第2 回 コンピュータ化システム

第2回
コンピュータ化システム
適正ガイドラインについて
規定・基準書関係
コンピュータ化システム適正管理
ガイドラインで求める文書①
製造販売業者等ごとに必要な文書
システムごとに必要な文書
コンピュータ化システム
管理規定
開発計画書
要求仕様書
・
・
・
運用管理基準書
標準操作手順書
廃棄計画書
コンピュータ化システム管理規定①

(1)コンピュータ化システムの開発、検証
及び運用管理に関する基本方針
①目的
②適用範囲
③システム台帳の作成
④基本的な考え方
・ソフトウェアのカテゴリ分類
・製品品質に対するリスクアセスメント
・供給者アセスメント
・開発、検証及び運用段階で実施すべき項目等
・コンピュータシステムの廃棄に関する事項
コンピュータ化システム管理規定②

(2)開発業務、検証業務及び運用管理業務
における責任体制と役割

(3)開発業務、検証業務及び運用管理業務
で作成すべき文書及びその管理方法

(4)開発業務、検証業務及び運用管理業務
の業務完了の確認及び承認の手続き
運用管理基準書①



(1)運用に関する責任体制と役割
①組織
②運用責任者
(2)コンピュータ化システムの操作
(3)保守点検管理
①日常点検事項
②定期点検事項
③保守点検を専門業者に委託する場合の
取決め事項
運用管理基準書②


(4)セキュリティ管理
①データの入力、修正、削除等に関する
担当者のアクセス権限の設定と不正アク
セス防止
②識別構成要素の管理
③ハードウェア設置場所への立入制限
(5)バックアップ及びリストア
運用管理基準書③

(6)変更の管理
①変更の計画、承認の手順
②変更の影響評価
③その他、変更に必要な事項
運用管理基準書④

(7)逸脱(システムトラブル)の管理
①逸脱(システムトラブル)発生時の対応の
ための組織等
②逸脱(システムトラブル)の原因の究明
及び影響評価
③再発防止対策
④回復措置
⑤システム停止後の再開手順及び再開時
の確認事項
⑥その他逸脱の管理に必要な事項
運用管理基準書⑤


(8)担当者の教育訓練
(9)自己点検
コンピュータ化システム管理規定
詳細①

(1)コンピュータ化システムの開発、検証
及び運用管理に関する基本方針
①目的
背景やコンプライアンス上の必要性など
を記載
製造販売業者等としての基本的な取組
みを明確化
コンピュータ化システム管理規定
詳細②

(1)コンピュータ化システムの開発、検証
及び運用管理に関する基本方針
②適用範囲
基本方針が適用される範囲を定義
GMPだけなのか、GQP業務にも用いるの
か等を明確にする必要がある。
コンピュータ化システム管理規定
詳細③

(1)コンピュータ化システムの開発、検証
及び運用管理に関する基本方針
③システム台帳の作成
・対象システムと管理状況を明確に把握
・台帳の記載項目の整理
コンピュータ化システム管理規定
詳細④

(1)コンピュータ化システムの開発、検証
及び運用管理に関する基本方針
④基本的な考え方
・ソフトウェアのカテゴリ分類
カテゴリ分類の基準とその根拠を記載
(ガイドラインで示された表を用いること
も可能)
コンピュータ化システム管理規定
詳細⑤
(続き)
④基本的な考え方
・製品品質に対するリスクアセスメント
リスクアセスメントの基本的な考え方
リスクアセスメントの具体的方法
結果の評価基準、結果の反映方法等
→コンピュータ化システムが製品品質に
どのような影響を与えるかの評価であり、
従来までと異なり、少々取りかかりにくい分野
コンピュータ化システム管理規定
詳細⑥
(続き)
④基本的な考え方
・供給者アセスメント
供給者アセスメントの基本的な考え方
供給者アセスメントの具体的方法
結果の評価基準、反映の方法等
→供給者アセスメントの手法をどうするか
(供給者工場への実地調査、書類調査、
Webベースでの実績評価等)
使い分けをはっきりさせる。
コンピュータ化システム管理規定
詳細⑦
(続き)
④基本的な考え方
・開発、検証及び運用段階で実施すべき
項目等
カテゴリ分類表と一緒に記載するとわかり
やすい。
カテゴリ別の項目の要、不要の判断
コンピュータ化システム管理規定
詳細⑧
(続き)
④基本的な考え方
・コンピュータ化システムの廃棄に関する
事項
廃棄の対象となるシステムの範囲
リスクの評価方法、判断基準
責任者に関する要件や任命方法等
(電磁的記録はありませんか?
製造用の機器や製造支援設備で電磁的に
記録を保持していないものは除外)
コンピュータ化システム管理規定
詳細⑨

