Dropbox 與 FDA CFR 第 21 編第 11 部分：概述

CFR 第 21 編第 11 部分是什麼？

聯邦管制法規第 21 編 (Title 21 of the Code of Federal Regulations) 為美國食品藥物管理局 (FDA)、美國緝毒局、國家毒品管制政策辦公室對於美國境內食品與藥物的規範。第 21 編第 11 部分訂定了 FDA 對於可信、可靠，且效力大致等同紙本紀錄與紙本手寫簽名的電子紀錄和簽章標準。
 

第 11 部分與電子紀錄相關的部分，訂定了對封閉式及開放式電子紀錄保存系統控管的要求，以及在簽名和電子紀錄之間建立連結所須符合的要求。

如要進一步瞭解本法規以及相關的必要程序和控管項目，請造訪電子管制法規頁面。FDA 也在 2003 年 8 月針對第 11 部分提供了說明指南。

Dropbox 能如何協助我遵循 CFR 第 21 編第 11 部分對於電子紀錄的規範？

Dropbox 聘請獨立的第三方稽核人員，測試我們的系統和控管是否符合 SOC 1 與 SOC 2 Type II、ISO/IEC 27001、ISO/IEC 27018 等全球最廣受信賴的安全性標準和規範。這些檢測每年至少會進行一次，且皆由全球認可的獨立安全稽核公司進行滴水不漏的測試。
 

雖然此類稽核並非純粹針對 CFR 第 21 編第 11 部分，但其宗旨與目標皆與第 11 部分近似，有助於確保您的資料之安全性、機密性、完整性、可用性和隱私性。最終僅有您能確認是否遵守所有義務與規範，但您可以參考檢測報告的結果，根據 CFR 第 21 編第 11 部分的規範自行進行風險分析。

Dropbox 的哪些稽核、報告和認證有助於我遵循法規？

Dropbox 為顧客提供多種稽核報告與認證，證明 Dropbox 採行之控管機制的效力。
 

如需這些報告和認證的完整清單，請前往我們的法規遵循頁面。其中與 CFR 第 21 編第 11 部分最相關的內容，收錄於 SOC 3 報告和 ISO 27001 認證之中，可至 Dropbox 信任中心取得對應文件。有關於這些措施的詳情，歡迎參閱我們的 SOC 2 稽核報告及美國食品藥物管理局 CFR 第 21 編白皮書，同樣可至 Dropbox 信任中心找到相關文件。

如何存取 Dropbox 信任中心

您需要登入才能存取所有報告與文件。要求存取權限的方法如下：

1. 前往 trust.dropbox.com。
2. 按一下右上角的 [Get Access]（取得存取權限）。
3. 輸入您的工作電子郵件地址，然後按一下 [Continue]（繼續）。
4. 輸入您的詳情並按一下 [Submit Request]（送出要求）。

註冊後，您便可以存取非公開與公開的報告與文件。

Dropbox Sign 和電子簽章的狀況又是如何？

Dropbox 和 Dropbox Sign 目前未就 CFR 第 21 編第 11 部分針對電子簽章的規範提供法規遵循支援。