Transcript GAMP 4 - 株式会社イーコンプライアンス

GAMP 5、ANNEX 11、Part 11に対応した
グローバルCSV SOPの実践的作成方法
～最新の規制要件、業界標準に対応するために～
2011年10月31日
イーコンプライアンス
http://eCompliance.co.jp
© Copyright eCompliance 2011
Table of contents
1. はじめに
2. グローバルのCSV規制要件の動向
3. 電子化のリスク
4. リスクベースドアプローチ
5. ASTM E2500とは
6. GAMPの改定
7. FDAの動向とPart11査察
8. Part11の4つの解けない課題
9. PIC/Sの概要と動向
10. ANNEX 11概要
11. 厚労省新ガイドライン概要
© Copyright eCompliance 2011
2
GAMP 5で大きく変わったことと対応の課題
GAMP 5では、タイトルが変更となりました。GAMP 4が「GAMP Guide for Validation of
Automated Systems」だったのに対して、GAMP 5では「A Risk-Based Approach to Compliant
GxP Computerized Systems」となりました。
つまり、タイトルからバリデーションという用語が消えました。これはASTM E2500と整合させたためです。
またリスクベースドアプローチとなりました。
GAMP 4までは、GMP領域においては、プロセスコントロール、ITアプリケーション、
ラボ（分析機器）、インフラストラクチャに関して、それぞれ別々の方法論
ラボ
をとってきました。
プロセスコ
ントロール
GAMP 5では、上記4つの領域に関するバリデーションを、１つの方法論
ITアプリ
としてまとめられました。これは近年、製薬の製造設備においてもITシステ
インフラス
ケーション トラクチャ
ムが台頭してきたことによります。
これに伴い、旧来のDQ、IQ、OQ、PQという用語は使用されなくなりました。
カテゴリ分類も、GAMP 4とGAMP 5では異なります。
GAMP 5は、ガイダンスであって、ガイドラインではありません。つまり、専門的知識を持った者が解釈を
し、はじめて、SOPが書き下ろせます。
GAMP 5においても生産（GMP）を中心に（想定）しており、研究開発（GLP、GCP、GVP、GPSP
等）向けに読み換えが必要です。
リスク管理やサプライヤーオーディットなど、新しい要件が盛り込まれ、数多くのチェックリストの作成が求
められています。
© Copyright eCompliance 2011
3
Global CSV・ER/ES対応SOP作成における課題とリスク
 GAMPは非常に難解です。グローバル各社でもその解釈がまちまちで、さまざまなSOP
となっているのが現状です。
 ANNEX11は、今年改定されましたが、改定に伴うPIC/Sガイダンスがまだ発行されてい
ません。PIC/Sが、ANNEX11をどのように解釈し、どのような基準で査察を行うかが、
現在のところ不明です。
 今後のコンピュータ化システムに関する品質保証は、リスクマネージメントによらなければ
なりません。ICH Q9 リスクマネージメントのガイドライン等を十分に理解して進める必
要があります。
 日本と海外との規制要件の間に、用語の定義におけるGAPが存在しています。
 例えば、バリデーションの定義。DQ、IQ、OQ、PQなど。
 用語の定義におけるGAPを理解せずに翻訳することにより、規制要件を誤った解
釈でとらえてしまう可能性があります。
© Copyright eCompliance 2011
4
Global CSV・ER/ES対応SOP作成における課題とリスク
 全グローバルかつ全ビジネスを包含したポリシーおよびスタンダードを作成するの
は、困難を伴います。
 各国、各規制および各ビジネスエリア（GLP、GCP、GMP、GQP、GVP、GPSP
）に幅広く対応する文書を作成するには困難を伴ないます。
 各国、各規制、各ビジネスにおける共通点のみを取り上げることにより、内容が抽
象的、概念的なポリシーおよびスタンダードとなりがちです。
 ビジネスエリアが異なる海外と共通のポリシーおよびスタンダードを作成してしま
うリスクがあります。
 各国の実際の業務に適応させられずに、有名無実なポリシーおよびスタンダードと
なってしまっては、意味がありません。
 多岐にわたる種類のコンピュータ化システムが対象となっているリスク
 ビジネスによる利用システムの違いに注目し、各システム種別の特色に適したバリ
デーション手法を定義する必要があります。
© Copyright eCompliance 2011
5
Global CSV・ER/ES対応SOP作成における課題とリスク
 既存ポリシーおよびスタンダードの初版発行から時間が経過しています。
 各種規制においてインパクトのある改定がなされたため、既存のポリシーお
よびスタンダードを生かして最新規制要件対応をすること困難と思われま
す。
 既存文書を改訂するか、新規文書として作成するかの判断が求められま
す。
 ポリシーおよびスタンダードの作成には、IT、規制要件およびユーザ業務の理解
が必要となります。
 プロジェクトメンバーのIT、規制要件およびユーザ業務に対する理解度によ
りプロジェクトの成功が左右されます。
© Copyright eCompliance 2011
6
Global CSV・ER/ES対応SOP作成における重要成功要因
（Critical Success Factor）
 豊富な知識と経験を活用してください。
 CSV、ER/ES規制対応は、正しい条文解釈から始まります。
 最新の規制要件や業界標準、他社事例などを熟知した優秀なコンサルタントの
採用がなければ、正確で品質の良い文書は作成できせん。
 Best Practiceを活用してください。
 他社事例を研究することをお勧めします。
 各種GAP分析結果を活用してください。
 優秀なプロジェクトメンバーの参集が必要です。
 IT、規制要件、業務プロセスの知識など
 密接なコミュニケーションが必要です。
 ビジネスエリア（GxP）間
 国際間
© Copyright eCompliance 2011
7
Global CSV・ER/ES対応SOP作成における重要成功要因
（Critical Success Factor）（つづき）
 トップダウンとコンセンサスが必要です。
 規制要件は、勝手な解釈や、都合の良い解釈を行ってはいけません。やらざるを
得ないこと、守らざるを得ないことは、トップが強い方針として示すことが重要です。
 また、ポリシーやスタンダードは、従業員の皆様がコンセンサスをもって、決定するこ
とが重要です。
 正確な用語の定義の作成（英/日）が重要です。
 規制要件の違いによる用語の定義のGAPが存在します。用語の定義を正確かつ
厳密に行わなければなりません。
例）Validation（検証）とVerification（検証）等
© Copyright eCompliance 2011
8
法規制と行政指導
新薬承認、再審査、再評価、
副作用、感染症報告、回収等
法
法規制(罰則)
承認申請取り下げ
GCP,GLP,GVP,GQP,GPSP等
政省令
安全性定期報告等
施行規則
再審査、再評価結果等
局長通知
臨床評価ガイドライン等
課長通知
各種Q&A
事務連絡
添加物記載等
SOP等
業界自主基準
社内規定
© Copyright eCompliance 2011
承認取消
業務停止 等
行政指導
自主基準
9
コンプライアンス達成のための内部統制
規制要件は、製薬企業のトップ（経営者）に向けて発出さ
れている。（従業員向けではない）
製薬企業のトップは、自社のポリシーを作成すること。
ポリシーを自社の従業員に周知徹底させる。
つまり従業員は、自社のポリシーを遵守する。
（Corporate Governance：内部統制）
© Copyright eCompliance 2011
10
Table of contents
1. はじめに
2. グローバルのCSV規制要件の動向
3. 電子化のリスク
4. リスクベースドアプローチ
5. ASTM E2500とは
6. GAMPの改定
7. FDAの動向とPart11査察
8. Part11の4つの解けない課題
9. PIC/Sの概要と動向
10. ANNEX 11概要
11. 厚労省新ガイドライン概要
© Copyright eCompliance 2011
11
参照すべき日米欧のCSV、ER/ESに関する規制要件
CSV
ER/ES
厚労省
FDA
コンピュータ化システム適正
管理ガイドライン
（平成22年10月21日）
「General Principles of
Software Validation;
Final Guidance for
Industry and FDA Staff」
（2002.1.11）
医薬品等の承認又は許可
等に係る申請等における電
磁的記録及び電子署名の
利用について
（平成17年4月1日）
21 CFR Part 11
「Electronic Records;
Electronic Signatures」
（1997.3.20）
EMA
EU GMP Annex11
「Computerised
Systems」
（2011.1.13）
【その他参照すべき規制要件等】
 GLP省令の改定に伴う、GLPチェックリスト 別紙１：コンピュータ調査部分の改定
（平成２０年６月２５日PMDAのホームページに掲載）
 PICS/S GUIDANCE GOOD PRACTICES FOR COMPUTERIZED SYSTEMS IN
REGULATED “GXP” ENVIRONMENTS
© Copyright eCompliance 2011
12
参照すべき日米欧のCSV、ER/ESに関する業界標準
ASTM E2500 Standard Guide for Specification, Design, and
Verification of Pharmaceutical and Biopharmaceutical Manufacturing
Systems and Equipment（医薬品・バイオ医薬品の製造システムの利用・
設計・ベリフィケーションに関するガイドライン） 2007年 American Society
for Testing and Materials
GAMP 5:「A Risk-Based Approach to Compliant GxP Computerized
Systems」 2008年8月 ISPE
© Copyright eCompliance 2011
13
コンピュータ化システムに関する規制要件等の歴史（その1）
年
規制要件
FDA BLUE BOOK
1983
「Guide to Inspection of Computerized System in Drug Processing」
コンピュータ化されたシステムの査察に関するガイドライン
査察官が、コンピュータシステムを使用する製薬設備を査察するためのフレームワークを提供するもの
1986
PMA（米国製薬工業協会） 「Computerized System Validation」
1987
FDA
ライフサイクルアプローチを用いることを提案するなど、その後のCSV指針に影響を与える
「General Principles of Software Validation」
医療機器のソフトウェアのバリデーションの原則
2001ファイナルガイダンスと して発行
EU-GMP 「ANNEX11」
1991
バリデーションは、コンピュータシステムの完全なライフサイクルの一部と見なされるべきである。
このサイクルには、計画、仕様の確定、プログラミング、プログラムテスト、運用テスト、文書化、運
用、監視、修正の各段階が含まれる
1992.2.21
厚生省 薬監第11号監視指導課長通知
「コンピュータ使用医薬品等製造所適正管理ガイドライン」
1993.1.11
厚生省 薬監第3号監視指導課長通知
「コンピュータ使用医薬品等製造所査察マニュアル」
1993
厚生省
医薬品GMPの改正
（薬事法改正）
バリデーションを実施することが医薬品製造の許可要件となる
© Copyright eCompliance 2011
14
コンピュータ化システムに関する規制要件等の歴史（その2）
年
規制要件
1994.2
GAMP 第1版 草案発行
1995
厚生科学特別研究事業 「医薬品等の品質管理等に関する記録への電子ファイ
ルの利用方法に関する研究」
「医薬品等の品質管理等に関する記録への電子ファイルの利用方法のための指針」を発行
1995.1.20
FDA 「21 CFR 211.68 - Automatic, mechanical, and electronic
equipment」
GMP領域のコンピュータを含む自動機器関連に対する代表的な規制
1995.5
1997.3.20
1997.7
1999.5
PIC/Sが組織化
2011年1月現在現在39カ国が参加。2005年にFDAも加入申請を行い、2011年に加盟。
厚労省も2011年度に加盟申請を行う予定。
FDA 21 CFR Part 11
「Electronic Records; Electronic Signatures」
発効日は1997年8月20日
厚生省
医薬監第14号
「医薬品並びに医療用具の製造管理及び品質管理に関する記録の磁気媒体等
による保存について」
FDA 「Computerized Systems used in Clinical Trials」
臨床試験向けのCSVガイドライン
© Copyright eCompliance 2011
15
コンピュータ化システムに関する規制要件等の歴史（その3）
年
2001.12.1
規制要件
法律第102号 「電子署名及び認証業務に関する法律」
（電子署名法） 2000年5月31日成立
ISPE(国際製薬技術協会) 「GAMP 4: GAMP Guide for Validation
of Automated Systems」
2002.1.11
FDA 「General Principles of Software Validation; Final
Guidance for Industry and FDA Staff」
2000.4
（Good Automated Manufacturing Practice Version 4）
これはVersion 2.0であり、Version 1.1(1997.6.9) の改定版。
2003.6.4
2003.9
厚生労働省 医薬局 審査管理課 「医薬品等の承認又は許可に係る
申請に関する電磁的記録・電子署名利用のための指針（案）」に関する
意見・情報の募集について
FDA 「Guidance for Industry: Part 11, Electronic Records;
Electronic Signatures - Scope and Application」
Part11の「範囲と適用」を狭義にし「リスクベースドアプローチ」を宣言
2004.7.1
PIC/S 「Good Practice for Computerized System in Regulated
“GxP“ Enviroments」
ANNEX11 で要求されているコンピュータへの規制に関する解釈と査察官に対する教育的な資
料
© Copyright eCompliance 2011
16
コンピュータ化システムに関する規制要件等の歴史（その4）
年
2005.2
2005.3.30
2005.4.1
規制要件
電子商取引推進協議会 他
「電子文書の長期保存と見読性に関するガイドライン」
日付薬食監麻発第0330001号
「コンピュータ使用医薬品等製造所適正管理ガイドライン」取下げ
法律第149 号 「民間事業者等が行う書面の保存等における情報通信
の技術の利用に関する法律」 （e-文書法） 2004年11月制定
厚生労働省 省令第44 号 「厚生労働省の所管する法令の規定に基
づく民間事業者等が行う書面の保存等における情報通信の技術の利用
に関する省令」 2005年3月25日
厚生労働省 薬食発第0401022号 「医薬品等の承認又は許可等に
係る申請等における電磁的記録及び電子署名の利用について」
厚労省ER/ES指針
法律第57号 個人情報の保護に関する法律
（個人情報保護法） 2003年5月23日成立
2005.5.9
厚生労働省 医薬局 審査管理課 「医薬品等の承認又は許可に係る申請に関
する電磁的記録・電子署名利用のための指針（案）」に関する意見・情報の募集
結果について （パブリックコメントの回答）
© Copyright eCompliance 2011
17
コンピュータ化システムに関する規制要件等の歴史（その5）
年
2007.5.11
規制要件
FDA 「Guidance for Industry Computerized Systems used in
Clinical Investigations」
「Computerized Systems used in Clinical Trials」 の改訂版
2007.6.14
EMEA GCP IWG（Inspectors Working Group）
「Reflection Paper on Expectations for Electronic Source Documents
Used in Clinical Trials」を発表
パブリックコメントの募集を2008年4月31日に締め切った。
2007.11.1
日本製薬工業協会 医薬品評価委員会
「臨床試験データの電子的取得に関するガイダンス」
日本製薬工業協会 医薬品評価委員会
2007.12.21 「臨床試験データの電子的取得に関するガイダンス説明会資料」
2008.2
ISPE 「GAMP 5: A Risk-Based Approach to Compliant GxP
Computerized Systems」 FDAとPIC/Sのドキュメントを参照
2008.4
医薬品医療機器総合機構（PMDA）
臨床試験（治験）の書面調査（査察）において、EDCに関するER/ES指針査察を
開始。
© Copyright eCompliance 2011
18
コンピュータ化システムに関する規制要件等の歴史（その5）
年
規制要件
EU-GMP EudraLex The Rules Governing Medicinal Products in the European
2008.4.8
Union - Volume 4 EU Guidelines to Good Manufacturing Practice Medicinal
Products for Human and Veterinary Use 「Draft Annex 11 Computerised
Systems」（ANNEX11改定案） 2008.10.31にパブリックコメントを締め切った。
医薬品医療機器総合機構（PMDA）
2008.6.13
GLPの一部改定に伴い、チェックリスト（平成元年５月１０日付薬審一第13号）を廃止。
別紙１：コンピューター調査部分を全面改定
http://www.pmda.go.jp/operations/shonin/outline/shinrai/shinrai_6/file/glp_list.pdf
2009.10
2010.7.8
医薬品医療機器総合機構（PMDA）
EDCデータに対する調査すべき事項をまとめた「EDC調査チェックリスト（案）」を公
開
http://www.pmda.go.jp/operations/shonin/outline/shinrai/checklist.html
FDAが21 CFR Part 11査察の再開を発表
