アクセシビリティ閲覧支援ツール

添付一覧

添付画像はありません

○医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適正管理ガイドラインについて

(平成22年10月21日)

(薬食監麻発1021第11号)

(各都道府県衛生主管部(局)長あて厚生労働省医薬食品局監視指導・麻薬対策課長通知)

「医薬品及び医薬部外品の製造管理及び品質管理の基準に関する省令」(平成16年12月24日厚生労働省令第179号)(以下「GMP省令」という。)が適用される医薬品又は医薬部外品を製造販売する製造販売業者又は製造する製造業者等における、「医薬品、医薬部外品、化粧品及び医療機器の品質管理の基準に関する省令」(平成16年9月22日厚生労働省令第136号)及びGMP省令に基づく業務に使用されるコンピュータ化システムに係る適正管理ガイドラインを別添のとおり定め、平成24年4月1日より適用することにしたので、貴管下製造販売業者等に対して周知徹底を図られるようお願いします。

なお、それまでの間については、「コンピュータ使用医薬品等製造所適正管理ガイドライン」平成4年2月21日薬監第11号:平成17年3月30日付薬食監麻発第0330001号により廃止)を参考とされたいが、貴管下製造販売業者等には可能なシステムから順次適用されるよう併せて指導方お願いします。

医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適正管理ガイドライン

目次

1.総則

1.1 目的

1.2 コンピュータ化システムの取扱い

1.3 カテゴリ分類

2.適用の範囲

3.コンピュータ化システムの開発、検証及び運用管理に関する文書の作成

4.開発業務

4.1 開発計画に関する文書の作成

4.2 要求仕様に関する文書の作成

4.3 システムアセスメントの実施

4.4 機能仕様に関する文書の作成

4.5 設計仕様に関する文書の作成

4.5.1 ハードウェア設計仕様

4.5.2 ソフトウェア設計仕様

4.6 プログラムの作成及びプログラムテスト

4.6.1 プログラムの作成

4.6.2 プログラムテストの実施

4.7 システムテスト

4.7.1 システムテストに関する文書の作成

4.7.2 システムテストの実施

4.8 受入試験

5.検証業務

5.1 バリデーションの全体計画に関する文書の作成

5.2 設計時適格性評価(DQ)

5.2.1 設計時適格性評価の計画に関する文書の作成

5.2.2 設計時適格性評価の実施

5.2.3 設計時適格性評価の報告に関する文書の作成

5.3 据付時適格性評価(IQ)

5.3.1 据付時適格性評価の計画に関する文書の作成

5.3.2 据付時適格性評価の実施

5.3.3 据付時適格性評価の報告に関する文書の作成

5.4 運転時適格性評価(OQ)

5.4.1 運転時適格性評価の計画に関する文書の作成

5.4.2 運転時適格性評価の実施

5.4.3 運転時適格性評価の報告に関する文書の作成

5.5 性能適格性評価(PQ)

5.5.1 性能適格性評価の計画に関する文書の作成

5.5.2 性能適格性評価の実施

5.5.3 性能適格性評価の報告に関する文書の作成

5.6 適格性評価の一部省略と引用

5.7 バリデーションの全体報告に関する文書の作成

6.運用管理業務

6.1 運用管理に関する文書の作成

6.2 コンピュータ化システムの操作の手順に関する文書の作成

6.3 保守点検事項の実施

6.4 セキュリティ管理の実施

6.5 バックアップ及びリストア

6.6 変更の管理

6.7 逸脱(システムトラブル)の管理

6.8 教育訓練

6.8.1 教育訓練計画の作成

6.8.2 教育訓練の実施

6.8.3 教育訓練の記録の保管

7.自己点検

7.1 自己点検の実施

7.2 改善措置の実施

8.コンピュータシステムの廃棄

8.1 コンピュータシステムの廃棄の計画に関する文書の作成

8.2 コンピュータシステムの廃棄記録の作成

9.文書及び記録の管理

10.用語集

医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適正管理ガイドライン

1.総則

1.1 目的

このガイドラインは、「コンピュータ使用医薬品等製造所適正管理ガイドライン」(平成4年2月21日薬監第11号:平成17年3月30日付薬食監麻発第0330001号により廃止)に代わるものとして、「医薬品及び医薬部外品の製造管理及び品質管理の基準に関する省令」(平成16年厚生労働省令第179号。以下「GMP省令」という。)の適用を受ける医薬品又は医薬部外品を製造販売する製造販売業者又は製造する製造業者等(以下「製造販売業者等」という。)が、「医薬品、医薬部外品、化粧品及び医療機器の品質管理の基準に関する省令」(平成16年厚生労働省令第136号。以下「GQP省令」という。)及びGMP省令に基づく業務を行うためのコンピュータ化システムの要件を明確にし、コンピュータ化システムが意図したとおりに動作することを保証するため、これを開発する際に必要な事項、これを検証するバリデーションに関する事項及び運用管理に関する遵守事項(バリデートされた状態の維持や廃棄に関する事項等)を定め、GQP省令及びGMP省令の適正な実施の確保を図ることを目的とする。

