AWS での GxP コンプライアンス
AWS での優良試験所基準 (GLP)、医薬品の臨床試験の実施に関する基準 (GCP)、および医薬品の製造管理及び品質管理の基準 (GMP) (「GxP」と総称) コンプライアンスのソリューションにより、検証および管理されたワークロードについてのライフサイエンス組織の要件を満たした、安全で可用性の高いインフラストラクチャを構築できます。お客様は、GxP に準拠した AWS クラウドによるユーザーエクスペリエンスの改善、コストの削減、セキュリティの強化、およびその俊敏性から恩恵を受けることができます。
最新情報
AWS での GxP コンプライアンスのメリット
クラウドへの大規模な移行を検討する場合、多くの組織は多大な時間とリソースを投資する必要がある大規模な計画と評価から始めます。AWS での GxP コンプライアンスのソリューションは、コンプライアンスを維持するために必要な環境を確立する特定の AWS アプリケーションに焦点を当てることにより、クラウド移行を加速します。これにより、お客様は、GxP コンプライアンスに準拠した AWS クラウド環境のユーザーエクスペリエンスを改善し、コストを削減できるほか、セキュリティを強化して、俊敏性を高めることができます。
AWS での GxP コンプライアンスに準拠したインフラストラクチャのプロビジョニング、設定、テストにかかる時間を短縮し、継続的に検証された状態を維持できます。据付時適格性評価 (IQ/OQ) レポートの作成を自動化します。規制対象のワークロードを AWS クラウドに移行する認定時間が、通常 30~40% 短縮されます。
患者データ用の専有ホスト/インスタンス、および保管中または移動中のデータを暗号化するツールを使用することで、グローバルなセキュリティとコンプライアンスの管理を継承します。PCI DSS、SOC、FedRAMP、NIST、ISO、HIPAA、HITRUST などの現地のデータプライバシー関連法令に準拠するように大規模に暗号化します。
GxP に準拠するインフラストラクチャで実行されているアプリケーションの一元的な監査/ログイン機能により、継続的なモニタリングとアラートを可能にします。リアルタイムの監査ビューとリスク管理により、自動化されたトレーサビリティを活用できます。
AWS での GxP コンプライアンスをデプロイする組織
低分子の発見と開発を専門とする Idorsia はビジネスの成功に向けて、幅広い医薬品ポートフォリオ、豊富な経験を持つチーム、および優れた研究センターを活用し、積極的な研究開発に取り組んでいます。AWS で自動化されたデプロイおよびテスト機能は、Idorsia が規制されたタスクを実行し GxP コンプライアンスを確保する際に役立ちます
「Idorsia インフラストラクチャは、2 つの目標を念頭に置いて構築されています。1 つは品質と GxP 規制コンプライアンス、もう 1 つは将来的にキャパシティと規模を拡大する能力です。AWS のテクノロジーは、当社がよりスマートに働き、俊敏性を高め、イノベーションを活用するのに役立ちます」
Idorsia、Chief Information Officer、Joseph Bejjani 氏
「Idorsia インフラストラクチャは、2 つの目標を念頭に置いて構築されています。1 つは品質と GxP 規制コンプライアンス、もう 1 つは将来的にキャパシティと規模を拡大する能力です。AWS のテクノロジーは、当社がよりスマートに働き、俊敏性を高め、イノベーションを活用するのに役立ちます」
Idorsia、Chief Information Officer、Joseph Bejjani 氏
