AWS Audit Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS Audit Manager 可用性の変更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Title 21 CFR Part 11
AWS Audit Manager は、連邦規則集 (CFR) パート 11 のタイトル 21、電子レコード、電子署名 - スコープとアプリケーション 2023 年 5 月 24 日をサポートする構築済みの標準フレームワークを提供します。
**Topics**
+ [CFR Part 11 のタイトル 21 とは](#what-is-GxP)
+ [このフレームワークを使用する](#framework-GxP)
+ [次の手順](#next-steps-GxP)
+ [その他のリソース](#resources-gxp-21-cfr-part-11)
## CFR Part 11 のタイトル 21 とは
GxP は、食品や医療製品を製造するライフサイエンス業界の組織に適用される規制およびガイドラインです。これに該当する医療製品には、医薬品、医療機器、および医療ソフトウェアアプリケーションが含まれます。GxP 要件の全体的な趣旨は、食品および医療製品が消費者にとって確実に安全なものであるようにすることにあります。また、製品関連の安全性に関する決定を行うために使用されるデータの完全性を確保することもその趣旨に含まれています。
米国では、GxP 規制は米国食品医薬品局 (FDA) によって適用され、連邦規制法のタイトル 21 (21 CFR) に含まれています。21 CFR 内では、パート 11 には、GxP 規制対象のアクティビティをサポートする電子レコードと電子署名を作成、変更、維持、アーカイブ、取得、または配布するコンピュータシステムの要件が含まれています。パート 11 は、FDA が規制するライフサイエンス組織による新しい情報技術の採用を許可すると同時に、電子 GxP データが信頼性と信頼性を確保するためのフレームワークを提供するために作成されました。
Cloud AWS for GxP システムを使用するための包括的なアプローチについては、[GxP Systems での AWS 製品の使用に関する考慮事項](https://d1.awsstatic.com/whitepapers/compliance/Using_AWS_in_GxP_Systems.pdf)」ホワイトペーパーを参照してください。
## このフレームワークを使用する
Title 21 CFR Part 11 フレームワークを使用すると、監査の準備をすることができます。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、CFR 要件に従ってコントロールセットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。
このフレームワークを出発点として使用して Audit Manager 評価を作成し、監査に関連する証拠の収集を開始できます。評価を作成すると、Audit Manager は AWS リソースの評価を開始します。これは Title 21 CFR Part 11 フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、エビデンスファインダーを有効にした場合は、特定のエビデンスを検索して CSV 形式でエクスポートしたり、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。
このフレームワークの詳細は以下のとおりです。
| のフレームワーク名 AWS Audit Manager | 自動化されたコントロールの数 | 手動コントロールの数 | コントロールセットの数 |
| --- | --- | --- | --- |
| Title 21 Code of Federal Regulations (CFR) Part 11, Electronic records; Electronic Signatures - Scope and Application 24 May 2023 | 6 | 19 | 2 |
**重要**
このフレームワークが意図した証拠を から収集できるようにするには AWS Security Hub CSPM、Security Hub CSPM ですべての標準を有効にしていることを確認してください。
このフレームワークが意図した証拠を から収集できるようにするには AWS Config、必要な AWS Config ルールを有効にしていることを確認してください。この標準フレームワークでデータソースマッピングとして使用される AWS Config ルールを確認するには、[AuditManager\_ConfigDataSourceMappings\_Title-21-CFR-Part-11.zip](samples/AuditManager_ConfigDataSourceMappings_Title-21-CFR-Part-11.zip) ファイルをダウンロードします。
この AWS Audit Manager フレームワークのコントロールは、システムが GxP 規制に準拠しているかどうかを検証することを目的としたものではありません。さらに、これらのコントロールは、監査に合格することを保証することはできません。 AWS Audit Manager は、手動証拠収集を必要とする手続き型コントロールを自動的にチェックしません。
## 次の手順
含まれている標準コントロールのリストなど、このフレームワークに関する詳細情報を表示する方法については、「[でのフレームワークの確認 AWS Audit Manager](review-frameworks.md)」を参照してください。
このフレームワークを使用して評価を作成する方法については、「[での評価の作成 AWS Audit Manager](create-assessments.md)」を参照してください。
特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「[で既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager](create-custom-frameworks-from-existing.md)」を参照してください。
## その他のリソース
+ [AWS GxP のコンプライアンスページ](https://aws.amazon.com/compliance/gxp-part-11-annex-11/)
+ [GxP システムで AWS 製品を使用する際の考慮事項](https://d1.awsstatic.com/whitepapers/compliance/Using_AWS_in_GxP_Systems.pdf)