企業版で利用可能で、アカウントに応じて有効化されます

21 CFR Part 11とは何ですか？

電子記録

電子署名

監査証跡

閉じたシステムとオープンシステム

1. 閉じたシステム
   
2. オープンシステム
   

Zoho Signが21 CFR Part 11モジュールで提供する業界標準の機能

アカウント設定の構成をプリセット

署名者の検証

署名メタデータ

21 CFR Part 11 対応についてのZoho Sign

サブパートB - 電子記録

11.10 閉鎖システムの制御

1. Zoho Signは、サインされた文書をダウンロードし、完了証明書とともにエクスポートするオプションを提供しています。
   
2. これらの文書のオーディットトレイルは、csvフォーマットで表示およびダウンロードすることができます。

1. すべてのデータは、静止時にAES-256暗号化、および伝送時にSSL暗号化を使用して保護されています。
   
2. これらの電子記録は、複数のデータベースに保存され、ユーザーはいつでも同じもののコピーをZoho Signのインターフェースからアクセスできます。
   

1. 管理者は、システム構成の変更およびZoho Signシステムへの認可されたアクセスのための手順を定義する責任があります。 
   
2. Zohoは、システムへのアクセスを制限し、承認された個人のアクセスを文書化する物理的および論理的なセキュリティ制御を実装しました。
   
3. データは、アクセス管理を利用して、プラットフォーム機能およびカスタム構成によって保護されています。
   

1. Zoho Signのアクティビティレポートは、ドキュメントアクションの両日付と時刻をドキュメントレベルとユーザーレベルの両方に記録します。これは無効にしたり変更することはできません。
   
2. また、完了証明書も提供され、ドキュメントアクションの履歴をキャプチャします。
   
3. 完了証明書はPDFファイルとして、アクティビティレポートはCSV形式でエクスポートされます。

1. 送信者が設定したサインオーダーに従って、文書が送信されます。
   
2. サイン要求が完了した後、Zoho Signでデジタル署名されたレコードは変更できません。

1. Zoho Signは、ユーザーが組織内のレコードにアクセスまたは変更する前に、アカウントの資格情報とマルチファクター認証のうちの1つをログイン方法として使用して承認します。
   
2. Zoho Signには、権限の異なるAdminsとUsersの2つの役割があります。
   
3. Zohoは、管理者がパスワードを作成する際に従うべき以下のパスワード構成ポリシーを持っています：
   
1. 最小および最大文字数を選択する
   
2. 最小数値桁および特殊文字
   
3. 最大パスワード有効期間
   
4. 既に使用済みのパスワードの拒否
   

1. Zoho Signは、デバイスとネットワークのIPアドレスを検証することができます。
   
2. 組織は、Zoho Directoryに設定することにより、自分のIPアドレスをホワイトリストに登録することができます。
   
3. 送信者は、モバイルブラウザを介して文書の署名を制限するオプションを持っています。
   

1. 組織の管理者は、ユーザーに電子署名システムの使用方法を示し、教育し、訓練することが責任です。
   
2. Zohoは、業界標準に従って電子署名システムを開発および維持するユーザーを支援するためのさまざまな知識共有コースを提供しています。

1. 組織の管理者は、電子署名された文書の法的価値と署名者の責任を定めたポリシーを作成し、履行する責任があります。
   
2. そうでない場合は、Zoho Signのデフォルトの法的開示が署名者に送信されます。
   
3. 署名者は、文書アクションを開始する前にこの法的開示に同意する必要があります。
   
4. 受信者が同意した法的開示は完了証明書の一部となります。
   

1. Zoho Signは、必要なSOP（標準作業手順）と関連文書を整備しています。
   
2. Zoho Signはまた、FDA規制によって設定されたコンプライアンス基準が満たされていることを確認するために、管理手順文書を定期的に見直しています。 
   
   

11.30 オープンシステムの制御

1. Zoho Signは、小規模11.10で定義されたすべての制御を実行します。オープンシステムの場合、Zoho Signは適切な措置を講じています。
   
2. Zoho Signでは、データ保管時にAES-256、データ転送時にSSL/TLS暗号化を使用して、すべてのドキュメントを暗号化します。
   
3. Zoho Signは、公開鍵インフラストラクチャ（PKI）基準を満たし、また 信頼できるドキュメントタイムスタンプ を提供しており、ドキュメントの正確性、完全性、機密性を維持します。
   
4. Zoho Signでは、ドキュメントにアクセスするためにユーザーにアカウントにログインするように要求します。さらに、ユーザーは、追加のセキュリティレイヤーとしてマルチファクタ認証を設定することもできます。
   
5. サインするには、サインするユーザーがZoho Signアカウントにログインする必要があります。
   
6. サインするユーザーは、メール/SMSで受信したアクセスコードを入力する必要があります。
   
7. アカウント関連のすべてのアクションは、Zoho Sign内でもCSV形式でエクスポートできるアクティビティレポートに記録されます。
   
8. サインされたドキュメントは、ドキュメントの完全性を提供するデジタル証明書で検証されます。
   
9. 内容または署名が変更されると、サインされたドキュメントは無効になります。
   

11.50 署名の表現

1. 電子レコードに適用されるすべての制御が、可視署名を追加する際にも適用されます。
   
2. 署名のメタデータは、署名されたレコードと完了証明書にリンクされた署名された文書に存在します。
   署名メタデータは、Web、ダウンロードバージョン、および署名されたレコードの印刷バージョンで表示されます。