Moderna がオンプレミスのデータセンターよりもはるかに簡単に GxP コンプライアンスを検証できるように AWS がどのようにサポートしたかをご覧ください。「テクノロジーを知っているだけでなく、規制に関する豊富な経験があり、業界を本当に理解している AWS の担当者と連携できることは、非常に有益なことです」(Moderna Therapeutics、Director of Informatics、Dave Johnson 氏)
TraceLink Life Sciences Cloud は、ライフサイエンス企業とそのパートナーが医薬品の偽造や流用を防ぐのをサポートしています。このソリューションは、成分から患者までの完全な医薬品トレーサビリティを通じて、製品の品質を確保し、GxP を含むグローバルな追跡関連規制の遵守を確実に実現できるようにします。TraceLink は、AWS GxP コンプライアンスプログラムを使用して TraceLink Life Sciences Cloud ソリューションをサポートするために AWS クラウドを選択しました。これを通じて、グローバルなライフサイエンス供給ネットワーク全体で顧客のコンプライアンスを実現できるようにサポートしています。
Waters Corporation は、規制の厳しい業界で事業を営む、ラボを利用する組織向けに、特殊な科学測定機器やソフトウェアの構築、販売、および関連サービスの提供を行っています。Waters は、Empower Cloud を AWS 上にデプロイすることで、顧客がクラウドコンピューティングの柔軟性と費用対効果を最大限に活用して、科学的な研究の推進だけでなく、GxP 要件を満たすこともサポートできるようになりました。
Bigfinite (現在の Aizon) は、バイオテクノロジーおよび製薬業界の複雑な産業プロセスを分析するためのシンプルな製品を提供します。同社のソリューションは、研究開発から医薬品の患者への供給まで、サプライチェーン全体に対処できるほか、製造プロセスに対するより洗練されたコントロールを可能にします。
Core Informatics は、バイオ医薬品、ゲノミクス、および他のライフサイエンス組織に、ラボ情報管理システム (LIMS) を含むラボ情報ソリューションを提供しています。 Core Informatics は、GxP で検証されたお客様ワークロードをデプロイするための標準化プラットフォームを構築したいと考え、顧客の要求を大規模に満たすために AWS を採用しました。
Bristol Myers Squibb (BMS) は、GxP および他の規制要件へのコンプライアンスを簡素化する方法が必要であったため、SAP S/4HANA の変革に関する選択肢を評価していました。この動画では、BMS がより広範な SAP の変革に注力できるように、AWS CloudFormation を利用して、一貫性があり、スケーラブルで、繰り返し可能なコンプライアンスプロセスを生み出す方法を見ていきます。
主なユースケース
クリックすると、アーキテクチャ、ベストプラクティス、デプロイオプションに関する技術的な詳細が表示されます。
-
AWS での IQ オートメーション
GxP 準拠インフラストラクチャの基盤となる構成要素が認定されている場合でも、アプリケーション開発チームは、インフラストラクチャの構成要素のアプリケーション固有の組み合わせがデプロイされ、想定どおりに機能していることを実証するために、通常のコンピュータシステム検証 (CSV) 活動の一環として据付時適格性評価 (IQ) を実施するなど、アプリケーションを検証する必要があります。 AWS での IQ オートメーションのユースケースでは、この検証プロセスが自動化されます。
クリックすると、リファレンスアーキテクチャ、ワークフローの詳細、および関連リソースが表示されます。
このソリューションはどのように役立ちますか?