http://www.fda.gov/AboutFDA/CentersOffices/CDER/ucm204012.htm
© Copyright eCompliance 2011
19
コンピュータ化システムに関する規制要件等の歴史（その6）
年
2010.7.16
規制要件
厚生労働省 医薬食品局 監視指導・麻薬対策課
「医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適
正管理ガイドライン（案）」を発表。
パブリックコメントの募集は8月20日に締め切った。
厚生労働省 医薬食品局 監視指導・麻薬対策課
2010.10.21 「医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適
正管理ガイドライン」を発出。
適用開始は、2012年4月1日からとなった。
米国（FDA）がPIC/Sに加盟
2011.1.1
2011.1.13
ICH参加国（査察機関）の内、2極がPIC/S加盟となり、主な世界の先進国（米国、
カナダ、オーストラリア、イギリス、ドイツなど）がPIC/S加盟となる。
ANNEX 11改定版が発行
施行日は2011年6月30日
© Copyright eCompliance 2011
20
Table of contents
1. はじめに
2. グローバルのCSV規制要件の動向
3. 電子化のリスク
4. リスクベースドアプローチ
5. ASTM E2500とは
6. GAMPの改定
7. FDAの動向とPart11査察
8. Part11の4つの解けない課題
9. PIC/Sの概要と動向
10. ANNEX 11概要
11. 厚労省新ガイドライン概要
© Copyright eCompliance 2011
21
これは誰のメール？ （ライブドアの偽メール事件）
このメールは真正なものですか？
真正な記録とは、次のことを立証できるものである。
a. 記録が主張しているとおりのものであること。(本物)
b. それを作成又は送付したと主張するものが、作成又は送付していること。
c. 主張された時間に作成し、送付していること。
© Copyright eCompliance 2011
22
電子化におけるリスクと厚労省ER/ESの要件
電子記録の作成者がわからなくなるリスク
電子記録の承認者がわからなくなるリスク
許可されていない者が電子記録の入力・変更を行うリスク
電子記録および電子署名を誤って上書きされてしまうリスク
電子記録および電子署名を誤って変更・削除されてしまうリスク
電子記録および電子署名を改ざんされるリスク
不適切な者へ権限を与えるリスク
真正性
電子記録は直接人の目で見えないリスク
見読性
保存した電子記録および電子署名が消失・変質・破壊されるリスク
保存した電子記録および電子署名が読み出せなくなるリスク
保存性
© Copyright eCompliance 2011
23
厚労省ER/ES指針目次
１．目的
２．用語の定義
３．電磁的記録利用のための要件
本物か？
３．１ 電磁的記録の管理方法
３．１．１ 電磁的記録の真正性
３．１．２ 電磁的記録の見読性
長期保存で
３．１．３ 電磁的記録の保存性
きるか？
３．２ クローズド･システムの利用
３．３ オープン･システムの利用
４．電子署名利用のための要件
５．その他
© Copyright eCompliance 2011
いつでも書
面に戻せる
か？
24
厚労省ER/ES指針が求める真正性の要件
厚労省ER/ES指針が求める真正性の要件
(1) セキュリティ
(2) 監査証跡（作成記録・変更記録）
(3) バックアップ
© Copyright eCompliance 2011
25
バックアップはなぜ真正性の要件か？
災害（火災、地震等）時に監査証跡が消失してしまうか
ら。
監査証跡のない電磁的記録は、改ざんの有無が確認
できないため、査察が行えない。
バックアップからのリストアは、あらかじめ定められた手順に
より実施すること。
データベースに直接手作業でデータを入力する行為は、
監査証跡を記録しないため、行ってはならない。
© Copyright eCompliance 2011
26
監査証跡は最後の砦である
 電磁的記録において、監査証跡は改ざん発見の唯一の手段。
 EDCシステムの場合、治験責任医師は監査証跡を確認した上で、電子
署名を付すことが必要。
 規制当局は、査察時に監査証跡を確認し、当該記録が改ざんされてい
ないことを確認することがある。そういった場合などには、監査証跡確認手
順が文書化されている必要がある。
 監査証跡の機能を持たないシステムは、厚労省ER/ES指針に
適合せず、電磁的記録を保持してはならない。
 監査証跡は自動的に記録されなければならない。
 パブリックコメントの回答によると、厚生労働省では監査証跡が自動的に
記録されることを必須としていないことがうかがえる。（グローバルスタンダー
ドに反する）
 監査証跡は何人も改変することができない記録であること。
© Copyright eCompliance 2011
27
FDAは、21 CFR Part 11施行に伴い、バリデーションの概念を変えた
FDA 1997.8 21 CFR Part 11 「electronic records;electronic signature」
11.10 (a) Validation of systems to ensure accuracy, reliability,
consistent intended performance, and the ability to discern invalid or
altered records.
正確性、信頼性、意図した性能の一貫した確保、なら
びに無効となったり変更されたりした記録を、識別す
る能力が保証されるようにするためのシステムのバリ
デーション
© Copyright eCompliance 2011
28
監査証跡を吹っ飛ばす行為には3種類ある
1. 災害（火災、地震等）時などにバックアップを取っていな
かった場合。
2. システムのリプレース
 厚労省ER/ES指針 3.1.3.電磁的記録の保存性
（２）保存された電磁的記録を他の電磁的記録媒体や方式
に移行する場合には、移行された後の電磁的記録につい
ても真正性、見読性及び保存性が確保されていること。
3. 紙媒体への印刷（pdf化）
© Copyright eCompliance 2011
29
タイプライター・イクスキューズ
『真の記録は紙の記録である。我々はコンピュータを
単に記録を作成するために使っているに過ぎない。』
『たとえば電子記録が作成されない場合のように、コンピュー
タが本当にタイプライターのように使用されている時のみ、
Part 11は適用されない。』
『プリントアウトを本質的に信頼することはできない。なぜなら
プリントアウトにはデータの再構築または生データから再現す
るために必要なメタデータ情報を含んでいないからである。』
© Copyright eCompliance 2011
30
ハイブリッドシステムとは
電子記録を紙媒体に印刷し、手書きの署名（または記名・捺印）を行うこと。
手書き署名
(記名・捺印)
電子記録
ハイブリッドシステムは、署名（記名・捺印）を紙媒体化したのみであり、記録は電子である。
ハイブリッドシステムは中途半端な電子化である。
紙媒体で承認したからといって、電子記録を消去してはいけない。
© Copyright eCompliance 2011
31
システムが適正にバリデートされれば、電子記録の信頼性は紙媒体よりも高い
電子記録
保存情報
Audit Trail
監査証跡
作成証跡本人性の証明
修正証跡非改ざん証明
電子署名
存在証明
Global
Docs
タイムスタンプ
データ
メタデータ
© Copyright eCompliance 2011
32
Table of contents
1. はじめに
2. グローバルのCSV規制要件の動向
3. 電子化のリスク
4. リスクベースドアプローチ
5. ASTM E2500とは
6. GAMPの改定
7. FDAの動向とPart11査察
8. Part11の4つの解けない課題
9. PIC/Sの概要と動向
10. ANNEX 11概要
11. 厚労省新ガイドライン概要
© Copyright eCompliance 2011
33
コンプライアンスコストの増大
コンプライアンスにかかるコストは、施設全体の操業費用（原材料費
を除く）の25％という高い比率を占めている。
大規模な製造施設の場合、その金額は年間約40 億円にのぼると
される。
削減のためには。。。
「問題を起こさない」式のやり方との決別が必須である。
© Copyright eCompliance 2011
34
Moving to Your Accepted Level of Risk
0%
Optimized Managed Risk Level
HW IQOQ
&
SW IQOQ
Risk Assessment Study
Cost of Non-Compliance
Compliance Cost
Customized compliance and validation services
Percent of Compliance
© Copyright eCompliance 2011
Customer’s
accepted level
of risk
100%
35
コンプライアンスコストの増大とリスクベースアプローチ
一般に製薬業界では、規制のハードルが高いため、コンプライアンス
にかかるコストが増大する傾向にある。
一方で、規制当局においても規制コストの増大が課題となっている。
品質を脅かすリスク排除の為に発生するコストと、それによってもたら
される品質を脅かすリスクの削減効果とを常に比較検討する必要
がある。
© Copyright eCompliance 2011
36
規制コストの増大
 規制のハードルが高いため、製薬企業が規制に係わるようなリス
クを敢えてとろうとしないこと
 製造システムが旧来からの考えに基づくもので、技術革新、新技
術の導入に遅れをとっていること
 製造プロセスの質が経験的なもので科学的な基準に立脚したも
のとなっていないこと
医薬品の製造に由来する問題が増加傾向にあり、FDA に大きな負荷がかかっ
ている。
FDAは、21世紀のcGMPをRisk based Approachに移行した。
（ 2002年8月）
© Copyright eCompliance 2011
37
FDA cGMPs for the 21st Century Initiative
FOR IMMEDIATE RELEASE
827-6242
P02-28
888-INFO-FDA
August 21, 2002
Media Inquiries: 301Consumer Inquiries:
FDA Unveils New Initiative To
Enhance Pharmaceutical Good Manufacturing
最初のゴールは、cGMP
の要件を拡大し、追加の規制要件と当
Practices
局のリソースをより重大な潜在的リスクを引き起こす生産の局面に
The Food and Drug Administration （FDA） today announced that it is undertaking a
significant new initiative to enhance the regulation of pharmaceutical manufacturing and
適用することによって、公衆衛生に対する潜在的リスクに真正面か
product quality and to bring a 21st century focus to this FDA responsibility.
ら向き合うことである。
The initiative focuses on FDA's current good manufacturing practice （cGMP） program and
will cover veterinary and human drugs, including human biological drug products such as
vaccines.
（中略）
The first goal will be to enhance the focus of the agency's cGMP requirements more
squarely on potential risks to public health, by providing additional regulatory attention
and agency resources on those aspects of manufacturing that pose the greatest potential
risk.
© Copyright eCompliance 2011
38
リスクベースドアプローチとは
2002年8月22日のFDA News Letterで、cGMPs for
the 21st Century Initiative（21世紀に向けたｃGMPの
イニシャティブ）の中で明らかにした、FDAの新しい医薬品
業界監視の方針のこと。
 よりリスクの高い企業を重点的に査察する
例：コンプライアンス違反を繰り返す会社、リスクの高い
薬剤を生産する会社、中国・インドなどの医薬品途
上国
 リスクの高いプロセス（生産工程）を重点的に査察する
製薬企業にもリスクベースドアプローチをとるよう要請
© Copyright eCompliance 2011
39
リスクベースドアプローチの効能
規制当局の査察および製薬企業の品質保証にかかわる
リソースの配分をよりリスクの高いプロセスに集中させること
ができる。
 コンプライアンスコストの軽減
 規制コストの軽減
 効果的・効率的な品質保証活動
そのためには、正当化されたリスクアセスメントが文書化さ
れていなければならない。
© Copyright eCompliance 2011
40
cGMPの改革と21 CFR Part 11の改定
cGMPの改革に伴い、21 CFR Part 11の改定を決定した。
Risk Based Approachをとること。
FDA Guidance for Industry: Part 11, Electronic Records; Electronic Signatures – Scope
and Application （2003.9）
FDA が推奨するアプローチは、正当化されたリスク・アセスメントの文書化、そして
製品の品質、安全性、記録の完全性に影響を及ぼす可能性をもつシステムに
重点をおいた判断を行うといったアプローチである。
© Copyright eCompliance 2011
41
製薬企業のコンピュータ化システム関連リスク
コンプライアンス
に関するリスク
製品品質
に関するリスク
コンピュータ化システム
適正管理ガイドライン
患者の安全性
に関するリスク
ICH Q9
「品質リスクマネージメントに関するガイドライン」
電子記録の
完全性に関する
リスク
FDA Part11 ER;ES Scope and Application
GAMP 5
© Copyright eCompliance 2011
経済的なリスク
信用に関する
リスク
42
ICH
（International Conference on Harmonization:日米EU医薬品規制調和国際会議）
Quality 品質に関するガイドライン（Qトリオ）
Q8 製剤開発に関するガイドライン
《Step 5》2006.09.01（通知日）
Q9 品質リスクマネジメントに関するガイドライン
《Step 5》2006.09.01（通知日）
厚生労働省医薬食品局審査管理課長
厚生労働省医薬食品局監視指導・麻薬対策課長
Q10 医薬品品質システム
《Step 5》2010.02.19（通知日）
© Copyright eCompliance 2011
43
ICH Q9とは何か？
 ICH Q9は、医薬品の品質の様々な側面に適用できるリスクマネ
ジメントの原則及び手法の具体例を示したものである。
これらの側面には、原薬、製剤、生物由来医薬品及びバイオテ
クノロジー応用医薬品（製剤、生物由来医薬品及びバイオテクノ
ロジー応用医薬品への原料、溶剤、添加剤、包装及び表示材
料の使用を含む）のライフサイクル全般における、開発、製造、配
送、査察及び承認申請／審査が含まれる。
 ICH Q9は、その他のＩＣＨ品質ガイドラインとは独立しているもの
の、それらを支持し、また企業と規制当局において使われている
既存の品質管理の実践、要求事項、基準、ガイドライン等を補
完するものである。
 ICH Q9は、現行の規制要件を超え新たな要件を創出するもの
ではない。
© Copyright eCompliance 2011
44
ICH Q9 「品質リスクマネジメントに関するガイドライン」 2005.11
「一般に、リスクとは危害の発生する確率とそれが
顕在化した場合の重大性の組み合わせであると
認識されている。」
危害の発生する確率であって、欠陥の発生する
確率ではないことに注意。
© Copyright eCompliance 2011
45
どうやってリスクを定義するべきか
「医薬品に関して言えば、患者、医療従事者、行政、企
業等多様な利害関係者が存在しているものの、品質に
対するリスクマネジメントを適用することにより患者を保護
するということが最優先されるべきである。」
ICH Q9以前は、規制当局と製薬企業で、「リスク」の定
義が異なっていた。
リスクに関する共通理解と共通言語が必要。
企業と当該規制当局の双方で、リスクが最大の分野と残
留リスクの理解に焦点を当てる。
© Copyright eCompliance 2011
46
どうやってリスクを定義するべきか（続き）
品質リスクマネジメントの2つの主要原則は以下の
とおりである。
• 品質に対するリスクの評価は、科学的知見に基
づき、かつ最終的に患者保護に帰結されるべき
である。
また、
• 品質リスクマネジメントプロセスにおける労力、形
式、文書化の程度は当該リスクの程度に相応す
べきである。
© Copyright eCompliance 2011
47
重大性と確率 は単純な概念か？
 どの結果がより重大か？
 単独の悲惨な航空機の墜落事故で300名の人命が失われた
 ある週末に米国内の道路で300名の人命が失われた
 今後20年間にガンのために300名の人命が失われることが
予想される
 どの確率がより高いか？
「明日の降水確率は30%」というのは何を意味するか？
 明日中にたとえわずかでも雨が降る確率は30%である
 明日、この地域の30% の部分に雨が降る
 明日の30%の時間に雨が降る
Gigerenzer, et. al (2005)
G. Claycamp, FDA, 2005年9月
© Copyright eCompliance 2011
48
リスクベースドアプローチ
リスクのとらえ方
 製品リスクを超えるプロセスリスクはない
 プロセスリスクを超えるシステムリスクはない
 システムリスクを超える機能リスクはない
1. 製品とプロセスの理解
2. 初期リスクアセスメント
3. 機能リスクアセスメント
© Copyright eCompliance 2011
49
製品とプロセスの理解 ～ 初期リスクアセスメント
対象とする製品が異なれば患者に与える健康被害のリスクが異な
る。
 放射線治療装置
 超音波診断装置
 体外診断薬
これまでは同じソフトウェアであれば、同じ程度のバリデーションを実
施していた。
• 製品が違えば、患者に与えるリスクが違う
• プロセスが違えば、患者に与えるリスクが違う
© Copyright eCompliance 2011
50
Table of contents
1.
