした後は、ドキュメントへの署名と同じ手順に従い、さらに以下の2つの手順を実行します。
- 署名の理由を選択する
- Part 11電子サインごとにログインを再認証する
注:
- 21 CFR Part 11の署名プロセスは、署名フィールドの使用時にのみ適用されます。 イニシャルやスタンプなどのその他のフィールドの使用時には適用されません。
- お客様は、Boxのアカウントログインアクセスの資格情報を各受信者に提供する前に、組織の要件を満たすよう、確実にその受信者の身元を確認する責任があります。 お客様は、各ユーザーのIDを認証してから、Part 11電子サインのリクエストを送信する必要があります。
署名の理由
ドキュメントに署名した後、続行するには、理由を以下から選択する必要があります。
- I read and approve this document
- I read and agree to this document
- I read and authored this document
選択した理由は、ドキュメント内の署名ブロックのほか、参照用に署名ログに記録されます。
Part 11電子サインごとの再認証
注: Part 11電子サインのワークフローでは、Boxアカウントのブラウザベースのセッションが開いている場合はそのすべてのセッションからログアウトされ、署名時にログインし直すことでアカウントのセッションが再開されます。 Part 11電子サインのワークフローを開始する前に必ず既存の作業を保存してください。
署名を適用して、署名の理由を指定し、次のページに移動すると、資格情報を使ってログインしてセッションを再認証するよう求められます。 再認証すると、そのPart 11電子サインの署名プロセスが完了します。
署名を他の場所に追加するには、次の署名フィールドをクリックし、理由を選択して、セッションを再認証します。 このプロセスは、Part 11電子サインのリクエスト内の必須の署名フィールドがすべて入力されるまで繰り返されます。
送信者は、署名者にフィールドを割り当てないことも可能です。 この場合、署名者は、Part 11電子サインのリクエストを準備する際にフィールドをドラッグアンドドロップできます。 署名者は、プロセスを完了するために1つ以上の署名フィールドを追加する必要があります。 署名者がフィールドを追加すると、同じフローが続きます。つまり、署名を適用し、その後に署名の理由の指定と再認証を行う必要があります。
署名ログ
Part 11電子サインのリクエストが完了すると、署名ログを確認および参照できます。 署名ログには、署名の理由 (下図参照) に加え、署名者が完了した各Part 11電子サインと認証が表示されます。 ドキュメントに関連付けられた署名ログにアクセスする方法については、こちらを参照してください。
21 CFR Part 11コンプライアンスをサポートするための詳細については、Box担当者までお問い合わせください。