継続的インテグレーション/継続的デリバリー (CI/CD) と自動テストツールの使用は以前から可能でしたが、インフラストラクチャのデプロイと据付時適格性評価 (IQ) ステップの実施が完全に自動化されてご利用いただけるようになりました。以下のアーキテクチャは、ソフトウェアとハードウェアのインストールと設定が正しいことを示すテストを自動化するためのリファレンス設計です。
IQ ステップが正常に完了すれば、オートメーションは運転時適格性評価 (OQ) と性能適格性評価 (PQ) のオートメーションに進むことができます。
詳細なプロセスフロー:
- 自動 IQOQ レポートツールをトリガー: IQOQ レポートツールは、アプリケーションの要件またはお客様の好みに応じて、複数の方法でトリガーできます。IQOQ レポートツールの作成をトリガーするには、お客様がアカウント ID、環境 (開発/テスト/本番)、および認定する必要があるリージョン名などの AWS アカウントの詳細情報を提供します。 さらに、お客様は IQOQ レポートツールをトリガーする際に、AWS タグで指定された AWS リソースセットの一意の識別子であるアプリケーション ID を渡すこともできます。これらのパラメータは、API ゲートウェイを介して渡したり、Amazon Simple Storage Service (Amazon S3) バケットに Excel ファイルをアップロードしたりして渡すことができます。
その後、IQOQ レポートツールは、トリガーされた時に受け取ったアカウント ID、環境、リージョン、アプリケーション ID タグに対応するレポートを生成します。
- IQOQ レポートツールは、アカウント ID、環境、リージョン、アプリケーション ID を Resource Collector AWS Lambda 関数に渡し、提供されたパラメータに対応する AWS メタデータを取得します。Lambda 関数で異なる AWS リソースのメタデータパラメータを取得するには、対応するアカウント ID、環境、およびリージョンのクロスアカウントロールを有効にする必要があります。
特定された AWS リソースが AWS CloudFormation スタックを通じてプロビジョニングされている場合、Resource Collector Lambda 関数も「ドリフト」(すなわち、スタックの作成または更新に使用されたテンプレートで指定された設定に対する、現在のスタック設定における変更) を取得します。
- 異なる AWS リソースと CloudFormation ドリフトのメタデータは、Resource Collector Lambda 関数から出力した未処理の JSON として S3 バケットに保存されます。
- 前のステップの JSON 出力を S3 バケットに保存することで、Report Generator Lambda 関数をトリガーします。この Lambda 関数は、Resource Collector Lambda 関数によって取得された AWS リソースメタデータの「実際の」値、およびコンプライアンスチームに管理される Amazon DynamoDB IQOQ テーブルからの「想定の」値を読み取ります。リソースが CloudFormation スタックを介してプロビジョニングされる場合、Resource Collector Lambda 関数によって取得された「ドリフト」は「想定の」値と「実際の」値のソースとして機能することもできます (「実際の」値は現在のスタック設定であり、「想定の」値は最初に AWS リソースをプロビジョニングするために使用されたスタック設定です)。
- その後、Report Generator Lambda 関数は、IQOQ PDF レポートを作成し、S3 バケットに保存します。この IQOQ PDF レポートには次が含まれます:
* IQOQ レポートが生成されるアプリケーションの情報
* AWS リソースのビルド仕様 (IQ)
* AWS リソースのビルド後の仕様 (OQ)
* IQ および OQ AWS リソースの「想定の」値が「実際の」値と一致するまたは一致しない場合の「合格/不合格」の結果を詳しく説明する IQOQ テーブル
* 合格/不合格の IQ および OQ の結果の数を詳しく説明する概要テーブル
- IQOQ レポートの生成が成功すると、Amazon SNS 通知がトリガーされ、IQOQ レポートの位置とレポートのダウンロード方法が詳しく記載された E メールがコンプライアンスチームに送信されます。
- リアルタイムの Amazon QuickSight ダッシュボードに入力するために、IQOQ レポートを AWS Glue で読み取ったり、Amazon Athena でクエリを実行したりすることもできます。このダッシュボードには、さまざまなリソースの据付時適格性評価と運転時適格性評価のステータスがまとめられています。