2.
3.
4.
はじめに
グローバルのCSV規制要件の動向
電子化のリスク
リスクベースドアプローチ
5. ASTM E2500とは
6. GAMPの改定
7. FDAの動向とPart11査察
8. Part11の4つの解けない課題
9. PIC/Sの概要と動向
10. ANNEX 11概要
11. 厚労省新ガイドライン概要
© Copyright eCompliance 2011
51
Pharmaceutical cGMPs for the 21st Century: A Risk-based Approach
FDA のcGMP 改革
 “Pharmaceutical cGMPs for the 21st Century: A Riskbased Approach” においてPAT（Process Analytical
Technology）を推奨
 PATとは、最終製品の品質を保証することを目的として、原料や
中間体の重要な品質パラメータや品質に影響する機能特性をタ
イムリーに（製造プロセスの進行中などに）計測することによって、
製造プロセスを設計し解析し管理するシステムのことである。
PAT は、品質保証のスタイルを、現在の品質試験への適否を中心に据えた「品
質試験を行って文書化して残す」スタイルから、「“造り込まれた”品質（Quality
by Design）を保証する」スタイルに移行する機会を与えるものである。
© Copyright eCompliance 2011
52
ASTM International - American Society for Testing and Materials
 PATという概念をインプリメントするために、FDAは、医薬とは直接関係
のないASTMに検討を依頼した。
 ASTMは、14,000以上の標準、仕様書、テスト方法論等の国際規格
を作成している団体
 ASTM E55委員会が、2007年にASTM E2500を発表
 Standard Guide for Specification, Design, and Verification of
Pharmaceutical and Biopharmaceutical Manufacturing
Systems and Equipment（医薬品・バイオ医薬品の製造システムの
利用・設計・ベリフィケーションに関するガイドライン）
ValidationからVerificationへ
© Copyright eCompliance 2011
53
ASTM E2500の目的
 医薬品の品質および患者の安全に影響する可能性をもつ製造
システムおよび機器の仕様、設計および検証へのリスクベースおよ
び科学的アプローチを説明する。
 本ガイドで説明されたアプローチは、連続したプロセス性能の改善
を支援し、プロセス解析工学（PAT）導入等のイノベーションを可
能にもする。
 製造システムおよび機器が使用目的に適することを保証するため
の系統的、効率的および効果的な方法について説明する。
 医薬品の品質およびその結果発生する患者の安全に対するリス
クは、当該システムおよび機器によって、ある程度有効に管理さ
れることを説明する。
© Copyright eCompliance 2011
54
ASTM E2500の適用範囲
医薬品の品質および患者の安全に影響する可能性をも
つ設備機器、プロセス用機器、支援ユーティリティ、関連
するプロセスのモニタリングおよび管理システム、並びに自
動化システムを含む、医薬品および生物医薬品製造シ
ステムのすべての要素に適用。
 アプローチは、FDA主導の”Pharmaceutical cGMPs for the
21st Century-A Risk-Based Approach”で紹介される概念お
よび原則に適用する。
 ICH Q8およびICH Q9にて説明される枠組みに従っており、かつ
一致している。
© Copyright eCompliance 2011
55
重要な用語
製造システム
設備機器、プロセス用機器、支援ユーティリティ、関連するプロ
セスのモニタリングおよび管理システム、並びに医薬品の品質お
よび患者の安全に影響する可能性をもつ自動化システムを含
む薬品および生物医薬品製造能力の要素。
デザインレビュ
仕様書、設計、設計開発および必要に応じ製造システムのライ
フサイクルを通して遂行される継続的改善の計画的および系統
的審査。デザインレビュでは、基準および要件を背景に成果物
を評価し、問題を特定し、必要な是正措置を提起する。
© Copyright eCompliance 2011
56
重要な用語
領域の専門家（SME）
特定領域あるいは分野（例 品質部門、 エンジニアリング、オー
トメーション、開発、業務等）において、特定の専門知識および
責務をもつ個人
検証（Verification）
単独でまたは結合して稼働する製造システムが、使用目的に適
し、適切にインストールされ、正確に作動することを検証する系
統的アプローチ。
これは、システムが使用に適していることを保証するあらゆるタイ
プのアプローチ－適格性確認、コミッショニングおよび適格性評
価、検証、システムバリデーション他等－を網羅する包括的用
語である。
© Copyright eCompliance 2011
57
ASTM E2500のキーコンセプト
 リスクベースアプローチ
 品質リスクマネジメントの2つの主要原則（ICH Q9）を引用
ー 品質に対するリスク評価は、科学的知見に基づき、かつ最終的に患者保護
に帰結されるべきである。
ー 品質リスクマネジメントプロセスの取り組み、形式およびドキュメンテーションのレ
ベルは、リスクのレベルに相応すべきである。
 これらの原則は、製造システムの仕様、設計および検証に適用し、各作業に関す
る品質リスクマネジメントの対象範囲並びにドキュメンテーションは、医薬品の品質
および患者の安全に対するリスクに基づかなければならない。
 科学的アプローチ
 科学的およびリスクベースの決定に基づくこと
 医薬品およびプロセス情報の検討例
ー 重要品質特性(CQA)、重要工程パラメータ(CPP)、プロセス管理 方策情
報および先行製品技術。
 製造システムの重要な側面
 機能、特長、能力および性能
© Copyright eCompliance 2011
58
ASTM E2500のキーコンセプト
 “造り込まれた”品質（QbD）
 仕様および設計プロセス中に重要な側面がシステム内に設計されることを保証す
ること
 エンジニアリング実践規範（GEP）
 適切で効果的なソリューションを実現するために、ライフサイクルを通して適用され
る、確立されたエンジニアリング方法および基準
 領域の専門家（SME： Subject Matter Experts）
 特定領域あるいは分野（例 品質部門、 エンジニアリング、オートメーション、開発、
業務等）において、特定の専門知識および責務をもつ個人
 製造システムの検証において、それぞれの専門知識と責任に見合った主導的な
役割を担う
 継続的なプロセスの改善
 市販後の情報に基づき、定期的レビュおよび評価、運用および性能データ並びに
障害の根本的原因分析に基いて、改善の機会を求めなければならない。
 変更管理は、仕様、設計および検証へのアプローチに従い、技術的に適切な改
善を迅速に実施する確実なメカニズムを提供しなければならない。
© Copyright eCompliance 2011
59
ASTM E2500のキーコンセプト
 ベンダー・ドキュメンテーションの利用
 ベンダー・ドキュメンテーション（テスト文書を含む）は、製薬企業がベンダーを査定し、
以下のエビデンスを保持する場合には、検証ドキュメンテーションの一部として利用
することができる。
ー ベンダーの品質システム
ー ベンダーの技術力
ー GEPのベンダーアプリケーションが検証の目的に正確かつ適切に合致すること
を示す当該ベンダーからの情報
 ベンダーの品質システム、ベンダーの技術力またはGEPのアプリケーションに不備が
見つかった場合、製薬企業は、ベンダー作業の繰返しおよびベンダー・ドキュメン
テーションの差替えを行うよりも、特定し、的を絞った追加の検証チェックまたは他の
管理を適用して潜在リスクを緩和する方法を選択することができる。
 ベンダー・ドキュメンテーションの利用、製造要素の重要な側面の検証の支援の決
定および正当化は、製造システムの使用目的に基づかなければならず、品質部
門を含む領域の専門家（SME）により文書化され、承認されなければならない。
© Copyright eCompliance 2011
60
7. Process
7. プロセス
7.1概要：
製造システムの仕様、設計および検証には、以下の作業を含まなければならない。
要件定義
仕様および設計
検証
承認およびリリース
7.1.1 エンジニアリング実践規範は、プロセスを通して適用されなければならない。
7.1.2 リスクマネジメントは、製造システムおよび対応する設計ソリューションに関連
した医薬品の品質および患者の安全に対するリスクを評価するため、必要に応じ、
遂行されなければならない。
リスクマネジメントは支援プロセスであり、8.2.項にて定義されている。
7.1.4 変更管理はプロセスを通して適用されなければならない。変更管理は支援
プロセスであり、8.4.項にて定義されている。
© Copyright eCompliance 2011
61
Process
エンジニアリング実践規範
医薬品の
知識
プロセス知
識
要件
仕様およ
び設計
検証
規制要件
承認およ
びリリース
運用および
継続的な
改善
企業の品
質要件
リスクマネジメント
デザインレビュ
サポーティング
プロセス
変更管理
図1 仕様、設計および検証プロセス
© Copyright eCompliance 2011
62
Table of contents
1.
2.
3.
4.
5.
はじめに
グローバルのCSV規制要件の動向
電子化のリスク
リスクベースドアプローチ
ASTM E2500とは
6. GAMPの改定
7. FDAの動向とPart11査察
8. Part11の4つの解けない課題
9. PIC/Sの概要と動向
10. ANNEX 11概要
11. 厚労省新ガイドライン概要
© Copyright eCompliance 2011
63
GAMP 5では、プロセスコントロール、ITアプリケーション、ラボ（分析機器）、インフラストラクチャに関する
バリデーションを１つの方法論としてまとめた。
ラボ
プロセスコン
トロール
ITアプリケー
ション
インフラストラ
クチャ
© Copyright eCompliance 2011
64
GAMP 5 : Bigger Picture
QAラボ
コントロール
システム
プロセス機器
SCADA
組み込まれたオー
トメーション
データ
ベース
スプレッド
シート
MES
エンジニアリング部門
分析機器
CDS
LIMS
ITシステムと構造基盤
IT部門
ソフトウェアのバリデーションは、GMP省令、原薬のGMPガイドライン等に記載はないが、
多くのプロセスがコンピュータ制御であることを認識すべきである。
© Copyright eCompliance 2011
65
環境の変化
・HIPPA
・GxP
・その他
・ASTM
・S85/95
・その他
試験室
プロセスコントロール
QbD
PQLI
ICH
構造基盤
ＩＴアプリケーション
・CMM
・その他
・ITLT
・Sox
・その他
© Copyright eCompliance 2011
66
今後予想される傾向
ＰＡＴ
試験室
プロセスコントロール
Integrated
Integrated
Systems
Systems
構造基盤
構造基盤
ＩＴアプリケーション
ＩＴアプリケーション
ＩＴアプリケーション
標準機能
© Copyright eCompliance 2011
67
GAMPの改定のための多くの要因
Use of Existing Documentation
and Knowledge
Science Based
Quality by
Design （QbD）
Scalable
Approach to
GxP
Compliance
GAMP5
Effective
Supplier
Relationships
Effective Governance to
Achieve and Maintain
GxP Compliance
Life Cycle Approach
within QMS
Continuous
Improvement
within QMS
Critical Quality
Attributes （CQA）
Management of Risks
to Patient Safety,
Product Quality and
Data Integrity
© Copyright eCompliance 2011
Improving GxP
Compliance Efficiency
68
GAMP（Good Automated Manufacturing Practice）とは
 1990年代の初頭にFDAが英国の製薬企業に査察を実施したことが発足の
きっかけ
 英国MCA（Medicines Control Agency）も参画
 GAMP 第1版 草案は、1994年2月に発行
 その後、約2年おきに改定されてきた
 約10年前に、国際的な製薬技術協会であるISPEの傘下となり、名実ともに
国際的な活動となった
 GAMP 4は米国FDAのレビュー受け、グローバルスタンダードとなった
1991
1
1993
2
英国製薬
企業への
FDA査察
Draft
1994
3
Supplier
Guide
(GAMP1)
1996
4
Supplier
Guide
(GAMP2)
1998
2001
5
6
Supplier
Guide
(GAMP3)
Supplier
Guide
(GAMP4)
© Copyright eCompliance 2011
2008/2
7
Supplier
Guide
(GAMP5)
69
GAMP 5: A Risk-Based Approach to Compliant GxP Computerized Systems
GAMP5
"GAMP 5 is a major revision, and is aimed at
enabling innovation and cost-effective compliance."
