Skip to main content
ガイド·17分で読める·

品質証明書のドキュメント保管規則:何を保管し、どのくらい保管するか

クイックアンサー

Quick Answer

品質証明書のドキュメント保管規則は、標準、管轄権、および用途によって異なります。ASME圧力容器記録はほとんどの管轄区域で最少25年間の保管が必要です。ISO 9001では、組織が自社の背景に適切な期間を定義することを要求します。FDA規制される用途では、製品の完全な寿命に加えて規制期間の保管が必要です。製品カテゴリーごとにポリシーを定義し、文書化してください。

保管ポリシーは、品質ドキュメント管理で最も一般的に定義不足の側面です。多くの組織が受け入れ検査および証明書検証プロセスを実装していますが、これらのレコードをどのくらい保管する必要があるかについての文書化されたルールがなく、誤った削除を防ぐための実行メカニズムもありません。

結果は数年後に発見されます。顧客が依然として使用中の機器の過去の認証を要求するとき、または規制当局が10年前に発生した製造実行からのレコードを求めるときです。

このガイドは、金属および製造品質証明書に関連する主要な標準およびフレームワーク全体の保管要件を統合しています。


保管ポリシーが明示的かつ文書化される必要がある理由

文書化された保管ポリシーがないと、2つのリスクが生じます。

保管不足のリスク: 必要な期間が満了する前にレコードが削除または紛失します。監査中または保証請求時に、保管されるべきであったレコードを提供できません。これは品質システム不適合であり、法的および財務的な結果をもたらす可能性があります。

過剰保管のリスク: レコードが無期限に保管され、処分プロセスがありません。これにより、ストレージコスト、データ管理の複雑さが生じ、一部の規制環境(プライバシー規制、GDPR)では、要求期間を超えて個人データを保管すること自体が不適合です。

レコード管理システムに実装された文書化された保管ポリシーは、レコードタイプ別の必要期間を定義し、一貫した保管および処分決定を実行することで、両方のリスクを解決します。


標準およびフレームワーク別の保管要件

ASME ボイラーおよび圧力容器規格(ASME BPVC)

ASMEは単一の普遍的な保管期間を指定していません。要件は特定のセクション内に表示されます。

ASME セクション VIII(圧力容器): 製造業者のデータレポート(U-1フォーム)および関連する設計および品質レコードは、規格自体によれば、容器製造日後最低5年間、製造業者が保管する必要があります。ただし、認可検査機関はより長くレコードを保管することができ、設置または運用管轄区域は追加要件を課すことができます。多くの管轄区域およびカスタマー仕様では、25年が圧力容器レコードの実質的最少期間です。

ASME セクション IX(溶接資格): 溶接手順仕様(WPS)、手順適格性レコード(PQR)、および溶接工パフォーマンス適格性(WPQ)は、手順が積極的に使用中である限り、適格手順の寿命にわたって保管される必要があります。期限切れの適格性は、歴史的能力を示すために、期限切れ後の最短期間保管する必要があります。

ASME作業で参照されている材料試験レポート: ASME規格材料のMTCは、一般的に製造業者の品質データパッケージの一部として保管されます。管轄区域要件および所有者-オペレーターの慣行からの25年ガイドラインは広く適用されます。

ISO 9001:2015

ISO 9001は特定の保管期間を義務付けていません。§7.5.3では、組織が以下を考慮して組織が定義した期間記録情報を保管することを要求します。

  • 適用される法定および規制要件
  • 顧客の契約要件
  • レコードの性質およびそれらの使用背景

品質管理手順は、これらの定義された期間を文書化する必要があります。監査員は、文書化された保管ポリシーを確認するよう求め、コンプライアンスを確認するためにレコードをサンプリングします。

ISO 9001製造工場の実践的基準:

レコードタイプ推奨最少期間
受け入れMTCおよびCoC10年(一般)/ 25年(圧力保持)
受け入れ検査レコード10年
NCRレコード7年
発送ドキュメントパッケージ最少10年;圧力作業では25年
サプライヤー適格性レコード適格性期間 + 除去後5年
校正レコード機器使用期間 + 5年

FDA / 21 CFR規制

21 CFR パート211(医薬品cGMP): バッチ生産および管理レコードは、バッチの有効期限後最低1年間保管する必要があります(または有効期限がない場合はFDA承認後1年)。医薬品製造に使用される機器の場合、機器適格性レコード(材料トレーサビリティを含む)は通常、機器の寿命に加えて停止後の期間保管されます。

21 CFR パート820(医療機器品質システム規制): デバイス履歴レコード(DHR)は、デバイスの予想寿命またはデバイスリリース日後2年、どちらか長い方で保管する必要があります。DHRに組み込まれた材料認定レコードはこの保管要件を持ちます。

21 CFR パート11: 保管期間を独立して指定せず、述部規則(レコードを要求する基礎となる規制)の要件に従います。

EU圧力装置指令(PED 2014/68/EU)

PEDは、圧力装置の技術文書(材料トレーサビリティレコードを含む)が、装置の最後のユニットが製造されてから最低10年間保管されることを要求します。安全アクセサリーおよび圧力アクセサリーの場合、期間も10年です。一部の加盟国は、より厳格な国家要件を適用します。