- IQOQ レポートツール機能にエラーが発生した場合、エラーと可能なデバッグのステップを詳しく説明する Amazon SNS 通知がクラウドオペレーションチームに送信されます。
関連コンテンツ
技術ブログ
Automating the Installation Qualification (IQ) Step to Expedite GxP Compliance
GxP コンプライアンスは長年にわたってライフサイエンス業界の一部であり、HCLS のお客様が品質管理システムの一部としてコンピュータシステムを提供する方法に大きな影響を及ぼしています。重要な点の 1 つは、コンピュータシステムの認定と検証の必要性です。 これまで、検証計画を作成して実行するプロセスは、手作業で多大な労力を要していました。この記事では、検証計画の最初の要素の 1 つである据付時適格性評価 (IQ) を自動化できるアプローチを提案します。
技術ホワイトペーパー
「GxP関連システムにおけるAWS製品の使用」技術ホワイトペーパー
このホワイトペーパーでは、AWS が GxP 関連のコンプライアンスとセキュリティにどのように取り組むかについての情報を提供し、GxP のコンテキストで AWS 製品を使用するためのガイダンスをお客様に提供します。このコンテンツは、検証済みの GxP システムで AWS の製品を現在ご利用いただいている製薬および医療機器関連のお客様、ならびにソフトウェアパートナーと連携した経験に基づき、また、これらのお客様やパートナーから得られたフィードバックに基づいて作成されたものです。
- 自動 IQOQ レポートツールをトリガー: IQOQ レポートツールは、アプリケーションの要件またはお客様の好みに応じて、複数の方法でトリガーできます。IQOQ レポートツールの作成をトリガーするには、お客様がアカウント ID、環境 (開発/テスト/本番)、および認定する必要があるリージョン名などの AWS アカウントの詳細情報を提供します。 さらに、お客様は IQOQ レポートツールをトリガーする際に、AWS タグで指定された AWS リソースセットの一意の識別子であるアプリケーション ID を渡すこともできます。これらのパラメータは、API ゲートウェイを介して渡したり、Amazon Simple Storage Service (Amazon S3) バケットに Excel ファイルをアップロードしたりして渡すことができます。
-
自動化された強制フレームワークによる継続的な GxP コンプライアンスの実現
このユースケースでは、GxP コンプライアンスを達成するためのリファレンスアーキテクチャと、コンプライアンスを実施するための自動化の道のりについて説明します。
クリックすると、リファレンスアーキテクチャ、ワークフローの詳細、および関連リソースが表示されます。
このソリューションはどのように役立ちますか?
次の図は、GxP コントロールの継続的な検証を自動化するシステムの構築に使用できるアーキテクチャを示しています。
詳細なプロセスフロー:
アカウントプロビジョニング
- A1 – インフラストラクチャチームが新しい AWS 機能アカウントをプロビジョニングし、AWS 組織単位 (OU) にアタッチします。AWS CodePipeline は、プロビジョニングされた機能アカウントに一連の強制ポリシーのデプロイをトリガーします。これにより、許可リストに登録されたサービスと関連付けられた強制がエンドユーザーにリリースされる前にブートストラップされ、コンプライアンスを実現できます。各強制ポリシーは、CloudWatch イベントと Lambda 関数を作成/変換します。
- AL1 – DevOps チームは、機能アカウントの個々のクラウド管理者の強制から呼び出されるアプリケーションプログラミングインターフェイス (API) を開発、テスト、デプロイします。
- AL2 – DevOps チームは、強制ポリシーを開発およびテストして、機能アカウントにデプロイします。
サービスの有効化
- S1 – インフラストラクチャチームおよび/またはアカウントの所有者は、セルフサービスのコントロールプレーンのユーザーインターフェイス (UI) を通じて、特定の機能アカウントで許可リストに登録されたサービスを有効にできます。
- S2 – Application Load Balancer は、Service Enabler API の Lambda 関数を基盤とするエンドポイントを公開します。
- S3 – Service Enabler API Lambda は、機能アカウントにある AWS サービスを有効または無効にします。これにより、対象の機能アカウントの AWS サービスの具体的な強制を有効/無効にし、強制メタデータが DynamoDB データストアに記録されます。
強制の定義