- Sion Wyn, Editor of GAMP 5
2008年2月28日発表
コンピュータ業界のコンプライアンスと成熟した機能のバ
リデーション
理解されやすくなる、品質リスクマネージメントの実用性
FDAとPIC/Sのドキュメントを参照
改訂主旨の抜粋：
・より実務的なガイドラインとする
・確実かつ効率的なCSVを目指す
© Copyright eCompliance 2011
70
GAMPの改定 ～GAMP 4からGAMP 5へ～
タイトルが変更となった。
 GAMP 4：「GAMP Guide for Validation of Automated
Systems」 2001年12月
 GAMP 5:「A Risk-Based Approach to Compliant GxP
Computerized Systems」 2008年8月
Automated SystemsからComputerized Systemsへ
タイトルからValidationという用語が消えた
© Copyright eCompliance 2011
71
バリデーションの新しい概念
コンピュータ化システムのライフサイクル（開発、導入、運用、廃棄）
を通して、意図された利用にコンピュータ化されたシステムを適合さ
せること。
Concept
Project
Operation
Retire
バリデーション
ユーザ
要求仕様書
意図された利用
 システムがユーザ要求（Intended Use）を満たすことを
保証（システムの業務への適合性の保証）
 システム（ソフトウェア）の品質保証
 システムの安定稼働を保証
 システムを利用した業務のコンプライアンスを保証
© Copyright eCompliance 2011
72
GAMP5：目的と概要
GAMPガイダンスは、効率的かつ有効的な方法で、現行の業界標
準および最新の規制要件を満たした上で、意図された利用にコン
ピュータ化されたシステムを適合させることを目的としている。
 確立された健全な実践規範（Good Practice）
 科学的な品質保証リスクマネージメントの活用
 大部分のシステムは現在ネットワーク化された設定変更可能な
パッケージに基づいてることの取り入れ
 異なるタイプの機器やシステムに対する一貫したアプローチ
 重要な規制当局（FDA・EU・日本）に受入れられる
 将来の開発を予測
© Copyright eCompliance 2011
73
GAMPドキュメントセット
GAMP5
GUIDE
・原則とフレームワーク
別表
・管理 ・開発 ・運用
・特別な利益 ・その他
新しい
GAMP5
実践規範ガイド
・研究（非臨床） ・グローバル情報システム
・プロセスコントロール ・インフラストラクチャ
・キャリブレーション管理 ・テスト
・電子的データのアーカイブ保存 ・電子記録と電子署名
他の情報
・論文と項目 ・トレーニング教材
© Copyright eCompliance 2011
74
GAMP5ガイドライン 目次（Main Body）
GAMP 5 Table of Contents
1. Introduction（序文）
2. Key Concepts（キーコンセプト）
3. Life Cycle Approach（ライフサイクルアプローチ）
4. Life Cycle Phases（ライフサイクルフェーズ）




コンセプト
プロジェクト
利用
リタイアメント
5. Quality Risk Management（品質リスクマネージメント）
6. Regulated Company Activities（規制適用企業の活動）
 コンプライアンス達成のための内部統制
 システム固有の活動
7. Supplier Activities（サプライヤーの活動）
8. Efficiency Improvements（効果的な改善方法）
© Copyright eCompliance 2011
75
GAMP5ガイドライン 目次（Appendices）
Appendices
Management Appendices
Development Appendices
Operation Appendices
Special Interest Topics Appendices
General Appendices
 管理－ライフサイクルの全期間にわたる統合的なリスクマネジメントの重点化
 開発－例えば変更管理と構成管理の統合化など、一部の活動の統合
 運用－より包括的な内容を反映、つまり運用時への引継ぎ事項、CAPA、
データ移行など
 特殊－アウトソーシングやパッチ管理など
 その他
© Copyright eCompliance 2011
76
GAMP 5における５つのキーコンセプト
1. 品質マネジメントシステム（QMS）におけるライフサイク
ルアプローチ（Life Cycle Approach within QMS）
2. スケーラブルなライフサイクル活動
（Scalable Life Cycle Activities）
3. 製品と工程の理解
（Process and Product Understanding）
4. サイエンスベースの品質リスクマネジメント
（Science Based Quality Risk Management）
5. サプライヤの活用
（Leveraging Supplier Involvement）
© Copyright eCompliance 2011
77
製薬企業におけるコンピュータ化システムの品質保証体制
従来の品質保証部門では、コンピュータ化システ
ムの品質保証は困難（専門家ではない）
従来の品質保証部門（コンピュータの非専門家）とコンピュータシス
テムの品質保証を分離
SME（Subject Matter Expert = 領域の専門家）を集める。
１．ユーザ業務の知識をもった専門家
２．ITの知識をもった専門家
３．規制要件の知識をもった専門家
４．CVQA （Computer Validation Quality Assurance）
© Copyright eCompliance 2011
78
SMEの概要と責任
SME : 領域の専門家
 各領域についてスキル、経験をもった人
SME
 プロジェクトに専門的見地から助言を与える
 サプライヤをアセスメントする
 サプライヤをコントロールする
どうやってSMEを集めるかが課題
© Copyright eCompliance 2011
79
GAMP 5における５つのキーコンセプト
サプライヤの活用
 サプライヤが行った活動（例：ソフトウェアのテスト）などは製薬企業側で
繰り返す必要はない。（作業の二重化の回避）
 サプライヤが作成したドキュメントを製薬企業側で再作成する必要もな
い。（製薬企業側のテンプレートに合わせ直す作業などはナンセンスであ
る。）
 サプライヤは、自社のきちんとしたQMS（Quality Management
System）を持っているべきで、彼らの活動は自社のQMSに従って実施
されるべきである。サプライヤのQMSを尊重すること。
サプライヤ選定が重要なキーとなる
 サプライヤアセスメント（サプライヤオーディット）を実施する
 SMEがサプライヤをコントロールする
 サプライヤは、CSVが実施できなければダメ
© Copyright eCompliance 2011
80
GAMP 5における５つのキーコンセプト
サプライヤの活用 コンピュータシステムの品質保証は製薬企業が行うべきか？
たとえば原子力産業、航空宇宙産業、エレベータ業界
航空機の品質保証を航空会社が行っているか？
もちろん機体の整備、パイロットや乗員の訓練、安全航
行に関するマニュアル作成等は大切
サプライヤがコンピュータシステムの品質保証の
大部分を担う責任をもつ
© Copyright eCompliance 2011
81
GAMP 5における５つのキーコンセプト
サプライヤの活用 サプライヤの責任
コンピュータ化システムの品質保証の大きな担い手






QMSをもっていること
 テストを実施すること
要件を確定すること
 システムのサポートとメンテナンス
品質計画を書くこと
 システムの更新とリタイアメント
仕様書を作成すること
デザインレビュを実施すること
ソフトウェアの製作と構成設定を実施すること
CSVが実施できるかどうかで差別化される
© Copyright eCompliance 2011
82
システムライフサイクルフェーズとステージ（段階）
システム廃棄計画書
システム廃棄報告書
フェーズ
Concept
Project
Operation
変更管理計画書
変更要求書
障害管理計画書
障害報告書
ステージ（段階）
計画策定
仕様、構成設定、およびコーディング
ユーザ要求仕様書
リスク評価報告書
バリデーション計画書
パッケージ調査計画書
パッケージ調査報告書
サプライヤオーディット報告書
Retire
機能仕様書
機能リスク評価
構成設定仕様書
設計仕様書
デザインレビュ報告書
テスト方針書
データ移行計画書
移行計画書
検証
機能テスト計画書、
機能テストスクリプト
機能テストログ、
機能テスト報告書
要求テスト計画書、
要求テストスクリプト
要求テストログ、
要求テスト報告書
報告とリリース
サービスレベル合意書
データ移行報告書
災害対策計画書
バリデーション報告書
システムリリース通知書
サポート品質計画書
運用マニュアル
システムアクセス計画書
トレーサビリティマトリックス、文書管理計画書、教育管理計画書
© Copyright eCompliance 2011
83
GAMP 5における５つのキーコンセプト
ライフサイクルアプローチとは
フェーズ
Concept
Project
Operation
Retire
eValidated
System for
Production
フェーズ名
おもな成果物
備 考
ユーザ要求仕様書（URS）
URSはバリデーション文書ではな
い。
Projectフェーズ
リスク評価報告書、バリデーション計画書、機能仕
様書、テスト計画書、テストデータ、テストログ、バリ
デーション報告書
サプライヤーの支援を受けながら、
システムを構築する。
バリデーションを実施する。
Operationフェーズ
変更管理計画書、障害管理計画書、変更記録、
障害記録、定期監査報告書
システムを利用する。バリデーショ
ン状態の維持（変更管理）
Retireフェーズ
廃棄計画書、廃棄報告書、データマイグレーション
仕様書
新規システムへの移行
Conceptフェーズ
© Copyright eCompliance 2011
84
GAMP 5における５つのキーコンセプト
キーライフサイクルフェーズ
維持・移行
・廃棄
移行
要求
リリース
変更
廃棄
リスク評価
フェーズ
Concept
Project
Operation
Retire
サプライヤの利用*
*- これは複雑なサプライチェーンになるかもしれない
- サプライヤはライフサイクルを通して知識・経験・文書・サービスを与える
© Copyright eCompliance 2011
85
GAMP 5における５つのキーコンセプト
製品とプロセスの理解
Concept
Project
Operation
Retire
リスク評価
URS
リスク評価
製品とプロセスの理解
バリデーション
計画
ユーザ要求仕様
GxP評価
バリデーション計画書
（ユーザ）
カテゴリの決定
（バリデーションマネージャ）
ERES調査
リスク評価報告書
© Copyright eCompliance 2011
86
一般的な仕様と検証のアプローチ ー Specification & Verification Approach
計画
報告
仕様の決定
検証
Specification
Verification
コンフィグレーション
またはコーディング
ASTM E2500 「医薬品・バイオ医薬品の製造システムの利用・設計・ベリフィ
ケーションに関するガイドライン」と整合
© Copyright eCompliance 2011
87
ライフサイクル内開発フェーズと支援プロセス
開発フェーズ
維持・移行・
廃棄
報告と
リリース
計画
仕様
廃棄
検証
コンフィグレーション
（＆コーディング）
変更
リスクマネージメント、設計レビュ、変更とコンフィグレーションマネージメント、トレーサビリティ、文書管理
支援プロセス
Concept
Project
Operation
Retire
サプライヤーの利用
© Copyright eCompliance 2011
88
GAMP 5のソフトウェアカテゴリ
カテゴリ
GAMP 4
GAMP 5
1
オペレーティングシステム
Infrastructure Software
基盤ソフトウェア
2
ファームウェア
（使用しない）
3
標準ソフトウェアパッケージ
Non-configured Software
構成設定しないパッケージ製品
4
構成可能ソフトウェアパッケージ
Configured Software
構成設定したパッケージ製品
5
カスタムソフトウェア
Custom Software
カスタムソフトウェア
© Copyright eCompliance 2011
CSV
の対象
89
ソフトウェアカテゴリとシステムの例
カテゴリ
システム例
3.
構成していない
ソフトウェア
• 市販のパッケージソフトウェア
• 市販の製造設備、分析機器、製造支援設備およびそれらに搭載された既製のシステ
ム、ラダーロジック（PLC）、ファームウェア等を標準設定で使用する場合
試験機器の例 HPLC解析装置、GC解析装置、UV解析装置 等
製造装置の例 自動打錠制御装置 等
独立ソフトウェアの例 打錠管理システム、分析機器データ処理システム 等
• 構成設定しない機器に組み込まれたソフトウェア
試験機器の例 pHメーター、HPLC、GC、IR、UV、溶出試験機、TOC 等
4.
構成したソフト
ウェア
• LIMS、MRP2、MES、ERP
• SCADA、EDMS、データ収集システム、DCS
• 倉庫管理システム、試薬管理システム
カスタムソフト
ウェア
業務プロセスに合わせて設計され、プログラムされたソフトウェア、（アプリケーション上で動
作するマクロ等を含む）であり、これらのシステムやサブシステムは、製造販売業者等に特
有のニーズを満たすために開発されている。
• 内部および外部で開発されたIT アプリケーション
• 内部および外部で開発されたプロセス制御アプリケーション
• カスタムラダーロジック
• カスタムファームウェア
• スプレッドシート（マクロ）
5.
© Copyright eCompliance 2011
90
V-Model（GAMP 5）
ユーザ要求仕様書
要求テスト
機能仕様書
機能テスト
インテグレーション
テスト
設計仕様書
モジュール（ユニット）
仕様書
モジュール（ユニット）
テスト
ユーザ要求仕様書
カテゴリ 5
要求テスト
コーディング
機能仕様書
ユーザ要求仕様書
機能テスト
要求テスト
構成設定仕様書
構成設定テスト
製品の設定変更なし
カテゴリ 3
カテゴリ 4
© Copyright eCompliance 2011
製品の設定
91
もうIQ、OQ、PQと呼ばない
コンピュータ化システムのバリデーションに関して、適格性検証
（Qualification）から検証（Verification）へ変更となった。
IQ（Installation Qualification）
OQ（Operation Qualification）
PQ（Performance Qualification）
DQ（Design Qualification）
正確なインストレーションの確認
機能テスト（Functional Test）
要求テスト（Requirements Test）
設計レビュ（Design Review）
GAMP 4までは、プロセスエンジニアリングにおけるカテゴリ 5が中心であったが、
GAMP 5からはITシステムにおけるカテゴリ 4が中心となった。
© Copyright eCompliance 2011
92
Non-configured Software（設定変更しないパッケージ製品：カテゴリー3）
主要な責任
規制適用企業
仕様
ユーザ要求仕様書
要求テスト
検証
製品の設定変更なし
サプライヤー
設定変更可または不可製品
サプライヤー
QMS
© Copyright eCompliance 2011
93
Configured Software（設定変更するパッケージ製品：カテゴリー4）
主要な責任
規制適用企業
ユーザ要求仕様書
仕様
要求テスト
機能仕様書
機能テスト
コンフィグレーション
仕様書
検証
コンフィグレーション
テスト
製品の設定
サプライヤー
設定変更可能な製品
© Copyright eCompliance 2011
サプライヤー
QMS
94
Custom Software（カスタムソフトウェア：カテゴリー5）
主要な責任
ユーザ要求仕様書
要求テスト
機能仕様書
規制適用企業
機能テスト
仕様
検証
インテグレーション
テスト
設計仕様書
モジュール（ユニット）
仕様書
モジュール（ユニット）
テスト
コーディング
サプライヤー
サプライヤーの経験と技術的な専門知識
サプライヤー
QMS
© Copyright eCompliance 2011
95
Table of contents
1.
