Dropbox と米国食品医薬品局（FDA）連邦規則集（CFR）第 21 章第 11 条：概要

連邦規則集（CFR）第 21 章第 11 条とは

連邦規則集（CFR）第 21 章は、米食品医薬品局（FDA）、米麻薬取締局、全米麻薬撲滅対策室向けに、米国における食品と医薬品に関する規則を定めたものです。第 21 章第 11 条に明記された基準に基づいて、FDA では電子記録および電子署名は信頼性が高く、一般的に、用紙による記録および書面上の手書きの署名に相当するものであると認めています。
 

第 11 条の「Electronic Records（電子記録）」項には、クローズド電子記録管理システムおよびオープン電子記録管理システムの管理に関する要件のほか、署名と電子記録間のリンク構築に関する要件が明記されています。
 

この規制について詳しくは、必須手続きおよび管理の一覧も記載されている「Electronic Codes of Regulations」ページをご覧ください。また、FDA は2003 年 8 月に第 11 条に関する手引きも発行しています。

Dropbox では、連邦規則集（CFR）第 21 章第 11 条に基づく各ユーザーのコンプライアンス対策をどのようにサポートしていますか？

Dropbox では独立した第三者監査機関に依頼し、SOC 1 や SOC 2 Type II、ISO/IEC 27001、ISO/IEC 27018 のような世界で広く認められているセキュリティ規格や規制に照らし合わせて Dropbox のシステムや管理機能を検証しています。このような審査は、少なくとも年に一度、国際的に高く評価されている独立系の監査およびセキュリティ企業によって徹底的に行われます。
 

審査は、連邦規則集（CFR）第 21 章第 11 条に焦点を当てたものではありませんが、審査の目的および趣旨は第 11 条のそれと類似しており、お客様のデータのセキュリティ、機密性、完全性、可用性、プライバシーが確実に保護されるようにする役割を果たします。規制義務を遵守していることの確認は最終的にユーザーの皆様の責任になりますが、これらの報告書を使用して、連邦規則集（CFR）第 21 章第 11 条に基づく独自のリスク分析を実施していただけます。

Dropbox が取得している監査報告書、各種報告書、証明書のうち、ユーザー各自のコンプライアンス対策に役立つのはどれですか？

Dropbox では、Dropbox に実装されている管理機能の有効性を証明するさまざまな監査報告書および証明書を取得しています。
 

これらの報告書および証明書の一覧は、コンプライアンス ページでご確認いただけます。なかでも連邦規則集（CFR）第 21 章第 11 条との関連性が最も高い SOC 3 報告書と ISO 27000 認証証明書は、Dropbox トラスト センターでご確認いただけます。これらの規則に関する詳細は、当社の SOC 2 監査レポートおよび米食品医薬品局（FDA）連邦規則集（CFR）第 21章に関するホワイトペーパーにも記載されていますので、Dropbox トラスト センターでご確認ください。

Dropbox トラスト センターにアクセスする方法

すべてのレポートとドキュメントにアクセスするには、ログインする必要があります。アクセスをリクエストするには：

1. trust.dropbox.com にアクセスします。
2. 右上にある［アクセスする］をクリックします。
3. ビジネス用メール アドレスを入力し、［続行］をクリックします。
4. 詳細を入力し、［リクエストを送信］をクリックします。

登録すると、非公開および公開されている報告書やドキュメントにアクセスできるようになります。

Dropbox Sign と電子署名についてはどうなっていますか？ 

現在のところ、Dropbox と Dropbox Sign では、連邦規則集（CFR）第 21 章第 11 条に基づく電子署名専用のコンプライアンス対策サポートは行っておりません。