ALCOA-CCEA原則はデータインテグリティの具体的要素を規定したALCOA原則をベースに、データライフサイクルを加味したEECA要件が付加された高品質かつ高信頼なデータに関する原則要件で、合わせてALCOA+とも記述される。データインテグリティを確保するには「帰属性・判読性・同時性・原本性・正確性」+「完全性・一貫性・永続性・可用性」を満たすべき、としている。
概要

ALCOA-CCEA原則は、信頼性の高いデータを生成・維持・管理・運用することを目的としており、不正や改竄はもとより、不備や、意図しないもしくは不作為によって発生しうるデータの欠損や劣化を含め防止し、高い品質と信頼性を備えたデータを扱うため枠組みである。ALCOA-CCEA原則の対象は、デジタルデータだけではなくハードウェア製品やソフトウェア製品、施設全体のセキュリティ、コンプライアンスやガバナンスコントロール・モラル対策、業務の運用体制や教育など包括的なものとなっている。

もともとは人命に直接かかわる医療系、特に製薬業界に関する取り組みであったが、近年の製造業におけるデータ偽装・改竄問題やデータ流通市場の活性化などの影響で、EUを中心にその他の業種でもALCOA-CCEAを検討する動きがあり、特にグローバル企業においては留意しておく必要がある[1][2]。
経緯

ALCOA原則は米国食品医薬品局(FDA)により1999年に概念が紹介され[3]、データインテグリティの基本要件ともいえる要件で、このガイダンスの冒頭部分に

Data should be attributable, original, accurate, contemporaneous, and legible.
(データは 帰属性があり オリジナルであり 正確で 同時期のものであり 判読可能でなければならない)
Guidance for Industry[3]

との記述があり、これらの単語Attributable, Legible, Contemporaneous, Original, Accurateの頭文字からALCOAと命名された。さらに2010年にEECA要件が欧州医薬品庁(EMA)によって追加されたもの[4]。

データインテグリティは決して新しい概念ではなく、医療分野のGxP要件では以前から必ず守るべきものとされていた。全てのデータがライフサイクルを通じて一貫性を保ち、完全かつ正確であることを意味する。2015年にMHRA[5]、2016年に世界保健機関(WHO)[6]、2018年にFDA[7]、2021年にPIC/S(医薬品査定協定・医薬品査察協同スキーム)[8]がガイドラインを発行し、データインテグリティ対応の重要性を訴えている。日本では2014年にPIC/Sへ加盟したこともあり、国際基準にのっとったデータインテグリティ対応が求められるようになった。
ALCOA

主にデータ自体が満たすべき要件として、帰属性・判読性・同時性・原本性・正確性の5つからなる[7]。
A： Attributable (帰属性)
帰属性とは、全データの所有者・帰属・責任が特定できること。誰がタスクを実行し、記録を修正・変更したのかが常に記録される必要がある。「必ず日付と作業者を記録する」「必要な事項を確実に記入できる書式を用意する」「修正した場合は修正理由も明記する」「登録済み電子署名を使用する」「情報のトレーサビリティを確保する」「アカウントを複数の人で共同運用しない」「適切なアクセス権限を設ける」「バイオメトリクス(生体)承認を行う(なりすまし防止)」といった対応が必要。
L： Legible (判読性)
全データ/記録が人間によって判読・理解できること。そもそも記録を保存していても必要な際に読めなくては意味がない。「誰でも読めるように綺麗に書く」「平易かつ正しく一意に理解できるように記録する」「仲間内しか理解できない記号などを使用しない」「コード化している記録(例えば1=Pass,0=Failや1=男,2=女など)も必要に応じて読めるようにする」といった対応が必要。
C： Contemporaneous (同時性)
同時性とは、データの生成と記録が同時、すなわち、全ての事象や作業に関するデータが発生と同時に記録されることであり、記憶に基づいて記録したり、後から記録が書き換えられたり、履歴が残らない形で改竄されることを防ぐ必要がある。「作業と同時に記録するよう徹底する」「基本作業者本人が記録する」「バックデートを禁止する」「記録が書き換えられないよう方針や基準で厳しく定める」「現場の時計を合わせる(紙媒体)」「入力端末の時刻などをタイムサーバに合わせる」「システムで改竄保証する」といった対応が必要。
O： Original (原本性)
原本性とは、データが原本である、または原本と同様であること。無秩序な複製や転記は基本原本と認められない。データが本物であると証明するためには、それが「最初に収集された情報」であることの証明ができる必要がある。「最初に記録日時と変更履歴をどちらも残す(どちらかが欠けると本物であることを証明できない)」「正式なデータストレージ・記録書以外は使用しない」「既定の作成ルールに則ったもののみ真正コピーとする」「原本データは一切触らない(データ加工する際は複製側のデータのみ用いる)」といった対応が必要。
A： Accurate (正確性)
正確性とは、データが正確であること。データの正しさを証明するには、作業において[誰が：Who][いつ：When][何を：What][どのように：How]行ったかが正確に記録されている必要がある。装置の操作が正しかったか、材料の有効期限が適正だったか、設定パラメータが間違っていなかったか、使用プログラムが正しかったかなども問われることがあるため、多くの作業記録やチェックが必要。「作成された手順書に基づき、作業を実行する」「必要な訓練を受けた作業者によってのみ、作業が行われるようにする」「ダブルチェックなどでヒューマンエラーやデータの不備を防止する」「測定器の校正を定期的に行う」「見本サンプルで測定データを定期チェックする」「校正データも記録する」「システムはバリデーションを実施する(システム異常によるデータの破壊を防止)」といった対策が必要となる。
CCEA

データライフサイクルまで網羅し、完全性・一貫性・永続性・可用性の4項目が追加され、より包括的な概念となった[4]。
C： Complete (完全性)
完全性とは、事象の再現に必要な情報が全て完全に揃っていること。