あらゆる動作をリアルタイムで記録。あらゆる記録をエクスポート可能な状態で保存。

なぜ重要なのか

規制業界では、監査証跡が重要です。文書化されていない作業は、行われなかった作業です。承認を得たキャンペーンでも、規制当局の検査で弁護できない場合は、失敗したキャンペーンです。審査された請求でも、承認した審査担当者と結び付けられない場合は、審査されなかった請求です。

ほとんどの組織は、事後に監査証跡を組み立てることになります。電子メールからタイムスタンプ、チャットツールからスクリーンショット、ファイル共有からバージョン履歴、プロジェクト管理ソフトウェアから承認記録を取得します。再構築は費用がかかり、エラーが発生しやすく、決して完全にはなりません。

Aproove は、作業を構築するのと同じ方法で監査証跡を構築します。つまり、継続的に、コンテキスト内で、記録が内容の横に配置されます。規制当局は、7 月 14 日午後 3 時 42 分に 300 ページの文書の 47 ページ目を誰が承認したのかを尋ねます。電子署名された決定、担当者、決定に至るまでのコメント、レビュー担当者が確認していたAIエージェントの調査結果、承認されたファイルバージョンなど、すべてを1か所にまとめて、発生順に表示できます。

Aproove がキャプチャするもの

重要なイベントはすべて自動的に記録されます。キャプチャされるストリームには以下が含まれます。

• プロジェクト イベント: 作成、スキーマ、所有権の変更、アーカイブ。
• ファイル イベント: アップロード、バージョン、処理、削除、名前変更 - 規制当局の承認とバージョン追跡に必要です。
• ワークフロー イベント: ステップの割り当て、タスクのピックアップ、決定、エスカレーション、競合、競合の解決、完了。
• 決定: 誰が決定したか、何を選択したか、いつ、FDA 21 CFR Part 11 に基づくオプションの電子署名確認付き。
• コメントとメモ: メモと返信すべて、メモが付けられたコンポーネント、作成者、タイムスタンプ付き。後でメモが編集または削除された場合、オリジナルは保持されます。
• タグ: プロジェクト、ファイル、ページ、またはコンポーネント レベルで適用されるタグ。リスクの重大度タグも含まれます。
• チャット メッセージ: プロジェクト チャットとタスク チャットのすべてのメッセージ。編集または削除されたメッセージは、コンプライアンスと説明責任のために、基となるレコードに元のコンテンツを保持します。
• AI エージェントの呼び出し: どのエージェントがどのファイルまたはコンポーネントで実行されたか、どのモデルとプロンプトが使用されたか、返された内容、および誰がそれを呼び出したか (またはどのワークフロー ステップがそれをトリガーしたか)。出力には [AI GENERATED] というタグが付けられます。
• 承認と拒否: 担当者、決定、タイムスタンプ、および電子署名の資格情報が含まれます。
• 権限とアクセス イベント: 誰がいつアクセスを許可され、それを使用して何をしたか。
• 時間追跡: タスクとプロジェクトに対する時間エントリ。

各イベントにはタイムスタンプが付けられ、ユーザー (またはシステム) に帰属され、関連する作業の内容にリンクされます。

リアルタイム、遡及的ではない

この違いは重要です。多くのプラットフォームはイベントを記録しますが、要求されたときにのみ使用可能なトレイルに組み立てます。Aproove は実行中にトレイルを書き込むため、合成ステップがなく、部分的な再構築のリスクがなく、「後でまとめる必要があります」という遅延もありません。

プロジェクトが終了すると、監査証跡を作成する必要はありません。すでに完成しています。エクスポート、フォーマット、または共有が必要になる場合があります。作成する必要はありません。

エクスポートできるもの

プロジェクトの進行中または完了後に、次のエクスポートが利用できます。

• 校正とコメントの PDF エクスポート 各校正ページ、各ページに配置されたすべての注釈とメモ (正確な位置付き)、およびプロジェクトとセクションのタグを一覧表示するヘッダー ページを含む完全な PDF。これは、作業中のレコードのドキュメント バージョンです。校正とその注釈を一緒に移動する必要がある規制されたレビュー 環境でよく使用されます。
• プロジェクト履歴 (Excel CSV) プロジェクト内のすべてのイベントの詳細なログ: タイムスタンプ、ユーザーの帰属、イベント タイプ、およびイベントの詳細。これは、分析、アーカイブ、または提出に適した、スプレッドシートに適した形式の基となる監査ログです。
• チャット メッセージのエクスポート (Excel CSV)。 タイムスタンプと作成者を含む、プロジェクトからのすべてのチャット メッセージ。編集または削除されたメッセージは、エクスポート時に元のコンテンツを保持します。
• 時間追跡のエクスポート (CSV)。 タスクとプロジェクト フェーズに対する時間エントリ。請求、コスト配分、または運用レポートに役立ちます。
• オリジナル ファイル。 提出されたとおりの、アップロードされた元のアセット。フォレンジック比較やマスターレコードの保持に役立ちます。
• プロジェクト ファイル。 プロジェクトに添付されているその他のファイル (ブリーフィング ドキュメント、参照資料、サポート アセット)。
• 設定可能なエクスポート レポート。 エクスポート レポート アクションを使用すると、管理者は、プロジェクト ドライブまたはプロジェクト プルーフ フォルダーへの保存、電子メールの添付ファイルとしての送信、または統合による外部システムへのルーティングなど、カスタムの宛先でプロジェクト固有のレポートを設定できます。

