電子記録

クローズド システムを使用して電子記録を作成、変更、維持、または送信する者は、電子記録の信憑性および真実性、さらには必要に応じて機密性を維持し、署名者が署名した記録を本物ではないと容易に否認できないことを確認するのに役立つように設計された手順と制御を採用するものとする。このような手順および制御には、次のものが含まれます。

正確性、信頼性、意図した性能の一貫した確保、無効になったり、変更されたりした記録を識別できるようにするシステムの検証。

システムの検証は独自のプロセスであり、お客様により異なります。

Rockwell Automation は、システムの特定の統合中に実行されるあらゆる検証活動に対して検証サービスを提供できます。

当局による検査、審査、および複製に適した、人が読める形式と電子形式の両方で記録の正確で完全な複製を生成できること。そのような審査と電子記録の複製を実行する能力についてわからない点がある場合は、当局に問い合わせる必要がある。

FactoryTalk Optix Studio では、アラーム、監査、およびプロセス データのデータ記録を外部データベースに保存できます。また、データ記録を内部 (埋め込み) データベースに格納することもできますが、データベースの制限を考慮する必要があります。

検出可能性を高めるために、FactoryTalk Optix Studio からデータベースへのネットワーク接続が失われた場合にユーザーがデータを入力できないようにするアラームとロジックを実装できます。

データがデータベースに送信されると、ユーザーは FactoryTalk® Optix のオブジェクトとノード、開発されたライブラリ、およびカスタム NetLogic メソッドを使用して、データの視覚化、エクスポート、レポート作成などの記録を読み取ることができます。クエリベースのデータ ログ記録とレポート作成の両方がサポートされています。FactoryTalk Optix Studio には、レポート機能があります。

記録の保管期間を通じて記録の正確で容易な検索を可能とするような記録の保護。

記録は、11.10 セクション b で説明されているように、外部データベースに格納できます。または、データ記録を内部 (埋め込み) データベースに格納することもできますが、ランタイムがデプロイされる場所、ストレージ領域のサイズ、およびデータベース記録の制限を考慮する必要があります。ほとんどのアプリケーションでは、データ保持ポリシーとディザスタ リカバリ手順に準拠するために、データ記録を専用の外部データベースに保存することが望ましい場合があります

記録は、記録の保管期間中に表示、印刷、およびエクスポートできるようにすることができます。

データベースの定期的なバックアップなどの予防措置は、お客様が SOP に組み込む必要がある手順です。データの整合性を維持するために、これらのデータベースへのアクセスを制御する必要があります。外部データベースの場合、これらはデータベース管理者によって管理されます。内部データベースの場合、タグベースのコントローラ変数または C# スクリプトを使用して自動バックアップを設定することができ、内部データベースへのアクセスはランタイムの場所のハードウェアとソフトウェアをセキュリティで保護することによって制御されます。バックアップ機能と復元機能はどちらも、データベースのタイプとは関係なく使用できます。

バックアップおよびバージョン制御のためにアプリケーション ファイルを保存する場合、FactoryTalk Optix には、ローカルまたはリモートのリポジトリに保存するオプションが用意されています。データ セキュリティのために、管理者によって管理されるローカル リポジトリの使用が優先される場合があります。

ローカル システムには監査メッセージのバッファリングやキャッシュはありませんが、NetLogic で MQTT をインストールするなど、別の方法を使用してデータの整合性を実現できます。さらに、FactoryTalk Optix Studio へのネットワーク接続が失われた場合、接続が復元されるまでユーザーがデータを入力できないように、特別にカスタマイズされたロジックを実装できます。

システムへのアクセスを許可された個人に限定すること。

アプリケーションのユーザーとグループのセキュリティ レベルおよびアクセス制御は、デザイン時またはランタイムに設定できます。さまざまなロールやユーザー グループのアクセス資格情報を設定したり、ユーザー ログイン時にオブジェクトベースの認証を設定したりできます。Microsoft Windows Active Directory (AD) ユーザーおよびグループを FactoryTalk Optix アプリケーションとともに利用することで、ユーザーを集中管理することができます。

さらに、意図しないアクセスを防ぐために、ランタイム、ハードウェア、ソフトウェアをセキュリティで保護して、システムへのアクセスを管理する必要があります。これらの対策により、データ ファイルへの不正アクセスが防止されます。

