Dropbox 與 FDA CFR 第 21 編第 11 部分:概述
CFR 第 21 編第 11 部分是什麼?
聯邦管制法規第 21 編 (Title 21 of the Code of Federal Regulations) 為美國食品藥物管理局 (FDA)、美國緝毒局、國家毒品管制政策辦公室對於美國境內食品與藥物的規範。第 21 編第 11 部分訂定了 FDA 對於可信、可靠,且效力大致等同紙本紀錄與紙本手寫簽名的電子紀錄和簽章標準。
第 11 部分與電子紀錄相關的部分,訂定了對封閉式及開放式電子紀錄保存系統控管的要求,以及在簽名和電子紀錄之間建立連結所須符合的要求。
如要進一步瞭解本法規以及相關的必要程序和控管項目,請造訪電子管制法規頁面。FDA 也在 2003 年 8 月針對第 11 部分提供了說明指南,完整內容請見這裡。
Dropbox 能如何協助我遵循 CFR 第 21 編第 11 部分對於電子紀錄的規範?
Dropbox 聘請獨立的第三方稽核人員,測試我們的系統和控管是否符合 SOC 1 與 SOC 2 Type II、ISO/IEC 27001、ISO/IEC 27018 等全球最廣受信賴的安全性標準和規範。這些檢測每年至少會進行一次,且皆由全球認可的獨立安全稽核公司進行滴水不漏的測試。
雖然此類稽核並非純粹針對 CFR 第 21 編第 11 部分,但其宗旨與目標皆與第 11 部分近似,有助於確保您的資料之安全性、機密性、完整性、可用性和隱私性。最終僅有您能確認是否遵守所有義務與規範,但您可以參考檢測報告的結果,根據 CFR 第 21 編第 11 部分的規範自行進行風險分析。
如要進一步瞭解 Dropbox 能如何協助您遵循 CFR 第 21 編第 11 部分的規範,請參閱我們的白皮書。
Dropbox 的哪些稽核、報告和認證有助於我遵循法規?
Dropbox 為顧客提供多種稽核報告與認證,證明 Dropbox 採行之控管機制的效力。這些報告和認證的完整清單,請見這裡。其中與 CFR 第 21 編第 11 部分最相關的內容,收錄於 SOC 3 報告和 ISO 27001 認證之中。
上述控管機制的詳細資訊請見 SOC 2 稽核報告。您可以隨時向我們的銷售團隊索取這份報告,現有的 Dropbox Standard、Advanced 和 Enterprise 客戶也可透過支援服務索取。
如要進一步瞭解 Dropbox 能如何協助您遵循 CFR 第 21 編第 11 部分的規範,請參閱我們的白皮書。
Dropbox Sign 和電子簽章的狀況又是如何?
Dropbox 和 Dropbox Sign 目前未就 CFR 第 21 編第 11 部分針對電子簽章的規範提供法規遵循支援。