(2)開発業務、検証業務及び運用管理業務
における責任体制と役割
各責任者と役割を明確にする必要がある。
・開発責任者
・検証責任者
・運用責任者
・その他、あらかじめ指定した者
コンピュータ化システム管理規定
詳細⑨
(続き)
・その他、あらかじめ指定した者とは・・・
・バックアップ及びリストア
・変更の管理
・逸脱(システムトラブル)の管理
・教育訓練
・自己点検(製造販売業者等が行わせる)
・コンピュータシステムの廃棄の責任者
等
コンピュータ化システム管理規定
詳細⑩

(3)開発業務、検証業務及び運用管理業務
で作成すべき文書及びその管理方法
開発・検証・運用の各段階で
1.作成する文書に記載すべき項目
2.作成・承認の責任と権限
3.作成された文書の保存管理の方法等
コンピュータ化システム管理規定
詳細⑪

(4)開発業務、検証業務及び運用管理業務
の業務完了の確認及び承認の手続き
開発・検証・運用の各段階における
1.各ステップの基本的条件
2.1.の確認方法、承認の手続き等
休憩

ここで、
コンピュータ化システム管理規定
の説明は、終了です。
運用管理基準書へ話を進めるために、
クールダウンしましょう。
運用管理基準書の詳細①

(1)運用に関する責任体制と役割
①組織
②運用責任者
製造所単位で運用責任者及び担当者を任命
運用責任者や担当責任者
・役職者である必要はない
・経験や権限が妥当で実務上の権限が必要
運用管理基準書の詳細②

(2)コンピュータ化システムの操作
コンピュータ化システムごとに
標準操作手順を作成する必要がある。
なお、機械、装置、設備、分析機器等にあっ
ては各々の標準操作手順書に必要事項を記
載してもよいし、取扱説明書を標準操作手順
書とみなせる場合もある。
→ただし、その場合でも規定が必要
運用管理基準書の詳細③

(3)保守点検管理
①日常点検事項
②定期点検事項
③保守点検を専門業者に委託する場合
の取決め事項
保守点検の項目や頻度を科学的に設定し、
標準操作手順書に規定する。
本項では、基本的な考え方を記載する。
運用管理基準書の詳細④

(続き)
③保守点検を専門業者に委託する場合
の取決め事項
・外部の専門業者により点検すべき事項
に関する基本方針を記載
・自社での校正と委託者の校正を区別する
・個々の契約にて、期間、対応窓口等を
定めることを規定する
→委託しても最終責任は、製造販売業者等
運用管理基準書の詳細⑤

(4)セキュリティ管理
①データの入力、修正、削除等に関する
担当者のアクセス権限の設定と不正アクセ
ス防止
・各々の担当業務とアクセス権限の範囲を
規定することが必要
・不正アクセスの防止が必要な場合は、
具体的な方法について当該基準書に規定
する必要がある。
運用管理基準書の詳細⑥

(4)セキュリティ管理
②識別構成要素の管理
識別構成要素とは・・・
IDおよびパスワード
(指紋認証システム等も含む)
・設定する場合には、登録、変更の手順、
有効期限等について定める必要がある。
・設定できない場合には、設置場所等に鍵をかけ
る対応をもって代えることもできる。
運用管理基準書の詳細⑦

(4)セキュリティ管理
③ハードウェア設置場所への立入制限
サーバーの管理区域等
当該区域への立入制限が必要な場合は、
管理の方法、管理者等を定める。
運用管理基準書の詳細⑧

(5)バックアップおよびリストア
バックアップの対象
・製造記録などの記録類
・当該コンピュータ化システムに保存されてい
る文書
・プログラムデータ
・プログラムに伴うパラメータ等のデータ類
運用管理基準書の詳細⑨

(続き)(5)バックアップおよびリストア
バックアップの頻度、保存場所、保存期間、
保存期間満了後の措置等について、記載す
る。
リストアについても同様
運用管理基準書の詳細⑩

(6)変更の管理
①変更の計画、承認の手順
②変更の影響評価
③その他、変更に必要な事項
変更について、軽微なものや変更時の再バ
リデーションまで必要な場合もある。
製造所では、GMPにおける変更の管理の
手順に従って処理することが求められる。
→その上でシステムの変更管理手順を設定
運用管理基準書の詳細⑪

