第 2 回コンピュータ化システム適正ガイドラインについて

第2回コンピュータ化システム適正ガイドラインについて第2回コンピュータ化システム適正ガイドラインについて規定・基準書関係

コンピュータ化システム適正管理ガイドラインで求める文書①コンピュータ化システム適正管理ガイドラインで求める文書① 製造販売業者等ごとに必要な文書システムごとに必要な文書コンピュータ化システム管理規定開発計画書要求仕様書・・・運用管理基準書標準操作手順書廃棄計画書

コンピュータ化システム管理規定① • （１）コンピュータ化システムの開発、検証　及び運用管理に関する基本方針　①目的　②適用範囲　③システム台帳の作成　④基本的な考え方　　・ソフトウェアのカテゴリ分類　　・製品品質に対するリスクアセスメント　　・供給者アセスメント　　・開発、検証及び運用段階で実施すべき項目等　　・コンピュータシステムの廃棄に関する事項

コンピュータ化システム管理規定② • （２）開発業務、検証業務及び運用管理業務における責任体制と役割 • （３）開発業務、検証業務及び運用管理業務で作成すべき文書及びその管理方法 • （４）開発業務、検証業務及び運用管理業務の業務完了の確認及び承認の手続き

運用管理基準書① • （１）運用に関する責任体制と役割　①組織　②運用責任者 • （２）コンピュータ化システムの操作 • （３）保守点検管理　①日常点検事項　②定期点検事項　③保守点検を専門業者に委託する場合の　　取決め事項

運用管理基準書② • （４）セキュリティ管理　①データの入力、修正、削除等に関する　　担当者のアクセス権限の設定と不正アク　　　セス防止　②識別構成要素の管理　③ハードウェア設置場所への立入制限 • （５）バックアップ及びリストア

運用管理基準書③ • （６）変更の管理　①変更の計画、承認の手順　②変更の影響評価　③その他、変更に必要な事項

運用管理基準書④ • （７）逸脱（システムトラブル）の管理　①逸脱（システムトラブル）発生時の対応の　　ための組織等　②逸脱（システムトラブル）の原因の究明　　及び影響評価　③再発防止対策　④回復措置　⑤システム停止後の再開手順及び再開時　　の確認事項　⑥その他逸脱の管理に必要な事項

運用管理基準書⑤ • （８）担当者の教育訓練 • （９）自己点検

コンピュータ化システム管理規定　詳細① • （１）コンピュータ化システムの開発、検証　及び運用管理に関する基本方針　①目的　　背景やコンプライアンス上の必要性など　　を記載　　　製造販売業者等としての基本的な取組　　みを明確化

コンピュータ化システム管理規定　詳細② • （１）コンピュータ化システムの開発、検証　及び運用管理に関する基本方針　②適用範囲　　基本方針が適用される範囲を定義GMPだけなのか、GQP業務にも用いるの　　　か等を明確にする必要がある。

コンピュータ化システム管理規定　詳細③ • （１）コンピュータ化システムの開発、検証　及び運用管理に関する基本方針　③システム台帳の作成　　・対象システムと管理状況を明確に把握　　・台帳の記載項目の整理

コンピュータ化システム管理規定　詳細④ • （１）コンピュータ化システムの開発、検証　及び運用管理に関する基本方針　④基本的な考え方　　・ソフトウェアのカテゴリ分類　　　カテゴリ分類の基準とその根拠を記載　　　（ガイドラインで示された表を用いること　　　　　　も可能）

コンピュータ化システム管理規定　詳細⑤ （続き）　　④基本的な考え方　・製品品質に対するリスクアセスメント　　リスクアセスメントの基本的な考え方　　リスクアセスメントの具体的方法　　結果の評価基準、結果の反映方法等　　→コンピュータ化システムが製品品質に　　　どのような影響を与えるかの評価であり、　　　従来までと異なり、少々取りかかりにくい分野

コンピュータ化システム管理規定　詳細⑥ （続き）　　④基本的な考え方　・供給者アセスメント　　供給者アセスメントの基本的な考え方　　供給者アセスメントの具体的方法　　結果の評価基準、反映の方法等　　→供給者アセスメントの手法をどうするか　　　（供給者工場への実地調査、書類調査、　　　　Ｗｅｂベースでの実績評価等）　　　使い分けをはっきりさせる。

コンピュータ化システム管理規定　詳細⑦ （続き）　　④基本的な考え方　・開発、検証及び運用段階で実施すべき　項目等　　カテゴリ分類表と一緒に記載するとわかり　やすい。　　カテゴリ別の項目の要、不要の判断　　