オペレーターの入室日時や、電子記録の作成、変更、削除などのアクションを独自に記録する、コンピュータ生成による安全でタイムスタンプの入った監査証跡を使用すること。記録を変更することにより、以前に記録された情報が確認しずらくなるようにしてはならない。

このような監査証跡ドキュメントは、少なくとも当該電子記録に要求される期間と同じ期間保管することが必要で、当局による審査および複製に利用できるものする。

FactoryTalk Optix Studio で実行されたそれぞれの入室とアクティビティは、操作の日時、アクションを実行したログイン ユーザーの名前、操作のタイプ、および特定のアクション後のアイテムに関連する以前の値と更新された値など、いくつかの詳細とともに追跡できます。

オペレーターのユーザー名と氏名は、電子署名のためにも追跡されます。FactoryTalk Optix の署名ワークフローは、確認、単一署名および二重署名オプションを含むマルチレベル署名プロセスで構成されています。このワークフローでは、ユーザーのコメントをログに記録できます。

正確なタイムスタンプを取得するために、ランタイム アプリケーションの自動時間同期も設定して、NTP サーバーから読み取るようにする必要があります。

必要に応じて、許可されたステップおよびイベントのシーケンスを強制するための運用システム チェックを使用すること。

FactoryTalk Optix Studio は、画面レベルとタグ レベルの両方のセキュリティをサポートしています。さらに、署名ワークフロー ライブラリを利用して、ステップとイベントのシーケンス中に電子署名が入力されるようにすることができます。

どのようなアプリケーションでも、画面セキュリティを必要とするユーザー開始型操作チェックをサポートするように開発できます。

権限チェックを使用することで、権限のある個人のみがシステムを使用したり、記録の電子署名、操作またはコンピュータ システムの入出力デバイスへのアクセス、記録の変更、または手元の操作を実行できるという信頼性を提供すること。

FactoryTalk Optix は、ローカルの LDAP または AD コントローラとの対話を提供し、ドメインベースのログインを可能にします。AD のグループとユーザーの両方を FactoryTalk Optix 内で活用できます。ユーザーは、システムへの権限のあるアクセスを規制するための管理手順を実装するものとします。FactoryTalk Optix Studio および Runtime では、さまざまなロールやセキュリティ レベルに準拠したユーザーやグループを作成し、特定の HMI 機能にアクセスするためのポリシーを設定できます。制限されたユーザー、グループ、またはロールに対して、一部の要素を無効にできます。

FactoryTalk Optix Studio で利用できる多くのグラフィックオブジェクトは、電子署名を必要とするように構成できます。これは後で、電子署名プロセスを完了するために、オペレーターに再認証を要求したり、オペレーターと事前構成された承認者グループのメンバーの両方に再認証を要求したりするように構成できます。

データ入力または操作指示のソースの有効性を必要に応じて判断するために、デバイス (端末など) の使用をチェックすること。

FactoryTalk Optix Studio は、データ入力のソースを検証するために、署名ワークフロー ライブラリを介したオペレーター ログインや電子署名などの機能を提供します。

接続されたクライアントの IP アドレス (Web プレゼンテーションエンジンを使用する場合) やその他のローカル クライアント情報 (システム オブジェクト使用したり、C# コードを使用したりして、使用中のデバイスに応じてプロジェクト ロジックを実行またはモニターするなど) を使用して、端末の位置情報を取得することもできます。

電子記録および電子署名システムを開発、維持、または使用する者が、割り当てられた職務を遂行するための教育、訓練を受け、経験を積んでいることを確認すること。

お客様は、割り当てられた職務を実行するための教育、訓練、および経験を備えた適切なスタッフ メンバーを雇用および訓練する責任があります。

FactoryTalk® Optix は、適切なセキュリティ権限を持つユーザーのみがシステムへのアクセスを許可されることを検証することで、この要件をサポートします。

FactoryTalk Optix Studio では、個々の監査ログを追跡し、単一のユーザーまたはグループに対して個々のオブジェクトまたはコンポーネントの機能を有効または無効にすることができます。

記録と署名の改ざんを調べるために、電子署名の下で実施した行動に対し、その個人に責任と義務を負わせる規定書を作成し、遵守すること。

お客様は、個人の責任の観点から電子署名の重要性と、会社と個人の両方にとっての改ざんの結果を概説する規定と手順を実装する必要があります。

FactoryTalk® Optix は、任意の単一変数を変更したり、変更を検証したりするための単一レベルまたは複数レベルの署名ワークフロー テンプレートを提供することで、この要件をサポートします。