API標準(Q1、Q2)

API Q1およびAPI Q2品質管理仕様では、顧客特定または規制要件がこの期間を延長しない限り、レコードを最低5年間保管する必要があります。ウェルヘッドおよび重要な海底機器の場合、顧客仕様は通常、保管を20~25年に延長します。

EN 10204(欧州供給チェーン内の材料試験証明書)

EN 10204は検査ドキュメントタイプ(2.1、2.2、3.1、3.2)を定義していますが、保管期間は指定していません。EN 10204の下で発行されたドキュメントの保管は、最終用途標準およびカスタマー仕様の要件に従います。3.1または3.2ドキュメントを使用する圧力保持用途の場合、25年の保管が一般的な慣行です。


保管ポリシーの定義:実践的フレームワーク

ステップ1:用途別にレコードタイプを分類する

これらを統治する標準と要件でレコードをグループ化します。

  • 圧力保持材料およびコンポーネント
  • 構造用途
  • 医薬品および医療機器装置
  • 一般商用製造
  • 核(該当する場合)

ステップ2:各カテゴリーに対して最も厳しい適用要件を特定する

特定のレコードタイプに対して、複数の要件(顧客、規制、標準)が適用される場合があります。支配的な保管期間は、適用可能な要件の最長のものです。

ステップ3:保管スケジュールに期間を文書化する

品質管理手順で保管スケジュール表を作成し、次をリストアップします。

  • レコードタイプ
  • 適用可能な標準または要件
  • 保管期間
  • ストレージ媒体(デジタル、物理、オフサイト保管庫)
  • 保管期間満了後の処分方法

ステップ4:スケジュールを実行するための制御を実装する

レコードがデジタルに保存されている場合、自動削除ではなく確認のために処分日に近づいているレコードにフラグを立てるようにレコード管理システムを構成します。確認なしの自動削除は、拡張または無限要件を持つレコードの早期処分のリスクを作成します。

拡張期間にわたってレコードをアクセス可能な状態で保管します。PDF/Aは長期デジタルドキュメント保管の推奨アーカイブ形式であり、フォントとリソースを埋め込んで自立を維持します。


品質レコードのアーカイブと削除の違いは何ですか?

アーカイブとは、レコードをアクティブストレージから制御された、アクセス可能な長期リポジトリに移動しながら、その整合性と検索可能性を保持することを意味します。レコードはもはや積極的な流通中にはありませんが、監査、顧客要求、または法的目的のために利用可能なままです。削除とは、レコードが破棄されることを意味します。品質レコードは、定義された保管期間が完全に満了し、処分決定が文書化されるまで削除されずにアーカイブされるべきです。多くの組織は、品質レコードが削除される前に署名を要求します。

25年の保管期間は製造業者に適用されますか、それとも所有者-オペレーターに適用されますか?

保管義務は両者にかかりますが、異なる方法でです。製造業者は、製造品質レコード(MTC、検査レポート、データパッケージ)を、品質システムおよび適用標準で要求される期間保管します。所有者-オペレーターは、受け取ったドキュメントを機器の運用レコードの一部として保管します。実際には、製造業者が10年後にレコードを失い、所有者-オペレーターが15年時点で機器の問題を抱えている場合、所有者-オペレーターは製造業者のレコードに訴える手段がありません。主要顧客の保管期間の期待と調整することは良い慣行です。

複数のジョブで使用された、または証明書が交換された材料の保管をどのように管理しますか?

交換された証明書および材料が使用されたすべての関連ジョブ参照を含む完全なレコード履歴を、材料が使用されたジョブのいずれにも適用される最大保管期間について保管します。同じロットが一般的な商業ジョブ(10年保管)と圧力容器(25年保管)の両方で使用された場合、証明書を25年間保管します。保守的なアプローチは、アプリケーション全体でレコードが共有されるときに常に最長の適用可能な期間を適用することです。

レコードがその保管期間の終了に達したときの処分プロセスはどのようなものであるべきですか?

処分プロセスには確認ステップが含まれるべきであり、品質機関がレコードが保管期間を満たしており、延長する理由が未決済でないことを確認します(積極的な法的紛争、進行中の保証請求、規制調査)。処分決定は、レビュアーの名前、日付、処分の根拠で文書化されます。物理的レコードはその機密性に適した方法(安全な破砕)で破棄される必要があります。デジタルレコードはすべてのストレージ位置(バックアップを含む)から削除される必要があり、削除の証拠があります。

長期的な品質レコード保管のためのクラウドストレージは許容できますか?

ベンダーがデータの整合性、アクセス制御、長期的な可用性に関する要件を満たしている限り、クラウドストレージは許容できます。主な考慮事項:ベンダー契約が必要な保管期間中のデータ可用性を保証していることを確認します。ベンダー障害またはサービス中断から保護するためにローカルバックアップを維持します。ベンダー固有のソフトウェアなしで読める形式(PDF/A、構造化データ)を使用します。そして、アクセス制御がアーカイブされたレコードへの無許可の変更を防いでいることを確認します。クラウドベンダーの財務安定性とデータ移行機能を選択プロセスの一部として評価します。

Ready to automate your certificate workflow?

Try TestCert free

関連ガイド