(cache)2017年10月 : オモロのCSVブログ

2017年10月

2017年10月31日15:27

カテゴリ: 医薬品物流のこと; 最近のこと

最近のこと《偽造医薬品流通防止の最新情報！！》

こんにちは

今日はハロウィンですね。
あまりなじみのないイベントなので、、、ささっと次の話題に移り、

日曜日に開催された横浜マラソンの結果をご報告、ここで完走メダルを自慢させてもらおう、、、
と企んでいたのですがまさかの展開、なんと、台風の影響で横浜マラソンが中止となってしまいました

日本一高い参加費が返金されないのももちろん悔しいのですが、何よりもこの日に向けて調整してきた努力が報われなかったのが本当に残念です。

数か月後また別の大会に参加する予定なので、そこで今回のリベンジを果たしたいと思います。

さて、真面目に業務の話題へと移り、今日のテーマは偽造医薬品対策についてです。

厚生労働省主管の「医療用医薬品の偽造品流通防止のための施策のあり方に関する検討会」が10月19日に再開されたようです。過去にもこちらやこちらでご紹介していたので、覚えていらっしゃる方もいるかもしれませんね。

前期では早急に対応すべき措置が中間報告としてまとめられ、その結果として「医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律施行規則の一部を改正する省令」と「薬局等構造設備規則の一部を改正する省令」が改正され、平成29年10月5日に公示されました。
くわしくは、こちら↓
http://www.mhlw.go.jp/file/05-Shingikai-11121000-Iyakushokuhinkyoku-Soumuka/0000181378.pdf

今後は以下の検討がなされるとのことですので、この検討結果が日本版GDPガイドラインにも反映されるのではないかなと予想しています。
１．流通過程における品質の確保等に向けた検討
２．規制の法令上の位置付けのあり方の検討
３．封かん方法等に係る適切な情報共有に関するルール作りに向けた検討
４．一連のサプライチェーンにおける共通ルールの策定に向けた検討
５．情報システムの整備に向けた検討

次回の検討会は11/10に開催されるようです。
こちらの厚生労働省のHPで傍聴申込方法が公開されるかと思いますので、ご興味のある方はちょくちょく覗きに行ってみてはいかがでしょうか。

@omolocsv

♪*:..:*♪ ～オモロのCSV支援サービス～ ♪*:..:*♪*:..:*♪
CSVをアウトソーシングしませんか？
　・煩わしいテスト手順書の作成
　・理解できない設計書の解読
　・最近話題のデータインテグリティの保証

通常業務の合間に残業しながら、
よくわからない状態で進めるより、
専門の会社にすべてまかせて、
スッキリ！解決しませんか？

お問い合わせはこちらまで
株式会社オモロ
　Tel：　03-5944-9636
　Mail：　info_csv@omolo.co.jp
　　※CSV担当宛にご連絡いただくとスムーズです
♪*:..:*♪*:..:*♪*:..:*♪*:..:*♪*:..:*♪*:..:*♪*:..:*♪*:..:*♪*:..:*♪*:..:*♪*:..:*♪

2017年10月23日16:53

カテゴリ: Part11のこと; CSV中級編

オープン・システム対策《⑮まとめ》

こんにちは

今朝の通勤時間帯、東京は台風直撃でしたが、皆さま無事に乗り切れたでしょうか。

この週末も連日の雨、雨で、横浜マラソンを翌週に控えている身にとってはとてももどかしい二日間となりました　そして、こんな激しい雨の中でも、家族揃って傘を差しながらどこかへ向かう姿をあちこちで見かけるなぁと思っていたら、世間では衆議院選挙があったんですよね。

そんな方々の姿に触発され、私もギリギリ締め切り１時間前に投票に行ってきました。帰る頃には足下がびしょ濡れになってしまいましたが、とりあえず大人としての責務を全うすることができて満足です。

さてさて本題のCSVはというと、今回でとうとうシリーズ最終回となります。本シリーズではオープン・システム対策のポイントとして、Part 11やER/ES指針でも例として挙げられている暗号化とデジタル署名を中心としたセキュリティ対策の技術をみてきました。

これらの技術は日々進化していて、時代遅れの技術を利用することで悪用されてしまう恐れもあります。オープン・システムという不特定多数の人がアクセスできる環境でシステムを使用する際は、常に最新の情報をモニターしていくことも必要になりますので、社内IT部門のサポートや社外のセキュリティ専門家の意見を受けながら保守管理していける体制を構築していけると良いかなと思います。