11.70 署名/レコードリンク

1. Zoho Signは、サインプロセスが完了した後に新しい署名の追加、既存の署名の削除、および署名のコピー＆ペーストを制限します。
   
2. ユーザーが元の文書の署名を他の電子レコードに偽造、転送、またはコピーしようとすると、コピーされた署名は電子レコードにリンクされません。
   

サブパートC - 電子署名

11.100 一般的な要件

1. Zoho Sign は、ユーザーのメールアドレスとパスワードを使用して確認します。
   
2. 各ユーザーの電子署名は、PKI 標準に従って、一意の組み合わせの値となり、他の誰かに再利用または再割り当てすることはできません。
   
3. ユーザーにマップされた一意のシステム生成ユーザーIDは、可視署名に表示されます。
   

1. Zoho Signの組織に新しいユーザーを管理者が追加すると、ユーザーはアカウントを有効にするための確認メールを受け取ります。
   
2. 組織にユーザーを追加する前に、管理者の責任でユーザーを検証する必要があります。
   
3. ドキュメントを正しい受信者に割り当てるのは送信者の責任です。
   
4. 21 CFR Part 11で有効なアカウントから送信されたドキュメントに署名する場合、サインした人はSMS /電子メールを介して受け取ったアクセスコードを入力してドキュメントにアクセスする必要があります。
   
5. 最初の署名/初期フィールドを埋めるとき、サインした人はZoho Signの資格情報で自分自身を再認証しなければならず、サインした人はドキュメントの署名アクションを完了できます。
   
6. 署名セッションが中断されたり、更新された場合は、サインした人は新しいアクセスコードを入力して署名アクションを完了するために自分自身を再認証する必要があります。 
   

1. デジタル署名で署名された文書は、多くのビジネスの契約や取引において、手書きの署名と同等の価値を持つ法的約束力を持つものです。 
   
2. Zoho Signを使用して署名された文書は、アメリカ合衆国で ESIGN 法 によって法的に準拠しています。
   

11.200 電子署名のコンポーネントとコントロール

1. ドキュメントにアクセスする際、サインャーがZoho Signアカウントに既にログインしている場合は、アクセスコードを入力してドキュメントを表示できます。 
   
2. ユーザーがまだログインしていない場合、Zoho SignはユーザーにZoho Signアカウントにログインしてからアクセスコードを入力してドキュメントを表示するように求めます。
   
3. 最初の署名/初期フィールドを埋める際、サインャーは複数要素認証（有効になっている場合）とともにZoho Signの資格情報を再入力するように求められます。
   

1. Zoho Signでは、サインリクエスト内の文書数やサイン/イニシャルフィールドの数に関わらず、サイナーはサインリクエストごとに1回だけ再認証を求めます。
   
2. 連続したサインリクエストがある場合、サイナーはメール/SMSで受け取った新しいアクセスコードを入力し、毎回再認証する必要があります。
   

1. 署名者が連続した署名動作を行わないか、署名ウィンドウを更新した場合、署名者はメール/SMS経由で受け取ったアクセスコードを再度入力し、最初の署名/初期フィールドを埋める際に自分自身を再認証する必要があります。
   

1. すべての Zoho Sign ユーザーは、自身の資格情報と（有効な場合は）マルチファクター認証を使用して認証する必要があります。これらは機密であり、ユーザーのみが所有します。
   
2. 組織がパスワードポリシーと2段階認証ポリシーを設定するのは組織の責任です。
   
3. また、ユーザーが自身の資格情報を他の人と共有しないように教育するのも組織の責任です。
   

1. 許可された受信者のみが、文書に署名することができます。 
   
2. 署名者が文書に署名することができない場合は、送信者/管理者は、後で再送信するか、既存の文書の受信者を変更する必要があります。
   
3. 送信者が不在の場合は、管理者は文書の所有権を変更することもできます。
   

11.300 認証コード/パスワードの制御

1. メールアドレス、パスワード、およびユーザーIDの組み合わせが、特定のユーザーを識別します。この組み合わせは、ドキュメント内の最初の署名/初期フィールドを埋めるときにユーザーを認証するためにも使用されます。
   
2. このメールアドレスとパスワードの組み合わせは、各ユーザーに固有です。
   
3. サインするには、ユーザーは自分のZoho Signアカウントにメールアドレスとパスワードでログインし、メール/ SMSを介して受信したアクセスコードを入力して、21 CFR Part 11対応アカウントから送信されたドキュメントにアクセスする必要があります。
   

1. Zohoは管理者が適切なパスワードポリシーを設定するための機能を提供しています。そのパスワード設定を使用するのは管理者の責任です。

1. 管理者には、ユーザーに損失管理とアカウントが悪用された場合にユーザーが取るべき手順を教育する責任があります。
   
1. ユーザーはパスワードを変更できます。 詳細はこちら
   
2. ユーザーはアカウントを閉じることができます。 詳細はこちら
   
3. ユーザーは、Zohoアカウントでログインしたアクティブセッションと他のアプリを管理できます。 詳細はこちら
   
4. Zoho Signの管理者は、ユーザーへのアクセスを取り消し、組織からユーザーを削除し、ドキュメント/テンプレートの所有権を変更できます。 詳細はこちら
   

1. ユーザーは、異なるネットワークからのログイン試行時にメールで通知されます。 詳細を学ぶ
   
2. ユーザーは、アカウントへのアクセスを特定のIPアドレスに制限できます。 詳細を学ぶ
   
3. ユーザーのネットワークへの脅威があった場合、アカウントは一時的にブロックされます。 詳細を学ぶ
   
4. ユーザーが自分の資格情報を共有しないようにするのもユーザーの責任です。
   

1. Zoho Signは、アカウントの識別コードやパスワード情報などの情報を生成または変更するためのデバイスやトークンを持っていません。