コンピュータ化システム管理規定　詳細⑧ （続き）　　④基本的な考え方　・コンピュータ化システムの廃棄に関する　事項　　廃棄の対象となるシステムの範囲　　　リスクの評価方法、判断基準　　責任者に関する要件や任命方法等　　（電磁的記録はありませんか？　　　製造用の機器や製造支援設備で電磁的に　　記録を保持していないものは除外）

コンピュータ化システム管理規定　詳細⑨ • （２）開発業務、検証業務及び運用管理業務における責任体制と役割各責任者と役割を明確にする必要がある。・開発責任者・検証責任者・運用責任者・その他、あらかじめ指定した者

コンピュータ化システム管理規定　詳細⑨ （続き）・その他、あらかじめ指定した者とは・・・・バックアップ及びリストア・変更の管理・逸脱（システムトラブル）の管理・教育訓練・自己点検（製造販売業者等が行わせる）・コンピュータシステムの廃棄の責任者　　　　　　　　　　　　　　　　　　　　　　　　等

コンピュータ化システム管理規定　詳細⑩ • （３）開発業務、検証業務及び運用管理業務で作成すべき文書及びその管理方法　開発・検証・運用の各段階で　１．作成する文書に記載すべき項目　２．作成・承認の責任と権限　３．作成された文書の保存管理の方法等

コンピュータ化システム管理規定　詳細⑪ • （４）開発業務、検証業務及び運用管理業務の業務完了の確認及び承認の手続き　開発・検証・運用の各段階における　１．各ステップの基本的条件　２．１．の確認方法、承認の手続き等

休憩 • ここで、コンピュータ化システム管理規定の説明は、終了です。運用管理基準書へ話を進めるために、クールダウンしましょう。

運用管理基準書の詳細① • （１）運用に関する責任体制と役割　①組織　②運用責任者製造所単位で運用責任者及び担当者を任命運用責任者や担当責任者・役職者である必要はない・経験や権限が妥当で実務上の権限が必要

運用管理基準書の詳細② • （２）コンピュータ化システムの操作コンピュータ化システムごとに標準操作手順を作成する必要がある。なお、機械、装置、設備、分析機器等にあっては各々の標準操作手順書に必要事項を記載してもよいし、取扱説明書を標準操作手順書とみなせる場合もある。→ただし、その場合でも規定が必要

運用管理基準書の詳細③ • （３）保守点検管理　①日常点検事項　②定期点検事項　③保守点検を専門業者に委託する場合　　の取決め事項　保守点検の項目や頻度を科学的に設定し、標準操作手順書に規定する。　本項では、基本的な考え方を記載する。

運用管理基準書の詳細④ • （続き）　③保守点検を専門業者に委託する場合　　の取決め事項　・外部の専門業者により点検すべき事項　に関する基本方針を記載　・自社での校正と委託者の校正を区別する　・個々の契約にて、期間、対応窓口等を　定めることを規定する　→委託しても最終責任は、製造販売業者等

運用管理基準書の詳細⑤ • （４）セキュリティ管理①データの入力、修正、削除等に関する　担当者のアクセス権限の設定と不正アクセ　ス防止　・各々の担当業務とアクセス権限の範囲を　規定することが必要　・不正アクセスの防止が必要な場合は、　具体的な方法について当該基準書に規定　する必要がある。

運用管理基準書の詳細⑥ • （４）セキュリティ管理②識別構成要素の管理　識別構成要素とは・・・IDおよびパスワード　　（指紋認証システム等も含む）　・設定する場合には、登録、変更の手順、　有効期限等について定める必要がある。　・設定できない場合には、設置場所等に鍵をかけ　る対応をもって代えることもできる。

運用管理基準書の詳細⑦ • （４）セキュリティ管理③ハードウェア設置場所への立入制限　サーバーの管理区域等　当該区域への立入制限が必要な場合は、　管理の方法、管理者等を定める。

運用管理基準書の詳細⑧ • （５）バックアップおよびリストアバックアップの対象・製造記録などの記録類・当該コンピュータ化システムに保存されている文書・プログラムデータ・プログラムに伴うパラメータ等のデータ類

運用管理基準書の詳細⑨ • （続き）（５）バックアップおよびリストアバックアップの頻度、保存場所、保存期間、保存期間満了後の措置等について、記載する。リストアについても同様

運用管理基準書の詳細⑩ • （６）変更の管理　①変更の計画、承認の手順　②変更の影響評価　③その他、変更に必要な事項　変更について、軽微なものや変更時の再バリデーションまで必要な場合もある。　製造所では、GMPにおける変更の管理の手順に従って処理することが求められる。→その上でシステムの変更管理手順を設定