＜完＞

ということで、これでシリーズは完了となりましたが、最後に一つ、暗号化に関する補足があります。

先日、無線LANで使用されている通信規格WPA2の暗号化技術に脆弱性があるとの報告がされました。この脆弱性が悪用されると、無線通信が盗聴されてしまう恐れもあるということです。

WPA2は、皆様の会社やご家庭のルータやアクセスポイントで利用されている可能性も非常に高い通信規格となります。各種製品のメーカーHPをチェックして、脆弱性対応されたソフトウェアの最新版を入手し、可能な限り早く適用するようご対応ください。

なお、WPA2の脆弱性の詳細については、下記IPAのサイトよりご確認いただければと思います。
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

@omolocsv

2017年10月20日11:05

カテゴリ: ブログのこと; オモロのこと

ブログのこと《4年目突入！！》

こんにちは

今日はいつものシリーズから脱線して、私事ながらのご報告です。

このブログを始めたのは2014年10月20日、、、そうです、今日はこのCSVブログ開始記念日です
オモロメンバーは誰も気づいてくれないので、自分でお祝いすることにします

この三年間で記事の内容も頻度も濃かったり薄かったりと様々な波が起こりましたが、とはいえ何とか今まで続けてくることができました。

初めてお会いするお客様から、すでにブログをご覧いただいているという嬉しいお言葉をいただけることも度々（？）あり、ブログを通してお客様とコミュニケーションを深めることができたかなと思っています。

ここまで続けてこられたのも、このブログにご訪問くださる皆様ひとりひとりのお陰だと確信しています。

今日からこのブログも４年目に突入です。
忙しいお仕事の中で気分転換をしたい時にふらっと見に来ていただけるような、そんなお友達感覚の癒し系ブログを目指して、これからも続けて行きたいと思います。（なんだか、方向性が変わっているような...）

これからも本家オモロブログともども、どうぞよろしくお願いいたします

@omolocsv

2017年10月18日13:11

カテゴリ: Part11のこと; CSV中級編

オープン・システム対策《⑭デジタル証明書 Part 2》

こんにちは

週末から続いていた雨もようやくおさまり、今朝は久しぶりの快晴です。
ここ数日続いた雨のせいですっかり気温も下がってしまい、電車に乗っている人たちの服装も防寒仕様に様変わりです

街中では風邪も流行っているみたいなので、季節の変わり目に体調を崩すことのないよう皆様も油断せずにお過ごしください

さて、本日も前回に引き続きデジタル証明書についてです。前回の記事ではデジタル証明書を文章だけでまとめているため、ややこしくなってしまいました。わかりやすい概略図がインターネット上にごろごろ転がっていますので、こんな説明じゃわからん！という方は調べてみてください。

ということで、ここでは簡単に整理すると、

デジタル証明書とは、デジタル署名で使う公開鍵が送信者本人のものであることを、第三者が証明してくれるしくみです。

銀行から送られてくるメールにはデジタル証明書がついていることがありますが、これもメールのメッセージが本当に銀行からのものであることを証明してくれているということですね。

私はちょっと前まではデジタル署名というと、どこかに登録が必要で費用が掛かるんだろうなぁと誤解していましたが、実際にはデジタル署名を保証するデジタル証明書を使用する際に認証局に登録が必要ということみたいです。

とはいえ、オープン・システムを使って申請書等の重要な情報をやり取りするのであれば、デジタル署名の信頼性を高めるためにデジタル証明書を活用する場面も多々あるだろうなと思っています。

つづく

@omolocsv

2017年10月10日10:36

カテゴリ: Part11のこと; CSV中級編

オープン・システム対策《⑬デジタル証明書 Part 1》

こんにちは

10月、体育の日の三連休、皆さまはいかがお過ごしでしたでしょうか。晴天に恵まれて夏に戻ったかのような気温だったそうですが、空気はカラっとしていてやっぱり秋を感じる３日間でした。

私はといえば、今月末に参加する横浜マラソンを見据えて30キロ走に挑戦しました。久しぶりに長い距離を走ったせいか、今朝の通勤はひどい筋肉痛で階段を降りるのにとても苦労しました普段からもう少し練習しておかないとダメですね。

