Medidata Blog
GxPシステム採用で考慮することーSIMTとMIST、それぞれのメリット・デメリット
By Mie Iwahashi, Global Compliance & Strategy
最近では、アプリケーションアーキテクチャについて語られるとき、”MIST”や”SIMT”という言葉が普通に使われるようになりました。とはいっても、言葉は知っていても、実際のところはよくわからない、という方もまだ多いのではないでしょうか。今回は、その違いやそれぞれのアーキテクチャを持つアプリケーションを導入するにあたって、どのような注意点があるか、また、採用のポイントなどを少しご説明します。
MISTとSIMTとは?
MIST(Multi Instance Single Tenant)とは、一つのテナントの中に、複数のインスタンスを設定し、個々の環境として使用できる構成のことです。つまり、一つの建物(テナント)の中に、まったく別の会社(インスタンス)が同居して、それぞれの会社業務を行なっているようなものです。建物は同じでも、各社入口ドアが施錠され、他の会社には入れないように区画を厳密に分けていますが、MISTは、まさにこの形のアーキテクチャを意味しています。そのため、各インスタンスでは、それぞれがアプリケーションをより使いやすくするためにカスタマイズを行い、バージョンアップのタイミングもそれぞれの都合で決めることができるのです。
一方、SIMT(Single Instance Multi-Tenant)とは、一つのインスタンスに複数のテナントがアクセスし、共通の環境を使用する構成のことです。MISTとは真逆ですから、用意されている環境(インスタンス)を複数社(テナント)が共有し、業務を行なっているようなものです。こちらは、セキュリティカードなどで各テナントへの入室が許可され、その中では複数社が同じ設備を使って個別業務を行なっています。つまり、すべてのテナントが同じバージョンの同じシステムを使用するということです。そのため、大きなカスタマイズはできず、またバージョンアップは有無を言わさず行われます。
MISTとSIMTの違い
MISTの場合、特定の顧客のみが使用できるように環境を用意しますので、その顧客に合わせた構成を実現します。システム導入時点では、アプリケーションは最新のものが用意されます。個別環境を用意するため、導入には時間とコストがかかります。アプリケーション自体は、どんどん新しくリリースしますが、コストなどを考慮して更新の時期を遅らせたりそのバージョン自体をスキップしたりすることも可能です。ただし、バージョンアップには既知の障害の修正や規制要件対応のための機能強化などが含まれますので、更新を遅らせたりスキップしたりすると、こういった恩恵は受けられません。
SIMTの場合、顧客ごとの環境を用意するわけではありませんので、導入にかかる時間、コストを削減することができます。また、リリースに伴うバージョンアップの時期を決めることはできませんが、常に最新のリリースを適用した環境を提供していますので、その時点で最良と考えられる環境を使用することができます。さらに、複数テナントからのフィードバックを受けられますから、グローバル規制要件に迅速に対応することができます。
複数のテナントがひとつのインスタンスを共有しているため、セキュリティに関する検証は重要なポイントです。セキュリティ管理はサービス提供者が行いますので、どういったセキュリティポリシーを持って管理を行っているのか、十分に確認する必要があります。
データの管理
MISTアプリケーションでもSIMTアプリケーションでも、データは顧客ごとに論理的に完全に分離され、アクセスには管理者の許可が必要です。この点に関して、MIST、SIMTで大きな違いはありません。
システムバリデーション
メディデータでは、メディデータの品質管理システムで定義している堅牢なSoftware Development Life Cycle(SDLC)プロセスに従って、システムバリデーションを行なっています。
プロダクトのバリデーションが終了後、通常は顧客によるPQまたはUATが顧客のバリデーションポリシーに従って行われます。MISTの場合、UATが完了し、顧客が了承してからバージョンアップが実施されます。それに対してSIMTの場合、リリース前に期間限定で公開されるプレリリース環境を使って、期間中に各社が必要なUATを済ませます。期日までに終了していなくても、バージョンアップは実施されます。
いずれの場合でも、メディデータの製品はすべてバリデートされた状態でリリースされ、そのバージョンが廃棄されるまでバリデーション状態を維持します。メディデータのバリデーションは、メディデータがあらかじめ定義しているSDLCへの準拠、および適用される規制要件と整合性を証明するために、バリデーション証明書(Validation Certificate)を発行しています。
規制当局は、スポンサーには、メディデータのアプリケーションの使用がGCPおよび該当する規制要件に適合していることを確認する義務があるとしています。メディデータはサービス提供者として責任範囲を網羅するために品質管理システムに基づいたバリデーションを行なっています。ですので、顧客にはMISTアプリケーションのバリデーションとして、メディデータと同じバリデーションを再度実施していただくよりも、SIMTアプリケーションを採用し、リスクベースドアプローチやメディデータの品質管理システムを活用していただくことを推奨しています。
メディデータの「信頼と透明性 (Trust and Transparency)」
お客様にメディデータの製品品質を信頼してご利用いただくために、Medidata Cloudを保証する文書をご提供しています。メディデータの責任範囲における活動については、年2回、第三者による監査を実施し、SOC2+レポートを発行しています。このレポートでは、品質管理、セキュリティ、ITホスティング業務、ソフトウェア開発とバリデーション、データの完全性といった分野を網羅しています。また顧客には、バリデーション成果物を格納しているメディデータのバリデーション・ポータルへの直接アクセスを通して、フルバリデーションの透明性とオンデマンドのリモートレビューを実施していただける環境をご提供していますので、SOC2+レポートと合わせてメディデータの活動自体を十分に検証していただくことが可能です。さらに、メディデータのグローバルな規制に関するポジションステートメントも用意していますので、こちらで規制対応を確認していただけます。これらは、すべてご要望に応じてお客様に開示しています。
どちらを選ぶ?
MISTアプリケーションとSIMTアプリケーション、どちらも長所・短所があります。その上で、メディデータでは、メディデータがご提供する信頼と透明性を通して、高度で最新の規制要件に遵守した環境を提供するSIMTアプリケーションの採用を推奨しております。