(7)逸脱(システムトラブル)の管理
①逸脱(システムトラブル)発生時の対応の
ための組織等
②逸脱(システムトラブル)の原因の究明
及び影響評価
③再発防止対策
④回復措置
⑤システム停止後の再開手順及び再開時
の確認事項
⑥その他逸脱の管理に必要な事項
運用管理基準書の詳細⑫

(続き)(7)逸脱(システムトラブル)の管理
製造所では、GMPにおける逸脱管理システ
ムで処理した方が望ましい。
ただし、システムトラブルの場合には、対応措
置等も必要となる。
→具体的な対応方法は、標準操作手順書
上記に規定すべき事項を当該基準に記載
運用管理基準書の詳細⑬

(続き)(7)逸脱(システムトラブル)の管理
システムトラブル対応の例
・システムトラブル発生時の対応のための
組織、組織図
・責任者への報告事項等
・原因追及のための組織
・再発防止のための措置
等
運用管理基準書の詳細⑭

(続き)(7)逸脱(システムトラブル)の管理
製造所において
製造管理基準書等に、コンピュータ使用の生
産機器を特定し、システムトラブル発生時の
処置が記載されていれば、運用管理基準書
に記載する必要がない場合がある。
→ただし、当該基準書で当該措置の
記載箇所を特定しておく必要がある。
運用管理基準書の詳細⑮

(8)担当者の教育訓練
GQP、GMPの手順に従って運用する場合に
は、その旨を明記すること。
ただし、教育訓練や供給者の教育訓練など、
コンピュータ化システムとして独自に規定が
必要な項目がある。
運用管理基準書の詳細⑯

(9)自己点検
GQP、GMPの手順に従って運用する場合に
は、その旨を明記すること。
両方にまたがる場合に、点検が欠落すること
のないように注意する。
(参考)リスクアセスメントの手法①

リスクアセスメントの手法については、
ICH Q9 ブリーフィング・パック
が参考となります。
ブリーフィング・パックの詳細は、
(http://www.pmda.go.jp/ich/quality%20risk%2
0management.htm)
を参照してください。
ここでは、その一部を紹介します。
(参考)リスクアセスメントの手法②

欠陥モード影響解析(FMEA)について
・重大性リスクレベル(S)
・発生確率リスクレベル(P)
・検出性リスクレベル(D)
から、リスク優先度(RPN)を算出し、
その優先度を調査するもの。
(ただし、重大性リスクレベルによっては、RPNが低
くても優先される場合がある)
RPN=S×P×N
(参考)リスクアセスメントの手法③

重大性リスクレベル(S)
・10 最大
品質に重大な影響が及ぶことが予測される(製品が規格
外れ、「専門家による意見」は不可能)
・7 高
品質に相当な影響が及ぶことが予測される(規格を満た
さない、安定性データなし、「専門家による意見」は可能)
・3 中
品質に軽微な影響が及ぶことが予測される(規格を満た
さない、安定性データは得られる)
・1 低
製品の品質に影響がないか、又は軽微である(品質は規
格内)
(参考)リスクアセスメントの手法④

発生確率リスクレベル(P)
・8 定期的な欠陥
定期的に発生することが予測される
・4 反復的な欠陥
低頻度で発生すると予測される
・2 不定期な欠陥
稀に発生すると予測される
・1 欠陥が考えられない
欠陥の可能性は低い
(参考)リスクアセスメントの手法⑤

検出性リスクレベル(D)
・4 通常は検出されない
欠陥が見過ごされることがきわめて多く、検出されない
(技術的な解決策はなく、手動でのコントロールもできない)
・3 検出されない可能性が高い
欠陥は軽視できると思われる
(手動のコントロール、スポットチェック)
・2 定期的に検出される
通常、欠陥は検出される(手動によるコントロール、統計
的コントロールを用いた日常業務)
・1 常に検出される
欠陥は必ず検出することができ、検出される
(モニタリング、技術的な解決策がある)
(参考)リスクアセスメントの手法⑥

乾燥工程
工程
セットアップ
可能性の
ある
欠陥モード
汚染
可能性の
S P D RPN
ある
原因
作業員の
3 5 8 120
着衣の乱れ
設備の洗浄 7
不十分
2
8
112
乾燥開始
製品の劣化
温度計の
損傷
7
3
3
63
温度維持
乾燥時間が
長い
不安定な
2
空気供給量
4
5
40
(参考)リスクアセスメントの手法⑦

本日紹介しましたのは、
ICH Q9 ブリーフィング・パックの一部です。
なお、当該パックは
ICHの公式プロセスを経たものではなく、
また公式のポリシー/指針を示したものでは
ないことをご了承ください。
ご清聴ありがとうございました。