공급업체·외부 서비스 관리와 시스템 보안 강화 — Annex 11의 디지털 리스크 대응 전략 — 🌍 개정의 핵심 배경2025년 Annex 11 개정안은 기존 규정에서 명확하지 않았던 공급업체(Vendor) 관리, 외부 서비스(Cloud/SaaS) 통제, 시스템 보안(Security) 요구사항을 보다 구체적이고 강화된 수준으로 재정의합니다. 이러한 변화는 디지털 기반 GMP 환경에서 데이터 무결성(Data Integrity)과 시스템 신뢰성의 범위가 제조사의 직접 관리 영역을 넘어 벤더 및 클라우드 서비스로까지 확장되었기 때문입니다. 특히 중요한 점은, 제조사가 시스템을 직접 소유하지 않는 경우에도 품질·보안·Data Governance에 대한 최종 책임은 여전히 제조사(User)에게 있다는 원칙을..