- R1 – DynamoDB データストアに保存されている強制の定義が取得され、AWS Amplify ダッシュボードを利用したコントロールプレーン UI に表示されます。ダッシュボードには、アカウントからサービス、サービスから強制コントロールのマッピングが階層的に表示されます。
コンプライアンスの状態
- E1 – 強制ポリシーである CloudWatch Event は、定期的またはイベントに基づくトリガーごとに各サービスの強制ポリシーの変更をモニタリングします。強制ポリシーに違反した場合、強制 Lambda は各サービスに対して予防的または事後対応的なアクションを実行し (アラートし)、コンプライアンス状態を維持します。
- E2 – すべての機能アカウントからの強制イベントログは、一元化されたログバケットに送信されます。
- E3 – Glue、Athena、QuickSight を利用することで、強制イベントログが有意義なインサイトに変換されます。
- E4 – インフラストラクチャチームは、Enforcement Compliance ダッシュボードによってコンプライアンス状況に関するインサイトをほぼリアルタイムでモニタリングできます。
- EA1/EA2 – ポリシー違反の通知が、講じられた是正措置および予防措置に関する詳細情報とともにアカウントの所有者に送信されます。
関連コンテンツ
技術ホワイトペーパー
「GxP関連システムにおけるAWS製品の使用」技術ホワイトペーパー
このホワイトペーパーでは、AWS が GxP 関連のコンプライアンスとセキュリティにどのように取り組むかについての情報を提供し、GxP のコンテキストで AWS 製品を使用するためのガイダンスをお客様に提供します。このコンテンツは、検証済みの GxP システムで AWS の製品を現在ご利用いただいている製薬および医療機器関連のお客様、ならびにソフトウェアパートナーと連携した経験に基づき、また、これらのお客様やパートナーから得られたフィードバックに基づいて作成されたものです。
技術ブログ
Automating GxP compliance in the cloud: Best practices and architecture guidelines
このブログ記事では、ライフサイエンスのお客様が AWS クラウドを利用して GxP コンプライアンスプロセスを自動化する方法を示します。GxP コンプライアンスプロセスを自動化したいデベロッパー、システム管理者、およびセキュリティスペシャリスト向けのベストプラクティスとアーキテクチャガイドラインをいくつかご紹介します。ただし、据付時適格性評価 (IQ)、運転時適格性評価 (OQ)、性能適格性評価 (PQ) を含むシステムの認定と検証については、お客様が最終的な責任を負うことになります。お客様は、認定および検証プロセスを自動化するために、これらのベストプラクティス、デザインガイドライン、および自動テストを使用できます。
-
AWS で規制コンプライアンスを維持
このユースケースでは一般的なアーキテクチャパターンを取り上げ、ライフサイエンスのお客様が AWS で GxP コンプライアンスプロセスを最初から最後まで自動化する方法を示します。
クリックすると、リファレンスアーキテクチャ、ワークフローの詳細、および関連リソースが表示されます。
このソリューションはどのように役立ちますか?
下図では、GxP コントロールの検証を自動化するシステムを構築するために使用できるアーキテクチャを示しています。このシステムの中心にあるのは、AWS Service Catalog と AWS Landing Zone です。AWS Service Catalog は、ライフサイエンス企業が IT サービスのカタログを一元管理できる単一の場所を提供します。ライフサイエンスのセキュリティ管理者は、利用可能な AWS サービスとバージョンをコントロールしたり、利用可能なサービスの設定を制限したり、デベロッパーまたは役割ごとに許可アクセスを委任したりできます。AWS Landing Zone は、AWS のベストプラクティスに基づいて、ユーザーがより迅速に安全なマルチアカウント AWS 環境を設定できるようにするソリューションです。GxP ソリューションに不可欠なマルチアカウントアーキテクチャ、アイデンティティおよびアクセスの管理、ガバナンス、データセキュリティ、ネットワークデザイン、および集中ログインを備えたベースライン環境を提供します。
詳細なプロセスフロー:
- セキュリティ管理者は AWS Landing Zone を利用することで、安全でスケーラブルなワークロードを実行するための環境の設定を自動化できます。セキュリティ管理者は、AWS CloudFormation テンプレートを使用して AWS Service Catalog 製品 (例: GxP アプリケーション) を定義します。