エクスポートは、適切な権限を持つユーザーが手動でトリガーすることも、ワークフロー アクションとして自動化することもできます。一般的なパターンは、プロジェクト完了時に監査 PDF とプロジェクト履歴 CSV を自動的に生成し、両方を規制対象の保管場所に保存するように構成することです。人間の手は一切必要ありません。

コンプライアンスと防御性

監査証跡は精査に耐えられるように設計されています。

• FDA 21 CFR Part 11。 ワークフローの決定には、資格情報の入力とオプションの 2FA による電子署名確認が必要になる場合があります。署名された決定は、担当者、決定、タイムスタンプ、ファイルバージョン、決定に至るまでのコメントなど、完全なコンテキストとともに記録されます。
• HIPAA準拠のインフラストラクチャ。 トレイルは、保存時の暗号化、テナント分離、転送時のTLS 1.2+を備えた安全なクラウドインフラストラクチャに保存され、PHIを扱う環境に適しています。
• AIの来歴。 すべてのAIエージェントのアクションは、[AI GENERATED]タグ付けと人間の帰属によってトレイルに記録され、AI支援による決定の来歴と説明責任を必要とするAIガバナンスフレームワークをサポートします。
• オリジナルコンテンツの保存。 編集または削除されたコメントとチャットメッセージは、監査レコードに元のコンテンツを保持するため、トレイルが密かに書き換えられることはありません。

メリット

• 監査証跡は作業が行われると同時に作成されます。 再構築も合成も、事後的にアーティファクトを追いかける必要もありません。
• すべてのイベントに属性が付けられます。 証跡内のすべてのアクションは、タイムスタンプと完全なコンテキストとともに、ユーザー（またはシステム）に紐付けられます。
• 監査担当者や規制当局が実際に使用する形式でエクスポートできます。 証明とコメントの記録にはPDF、ログ分析にはCSV、特定のコンプライアンスフレームワークには構成可能なレポートが提供されます。
• 元の記録は保持されます。 コメントやチャットメッセージの編集や削除によって履歴が書き換えられることはありません。監査記録には、最初に書かれた内容が保持されます。
• FDA 21 CFR Part 11 の電子署名サポートが組み込まれています。 決定には、オプションの 2FA による認証情報の確認が必要となり、承認の正当な記録が作成されます。
• AI の来歴は自動的に記録されます。 すべてのエージェント呼び出しには、タグ付け、属性付け、実行した人間との関連付けが行われます。AI アクティビティは、人間のアクティビティと同じ基準で監査可能です。‍
• 自動化に対応しています。 監査およびレポートのエクスポートはワークフローアクションとして構成できるため、プロジェクト完了時に適切な成果物が適切な宛先に手動での手順なしで配置されます。

対象者

• コンプライアンス、規制、品質管理チーム：検査に耐えうる、正当性のある文書が必要です。
• 法務チーム：審査、決定、承認の証拠となる記録が必要です。
• 内部監査担当者：定期的なプロジェクトレビューを実施し、整理された構造化プロジェクト記録へのアクセスが必要です。
• 規制対象業界（製薬、ヘルスケア、金融サービス、メディケアおよびメディケイドのマーケティング）の顧客：監査が日常的に行われ、記録の完全性が不可欠な業界です。‍
• 業務責任者：顧客、パートナー、または外部レビュー担当者に対して、プロセス規律を実証する必要があります。

内部構造

Aprooveのプロジェクト履歴は、各プロジェクトとともに保存される時系列イベントログであり、ワークフローイベント、決定イベント、ファイルイベント、コメントおよびメモイベント、タグイベント、AIエージェント呼び出しイベント、チャットイベント、時間追跡イベント、アクセスイベントなど、ユーザーが開始したアクションとシステムが開始したアクションを記録します。イベントにはタイムスタンプが付けられ、ユーザーが属性付けされ、関連するプロジェクトエンティティ（ファイル、コンポーネント、ワークフローステップ、タスク）にリンクされます。履歴はユーザーダッシュボードと管理ツールからアクセスでき、管理ツールアクセスでは、クロスシステム検索のためにワードラップとコピー/ペーストが提供されます。エクスポートは、PDFエクスポートエンジン（注釈の位置とプロジェクト/セクションタグヘッダーを含む校正とコメント用）、CSVジェネレーター（プロジェクト履歴、チャットメッセージ、時間追跡用）、および設定可能なレポートエクスポートアクション（プロジェクトドライブ、プロジェクト校正フォルダー、電子メール、または統合による外部システムなどのカスタム宛先を持つテンプレートレポート用）によって生成されます。

監査の整合性を確保するため、元のコンテンツ（編集前、削除前）は基となるレコードに保存されます。AIエージェントのアクティビティは、プロジェクト履歴とともに生成ジョブに記録され、APIキーに関連付けられた完全なAPI呼び出し記録とプロバイダーコストデータが含まれます。ストレージは、TLS 1.2+で転送される暗号化されたテナント分離型クラウドインフラストラクチャ上にあり、ワークフローステップでの電子署名要件はFDA 21 CFR Part 11環境をサポートします。