2.
3.
4.
5.
6.
はじめに
グローバルのCSV規制要件の動向
電子化のリスク
リスクベースドアプローチ
ASTM E2500とは
GAMPの改定
7. FDAの動向とPart11査察
8. Part11の4つの解けない課題
9. PIC/Sの概要と動向
10. ANNEX 11概要
11. 厚労省新ガイドライン概要
© Copyright eCompliance 2011
96
FDAのER/ESに対する懸念
電子記録および電子署名（とりわけ、識別コードとパスワード）は、従来の紙
による記録と手書き署名に比べ重要性や正式性が低いと、一般に認識され
ている可能性がある。
したがって、各人とも電子記録が偽造された場合の重大性を紙記録の偽
造の場合と全く同等に重大なことであると考えないかも知れない。
従業員は署名や記録偽造の重大性とそれがもたらす結果を理解する必要
がある。
従業員に正直であることを規則で要求してもそれが保証されるものではない
ことにFDAも同意見であるが、従業員が電子記録と電子署名の真実性を維
持することの重要性を確実に理解するようにするには、強い責任感と義務感
をもつことを方針として示すことが必要である。
21 CFR Part11 Preamble コメント88
© Copyright eCompliance 2011
97
連邦食品･医薬品･化粧品法
Federal Food, Drug, and Cosmetic Act : FDC法
1938年成立
 食品は食べて安全であり、衛生的条件でつくられていること
 医薬品と医療機器はその目的の用途に対して安全かつ有効で
あること
 化粧品は安全であり、適切な成分からつくられること
 表示と包装は真実な情報を与えるもので、虚偽のものであっては
ならないこと
アメリカでは、法案提出権は行政府になく、すべて立法府（議会）にある。
三権分立主義はしっかり守られている。
© Copyright eCompliance 2011
98
FDC法（ Federal Food Drug and Cosmetic Act ）とは
FDAはFederal Food Drug and Cosmetic Act（FDC法）を根拠
に活動。
米国では、司法・立法・行政の三権が完全に独立しており、行政
府が法律案や改正案を提出することはできない。
その権利は議会にあり、FDAが法律を改正しなければならないと考
えた場合は、議員に委ねなければならない。
FDAがFDC法のもとに告発した事案は、裁判所がその審判を行う。
CFR等の規則は、あくまでも法律ではないので刑事訴追はできない。
連邦法は、州際取引の際に適用することができる。つまり州をまたが
らない取引である場合には、連邦法は適用できず、州法が適用さ
れる。
© Copyright eCompliance 2011
99
CFRとは
CFR
Code of Federal Regulations
(連邦行政規則集)
米国には50ものCFRが存在する。その21分冊が「Food and Drug」であり、
FDAが受け持っている。21 CFRにはPart（章）が１から1,499まで用意されており、
それぞれカテゴリーによって区別されている。
CFR以外にも、FDAはGuidanceを発行することがある。
GuidanceはCFRの下位に位置し、業界向けガイダンス（Guidance for
Industry）とFDA職員向けガイダンス（Guidance for Staff）の2通りがある。
Guidanceの内容はあくまでもFDAの推奨事項であり、代替方法の採用は構わ
ないと記載されていることが多い。
© Copyright eCompliance 2011
100
Federal Register：連邦広報
米国では、政府が何を考え、何をしようとしているのかを、
常に国民には知る権利がある。
「規則（regulation）」の立案等に際して、連邦広報
（Federal Register：FR）を用いて、広く国民に知らせな
ければならない義務がある。
日本・・・「法律」「規則」以外に、行政指導という法規に基づかない間接的手段によって
行政が行われる。
行政指導・・・法規の趣旨を体して実施。法律や規則を改正してまで行うほどの内容では
なく、また時間的束縛もあって、迅速に行政を実施するため。
米国・・・行政指導は許されない（訴訟が起きる）。必要ならば1つ1つ手続きを踏んで規則
を連邦広報に公示しなければならない。
© Copyright eCompliance 2011
101
連邦広報によるFDAの規則公示の手順
FDAが規則を発効させるまでには、以下のような段階を
踏まなければならない。
第一段階：「規則制定の事前通告」を行う
第二段階：「規則案の通告」とパブリックコメントの募集を行う
最終段階：「最終規則の公示」とパブリックコメントに対する回答、
規則の発効日を通告
規則案を連邦広報に公示しても、案に対する反対が多くて最終規則にまで至ら
ないか、ボツになるか、規則がいつまでも実現しないことがよくある。
米国では、政府の規則立案にあたっては、透明性を求められる。
日本においては、米国にはない「行政指導」というものがあり、政府機関は要事に
すぐさま対応することができる。
米国でこの行政指導のようなことを行ったらすぐさま訴訟。
© Copyright eCompliance 2011
102
21 CFR Part11とは？
CFR
Code of Federal Regulations
(連邦行政規則集)
21
Part 11
TITLE21 「Food and Drugs」
「Electronic records;electronic
signatures」
電子記録、電子署名を従来の紙での記録および手書き署名に
相当すると考える判断基準であり、電子申請への対応を可能にす
るための要件
© Copyright eCompliance 2011
103
21 CFR Part11とは？
Part11はこの20年で最も重要なFDAの規則である。
業界が規則の要求事項に準拠することで技術的に前進していく
ことを可能にしている。
Part11は「情報化時代」においてデータの完全性を維持するため
の「Common Sense」アプローチである。
実際には…
「不正を防止し不正を発見すること」に終始している。
 改ざんを簡単に出来ないようにする
 改ざんされたらわかるようにする
© Copyright eCompliance 2011
104
21 CFR Part11の目次
A. General Provisions (総則)
11.1 Scope (範囲)
11.2 Implementation (実施要領)
11.3 Definitions (定義)
B. Electronic Records (電子記録)
C. Electronic Signatures (電子署名)
11.10 Controls for closed systems 11.100 General Requirements
(クローズドシステムコントロール)
(一般的要求事項)
11.30 Controls for open systems
(オープンシステムコントロール)
11.200 Electronic signature
components and controls
11.50 Signature manifestations
(署名内容)
11.70 Signature/record linking
(電子署名と管理方法)
11.300 Controls for identification
codes/passwords
(識別コードとパスワードの管理)
(電子署名と電子記録の一致)
© Copyright eCompliance 2011
105
21 CFR Part11の歴史（その１）
年
規制当局及び業界の動向
1990 年初頭
電子署名（ペーパレスシステム）への認識始まる
1990
米国製薬工業協会がFDAに電子署名使用についての指針を示すよう申入れ
1992
規制立案の事前通告 － FDAとしての見解の概念、業界との話し合い
1994.8.31
1994
1997.3.20
1997.8.20
「 21 CFR Part11電子記録・電子署名」規制案公示
業界に対し3カ月以内にコメントを出すよう要求
医薬品業界から49のコメント提出
コメントに応えて適合するための負担を軽くした
「21 CFR Part11」発表
「21 CFR Part11」施行
「The final rule on electronic records、signatures、and submissions」
1999
FDAが業界トレーニングを実施
1999.4
Computerized System Used in Clinical Trials発行
1999.5
Compliance Policy Guide 7153.17公表
当初はElectronic Signatureが中心であろうと考えていたが
Electronic Recordが重要であることに気がついた
© Copyright eCompliance 2011
106
Compliance Policy Guide 7153.17 (1999.5.13)
Compliance Policy Guide
(CPG)
•Part 11に対するFDAの考え方
•査察や是正措置執行に際する手引き
•GxP対応の観点で判断 (Part 11のみでの査察・判断はしない)
GxP (cGMP、GLP、GCP)
Validation
1.電子記録の完全性（Integrity)
2.電子記録のセキュリティ（Security)
Physical、 Logical、 Network、 SOP
3.Audit Trail
© Copyright eCompliance 2011
107
Part11対応課題
1.条文解釈が難解
Part11はたったの3ページ
業界はガイダンスの発行を要求 → 5つのガイダンスを発行 → よ
り厳しい要求となってしまった。
2.機能面･運用面での多くの適合要件と実現の困難さ
3.対応コスト
米国製薬工業協会（PhRMA）－対応費用は21億ドル
© Copyright eCompliance 2011
108
Part11施行後の各社の対応
A社
 10億円以上かけて全面的な見なおし
B社
 Audit Trailのシステムを開発（すべての分析機器に監査証跡
機能を付与）
C社
 莫大な費用をかけてPart11対応をしたにも係わらず
$500Millionの罰金
Page 109
© Copyright eCompliance 2011
109
不遵守は高くつく
Stock
price
December, 2000. Well-known pharmaceutical company stock at $60, auditors warn of
product quality problems, including lack of quality control (QC)
$60
February, 2001. Company announces FDA warnings and
plans to increase quality staff by 30%; stock drops to $38
May 2002. Company pays $500m
fine and stops manufacturing 73
products; stock drops to $24
Adds 500 QC staff
$38
$500 million fine
$24
October 2002. News of QC issues
and product changes drives stock
price down to $18
70% stock price drop
in 22 months
$18
November, 2002. CEO announces plan to retire.
Dec.
2000
Feb.
2001
May
2002
© Copyright eCompliance 2011
Oct.
2002
Nov.
2002
110
21 CFR Part11の歴史（その2）
年
規制当局及び業界の動向
Part11に対する産業界からの緩和要請
「Part11に関する業界連合」
2003.2.4
「電子記録の電子コピー」取り下げ
cGMP指導要領と矛盾
2003.2.20
Guidance for Industry Part11 ER;ES – Scope and Application (Draft)公表
2003.9
Guidance for Industry Part11 ER; ES – Scope and Application（Final）発行
© Copyright eCompliance 2011
111
Guidance for Industry Part11 ER; ES – Scope and Application
 従来発行してきたドラフトガイダンスのすべてと、CPGの取り下げ
• CPG 7153.17 - Compliance Policy Guide
• Glossary of Terms
• Validation
• Time Stamps
• Maintenance of Electronic Records
 Part 11を狭く解釈し、Part 11の対象となる電子記録を少なくする。
 「GXP記録」を定義し、Risk Based Approachをとる
 執行を裁量する。（レガシーシステムなど）
 Part 11の対象となる記録については、プレディケート・ルールの要件を満たす
こと。
 バリデーションへの適合（General Principles of Software Validationや
GAMP 4を参考に）
© Copyright eCompliance 2011
112
Guidance for Industry Part11 ER; ES – Scope and Application
当初の意図にそぐわない方法による不要な制限
コンプライアンスコストの著しい増加
公衆の健康に利益を与えず、技術革新を阻害
Part11要求事項のうち
バリデーション
監査証跡(audit trail)
記録の保管(record retention)
記録のコピー(record copying)
レガシーシステム
に顕著
© Copyright eCompliance 2011
113
21 CFR Part11の歴史（その3）
年
規制当局及び業界の動向
2004.6.11
Public Meeting 開催中止
2004.9.29
21世紀 GMPイニシアティブの最終報告発行
「21 CFR Part 11の改訂案を2005年中に発行する。」
2010.7.8
21 CFR Part11査察開始を公表
201X.X
21 CFR Part11改定案公表？
© Copyright eCompliance 2011
114
Guidance for Industry Part11 ER; ES – Scope and Application
 従来発行してきたドラフトガイダンスのすべてと、CPGの取り下げ
• CPG 7153.17 - Compliance Policy Guide
• Glossary of Terms
• Validation
• Time Stamps
• Maintenance of Electronic Records
 Part 11を狭く解釈し、Part 11の対象となる電子記録を少なくする。
 「GXP記録」を定義し、Risk Based Approachをとる
 執行を裁量する。（レガシーシステムなど）
 Part 11の対象となる記録については、プレディケート・ルールの要件を満たす
こと。
 バリデーションへの適合（General Principles of Software Validationや
GAMP 4を参考に）
© Copyright eCompliance 2011
115
21 CFR Part 11
「21 CFR Part11」および「Scope and Application
Guidance」は、今もって有効
 「リスクベースアプローチ」を推奨
 「電子記録」は「プレディケートルール」に従って運用すること
© Copyright eCompliance 2011
116
21 CFR Part 11の査察開始（再開）
2010年7月8日、FDAは21 CFR Part 11の査察開始（再開）をアナウンスした。
当局（FDA）は一連の査察を実施する予定である。
その目的は、2003年8月に作成された‘Part 11, Electronic Records;
Electronic Signatures － Scope and Application’ガイダンスで記載されてい
る実施裁量（enforcement discretion）を踏まえ、業界がPart11をコンプライアン
スし、理解しているかを評価することである。
当局はPart11要件を強化するため、適切なアクションをとる意向である。
その要件とは、査察の間に生じた問題で、ガイダンスで議論された実施裁量に該
当しない事項に対する要件である。
© Copyright eCompliance 2011
117
背景
電子記録、電子署名、および電子記録に実施された手書き署名は、信頼性、信用性が
あり、紙の記録と紙に手書きされた署名と同等であると当局はみなしているが、そのみなす
基準を説明する規則が21 CFR 11（Part 11）である。
この規則は、すべてのFDAのプログラム領域に適用するが、エレクトロニクス技術の利用を
最大限許可するとともに、公衆衛生を守るためFDA の責任と矛盾のないことが意図され
ている。
Part11が1997年8月に有効になったのち、業界、受託業者、及び当局間で、規則の解
釈と導入に関する議論がかなり持ち上がった。
当局のコミュニケーションに対応して、業界内の一部で持ち上がったPart11要件解釈の関
心事は、
1. 電子工学の使用を不必要に制限することは、ある意味、当該規則の公表の際にFDA
が述べている意図と矛盾している
2. コンプライアンスコストを著しく増大させてしまったことは、当該規則がドラフトされた時期
に予測されなかった
3. 公衆衛生に顕著な利益を与えることなく、イノベーションと技術的進歩を低下させる
© Copyright eCompliance 2011
118
背景
2003年の8月に持ち上がった懸念事項に対応するため、当局は‘Part 11, Electronic
Records; Electronic Signatures － Scope and Application’ガイダンスを発行した。
本ガイダンスでは、FDAがどのように実施を裁量するかを述べ、Part11に関連する考慮事
項を下記のとおり説明している。
・Part11は、ガイダンスの発行以降、ガイダンスで特定されているとおり実施が裁量されてい
る限り有効である。
・ガイダンスは、当局がバリデーション、監査証跡、記録保持、記録のコピー、レガシーシス
テムに関して遵守を強制する意向はないことを明確にしている。
逆に、ガイダンスの裁量にあてはまらないPart11要件の違反が、その重大性に応じて、遵
守の強制措置につながる可能性がある。
・記録は、Part11以外の規制要件にも従って維持または提出されなければならない。
そして我々は、記録や記録保持に関する要件を含む、すべてのプレディケートルールの強
制を実施する。
当局はPart11に焦点をおいた査察の実施を近いうちに開始する見込みである。
© Copyright eCompliance 2011
119
Table of contents
1.