このガイドラインにおいては、コンピュータ化システムの開発から、検証、運用管理及び廃棄までの流れを総合してコンピュータ化システムのライフサイクルという。ライフサイクル全体の構成を別紙1「コンピュータ化システムのライフサイクルモデル」に示す。また、このガイドラインに示した管理方法は標準的な例を示したものであり、これに代わる方法で、それが同等又はそれ以上の目的を達成できるものである場合には、その方法を用いても差し支えない。

1.2 コンピュータ化システムの取扱い

このガイドラインは、GQP省令及びGMP省令に関連するシステム並びに相互に連携したコンピュータ化システムを対象として取り扱うこととしているため、GQP省令やGMP省令における組織・役割に応じた表現を用いていないが、バリデーションや変更・逸脱の管理など、GMP省令においては品質部門等の承認が必要であり、GQP省令においては品質保証部門による管理体制の中で進めなければならない。従って、製造販売業者等において組織の形態や該当するシステムの範囲を考慮して各々の組織・役割に応じた責任と権限を3.に規定する「コンピュータ化システムの開発、検証及び運用管理に関する文書」の中に明確にすることが必要である。

また、このガイドラインの対象となるコンピュータ化システムで「医薬品等の承認又は許可等に係る申請等に関する電磁的記録・電子署名利用のための指針」(平成17年4月1日薬食発第0401022号)及び「薬事法及び採血及び供血あつせん業取締法の一部を改正する法律の施行に伴う医薬品,医療機器等の製造管理及び品質管理(GMP/QMS)に係る省令及び告示の制定及び改廃について」(平成17年3月30日薬食監麻発第0330001号)第3章第3 35.「その他(電磁的記録等について)」の適用を受けるコンピュータ化システムは、併せてそれら要件を備える必要がある。

なお、このガイドラインの適用日以前に開発又は運用が開始されているシステムであって、「コンピュータ使用医薬品等製造所適正管理ガイドライン」に示された方法又はそれに代わる適切な方法で開発、検証及び運用等が行われていないシステムについては、当該システムの適格性を確認する必要がある。

1.3 カテゴリ分類

このガイドラインの適用を受けるコンピュータ化システムについては、開発、検証及び運用の各段階において実施する内容を決定(「4.3 システムアセスメントの実施」を参照)するために、システムを構成するソフトウェアの種類に応じて、あらかじめソフトウェアカテゴリを決定するものとする。

カテゴリ分類の基準及びカテゴリ毎の一般的対応の例を別紙2「カテゴリ分類表と対応例」に示す。

2.適用の範囲

このガイドラインは、コンピュータ化システムを使用してGQP省令及びGMP省令が適用される業務を行う製造販売業者等に適用する。

このガイドラインの対象となるコンピュータ化システムの例として、(1)~(7)が考えられる。また、対象外となるコンピュータ化システムは別紙2に記載する。

(1) 医薬品、医薬部外品の市場への出荷の可否の決定に係るシステム及び市場への出荷に係る記録を作成、保存管理するためのシステム

(2) 製造指図書、製造に関する記録等を作成及び保存管理するためのシステム

(3) 製造工程を制御又は管理するためのシステム及びその管理データを保存管理するためのシステム

(4) 原材料及び製品(製造の中間工程で造られるものを含む。以下同じ。)の保管、出納等の生産を管理するシステム

(5) 品質試験に用いる機器を制御又は管理するためのシステム並びに品質試験結果及び管理データを保存管理するためのシステム

(6) 空調、製造用水製造設備など、製品の品質に重大な影響を及ぼす可能性のある製造支援設備・施設を制御又は管理するためのシステム及びその管理データを保存管理するためのシステム