運用管理基準書の詳細⑪ • （７）逸脱（システムトラブル）の管理　①逸脱（システムトラブル）発生時の対応の　　ための組織等　②逸脱（システムトラブル）の原因の究明　　及び影響評価　③再発防止対策　④回復措置　⑤システム停止後の再開手順及び再開時　　の確認事項　⑥その他逸脱の管理に必要な事項

運用管理基準書の詳細⑫ • （続き）（７）逸脱（システムトラブル）の管理製造所では、GMPにおける逸脱管理システムで処理した方が望ましい。ただし、システムトラブルの場合には、対応措置等も必要となる。→具体的な対応方法は、標準操作手順書　上記に規定すべき事項を当該基準に記載

運用管理基準書の詳細⑬ • （続き）（７）逸脱（システムトラブル）の管理システムトラブル対応の例・システムトラブル発生時の対応のための組織、組織図・責任者への報告事項等・原因追及のための組織・再発防止のための措置　　　　　　　　　　　　　　　　　等

運用管理基準書の詳細⑭ • （続き）（７）逸脱（システムトラブル）の管理製造所において製造管理基準書等に、コンピュータ使用の生産機器を特定し、システムトラブル発生時の処置が記載されていれば、運用管理基準書に記載する必要がない場合がある。→ただし、当該基準書で当該措置の　記載箇所を特定しておく必要がある。

運用管理基準書の詳細⑮ • （８）担当者の教育訓練ＧＱＰ、ＧＭＰの手順に従って運用する場合には、その旨を明記すること。ただし、教育訓練や供給者の教育訓練など、コンピュータ化システムとして独自に規定が必要な項目がある。

運用管理基準書の詳細⑯ • （９）自己点検ＧＱＰ、ＧＭＰの手順に従って運用する場合には、その旨を明記すること。両方にまたがる場合に、点検が欠落することのないように注意する。

（参考）リスクアセスメントの手法① • リスクアセスメントの手法については、ＩＣＨ　Ｑ９　ブリーフィング・パックが参考となります。ブリーフィング・パックの詳細は、（http://www.pmda.go.jp/ich/quality%20risk%20management.htm）を参照してください。ここでは、その一部を紹介します。

（参考）リスクアセスメントの手法② • 欠陥モード影響解析（ＦＭＥＡ）について・重大性リスクレベル（Ｓ）・発生確率リスクレベル（Ｐ）・検出性リスクレベル（Ｄ）から、リスク優先度（ＲＰＮ）を算出し、その優先度を調査するもの。（ただし、重大性リスクレベルによっては、ＲＰＮが低くても優先される場合がある）　　ＲＰＮ＝Ｓ×Ｐ×Ｎ

（参考）リスクアセスメントの手法③ • 重大性リスクレベル（Ｓ）・１０　最大　　品質に重大な影響が及ぶことが予測される（製品が規格　外れ、「専門家による意見」は不可能）・７　高　　品質に相当な影響が及ぶことが予測される（規格を満た　さない、安定性データなし、「専門家による意見」は可能）・３　中　　品質に軽微な影響が及ぶことが予測される（規格を満た　さない、安定性データは得られる）・１　低　　製品の品質に影響がないか、又は軽微である（品質は規　格内）

（参考）リスクアセスメントの手法④ • 発生確率リスクレベル（Ｐ）・８　定期的な欠陥　　定期的に発生することが予測される・４　反復的な欠陥　　低頻度で発生すると予測される・２　不定期な欠陥　　稀に発生すると予測される・１　欠陥が考えられない　　欠陥の可能性は低い

（参考）リスクアセスメントの手法⑤ • 検出性リスクレベル（Ｄ）・４　通常は検出されない　　欠陥が見過ごされることがきわめて多く、検出されない　（技術的な解決策はなく、手動でのコントロールもできない）・３　検出されない可能性が高い　　欠陥は軽視できると思われる　　（手動のコントロール、スポットチェック）・２　定期的に検出される　　通常、欠陥は検出される（手動によるコントロール、統計　　的コントロールを用いた日常業務）・１　常に検出される　　欠陥は必ず検出することができ、検出される　　（モニタリング、技術的な解決策がある）

（参考）リスクアセスメントの手法⑥ • 乾燥工程

（参考）リスクアセスメントの手法⑦ • 本日紹介しましたのは、ＩＣＨ　Ｑ９　ブリーフィング・パックの一部です。なお、当該パックはＩＣＨの公式プロセスを経たものではなく、また公式のポリシー／指針を示したものではないことをご了承ください。

ご清聴ありがとうございました。

第 2 回 コンピュータ化システム 適正ガイドラインについて