さて、本日はER/ES指針やPart11の要件とは少し離れてしまいますが、オープン・システムの環境を構築する上で活用できそうなデジタル証明書について見ていってみたいと思います。

デジタル証明書は、デジタル署名が本物であることを証明するものです。デジタル署名とデジタル証明書の関係は、印鑑と印鑑証明の関係と同じです。印鑑が持ち主本人のものであることを公的機関が証明してくれるように、デジタル署名が本人のものであることを第三者機関（＝認証局）が証明してくれる際に発行されるのがデジタル証明書です。

①
Aさんは認証局に自分の公開鍵の登録を依頼します。

②
認証局Cは、Aさんの公開鍵に対してデジタル署名をし、デジタル証明書を作成します。このデジタル証明書には、認証局Cのデジタル署名の他に、Aさんの情報、Aさんの公開鍵及び認証局Cの情報も含まれています。

③
認証局は、デジタル証明書をAさんに送付します。

④
AさんはBさんにびデジタル証明書を送ります。

⑤
Bさんは、認証局Cの公開鍵で認証局Cのデジタル署名を検証します。この検証がうまくいくと、デジタル証明書内の公開鍵がAさんのものであるということが認証局Cによって証明されたことになります。

⑥
AさんはBさんに目的の情報とそのデジタル署名を送ります。

⑦
BさんはAさんの公開鍵を使って、目的の情報の検証（発信源がAさんで、内容に改ざんがないことの確認）を行います。

つづく

@omolocsv

2017年10月04日11:21

カテゴリ: オモロのこと

【重要】オモロの公式メールアドレスが復旧しました

平素より弊社HPをご覧いただき誠にありがとうございます。

先日より停止しておりましたオモロ公式メールアドレス並びにホームページからのお問い合わせおよび資料請求が復旧いたしましたことをご報告いたします。

＜復旧サービス＞
メールアドレス
・info@omolo.co.jp
・info_csv@omolo.co.jp

ホームページ
・お問い合わせフォーム
　http://www.omolo.co.jp/contact/contact.html
・資料ダウンロード
　http://www.omolo.co.jp/shiryou/shiryou.html

この度はご不便をおかけいたしましたことを深くお詫び申し上げます。
今後とも弊社HPをご愛顧賜りますようよろしくお願い申し上げます。

株式会社オモロ

2017年10月03日14:55

カテゴリ: Part11のこと; CSV中級編

オープン・システム対策《⑫デジタル署名 Part 3》

こんにちは

すっかり秋らしくなってきた今日この頃、ジョギングに出るにも半袖では少し肌寒くなってきました。走り出してしまえば無意識のうちに腕まくりをしてしまうんですけどね。

私事ですが、今月末に開催される横浜マラソンに出場します　今回が２回目のフルマラソンです。前回よりも練習できていないので無茶してリタイアなんてことにならないように、まずは完走を目標に横浜の街中を気持ちよく走れればなと思っています。

さて、またまた期間が空いてしまいましたが、今回は前回ご紹介した「公開鍵暗号方式」と「ハッシュ関数」を組み合わせて実現できる、デジタル署名の仕組みを見ていってみようと思います。

《メッセージ送信者側（Aさん）》
１‐①　Aさんは秘密鍵と公開鍵のペアを作製
１‐②　Aさんは文書Xのハッシュ値を取得
１‐③　Aさんは文書Xのハッシュ値を秘密鍵で暗号化（＝デジタル署名）
１‐④　Aさんは文書Xとデジタル署名をBさんに送付

《メッセージ受取側（Bさん）》
2‐①　BさんはAさんの公開鍵を入手
2‐②　BさんはAさんのデジタル署名を公開鍵で復号
2‐③　Bさんは文書Xからハッシュ値を取得
2‐④　Bさんは②と③の一致を確認

以上の流れデジタル署名を検証することによって、Bさんは文書XがAさん本人からで、改ざんがないことを確認することができます。

せっかくここまでご紹介したので、ちょっと横道にそれてしまいますが、デジタル証明書についても次回、簡単にご紹介したいと思います。

つづく

@omolocsv

1	GMPとは《GMPの三原則》
2	査察とCSV（10）《CSV確認④：DQ・IQ・OQ編》
3	査察とCSV（8）《CSV確認②：URS・PQ編》
4	CSV中級編《トレーサビリティマトリクスとは》
5	MHRAブログ《温度マッピング入門編①》