당연히 안 되는 걸 모두 알고 있습니다.
휴대전화 비밀번호는 절대 공유하지 않지만, 분석 기기/제조 장비의 비밀번호는 왜 알려주는 건가요?
그것은 개인의 노력으로는 미치지 못하는 범주의 이유가 있기 때문일겁니다.
Data Integrity 를 준비하면서 여러 문제점을 발견하고, 그에 따른 조치를 수행하고 계실텐데요.
1) 현재 정책/절차의 점검
2) 시스템 점검/평가를 통해 시스템 변경&업그레이드
3) 외부 및 내부 정기 DI 교육 이수
상기 언급된 사항들은 회사의 Data Integrity Risk 를 보완하기 위한 Technical 측면의 보완 + Procedure 측면의 보완 + Personal 측면(Quality Culture) 으로 구분할 수 있습니다.
DI 가 Quality Management 에서 주요한 이슈로 떠오르면서,
가장 고치기 어려운 것 중에 하나가 'Password share' 이고,
이는 Quality Culture 측면에서 개선이 필요하기 때문에 다른 위험 사항보다 개선이 어렵습니다.
DI 주요 요구사항 중 하나가 SOD (Segregation of Duty) 이고,
이를 위해 각 시스템의 권한은 업무의 책임과 역할에 따라 차등되도록 관리되어야 합니다.
비밀번호를 공유하는 그 순간 SOD 는 의미가 없어지게되고, 결국 DI 자체도 무의미한 상태가 되어버립니다.
제 경험상 Password 를 공유하는 건 2가지 경우인 것 같습니다.
1) Password 를 공유하는 것이라고 인식 조차 못하는 상황
2) 공유하면 안 되는 것은 알지만, 분위기 상 안 알려주면 이상한 사람(?) 이 되는 상황
제 생각엔 2)번이 만연한 분위기의 회사라면 생각보다 DI 및 Quality culture 가 자리잡기 어렵다고 봅니다.
혹시나 귀사의 상황이 2)번 문화로 어려움이 있다면, 시스템/절차의 보완 만큼 시급하게 품질 문화를 전환하기 위한 노력이 필요하겠습니다.
국내 "D" 사는 아래와 같이 하고 있다고 하네요. 좋은 시도라고 생각합니다.
이러한 시도는 아무래도 Senior management 의 의지없이는 어렵다는 게 개인적인 의견 입니다.
아래 사항들이 비용이 크게 드는건 아닐 것이기 때문입니다.
위 자료는 아래 2022 년 하반기 PQM 교육자료에서 발췌했습니다. (문제시 삭제하겠습니다)
어디에서 봤는지 출처는 기억나지 않습니다만, 아래와 같은 문구가 있었던 것 같아 적어봅니다.
"Password 는 속옷과 같다. 반드시 숨기고 절대 노출되지 않도록 하라"
오늘은, OO 대리님, OO 주임님, OO 과장님이 HPLC Password 를 알려 달라고 하면,
부끄럽다고 말씀하시면 되겠습니다.
-참고
*Inspection 시 허용되지 않는 것
1) 포스트잇에 기록된 ID/Password 를 책상에서 발견
2) 마우스패드 밑면에 기록한 ID/Password
*Inspection 시 허용되는 것
1) 개인 다이어리에 기록한 ID/Password (개인 서랍에 보관한다는 가정하에)
2) 개인 휴대전화에 저장해둔 본인의 ID/Password
'데이터 완전성 (Data Integrity)' 카테고리의 다른 글
| 데이터 완전성 평가 지침 전 의약품 범주로 적용 시작 (2023) (0) | 2023.01.11 |
|---|---|
| USB port 와 데이터 완전성은 어떤 관계가 있을까요 (0) | 2023.01.05 |
| 답답합니다. (0) | 2022.11.14 |
| ALCOA++ 는 어떻게 준비해야 하나요? (0) | 2022.11.06 |
| DI 는 걸리면 조치하면 됩니다 (3) | 2022.09.21 |
댓글