Dropbox と米国食品医薬品局(FDA)連邦規則集(CFR)第 21 章第 11 条 — 概要

連邦規則集(CFR)第 21 章第 11 条とは

連邦規則集(CFR)第 21 章は、米食品医薬品局(FDA)、米麻薬取締局、全米麻薬撲滅対策室向けに、米国における食品と医薬品に関する規則を定めたものです。第 21 章第 11 条に明記された基準に基づいて、FDA では電子記録および電子署名は信頼性が高く、一般的に、用紙による記録および書面上の手書きの署名に相当するものであると認めています。

第 11 条の「Electronic Records(電子記録)」項には、クローズド電子記録管理システムおよびオープン電子記録管理システムの管理に関する要件のほか、署名と電子記録間のリンク構築に関する要件が明記されています。

この規制について詳しくは、必須手続きおよび管理の一覧も記載されている「Electronic Codes of Regulations」ページをご覧ください。FDA では、2003 年 8 月に第 11 条に関する手引きも発行しており、こちらでご確認いただけます。

Dropbox では、連邦規則集(CFR)第 21 章第 11 条に基づく各ユーザーのコンプライアンス対策をどのようにサポートしていますか?

Dropbox では独立した第三者監査機関に依頼し、SOC 1 や SOC 2 Type II、ISO/IEC 27001、ISO/IEC 27018 のような世界で広く認められているセキュリティ規格や規制に照らし合わせて Dropbox のシステムや管理機能を検証しています。このような審査は、少なくとも年に一度、国際的に高く評価されている独立系の監査およびセキュリティ企業によって徹底的に行われます。

審査は、連邦規則集(CFR)第 21 章第 11 条に焦点を当てたものではありませんが、審査の目的および趣旨は第 11 条のそれと類似しており、お客様のデータのセキュリティ、機密性、完全性、可用性、プライバシーが確実に保護されるようにする役割を果たします。規制義務を遵守していることの確認は最終的にユーザーの皆様の責任になりますが、これらの報告書を使用して、連邦規則集(CFR)第 21 章第 11 条に基づく独自のリスク分析を実施していただけます。

連邦規則集(CFR)第 21 章第 11 条に基づくユーザー各自のコンプライアンス対策をサポートする Dropbox の取り組みについて詳しくは、Dropbox のホワイトペーパーをご覧ください。

Dropbox が取得している監査報告書、各種報告書、証明書のうち、ユーザー各自のコンプライアンス対策に役立つのはどれですか?

Dropbox では、Dropbox に実装されている管理機能の有効性を証明するさまざまな監査報告書および証明書を取得しています。これらの報告書および証明書の一覧はこちらでご確認いただけます。なかでも連邦規則集(CFR)第 21 章第 11 条との関連性が最も高いのは、SOC 3 報告書ISO 27001 認証証明書です。

これらの統制に関する詳細については、SOC 2 監査報告書でご覧いただけます。SOC 2 監査報告書は、Dropbox のセールス担当または(既存の Dropbox Business ユーザーの方は)サポートに請求する方法で入手していただけます。

連邦規則集(CFR)第 21 章第 11 条に基づくユーザー各自のコンプライアンス対策をサポートする Dropbox の取り組みについて詳しくは、Dropbox のホワイトペーパーをご覧ください。

HelloSign と電子署名についてはどうなっていますか? 

現在のところ、Dropbox と HelloSign では、連邦規則集(CFR)第 21 章第 11 条に基づく電子署名専用のコンプライアンス対策サポートは行っておりません。

その他のリソース

この記事はお役に立ちましたか?

フィードバックをお寄せいただきありがとうございました。お役に立てず申し訳ありません。
よろしければ、どのように改善すべきかご指摘ください。

フィードバックありがとうございます。
この記事がどれほど役に立ったかをお知らせください。

フィードバックありがとうございます。