- セキュリティ管理者は AWS Service Catalog でデベロッパーのためにテンプレートを発行します。デベロッパーはこのフレームワークを使用して、アプリケーションの要件に基づくテンプレートをさらに強化します。
- デベロッパーはフレームワークを受け取り、アプリケーションを変更して、Git ソースコントロールでさらに強化します。また、AWS CodeCommit でプライベートコードリポジトリを完全に管理します。
- デベロッパーは修正したコードを CodeCommit から GxP インフラストラクチャにデプロイし、AWS Service Catalog を利用して、必要な製品を AWS CloudFormation スタックとして起動します。
- スタックは、デベロッパーが指定したコードリポジトリにコミットされている内容に基づいて、必要な AWS リソースを自動的にプロビジョニングします。
- AWS Service Catalog はこのアーキテクチャの中心にあるため、デベロッパーは基盤となるリソースにアクセスしたり、セキュリティ管理者を経由したりすることなく、ソースコードをリリースできます。
- AWS Lambda または Python プログラムを使用してテスト/インストール認定プロセスを自動化し、Amazon S3 バケット内にテストの概要/認定レポートを自動的に作成します。
- 個々の CloudTrail ログ、VPC フローログ、および AWS Config の変更はすべて、別の AWS アカウントの一元化された S3 バケットに集約されます。
- セキュリティ管理者は Amazon CloudWatch を通じて、変更やスタックの作動状態に関する自動アラートを構成、モニタリング、設定します。
- スタックが変更される場合、変更イベントは AWS Config で記録および追跡されます。コンプライアンス違反イベントがダッシュボードに表示されます。
- コンプライアンス違反になる可能性がある事象をユーザーが把握できるように、CloudWatch はユーザーが設計したルールに基づいてアラームを起動できます。
- CloudTrail は AWS の環境に対して実行された API コールをモニタリングします。
- システムのコンプライアンス違反を生じさせ得る変更が行われた場合、管理者は CloudWatch Events から通知/アラートを受け取ります。
- あらゆる監査目的で Amazon Athena を利用して、ログデータをクエリし、CSV などの人間が読めるフォーマットに変換します。
- Amazon QuickSight を利用して CloudTrail ログを視覚化します。
関連コンテンツ
技術ホワイトペーパー
「GxP関連システムにおけるAWS製品の使用」技術ホワイトペーパー
このホワイトペーパーでは、AWS が GxP 関連のコンプライアンスとセキュリティにどのように取り組むかについての情報を提供し、GxP のコンテキストで AWS 製品を使用するためのガイダンスをお客様に提供します。このコンテンツは、検証済みの GxP システムで AWS の製品を現在ご利用いただいている製薬および医療機器関連のお客様、ならびにソフトウェアパートナーと連携した経験に基づき、また、これらのお客様やパートナーから得られたフィードバックに基づいて作成されたものです。
技術ブログ
Automating GxP compliance in the cloud: Best practices and architecture guidelines
このブログ記事では、ライフサイエンスのお客様が AWS クラウドを利用して GxP コンプライアンスプロセスを自動化する方法を示します。GxP コンプライアンスプロセスを自動化したいデベロッパー、システム管理者、およびセキュリティスペシャリスト向けのベストプラクティスとアーキテクチャガイドラインをいくつかご紹介します。ただし、据付時適格性評価 (IQ)、運転時適格性評価 (OQ)、性能適格性評価 (PQ) を含むシステムの認定と検証については、お客様が最終的な責任を負うことになります。お客様は、認定および検証プロセスを自動化するために、これらのベストプラクティス、デザインガイドライン、および自動テストを使用できます。
リソース
関連するテクニカルガイド、オンラインセミナー、ホワイトペーパーなどをご覧ください。
このオンラインセミナーでは、AWS が GxP 関連のコンプライアンスとセキュリティにどのように取り組むかについての情報を提供し、GxP のコンテキストで AWS サービスを利用するためのガイダンスをお客様に提供します。 AWS での GxP ソリューションは、お客様がコンプライアンスを維持するために必要な環境を確立する複数の AWS サービスにオンボーディングできるようにすることで、クラウドジャーニーの開始を支援します。
