NADCAP認可のサービスセンターおよびASME登録施設は、ほとんどの運用を困惑させるドキュメンテーション要件を共有しています。顧客が指定する保持期間(通常10年から25年)の間に、施設で処理されたあらゆる熱処理ロットに対してMTCを取得できる必要があります。その期間に50,000個のコイルを処理するサービスセンターの場合、これは数百万のドキュメントです。
物理アーカイブは失敗します。デジタルアーカイブは機能します — ただし、正しく構成されている場合に限ります。共有ドライブフォルダは準拠するアーカイブではありません。答えはデジタルですが、適切な種類のデジタルである必要があります。
要件が実際に述べていること
3つのフレームワークが、航空宇宙および原子力顧客に提供するサービスセンターのMTC保持義務を定義しています:
NADCAP(航空宇宙および特殊プロセス): 材料認定を含む品質記録は、顧客が指定する期間保持する必要があります。顧客の承認されたサプライヤー要件—多くの場合AS9100または顧客特定の品質フロー条項を参照—は通常10~25年を要求します。一部の防衛顧客はプログラムの生涯を指定します。
ASME Section VIII Division 1(圧力容器): メーカーのデータレポートおよび関連ドキュメントは、メーカーにより最低3年間保持する必要があります。ASME登録のメーカーに材料を供給するサービスセンターは、顧客契約により容器の寿命期間中ドキュメントを保持する必要があるかもしれません—潜在的に30年以上。
AS9100 Rev D(航空宇宙品質管理): 組織は、顧客および規制要件を満たす品質記録の保持期間を決定および文書化する必要があります。AS9100は最短期間を指定しません—何が該当するかを識別し、それを実装することを組織に要求します。
実際には、航空宇宙または原子力顧客を持つすべてのサービスセンターは、基本として25年の保持を計画すべきです。一部のお客様はより長い期間を要求する可能性があります。
物理アーカイブが失敗する理由
物理アーカイブの運用リスクは十分に文書化され、継続的に実現されています:
水と火による損害。 単一のイベント—パイプの破裂、屋根漏れ、火災—は貴重な記録の数年間を破壊できます。保険は大ほとんどのカテゴリで置き換え費用をカバーします。製粉所のテストレポートはオリジナルです。保険の収入から再構成することはできません。
建物の移動と再構成。 建物の移動に伴って移動する記録は、その組織構造を失うことがよくあります。移動中に誤ってラベル付けされたボックスは永久にアクセスできなくなります。これは特に、電子ファイリングが標準になる前に蓄積された紙の記録に対して深刻です。
スタッフの異動。 ファイリングシステムを知っていた人は退職しました。組織ロジックを文書化した人はいません。アーカイブは物理的には完全ですが、実質的にはアクセスできません。
検索時間。 25年の紙のアーカイブから特定の証明書を見つけるために—既知のことはロット番号と概算日付だけの場合—数時間かかる可能性があります。これは監査検索要件を満たしていません。
準拠するデジタルアーカイブがどのように見えるか
NADCAPおよびASME検索要件を満たすデジタルアーカイブは、5つの構造的特性を持っています:
1. ロット番号と日付でインデックス付け。 プライマリ検索キーはロット番号である必要があります—これは監査人が現地調査を実施する際に提供するものです。セカンダリキーには、材料グレード、顧客注文、および処理日が含まれます。準拠するシステムは、特定のロット番号の証明書を任意のワークステーションから60秒以内に取得します。
2. 原本文書品質。 ドキュメントは、すべての見える内容を保存するのに十分な解像度でスキャンして保存する必要があります—検査官スタンプ、熱スタンプ、手書きのメモを含みます。最低300 DPI。スタンプの詳細が失われている圧縮またはファックス品質のスキャンは、読み取り可能なレコードを保持するという要件を満たしていません。
3. 改ざん防止ストレージ。 システムは、保存されたドキュメントが元々ファイルされたのと同じドキュメントであることを示すことができる必要があります—それが変更されたり、置き換えられたり、削除して置き換えられたのではないことを示します。これはNADCAPの特定の懸念です。ハッシング、監査証跡、またはドキュメントの整合性を示す他の技術管理が必要です。
4. 地理的に冗長なバックアップ。 単一のサーバーまたは単一施設のバックアップは、長期記録保持の意図を満たしていません。地理的に別の場所にあるバックアップコピー—文書化された復旧手順を備えた—が必要です。冗長な地理的ゾーン付きのクラウドストレージは、アクセス制御と改ざん防止要件も満たされている場合、この要件を満たします。
5. 監査証跡付きアクセス制御。 認可されたスタッフのみがレコードをファイリングまたは削除できるようにする必要があります。すべてのアクセスイベント—誰がどのドキュメントを取得したか、いつ—を記録する必要があります。NADCAP監査人はアクセス制御について質問し、ログをレビューします。
適格でないもの
サービスセンターで見られる最も一般的な非準拠の「デジタルアーカイブ」:年別に名前が付けられたフォルダを含む共有ネットワークドライブ—「Certs 2018–2019」、「Certs 2020–2021」。検索インデックスなし。アクセス制御なし。改ざん防止なし。バックアップ検証なし。検索には数年前にファイルが保存された場所を知る必要があり、特定のロット番号の検索時間は秒ではなく分または時間で測定されます。
これは、監査人がテストする前に監査検索要件を満たしていません。
監査検索デモンストレーション
ほとんどのNADCAP監査には現地調査が含まれます:監査人は施設の作業ログから処理レコードを選択し、ロット番号を識別し、施設に対応するMTCを取得するよう要求します。暗黙の時計はリクエストが提出された時点で開始されます。
ロット番号でインデックス付けされた準拠するデジタルアーカイブを保持する施設は、60秒以内に証明書を取得します。年別フォルダドライブに依存する施設は数分間複数のフォルダを検索します。違いは監査人に見えます。数分以上かかる検索は、ドキュメント管理の検出です—証明書が最終的に存在するかどうかに関係なく。
準拠するアーカイブ構造への投資は、NADCAP監査人がこの現地調査を初めて実施する時点で自らを回収します。