2.
3.
4.
5.
6.
7.
はじめに
グローバルのCSV規制要件の動向
電子化のリスク
リスクベースドアプローチ
ASTM E2500とは
GAMPの改定
FDAの動向とPart11査察
8. Part11の4つの解けない課題
9. PIC/Sの概要と動向
10. ANNEX 11概要
11. 厚労省新ガイドライン概要
© Copyright eCompliance 2011
120
Part11の4つの解けない課題
 電子記録の定義
 電子記録の長期保存に関する問題
保管期限内のデータへのアクセス
実操作可能なフォーマットで保管
 記録と署名のリンク（ハイブリッドシステム）
Hybrid System
 レガシーシステムの対応
© Copyright eCompliance 2011
121
監査証跡を吹っ飛ばす行為には3種類ある
1. 災害（火災、地震等）時などにバックアップを取っていな
かった場合。
2. 紙媒体への印刷（ハイブリッドシステム）
3. システムのリプレース
記録の長期保存に関する問題
© Copyright eCompliance 2011
122
記録の長期保存に関する問題点
システムをリプレースすると監査証跡が吹っ飛ぶ。
理由の如何を問わず、監査証跡が消去されたシステムは、
FDAは査察を拒否することがある。
 厚労省ER/ES指針 3.1.3.電磁的記録の保存性
（２）保存された電磁的記録を他の電磁的記録媒体や方式に移
行する場合には、移行された後の電磁的記録についても真
正性、見読性及び保存性が確保されていること。
© Copyright eCompliance 2011
123
正確かつ完全なコピー
11.10 （b）
FDAの査察、審査、複写に適した、人間の目で読め
る形と電子形式の両方で記録の正確かつ完全なコ
ピーを作成できること。
FDAが電子記録の審査および複写を行うことができる
ことというこの要求について分からない点がある場合に
は、FDAと連絡をとること。
ドラフトでは…
本物のコピー
© Copyright eCompliance 2011
124
記録の保護
11.10 （C）
記録の保管期間を通じて記録の正確で容易な検索
を可能とするような記録の保護。
検索が可能であること
保存条件、メディアの保護
© Copyright eCompliance 2011
125
監査証跡を吹っ飛ばす行為には3種類ある
1. 災害（火災、地震等）時などにバックアップを取っていな
かった場合。
2. システムのリプレース
3. 紙媒体への印刷（pdf化）
理由の如何を問わず、監査証跡が吹っ飛んでいる場
合、規制当局は査察を拒否することがある。
© Copyright eCompliance 2011
126
タイムカプセルアプローチとマイグレーションアプローチ
 タイムカプセルアプローチ
システムの運用を廃止するが、規制当局の査察が行われるまで、当
該システムを稼働可能な状態のまま電子記録（電子署名、監査証
跡を含む。以下同じ。）を維持すること。
システムの陳腐化やサポート終了などの問題がある。
 マイグレーションアプローチ
システムを完全に廃棄する前に、新システムへ電子記録を正確かつ
完全にマイグレーション（移行）すること。
データ移行プログラムのバリデーションが必要となる。
 アーカイブ
電子記録を、保存用のデータベースに移行させること。
アーカイブされたデータベースは、検索が可能でなければならない。
© Copyright eCompliance 2011
127
Table of contents
1.
2.
3.
4.
5.
6.
7.
8.
はじめに
グローバルのCSV規制要件の動向
電子化のリスク
リスクベースドアプローチ
ASTM E2500とは
GAMPの改定
FDAの動向とPart11査察
Part11の4つの解けない課題
9. PIC/Sの概要と動向
10. ANNEX 11概要
11. 厚労省新ガイドライン概要
© Copyright eCompliance 2011
128
PIC/S（医薬品査定協定および医薬品査察共同スキーム）
 各国・地域の薬事行政当局が集まってGMP基準のハーモナイズ
を推進し、ガイダンスを発行するとともに、GMP査察官の教育や
認証を行い、共同ないしは相互査察を行おうとするものである。
 母体であるPIC（Pharmaceutical Inspection Convention:医
薬品製造査察の相互認証に関する協定）は、EFTA（欧州自由
貿易連合）加盟の10ヶ国（オーストリア、デンマーク、フィンランド、
アイスランド、リヒテンシュタイン、ノルウェ－、ポルトガル、スウェーデ
ン、スイス、イギリス）によって1970年10月に設立された。
 PICに参加する各国の法律の間の不一致が明らかとなり、PIC
Schemeが必要となった。
 PICとPIC Schemeが一緒になって、1995年11月2日にPIC/S
となった。
© Copyright eCompliance 2011
129
PIC/S（医薬品査定協定および医薬品査察共同スキーム）
 PIC/Sには、欧州諸国を中心に、アジア、アフリカも参加し、現
在では39ヶ国が加入している（2011年1月現在）。
 米国FDA 、ASEAN諸国のPIC/S加盟、台湾におけるPIC/Sの
GMP採用等、近年諸外国の行政当局はPIC/S加盟を推進し
ている。
 PIC/SのGMPはEU-GMPとほぼ同一（約90％）の内容であるこ
とから、EU-GMPが今後グローバルスタンダードになるであろうと
言われている。
 PIC/Sのガイダンスは日本の改正薬事法の作成の際にも参考に
されており、薬事行政の重要な指針となっている。
 日本の厚労省も、平成24年度にPIC/Sに加盟申請を予定して
おり、いつ加盟するかが今後の焦点になる。
© Copyright eCompliance 2011
130
PIC/S加盟国
Austria Belgium Czech Rep. Denmark Estonia
Finland France Germany Greece Hungary Iceland
Ireland Italy Latvia Liechtenst. Lithuania Malta
Netherlands Norway Poland Portugal Romania
Slovak Rep. Spain Sweden Switzerland UK
Canada
Cyprus
FDA
2011年1月1日加盟
Israel
厚労省
2011年加盟申請
Malaysia
Singapore
Argentina
Australia
South Africa
© Copyright eCompliance 2011
131
PIC/S COMMITTEE MEETING （8-9 November 2010）
US FDA AND UKRAINIAN SIQCM JOIN PIC/S
The Committee invited the US Food and Drug Administration (FDA) and the Ukraine’s
State Inspectorate for Quality Control of Medicines (SIQCM) to join the Scheme as from
1 January 2011.
The FDA will become PIC/S’ 38th Participating Authority while SIQCM will become
PIC/S’ 39th Participating Authority.
The US FDA applied for membership back in September 2005.
A first on-site assessment visit took place in August 2009.
A follow-up visit to the USA was performed on 9-13 August 2010 in order to review the
remaining outstanding issues. Following this visit、 the audit team recommended to the
Committee to accept the membership application of the US FDA.
The FDA Delegation to the PIC/S Committee、 headed by Ms. Brenda Holman (Office of
Regulatory Affairs) and Mr. Carmelo Rosa (Center for Drug Evaluation & Research)、
expressed its satisfaction that the 5-year long process came to a successful conclusion
and highlighted that the accession to PIC/S was an important objective for the FDA in
terms of international co-operation. It would open a new chapter in its relations with
PIC/S Participating Authorities.
The PIC/S Chairman thanked both US FDA and the PIC/S Audit Team for all their efforts.
© Copyright eCompliance 2011
132
PIC/S GMPの今後
米国（ＦＤＡ）が、2011年1月からにＰＩＣ/Ｓの加盟した
 ICH参加国（査察機関）の内、2極がＰＩＣ/Ｓ加盟となる
 主な、世界の先進国がＰＩＣ/Ｓ加盟となる（米国、カナダ、オーストラリア、
イギリス、ドイツなど）
 品質システムおよびＧＭＰ基準の世界調和
 ＰＩＣ/ＳのＧＭＰが世界標準
加盟審査中の国（査察機関）
 イラン、スロベニア、米国、タイ、インドネシア、フィリピン、台湾、ニュージー
ランド、イギリス（動物用医薬品） 、ブラジル
パートナー
 WHO、EMA（EMEA）、EDQM、UNICEF
加盟に興味を示している国
 香港、ロシア、サウジアラビア、韓国、日本、トルコ
© Copyright eCompliance 2011
133
PIC/S加盟審査および再審査
 加盟申請当局機関の審査
 PIC/S加盟国と同等の査察システムを実施する能力と準備
ができていること
 申請当局の査察および認可システム、品質システム、法的要
求、査察官教育等の調査
 薬事法、GMPガイド、品質システムがあり、同等である
 有能な査察官
 加盟査察当局の再審査
© Copyright eCompliance 2011
134
アジアの状況
台湾
 2010年1月1日～2014年12月31日：準備期間
 2015年1月1日より：PIC/S GMP完全実施
ASEAN
 メンバー10カ国：シンガポール、マレーシア、タイ、インドネ
シア、フィリピン、ブルネイ、ベトナム、ミャンマー、ラオス、
カンボジア
 シンガポール、マレーシア：既加盟国（2カ国）
 タイ、インドネシア、フィリピン：加盟申請済み（3カ国）
© Copyright eCompliance 2011
135
台湾当局へのコンピュータバリデーションに関する資料の提出
（製薬協および大衆薬協アジア部会より）
台湾行政衛生署は1995年5月1日に「薬品GMP」を公告し、台湾市場へ医薬
品を供給する台湾内外の製薬メーカーに対しバリデーションの資料を段階的に提
出することを義務付けた。
 第1ステップ
台湾国外のメーカーに対しては、第1段階として、2002年6月10日までに各工
場で製造し台湾へ輸出している製品の内、代表的製品についてバリデーション
データの提出が要請された。
 第2ステップ
第2段階は、2003年12月10日までに各工場でのその他の剤形で台湾に輸
出している製品のバリデーションデータの提出が要請された。
 第3ステップ
第3段階は、2005年12月10日までに輸入許可を取得している全医薬品につ
いてコンピュータバリデーションの提出を要請された。
© Copyright eCompliance 2011
136
厚労省 GMP に関する国際協力の枠組み
グローバル化の著しい現代において、様々なかたちでGMP に関する
国際協力が進んでいる。
 相互承認協定(MRA：Mutual Recognition Agreement)
日・EC 相互承認協定
 覚書(MOU : Memorandum of Understanding)
ドイツ、スウェーデン、スイス、オーストラリア
 ICH
最近の合意に至った例
Q8（製剤開発に関するガイドライン）
Q9（品質リスクマネジメントに関するガイドライン）
Q10（医薬品品質管理システムに関するガイドライン）
 PIC/S（Pharmaceutical Inspection Convention and Pharmaceutical
Inspection Cooperation Scheme）
 その他の活動（ISPE など）
© Copyright eCompliance 2011
137
厚労省のPIC/Sについてのスタンス
 PIC/S加盟をもって、日EU-MRAのように受入試験の省略が行われたり、
GMP適合性調査の省略が可能となるわけではない。加盟国の査察結果の（
相互）利用は、あくまでも利用側当局の判断と責任であり、受入義務は発生
しない。
 厚生科研費研究班において、21年度から3年計画でGMP査察手法等の国
際整合性確保に関する研究を実施。査察品質管理システムの構築に向け
て、日本のガイドラインとの比較等を実施
 22年度予算としてGMP調査体制強化対策費を計上。機構及び都道府県
の査察部門の向上を図るため、GMP査祭の国際整合化について検討
 PIC/S加盟にあたっての問題点等を整理し、PIC/S加盟を推進
 厚労省も、平成24年4～5月の時期にPIC/Sに加盟申請する予定。
 ＧＭＰ調査体制強化検討委員会において、檜山先生や監麻課長が中心
となって、9月9日に開催された案を作成。
 平成23年度中にGMP/QMS調査要領の改正や国内GMPガイドラインの
改定に係る複数のパブコメを実施する。
© Copyright eCompliance 2011
138
PIC/Sに関する検討会
ＰＩＣ/Ｓ
加盟申請
厚労省
厚
労
科
研
費
交
付
報告書
申請資料
案を含む
研究結果
報告
厚生労働科学
研究班
ＧＭＰ調査体制
強化対策費
開
催
報告書
有識者、業
務課長など
開
催
ＰＩＣ/Ｓ検討会
調査
依頼
検討
依頼
作成指示
ガイドラインＷＧ
検討状況
報告
整合性検討会
「総合機構におけるGMP調査の実際と課題」 医薬品医療機器総合機構 平成22年7月6日 大阪医薬品協会 より転載
© Copyright eCompliance 2011
139
GMPの今後の方向性
GMPの国際整合化
に関し、海外当局お
よび業界からの要求
肝炎検証会議にお
いて、GMP調査体
制の強化について提
言
新医薬品のGMP調
査権者の都道府県
への移管についての
特区要望
 PIC/Sへの加盟
 国際ガイドラインの
整備および国内基
準への導入
 都道府県GMP調
査のレベル向上
 EUとのMRA対象
拡大
出典：東西合同薬事法規研究委員会 2010/6/18
© Copyright eCompliance 2011
140
新たな課題
 国内のGMP 関連ガイドラインの整理・作成
 PIC/S ガイドラインと国内法令等とのGAP分析
 分析結果に基づき、不足部分について検討
 当局からの通知等の発出（法的位置づけを明確にしつつ）
 ＧＭＰ調査部署の品質システムの構築、調査員の育成
 調査部署が品質システムを持ち、運用
 調査員の教育訓練を通じ、調査の一定性を確保
 数年で異動する事が多い都道府県GMP 調査員のノレッジマネー
ジメント
 PMDA ⇔都道府県、都道府県⇔都道府県のネットワーク
© Copyright eCompliance 2011
141
Table of contents
1.
2.
3.
4.
5.
6.
7.
8.
9.