(7) 文書(手順書類、品質標準書、製品標準書等)を作成、承認、保存管理するためのシステム

3.コンピュータ化システムの開発、検証及び運用管理に関する文書の作成

製造販売業者等はコンピュータ化システムの開発、検証及び運用にあたっては、あらかじめ、その基本方針等に関する文書(以下「コンピュータ化システム管理規定」という。)を定めるものとする。

コンピュータ化システム管理規定は、原則として次の事項を記載するものとする。

(1) コンピュータ化システムの開発、検証及び運用管理に関する基本方針

① 目的

② 適用範囲

③ システム台帳の作成

④ 基本的な考え方

・ソフトウェアのカテゴリ分類

・製品品質に対するリスクアセスメント

・供給者アセスメント

・開発、検証及び運用段階で実施すべき項目等

・コンピュータシステムの廃棄に関する事項

(2) 開発業務、検証業務及び運用管理業務における責任体制と役割

(3) 開発業務、検証業務及び運用管理業務で作成すべき文書及びその管理方法

(4) 開発業務、検証業務及び運用管理業務の業務完了の確認及び承認の手続き

4.開発業務

4.1 開発計画に関する文書の作成

製造販売業者等は、開発計画に関する事項を記載した文書(以下「開発計画書」という。)を作成するものとする。開発計画書には、原則として次の事項を記載するものとする。

(1) 開発目的

(2) 開発条件

(3) 開発体制

① 組織

② 責任者

・開発責任者

・検証責任者

(4) 開発スケジュール

4.2 要求仕様に関する文書の作成

開発責任者はコンピュータ化システムに求められている事項を記載した文書(以下「要求仕様書」という。)を作成するものとする。要求仕様書には、原則として次の事項を記載するものとする。

(1) 適用される法規制及び適用する規定等

(2) ハードウェアの概要

(3) 要求機能

① システム機能の概要

② 運用要件の概要

③ 性能要件の概要

④ 障害対策機能の概要

⑤ 機密保護機能の概要(セキュリティ)

(4) データ

① 入出力情報の項目一覧

② 保存方法

(5) インターフェース(関連設備及び他システム等)

(6) 環境

① 設置条件

② システムの配置

(7) 電源、接地等の設置条件

4.3 システムアセスメントの実施

開発責任者は、開発、検証及び運用の各段階にて実施すべきそれぞれの内容を定めるために、コンピュータ化システム管理規定に基づき、原則として以下の事項を実施する。

(1) ソフトウェアカテゴリ分類

(2) 製品品質に対するリスクアセスメント

(3) 供給者アセスメント

4.4 機能仕様に関する文書の作成

開発責任者は、供給者に要求仕様書に記載された要件に対応した具体的なコンピュータ化システムの機能と性能を記載した機能仕様に関する文書(以下「機能仕様書」という。)を作成させ、承認するものとする。

4.5 設計仕様に関する文書の作成

開発責任者は、供給者に機能仕様書に基づいてコンピュータ化システムの詳細機能を記載した設計仕様に関する文書(以下「設計仕様書」という。)を作成させ、承認するものとする。

設計仕様書には、原則として次の事項を記載するものとする。

4.5.1 ハードウェア設計仕様

(1) ハードウェア構成

(2) ハードウェアリスト及び仕様

(3) インターフェース

(4) 入出力信号の詳細

(5) 環境

① 設置の詳細条件

② システム機器の配置

(6) 電源、接地等の設置条件

4.5.2 ソフトウェア設計仕様

(1) 入出力情報の詳細

(2) ファイル及びデータ構造

(3) データ処理の詳細

(4) 機能・モジュールの構成

(5) インターフェースの詳細

(6) 選択したパッケージソフトウェア

4.6 プログラムの作成及びプログラムテスト

開発責任者は、必要に応じて、供給者にプログラム作成及びプログラムテストを実施させるものとする。プログラム作成及びプログラムテストには、以下の内容が含まれるものとする。

4.6.1 プログラムの作成

(1) 供給者は、プログラムの仕様に関する文書(以下「プログラム仕様書」という。)を設計仕様書に従って作成するものとする。

(2) 供給者は、プログラムをプログラム仕様書どおりに作成するものとする。

4.6.2 プログラムテストの実施

(1) 供給者は、プログラムテスト方法、プログラムテスト結果の判定方法及び判定基準を記載したプログラムテストの計画に関する文書(以下「プログラムテスト計画書」という。)を作成するものとする。