システム ドキュメントに対する適切な制御の使用には、次のものが含まれます。

システムの運用と保守のためのドキュメントの配布、アクセス、および使用に対する適切な制御。

FactoryTalk Optix Studio では、オンライン サポート ドキュメントを提供しています。ドキュメントの変更は、特定の FT ハブ セクションに記録されます。ドキュメントは FTOptix デスクトップ インストーラー パッケージにも組み込まれており、インストール後にオフラインで使用できます。

変更はリリース ノートに記録されます。

システム ドキュメントの開発と変更を時系列でドキュメント化した監査証跡を維持するための改訂および変更制御手順。

Rockwell Automation は、製品ドキュメントの正しいバージョン管理の提供と配布を支援します。

オープン システムを使用して電子記録を作成、変更、維持、または送信する者は、電子記録の作成時点から受領時点まで、電子記録の信憑性および真実性、さらには必要に応じて機密性を維持するように設計された手順と制御を採用するものとする。

このような手順および制御には、必要に応じて §11.10 で特定されているもの、および状況により必要とされる場合には、記録の信憑性、真実性、および機密性を保証するために、ドキュメントの暗号化や適切なデジタル署名基準の使用などの追加措置が含まれるものする。

お客様は、オープン システムの規制を満たすために実施される適切な制御を支援するために、内部規定と手順を確立する責任があります。

ユーザー管理は、ユーザーがユーザー名とパスワードを入力してアクセスできるランタイムで動作するアプリケーションを作成できるようにすることで、電子記録の機密性を提供します。データベースに記録されたデータは、署名および検証可能なドキュメントにエクスポートできます。FactoryTalk Optix Studio では、デザイン時に任意のプロジェクト シークレットを暗号化し、暗号化モードでプロジェクトをターゲット デバイスにダウンロードして、真実性と機密性を維持することができます。

ユーザーは、デザイン時とランタイムの両方で決定されたグループに割り当てて、さまざまなフェーズでアクセスできる特定のアクセス許可を付与できます。

署名された電子記録には、下記の項目を明確に示す署名と関連した情報が含まれている必要がある。

印刷された署名者の名前。

署名された電子記録は、さまざまな標準アクティビティ フィードバックによってマークされます。

ランタイムに、すべての署名ワークフロー レベルに、アクションに関する詳細情報に関する追加のメモを含めることができます。

監査証跡には、ユーザーが実行したアクションが、タイムスタンプ、ユーザー名、アクションを実行したユーザーの ID とフルネーム、および開発中に設定された承認者 ID とともに記録されます。

署名が実施された日時。

FactoryTalk Optix Studio は、各アクションと関連付けられた日時をアクティビティ ログに記録します。

署名と関連付けられた意味 (審査、承認、責任、作成者など)。

FactoryTalk Optix Studio の [電子署名] ランタイム ダイアログを構成して、署名の意味を表示および記録することができます。また、実行者と承認者の署名を別々に作成したり、署名の意味に関するコメントを追加したりすることもできます。

監査証跡には、オペレーターと承認者の役割によって実行されたアクションが記録されます。

本セクションの 1、2、および 3 項で特定される項目は、電子記録の場合と同じ制御の対象となるものとし、人が読める形式の電子記録 (電子表示や印刷物など) の一部として含めなければならない。

アクティビティ ログは、ランタイムに表示することも、印刷して保存することもできます。必要に応じて、ユーザー名、時刻、実行されたアクション、およびその他のフィールドが表示されます。これらのフィールドは、サードパーティのツールの使用を含め、あらゆるデータ レポートで使用できます。署名ワークフロー アクティビティ ロガーは、データ レポートのためにデータベースに接続したり、HMI イベントロガー データグリッドとしてダウンロードしたりできます。

電子記録に付された電子記録および手書き署名は、それぞれの電子記録にリンクされ、通常の手段で電子記録を改ざんするために署名を切除、コピー、またはその他の方法で転送できないことを保証するものとする。

すべての記録は、各アクションを実行したユーザーを反映して、特定のユーザー ID に自動的に関連付けられます。