はじめに
グローバルのCSV規制要件の動向
電子化のリスク
リスクベースドアプローチ
ASTM E2500とは
GAMPの改定
FDAの動向とPart11査察
Part11の4つの解けない課題
PIC/Sの概要と動向
10. ANNEX 11概要
11. 厚労省新ガイドライン概要
© Copyright eCompliance 2011
142
EU 薬事規則目次
Contents of the Rules Governing Medicinal Products in The European Union
■Volume 1：薬事規則 [Pharmaceutical Legislation]
人体用医薬品 [Medicinal Products for Human use]
■Volume 2：申請者への通知 [Notice to Applicant: NTA]
人体用医薬品 [Medicinal Products for Human use]
■Volume 3：ガイドライン [Pharmaceutical Legislation]
人体用医薬品 [Medicinal Products for Human use]
品質ガイドライン [Quality Guidelines]
■Volume 4：GMP [Good Manufacturing Practices]
人体用、および動物用医薬品のGMP
EU GMP付属資料（20種類）
EU GMP Annex11 コンピューター化システム [Computerised Systems]
語彙 [Glossary]
■Volume 5：薬事規則 [Phamaceutical Legislation]
■Volume 6：申請者への通知 [Notice to Applicant]
■Volume 7：ガイドライン [Guidelines]
■Volume 8：最大残存許容量 [Maximum residue limits]
■Volume 9：薬事安全管理 [pharmacovigilance]
© Copyright eCompliance 2011
143
EU GMP Annex 11 Computerised System改定案 2008.4
 CSV規制のEU共通のガイドラインとして、「EU Guide to GMP」の11番目の
付属書という位置づけで発行されている。
 1997年版Annex 11は、「原則」「要員」「バリデーション」「システム」の4つの枠
組みからできているが、概念的であり、具体性に乏しい。
 ANNEX 11の改定版のドラフトが2008年2月にGMP/GDP Inspectors
Working Group（IWG）によって承認
 2008年4月にパブリックコメント（public consultation）募集用に発表（9ペー
ジ）
 2008年10月31日にパブリックコメントの募集を締め切った
 業界から1,400件以上のコメントが寄せられた
© Copyright eCompliance 2011
144
EU GMP Annex 11 Computerised System改定版 2011.1.13
 2011年1月13日にANNEX 11改定版が発行された
 ANNEX 11の改定に伴い、GMP Chapter 4 Documentationも変更された
（電子生データの定義）
 2011年6月30日から施行（ANNEX 11、Chapter 4とも）
 ANNEX 11改定版は5ページ（旧版は2ページ）
 2008年のドラフト版に比べて、強烈な要件を削除
 GAMP 5やPIC/S 「Good Practice for Computerized System in
Regulated “GxP“ Environments」を参照した
 『21 CFR Part 11に対するEUの回答』という位置づけ
 ANNEX 11の改定に伴い、PIC/Sガイダンスの改定も必至
© Copyright eCompliance 2011
145
改定版ANNEX 11の特徴
 Principle、General、Project Phase、Operation PhaseとGlossaryといっ
たくくりと17の章からなる
 GAMP 5やPIC/S 「Good Practice for Computerized System in
Regulated “GxP“ Environments」を参照した
 GAMP 5との整合性
 プロジェクトフェーズ、運用フェーズ
 システムオーナ、プロセスオーナ
 21 CFR Part 11に対するEUの回答
 FDAの最新のpart11に関する解釈と期待に沿った電子記録・電子署名に関
する要件
 データのインテグリティ、アベイラビリティ、機密性
 電子生データに対する新しい要件
 2008年のドラフト版に比べて、強烈な要件を削除
 アプリケーションはバリデーションすること。ITインフラはクオリファイすること。
© Copyright eCompliance 2011
146
改定版ANNEX 11の特徴
 リスクマネージメント（リスクベースドアプローチ）の追記
 コンピュータバリデーション
 変更管理
 製薬企業は、リスクに基づいた、標準、プロトコール、受諾条件、手順、記録
の正当化を行わなければならない
 バリデーションフェーズにおける要求のトレーサビリティ（期待から要求へ）
 システムがGMPを遵守し、バリデーション状態が維持できていることの定期的
な評価
 サプライヤ、サービスプロバイダに関する記述の拡張
 品質システム、監査情報の査察官への提示




記録を含む文書に電子署名を付すことを認める
業務継続計画
最新のGMPシステムおよびそれらの機能を記載したシステムインベントリ
自動テストツールやテスト環境に関する評価文書
© Copyright eCompliance 2011
147
改定版ANNEX 11の特徴
 Principle、General、Project Phase、Operation PhaseとGlossaryといっ
たくくりと17の章からなる
 GAMP 5との整合性
 プロジェクトフェーズ、運用フェーズ
 システムオーナ、プロセスオーナ
 リスクマネージメント（リスクベースドアプローチ）の追記
 コンピュータバリデーション
 変更管理
 製薬企業は、リスクに基づいた、標準、プロトコール、受諾条件、手順、記録
の正当化を行わなければならない
 FDAの最新のpart11に関する解釈と期待に沿った電子記録・電子署名に関
する要件
 データのインテグリティ、アベイラビリティ、機密性
 電子生データに対する新しい要件
© Copyright eCompliance 2011
148
改定版ANNEX 11の特徴
 アプリケーションはバリデーションすること。ITインフラはクオリファイすること。
 バリデーションフェーズにおける要求のトレーサビリティ（期待から要求へ）
 システムがGMPを遵守し、バリデーション状態が維持できていることの定期的
な評価
 サプライヤ、サービスプロバイダに関する記述の拡張
 品質システム、監査情報の査察官への提示




記録を含む文書に電子署名を付すことを認める
業務継続計画
最新のGMPシステムおよびそれらの機能を記載したシステムインベントリ
自動テストツールやテスト環境に関する評価文書
© Copyright eCompliance 2011
149
ANNEX 11改定版（2011.1）
Principle
8. Printouts
General
9. Audit Trails
1. Risk Management
2. Personnel
3. Suppliers and Service
Providers
Project Phase
4. Validation
Operational Phase
10.Change and Configuration
Management
11.Periodic evaluation
12.Security
13.Incident Management
14.Electronic Signature
15.Batch release
5. Data
16.Business Continuity
6. Accuracy Checks
17.Archiving
7. Data Storage
Glossary
© Copyright eCompliance 2011
150
ANNEX 11改定版（2011.1）
ガイドラインの詳細を公表する法的根拠
ヒトに使用する医薬品に関する委員会基準2001/83/EC指針第47項および動物用
医薬品に関する委員会基準2001/82/EC指針第51項。この文書は、ヒトに使用する
医薬品指針2003/94/ECおよび動物用医薬品指針91/412/EECに定められた医薬
品製造管理および品質管理基準（GMP）の原則ならびにガイドラインの解釈のガイダン
スを提供する。
改定 1
変更理由
本Annexは、コンピュータ化システムの使用の増加およびそれらシステムの複雑性の増
加に対応するため、改定された。その結果としてGMPガイドの第4章の修正も発表され
た。
© Copyright eCompliance 2011
151
Principle（原則）
本annexは、GMP規制作業の一部として利用されるあらゆる形態のコンピュータ化シス
テムに適用する。コンピュータ化システムは、ソフトウェアとハードウェアといった要素の組み
合せであり、双方が相まって特定の機能を満たす。
アプリケーションはバリデートされていなければならず、ITインフラストラクチャは適格性が確
認されていなければならない。
マニュアルベースの作業をコンピュータ化システムに置き換える場合、結果として製品の
品質、プロセスコントロールつまり品質保証を劣化させてはならない。プロセスの全般的
なリスクが増えてもいけない。
© Copyright eCompliance 2011
152
１．Risk Management リスク管理
リスク管理は、患者の安全性、データの完全性および製品の品質を考慮したコ
ンピュータ化システムのライフサイクルで一貫して、適用されなければならない。
リスク管理システムの一部として、バリデーションとデータの完全性の管理の範囲
の決定は、正当と説明のできる文書化された当該コンピュータ化システムのリス
ク評価に基づいていなければならない。
エンジニアリング実践規範
医薬品の知識
プロセス知識
規制要件
企業の品質要件
要
件
仕
様お
よび
設
計
検
証
承認
および
リリー
ス
運用および
継続的な改善
リスクマネジメント
デザインレビュ
変更管理
仕様、設計および検証プロセス
© Copyright eCompliance 2011
153
２．Personnel 要員
プロセスオーナ、システムオーナ、適格性のある担当者、およびIT等、すべての関
連する要員間では、密接な協力を必要とする。 すべての要員は適切な適格性、
アクセスレベルおよび定義された責任を持って割り当てられた任務を果たさなけ
ればならない。
© Copyright eCompliance 2011
154
３．Suppliers and Service Providers サプライヤおよびサービスプロバイダ
3.1 サードパーティ（例：サプライヤ、サービスプロバイダ等）を、コンピュータ化システ
ムまたは関連サービスまたはデータ・プロセッシングなどの、供給、インストール、
構成設定、バリデート、メンテナンス（例：リモートアクセス経由等）、変更また
は維持するために利用する場合は、公式な合意が製造業者とサードパー
ティ間で存在しなければならず、これらの合意はサードパーティの責任を明確
にした文書を含まなければならない。IT部門も同様とみなされなければなら
ない。
 サプライヤとの契約書には、品質保証に関する責任範囲を明記しておくこと。
 自社のIT部門とも、文書で合意しておくこと。
© Copyright eCompliance 2011
155
３．Suppliers and Service Providers サプライヤおよびサービスプロバイダ
3.2 サプライヤの能力と信頼性は、製品またはサービスプロバイダを選ぶ際の鍵と
なる要素である。監査の必要性はリスク評価に基づく。
3.3 既成のソフトウェアで提供された文書は、規制関係ユーザによってレビュされ、
ユーザ要件を満たしているかチェックされなければならない。
3.4 品質システム、サプライヤまたはソフトウェア開発者、および実装されたシステ
ムに関する監査情報は、査察官の要求に対応可能でなければならない。
 サプライヤオーディットを実施すること。（リスクに応じて）
 パッケージに付属している文書（操作説明書）等をレビュすること。
 サプライヤオーディット報告書は、規制当局の査察の際に提示できること。
© Copyright eCompliance 2011
156
4．Validation バリデーション
4.1 バリデーション文書および報告書は、ライフサイクルの関連するステップを対象
としなければならない。製造業者は、リスク評価に基づき、それらの標準、計
画書、受入基準、手順および記録を正当に説明できなければならない。
4.2 バリデーション文書には、変更管理の記録（該当する場合）およびバリデー
ションプロセス中に観察された逸脱の報告が含まれていなければならない。




プロジェクトフェーズには、バリデーションしか存在しない。
バリデーション文書は、成果物のこと。
すべての成果物は、適切で妥当性があることを根拠をもって説明できること。
変更管理（Change Control）を行うこと。
© Copyright eCompliance 2011
157
4．Validation バリデーション
4.3 関連するすべてのシステムおよびGMP関連機能（一覧表）の最新リストが
利用可能でなければならない。
重要なシステムについては、物理的および論理的要素、データ・フロー、他の
システムやプロセスとのインタフェース、ハードウェアおよびソフトウェアの必要条
件、ならびにセキュリティ基準の詳細を記載した最新のシステム記述書が利
用可能でなければならない。
 システムインベントリ（システム台帳）を作成すること。
 システムインベントリには、GMP関連機能（プロセス=業務）を記載すること。
 最新のシステム記述書（仕様書）を保持しておくこと。
© Copyright eCompliance 2011
158
４．Validation バリデーション
4.4 ユーザ要求仕様書は、コンピュータ化システムに要求された機能を記述し、リ
スク評価およびGMPへの影響に基づいていなければならない。ユーザ要求
仕様書は、バリデーションのライフサイクルを通してトレーサブル（追跡可能）
でなければならない。
 GAMP 5とは異なり、ユーザ要求仕様書がバリデーション文書（プロジェクト
フェーズ中に作成）となっている。
 ユーザ要求仕様書は、リスク評価に伴い作成すること。
 ユーザの要求は、プロジェクト成果物に対してトレーサブルで中ればならない。
すなわち、トレーサビリティマトリックスを作成すること。
© Copyright eCompliance 2011
159
４．Validation バリデーション
4.5 規制関連ユーザは、あらゆる適格な措置をとって、適切な品質管理システ
ムに従ってシステムが開発された事を証明しなければならない。ソフトウェアの
サプライヤは適切に評価されなければならない。
4.6 特注のあるいはカスタマイズされたコンピュータ化システムのバリデーションに関
して、システムのすべてのライフサイクルの段階にわたって、公式な評価および
品質と性能の基準に関する報告を保証するプロセスが実施されなければな
らない。
規制関連ユーザ（Regulated User） ≠ ユーザ
サプライヤアセスメントを実施すること。
サプライヤが、適切なQMSを持っていることを確認すること。
システムが、適切なQMSに沿って開発されたことを確認すること。（サプライヤ
オーディット）
 カテゴリ5に関しては、テストについて厳重に調査すること。




© Copyright eCompliance 2011
160
４．Validation バリデーション
4.7 適切なテスト方法とテストシナリオの証拠が、明示されなければならない。特
に、システム（プロセス）パラメータリミット、データリミットおよびエラーハンドリン
グは考慮されなければならない。自動テストツールおよびテスト環境について、
その妥当性の評価は文書化されなければならない。
4.8 別のデータフォーマットあるいは別システムからデータが移行された場合、バリ
デーションには、この移行プロセス中にデータの値や意味が変更されていない
ことをチェックする作業を含まなければならない。




テスト方法（OQ）、テストシナリオ（PQ）。
パラメータリミット、データリミットは、OQで確認すること。
エラーハンドリングは、PQで確認すること。
データ移行に関するバリデーションを実施すること。（データバリデーション）
© Copyright eCompliance 2011
161
５．Data データ
他のシステムと電子的にデータを交換するコンピュータ化システムは、正確性と
入力の安全性およびデータの処理に対し、リスクを最小化するために、適切な
チェック機能が組み込まれていなければならない。
 入力ミスを阻止する機能（チェック機能）が必要。
© Copyright eCompliance 2011
162