このブログでは、業界では「ホワイトリスト」サービスと呼ばれることもある GxP ワークロードの一部として AWS サービスを利用する要件を満たすためのプロセスの第一歩について説明します。GxP コンプライアンス要件を満たす必要がある AWS のお客様は、デベロッパーが使用する AWS サービスへのアクセスをコントロールしたい場合があります。
このエグゼクティブサマリーでは、AWS クラウドセキュリティとセキュリティ管理のベストプラクティス、GxP 規制対象製品に AWS 品質管理システムを活用する方法、AWS モニタリングを使用してリソースとインフラストラクチャを追跡および測定する方法について詳しく説明します。
このブログでは、AWS での GxP ホワイトペーパーの概要を提供します。GxP 関連コンプライアンスやセキュリティに関する重要な情報への AWS のアプローチの概要を示し、および AWS サービスを利用した GxP 規制対象システムの構築に関するガイダンスを提供します。
このホワイトペーパーでは、AWS が GxP 関連のコンプライアンスとセキュリティにどのように取り組むかについての情報を提供し、GxP のコンテキストで AWS 製品を使用するためのガイダンスをお客様に提供します。このコンテンツは、検証済みの GxP システムで AWS の製品を現在ご利用いただいている製薬および医療機器関連のお客様、ならびにソフトウェアパートナーと連携した経験に基づき、また、これらのお客様やパートナーから得られたフィードバックに基づいて作成されたものです。
これらのウェブページには、GxP コンプライアンスの概要と、その他の AWS コンプライアンスおよびセキュリティポリシーが記載されています。
パートナーソリューション
AWS パートナーネットワークと AWS Marketplace で、ヘルスケア向けの最新のパートナーソリューションをご確認ください。 パートナーネットワークまたは AWS Marketplace でその他のソリューションをご覧ください。
ClearDATA Compliance and Security Dashboard は、管理上、物理的、および技術的な保護措置の準拠を簡素化します。この Dashboard は、HIPAA、FDA、GDPR のガイドラインに直接マッピングされています。さらに、ClearDATA は、コンプライアンス上の懸念事項および品質システムの証拠の両方をサポートする ClearDATA Comply のオートメーションとレポート作成により、医療コンプライアンスと GxP プロセスの準拠と証明が必要な組織をサポートします。ClearDATA Comply Automated Safeguards は、ドキュメント化されたコンプライアンスリファレンスアーキテクチャに従ってコンプライアンス違反をモニタリングし、ドキュメント化されたコンプライアンス違反イベントを是正して、設定をドキュメント化された準拠状態に戻します。
8K Miles (現在の SecureKloud) は、ブロックチェーン、クラウド、エンタープライズセキュリティ、意思決定エンジニアリング、マネージドサービスに関する問題を解決するために設計された製品、フレームワーク、サービスの組み合わせを提供するクラウドネイティブ企業です。
製薬やライフサイエンス向けに Amazon Neptune を利用する metaphactory
metaphacts はドイツを拠点とする企業で、グラフデータの記述、交換、クエリのための製品、ソリューション、サービスのほか、ナレッジグラフを視覚化して操作するためのユーザー指向のオープンプラットフォームを提供しています。metaphacts のチームは、ビジネス、金融、ライフサイエンス、文化遺産などの分野のクライアントのために、エンタープライズナレッジグラフに関する比類のない経験とノウハウを提供します。
HealthVerity Census - 非識別化および ID マッチングソフトウェア
HealthVerity Census を利用することで、個人を特定できる情報を HealthVerity ID に置き換えて、一意かつ永続的な ID を極めて正確に作成できます。HVID はクラウド内で割り当てられるため、HVID ごとに異なるデータセットを即時かつ大規模にリンクして相互運用できます。
JupiterOne Cyber Asset Management Platform
JupiterOne は、クラウドネイティブのサイバーアセットの収集、モニタリング、セキュリティ、およびガバナンスなどのサービスを提供します。サイバーアセットインフラストラクチャとセキュリティ設定データの継続的な収集を自動化して、サイバーアセット環境における常に最新でクエリが容易な記録システムを提供します。
PerkinElmer Signals Notebook
PerkinElmer Signals Notebook は、分散型組織全体の中央コミュニケーションハブとして、実験データを効率的に収集および共有するための、多分野対応型の電子ノートブックです。