2 min read

エンタープライズLIMS管理の課題にLabWareはどう応えるか

2022/02/18 7:00:00

How LabWare Meets the Challenge of Managing an Enterprise LIMS - JP

背景

Underwriters Laboratories(UL)は安全科学のリーダーとして信頼されており、世界中の企業に認証、検査、試験の様々なサービスを提供しています。ULの顧客は、リスクを効果的に管理し、規制を遵守するために、安全、セキュリティ、サステイナビリティーの目標を達成するために、ULを利用しています。

世界143カ国以上に230の試験所を持ち、14,000人の試験所員を擁するULは、企業と消費者の間の信頼関係の強化に努めています。

ULは、2005年にLabWareのLIMS(Laboratory Information Management System)を初めて導入しました。現在までに、UL は世界中の 110 のサイトに LabWare LIMS を導入しています。その結果、LIMS は UL の IT インフラにおける重要なエンタープライズシステムとなっています。

ULのLabWare導入は、変化する新しい要求に対応するために常に進化しています。新しい仕様や分析、新しいワークフローや変更されたワークフローなど、毎年何百もの変更要求が実施されます。この状況は、UL の成長とビジネス要件の変化に対応するために必要なペースの速いビジネス環境です。

問題点

UL のエンタープライズアーキテクチャ担当シニアマネージャである Kaizad Dinshaw 氏は、UL の LabWare の実装を 2002 年サーベンス・オクスリー法(SOX法)および ISO27001 に準拠させるという課題を与えられました。SOX法に準拠するための主な要件は、変更管理プロセスにおける職務の分離でした。パッケージアプリケーションの環境では、職務の分離とは、同一人物が開発データベースに変更を加え、その変更を本番データベースに移すことができないことを意味します。  SOX法に準拠するためには、LIMS管理者とIT運用スタッフの間に職務分離(SoD)を示す機能が必要でした。 

その管理者は、内部および外部の監査を受ける適切な変更管理プロセスとSoDを示すことができなければなりません。

リスクについて

ULがお客様に提供するサービスを支えるには、データの品質が極めて重要です。UL は、試験所のデータを管理・報告するシステムを導入するにあたり、潜在的なヒューマンエラーや不正行為の最終的なリスクを軽減する必要がありました。

また、ULはSOXやISO27001への不適合という新たなリスクにも直面していました。LIMSから出力されるデータが信頼できないと監査人が判断した場合、ULはSOX法に準拠していないことになります。ULの顧客がデータを信頼できないということは、すべての認証がその価値を失うことを意味し、ULの価値提案とサービスが崩壊することになります。 

これらのリスクを軽減するために、ULは、変更を展開する人と変更を作成する人の間で職務を分離する必要がありました。例えば、変更は通常開発環境で行われます。しかし、これらの変更を展開するときに、管理者権限のない人が変更を上書きしてしまう可能性があります。

その目的

LabWare 社は、LIMS の管理者がシステムの設定を上書きするためのアクセス権を持ち、結果的に不適格なデータになることを防ぐためのコントロールを開発する必要がありました。

LabWare 社の LIMS には Changes Manager と呼ばれる機能が組み込まれており、これによって変更内容をある程度把握することができましたが、システムで行われた変更の全体像を把握することはできず、また、ユーザーフレンドリーではなく、コンプライアンスを満たすのに十分な堅牢性もないという限界がありました。Changes Managerの限界は、ULが完全で詳細な、監査可能な変更記録を作成できないことを意味していました。

自社ブランドの品質を維持するためのコントロールが必要でした。彼らはLIMSに以下を求めていました。

  • 任意の期間におけるすべての変化を監視し、記録する
  • 起こったレビューや変化の段階をモニターして記録する
  • ITベストプラクティスに基づき、管理者と開発者が自分の作業を確認できないようにする。

ソリューション

UL と LabWare のソリューションは、同社のエンタープライズレベルのシステムの複雑な変更とグローバルな展開に対処するために、より高いレベルの変更管理を提供できる Environment Manager の開発でした。

Dinshaw氏は、LabWareの顧客教育会議(CEC会議:毎年開催されるユーザー会議)でLabWare Environment Manager(LEM)のデモを見たことがありました。その直後、UL と LabWare 社は、LabWare Environment Manager ソリューションを拡張するための開発パートナーシップを開始しました。

enterprise-lims-1

プロセス

UL は LabWare 社と緊密に協力して、LEM 製品が本来持っている機能や柔軟性を生かして強化しました。主な変更点は、UL が使用しているアジャイル開発手法に対応することでした。

LEMのコンフィギュレーションパッケージカンバンを使用することで、Dinshaw氏は2週間のスプリントサイクル中にどのような変更がLabWareの本番システムに昇格する準備ができているかを確認できるようになりました。

その過程で、LabWare社は、強力な規制遵守と報告要件を真に満たす企業レベルの環境管理ソリューションの構築に貢献しました。

そのメリット

Dinshaw氏は、LabWare Environment Managerを使用する大きな利点として、LEMの監査レポート機能を挙げています。 

「LEMから1つのレポートを実行するだけで、任意の期間にLIMSで何が変更されたかを監査人に見せることができます」とDinshaw氏は述べています。「つまり、各変更について、誰が設定、レビュー、変更要求、承認を行い、ITオペレーションの誰がそれを本番にインストールしたのかがわかるのです」。

LabWareが提供するエンタープライズLabWare Environment Manager機能のその他の利点

  • ステージングやプロダクションなどのシステムにログインすることなく、システムのアップデートを行うことができます。
  • 変更管理の実施がコンプライアンスに合致しています。
  • パッケージのインストールは、ステージングとプロダクションのIT運用スタッフに制限されています。
  • LEMでは、すべてのサーバーのアップデートをワンステップで自動化できるようになりました。
  • パッケージのインストールログなどのログをLEMが一元管理されます。
  • ピアレビューの実施、オブジェクトの依存性チェック、チェックアウトされたオブジェクトへの変更の防止。
  • LEMからのスケジューラーの制御。
  • 設定可能なアラートを含む堅牢なモニタリング機能を内蔵。

これらの改善はどれほど重要だったのでしょうか?ULのプログラム・マネージャーであるDave Jackle氏は、変更内容を本番環境に展開するのに、以前は2時間以上かかっていたと述べています。LEMはその時間を5分に短縮してくれました。また、LEMのデータビューとレポート機能により、品質監査のサポートが大幅に簡素化され、より完全なものになりました。

LabWare Environment Manager

LabWare Environment Managerは、LIMSの初期および継続的な開発を管理して、技術開発や進化し続けるビジネス要件に対応できるように設計されています。LEMには、課題管理、変更管理、構成管理、構成文書の自動Wiki生成、システム監視機能が含まれます。

enterprise-lims-2

LEMは、複雑なLIMSやELNの展開を管理する必要があるエンタープライズレベルの組織のLIMS管理者のために特別に設計された、別途ライセンスされたLabWareソリューションです。複雑な構成のLabWareの複数のサイトまたはインスタンスがある場合、お客様のビジネスは変更管理プラットフォームに対応しています。顧客が将来、開発が必要な新しい要件に直面した場合、関係する変更を促進して追跡し、SOX法やISO27001などのIT標準への準拠を確保することができます。このシステムは、エンドユーザーに展開されるまで、変更の完全なライフサイクルを管理します。

New call-to-action

他の投稿

デモ依頼