６．Accuracy Checks 正確性チェック
手入力された重要なデータにおいては、それらのデータの正確性を追加チェックし
なければならない。このチェックは、別オペレータまたはバリデートされた電子的な
手段によって実施する。誤りもしくは不正確なシステムへの入力による重大性と
影響の可能性は、リスク管理によりカバーされなければならない。
 入力したデータの読合せを行うこと。
© Copyright eCompliance 2011
163
７．Data Storage データ保管
7.1 データは損失に対し、物理的および電子的な手段で安全を確保されなけ
ればならない。保管されたデータは、アクセスの容易性、見読性および正確
性をチェックしなければならない。 データへのアクセスは、保存期間を通して
確保されなければならない。
7.2 関連するすべてのデータは、規則的にバックアップが実施されなければならな
い。バックアップデータの完全性および正確性、 データの復元性は、バリデー
ション中および定期的にモニタリングしてチェックされなければならない。




保存性を確保すること。
データがアクセスできることを定期的に確認すること。
バックアップを定期的に実施すること。
バックアップデータがリカバリ可能であることを定期的に確認すること。
© Copyright eCompliance 2011
164
８． Printouts 印刷物
8.1 電子的に保管されたデータについては、明確に印刷されたコピーを出力でき
なければならない。
8.2 バッチリリースを裏付ける記録に対しては、データが原本の入力時から変更さ
れているかどうかを示す印刷物を生成できなければならない。
 すべての電子記録は、印刷可能であること。
 バッチリリース（出荷判定）の根拠となるデータ（製造記録、品質試験記録）に
関しては、入力時以降の変更履歴を印刷できなければならない。
© Copyright eCompliance 2011
165
９． Audit Trails 監査証跡
GMPに関連するすべての変更と削除の記録を作成するシステム（システム
生成の‘監査証跡’）の構築は、リスク評価に基づいて考慮されるべきである。
GMPに関連するデータの変更および削除に関しては、その理由が文書化さ
れなければならない。監査証跡は入手可能で一般的に理解できる形式に
変換可能で、定期的にレビュされる必要がある。




監査証跡機能をもつこと。
変更・削除の理由を文書化すること。（入力が必要というわけではない。）
監査証跡は、規制当局に提供可能であること。
監査証跡は、定期的にレビュすること。
© Copyright eCompliance 2011
166
１０． Change and Configuration Management
変更およびコンフィグレーション管理
システムコンフィグレーションを含むコンピュータ化システムの変更は、定義され
たプロシージャに従い、管理された方法のみによって実施されなければならな
い。
 変更管理計画書を作成すること。
 変更管理計画書に従って、変更を実施すること。
 変更管理により、バリデーション状態を維持すること。
© Copyright eCompliance 2011
167
１１． Periodic evaluation 定期評価
コンピュータ化システムは、当該システムがバリデートされている状態を保持し、
GMPを遵守していることを確認するため定期的に評価されなければならな
い。
そのような評価には、必要に応じて、現行の機能の範囲、逸脱の記録、障
害、問題、アップグレードの履歴、性能、信頼性、セキュリティおよびバリデー
ション状況の報告が含まれなければならない。
© Copyright eCompliance 2011
168
１２． Security セキュリティ
12.1 コンピュータ化システムのアクセスを認可された者に制限するため、物理的、
論理的に制御しなければならない。不正エントリーを防ぐ適切な方法とし
て、鍵、パスカード、パスワードを伴う個人コード、バイオメトリックスなどの
利用、コンピュータ機器やデータ保管場所へのアクセス制限が含まれる。
 物理的セキュリティ（施錠、入退室管理）
 論理的セキュリティ（パスワード、アクセス制御）
© Copyright eCompliance 2011
169
１２． Security セキュリティ
12.2 セキュリティ管理の範囲は、コンピュータ化システムの重大性に基づく
12.3 アクセス権限の付与、変更および取消は記録されなければならない。
12.4 データおよび文書の管理システムは、データ入力、変更、確認あるいは削
除を行ったオペレータを、日付と時刻とともに記録するよう設計されていな
ければならない。
 ユーザのリスト（登録、変更、削除）を作成すること。
© Copyright eCompliance 2011
170
１３．Incident Management 障害管理
システムの故障やデータエラーのみならず、すべての障害は、報告され、評価
されなければならない。重大な障害の根本的原因は、特定され、是正およ
び予防措置の基本としなければならない。
 CAPA（Corrective Action, Preventive Action：是正措置・予防措置）を
実装すること。
© Copyright eCompliance 2011
171
１４．Electronic Signature 電子署名
電子記録には電子的に署名が付されているかも知れない。電子署名には以下
のことが求められる
a. 企業内において、手書き署名と同等であること
b. 各記録に恒久的にリンクしていること
c. 署名された時刻と日付を含むこと
 電子署名（ペーパーレス）が認められた。
© Copyright eCompliance 2011
172
１5．Batch release バッチリリース
コンピュータ化システムが、承認およびバッチリリースの記録に使用される場合に
は、そのシステムは適格な者にのみバッチのリリースの承認を許可し、バッチをリ
リースした者すなわち承認した者を明確に記録しなければならない。当該作業
には、電子署名を利用しなければならない。
 電子署名はバックデートできない。（紙では容易）
© Copyright eCompliance 2011
173
１６．Business Continuity 業務の継続性
重要なプロセスをサポートするコンピュータ化システムの利用においては、システ
ムが故障した際にプロセスの継続的サポートを供給する保証がなければならな
い（例えば手動および代替のシステム）。代替の方法が利用可能になるまでの
要求される時間は、リスクに基づき、特定のシステムおよび支援するビジネスに
対して適切でなければならない。当該処置は適切に文書化かつテストされな
ければならない。
 業務継続計画書を作成すること。
 業務継続計画書は、定期的に見直し、テストすること。
© Copyright eCompliance 2011
174
１７．Archiving アーカイブ
データはアーカイブされるかも知れない。当該データは、アクセスの容易性、見
読性および完全性をチェックされなければならない。システム（コンピュータ装置
またはプログラム等）に変更がなされた場合、データの抽出が可能であることが
保証され、テストされなければならない。
 コンピュータ化システムを廃棄する際などには、データをアーカイブすること。
 アーカイブデータは、定期的に読み出せることをテストすること。
© Copyright eCompliance 2011
175
Glossary
用語
アプリケーション: 特定の機能を提供するために、定められたプラットフォーム／
ハードウェアにインストールされたソフトウェア
特注／カスタマイズされたコンピュータ化システム：特定のビジネスプロセスに適
合するよう個別に設計されたコンピュータ化システム
既成ソフトウェア：広範囲のユーザに、その実用性を認められており、商業ベー
スで販売されているソフトウェア
IT インフラストラクチャ：ハードウェアおよびネットワーク・ソフトウェアやオペレー
ションシステム等のソフトウェアで、アプリケーションに機能を持たせたもの
© Copyright eCompliance 2011
176
Glossary
用語
ライフサイクル：設計、仕様、プログラミング、テスト、導入、運用および維持を
含む初期の要件定義から廃棄までのシステムのライフにおけるすべてのフェーズ
プロセスオーナ：ビジネスプロセスの責任者
システムオーナ：コンピュータ化システムの利用と維持、および当該システムに
存在するデータのセキュリティに対する責任者
サードパーティ：製造業者および／または輸入許可機関による直接的な管理
をうけない関係者
© Copyright eCompliance 2011
177
Table of contents
1. はじめに
2. グローバルのCSV規制要件の動向
3. 電子化のリスク
4. リスクベースドアプローチ
5. ASTM E2500とは
6. GAMPの改定
7. FDAの動向とPart11査察
8. Part11の4つの解けない課題
9. PIC/Sの概要と動向
10. ANNEX 11概要
11. 厚労省新ガイドライン概要
© Copyright eCompliance 2011
178
施行日（2012.4.1）までに対応準備を行わなければならない事項
「コンピュータ化システム管理規定」等文書（SOPs）の作成
責任体制の確立（ただしGMP、GQP体制下で）
ER/ES指針への対応
コンピュータ化システム（レガシーシステム）の棚卸
 システム台帳の作成（Excel、MS-Accessを含む）
 リスク分析の実施
 信頼性に乏しい場合、回顧的バリデーションの実施
5. 対応のための組織の確立、対応費用の見積り、対応計画の策定等の実施
6. 教育訓練の実施
1.
2.
3.
4.
© Copyright eCompliance 2011
179
日本におけるコンピュータ化関連指針
平成4年2月21日
厚生省 薬監第11号監視指導課長通知
「コンピュータ使用医薬品等製造所適正管理ガイドライン」
コンピュータ及びこれにより制御されている機器・設備を開発あるいは利用する場合の遵守事項を定めている。
平成5年1月11日
厚生省 薬監第3号監視指導課長通知
「コンピュータ使用医薬品等製造所査察マニュアル」
ガイドラインの細則として、適正な実施を指導する薬事監査員向け資料として作成された（55項目におよぶQ&A集）
平成5年薬事法改正
厚生省 医薬品GMPの改正
バリデーションを実施することが医薬品製造の許可要件となる
© Copyright eCompliance 2011
180
厚労省CSV指針はGAMP 4.5 ?
FDA
PIC/S
（ANNEX11）
ICH Q9
GAMP 4
「コンピュータ使用
医薬品等製造所
適正管理ガイドラ
イン」（平成4年2
月21日薬監第11
号）
ASTM E2500
GAMP 5
医薬品・医薬部外品製造販売業者等
におけるコンピュータ化システム適正管理
ガイドライン
© Copyright eCompliance 2011
181
新ガイドラインの3つの業務
開発業務
検証業務
運用業務
（廃棄を含む）
これらの3つの業務により、製品の品質を担保する
© Copyright eCompliance 2011
182
新ガイドライン目次
1. 総則
5.4
5.5
5.6
5.7
1.1 目的
1.2 コンピュータ化システムの取扱い
1.3 カテゴリ分類
2. 適用の範囲
3. コンピュータ化システムの開発、検証及び運用管理
に関する文書の作成
4. 開発業務
4.1
4.2
4.3
4.4
4.5
開発計画に関する文書の作成
要求仕様に関する文書の作成
システムアセスメントの実施
機能仕様に関する文書の作成
設計仕様に関する文書の作成
4.5.1 ハードウェア設計仕様
4.5.2 ソフトウェア設計仕様
4.6 プログラムの作成及びプログラムテスト
4.6.1 プログラムの作成
4.6.2 プログラムテストの計画及び実施
4.7 システムテスト
4.7.1 システムテストに関する文書の作成
4.7.2 システムテストの実施
4.8 受入試験
5. 検証業務
5.1 バリデーションの全体計画に関する文書の作成
5.2 設計時適格性評価（DQ）
5.3 据付時適格性評価（IQ）
運転時適格性評価（OQ）
性能適格性評価（PQ）
適格性評価の一部省略と引用
バリデーションの全体報告に関する文書の作成
6. 運用管理業務
6.1 運用管理に関する文書の作成
6.2 コンピュータ化システムの操作の手順に関する文書の
作成
6.3 保守点検事項の実施
6.4 セキュリティ管理の実施
6.5 バックアップ及びリストア
6.6 変更の管理
6.7 逸脱（システムトラブル）の管理
6.8 教育訓練
6.8.1 教育訓練計画の作成
6.8.2 教育訓練の実施
6.8.3 教育訓練の記録の保管
7. 自己点検
7.1 自己点検の実施
7.2 改善措置の実施
8. コンピュータシステムの廃棄
8.1 コンピュータシステムの廃棄の計画に関する文書の作
成
8.2 コンピュータシステムの廃棄記録の作成
9. 文書及び記録の管理
10. 用語集
© Copyright eCompliance 2011
183
ガイドラインの新旧比較
新ガイドラインで追加となった、主要な要件
１．「コンピュータ化システム管理規定」等の作成
２．組織・役割に応じた責任と権限の明確化
３．厚労省ER/ES指針の要件の遵守
４．回顧的バリデーションの実施（適用日以前に稼働したシステムの適格性確認）
５．システム台帳の作成
６．要求仕様書の作成
７．システムアセスメントの実施
・ ソフトウェアのカテゴリ分類
・ 製品品質に対するリスクアセスメント
・ サプライヤアセスメント
８．検証業務（DQ、IQ、OQ、PQ）の実施
９．自己点検に基づく改善措置の実施
１０．コンピュータシステムの廃棄
１１．業務の継続性のための要件、障害対策の要件、データのバックアップ、アク
セス制限、アクセス記録等に関する要件
© Copyright eCompliance 2011
184
コンピュータ化システムのライフサイクルモデル
手順等に関
する文書
システム毎
に作成する
文書
３．コンピュータ化システム管理規定
６．運用管理基準書
４．開発計画書
５．バリデーション全体計画書
システム
４．開発業務 アセスメント
性設
評計
価時
適
格
検
証 機能仕様書
（FS）
検
証
設計仕様書
（DS）
(DQ)
5.検証
業務
要求仕様書
（URS）
供
給
者
監
査
別紙1
プログラムの作成
プログラムテスト
５．検証業務
６．運用業務
検証
性能適格性評
価（PQ）
検証
運転時適格性
評価（OQ）
検証
据付時適格性
評価（IQ）
システム
テスト
6.3 標準操作手順書
受入
試験
© Copyright eCompliance 2011
9．文書及び記録の管理
保守点検
セキュリティ管理
バックアップ及びリ
ストア
変更の管理
逸脱（システムトラ
ブル）の管理
教育訓練
7．自己点検
8．システムの廃棄
185
新ガイドラインの特徴
1. グローバルスタンダード（PIC/S）に準拠している
 黒船襲来（条文上は）
 厚労省のPIC/S加盟を前提にANNEX11（改定案 2008.4）と整合させている。
 ANNEX11は2011年1月13日に改定された。
2.医薬品、医薬部外品のGMP、GQP分野を対象としている。
 医療機器、化粧品には適用されない。
3.旧ガイドライン、GAMP 4、GAMP 5を折衷したような内容である。
4.GMP省令、GQP省令、原薬GMPのガイドライン等と整合性をとっている。
5.FDAや現行のANNEX11等の要求事項に比べて、具体的である。
 各成果物のコンテンツも定義している。
6.コンピュータ化システムの開発から、検証、運用管理及び廃棄までをライフサイクルとして
定義している。
7.多くの用語が日本語で表記されている。
 供給者、開発責任者、検証責任者、供給者監査など
8.ソフトウェアのカテゴリ分類に応じた対応を具体的に例示している。
9.すべてのコンピュータ化システムのシステム台帳登録を要求している。
10.回顧的バリデーションの実施を要求している。
© Copyright eCompliance 2011
186
新ガイドラインの特徴
11．DQ、IQ、OQ、PQという用語を使用している。
 欧米の規制当局やGAMP 5等では使用されなくなった。
12．「バリデーション」という用語の定義が検証のことを意味し、狭義である
 GAMP 5では、「意図した利用にコンピュータ化システムを適合させること」を指し、
広義の定義である。
13．供給者監査（サプライヤオーディット）の実施を要求している。
 カテゴリ5に関しては、供給者アセスメントに加えて、プログラム開発、プログラムテス
ト、システムテストについて監査が必要。
14. 製剤機械（プロセスエンジニアリング）中心の記載になっている。
© Copyright eCompliance 2011
187
PIC/Sとの整合
EU GMP、PIC/Sとの整合を考慮した結果により追加
された項目
 「ER/ES指針の要件の遵守
 回顧的バリデーションの実施
 業務の継続性のための要件
 障害対策の要件
 データのバックアップ
 アクセス制限
 アクセス記録等に関する要件
© Copyright eCompliance 2011
188