(2) 供給者は、プログラムテスト計画書に基づき、プログラムテストを実施し、その結果を記録するものとする。

(3) 供給者は、プログラムテストの結果の適否を判定するものとする。

4.7 システムテスト

開発責任者は、必要に応じて供給者にシステムテストを実施させるものとする。システムテストには以下の内容が含まれるものとする。

4.7.1 システムテストに関する文書の作成

供給者はシステムテストにあたっては、システムテストの計画に関する文書(以下「システムテスト計画書」という。)を作成するものとする。システムテスト計画書には、原則として次の事項を記載するものとする。

(1) システムテストの実施環境(テスト時のハードウェアの設置状況及びソフトウェア構成等をいう。)

(2) システムテストの項目及び使用するテストデータ

(3) システムテストの方法及び結果の確認方法

(4) システムテストの判定基準

(5) システムテストのスケジュール

(6) システムテストを実施する場合の実施体制

4.7.2 システムテストの実施

(1) 供給者は、システムテスト計画書に基づいてシステムテストを実施し、その結果(システムテストの実施時に発生したトラブルの内容及びその措置内容を含む。)を記録するものとする。

(2) 供給者は、システムテストの結果の適否を判定する。この場合において、システムテストの結果の適否の判定事項は、原則として次のとおりとする。

① 機能(機能仕様書及び設計仕様書に規定されたとおりに機能するか等)

② 性能(機能仕様書及び設計仕様書で期待された応答性等を確保しているか等)

4.8 受入試験

開発責任者は、システムの機能及び性能の全てあるいは一部が要求仕様を満足していることを確認するために供給者に受入試験を実施させる。受入試験には、供給者の工場出荷前に機能及び性能を確認するテスト(工場出荷試験,FAT)並びにこれらシステム設置場所等における受け入れ時に機能及び性能を確認するテスト(現地受入試験,SAT)があり、適宜選択し実施させる。受入試験の結果は開発責任者が承認する。

5.検証業務

5.1 バリデーションの全体計画に関する文書の作成

検証責任者は、コンピュータ化システム管理規定に基づき、システムの検証を行う場合には、実施するバリデーションの全体計画に関する文書(以下「バリデーション計画書」という。)を作成するものとする。なお、バリデーション計画書は「4.3 システムアセスメント」により実施した評価結果等に基づき作成する。なお、検証業務は開発業務と併行して行われることもあるため、バリデーション計画書は開発段階の適切な時期に作成する。

また、「6.6 変更の管理」においてバリデーションが必要となった場合は、変更の状況にあわせて適宜バリデーション計画書を作成すること。バリデーション計画書には、原則として次の事項を記載するものとする。また、必要な場合には詳細なリスクアセスメント、供給者監査等の計画についても記載すること。

(1) 目的

(2) システム概要

(3) 責任体制と役割

① 組織

② 検証責任者

(4) 適用される法規制及び適用する規定等

(5) バリデーション方針

① バリデーションの範囲及びバリデーションとして実施すべき項目等

(6) スケジュール

(7) バリデーション実施時の変更・逸脱の管理に関する手順

5.2 設計時適格性評価(DQ)

検証責任者は、要求仕様書に記載された要求事項が、機能仕様書、設計仕様書等に正しく反映されていることを確認するため設計時適格性評価を実施する。

5.2.1 設計時適格性評価の計画に関する文書の作成

検証責任者は、設計時適格性評価の計画に関する文書(以下「設計時適格性評価計画書」という。)を作成するものとする。設計時適格性評価計画書には、原則として次の事項を記載するものとする。

(1) 設計時適格性評価の対象となる文書名

(2) 具体的な確認の方法

(3) 設計時適格性評価における判定基準

(4) スケジュール

(5) 責任者及び担当者の氏名

5.2.2 設計時適格性評価の実施

(1) 検証担当者は、設計時適格性評価計画書に基づいて評価を実施し、その結果を記録するものとする。

(2) 検証責任者は、設計時適格性評価の結果の適否を判定するものとする。

5.2.3 設計時適格性評価の報告に関する文書の作成

検証責任者は、設計時適格性評価の報告に関する文書(以下「設計時適格性評価報告書」という。)を作成するものとする。設計時適格性評価報告書には、原則として次の事項を記載するものとする。

(1) 設計時適格性評価の対象となる文書名

(2) 評価結果と是正措置

(3) 責任者及び担当者の氏名

5.3 据付時適格性評価(IQ)

検証責任者は、コンピュータ化システムが、設計仕様等に記載されたとおりに据え付けられ、プログラムがインストールされたことを確認するため据付時適格性評価を実施する。

5.3.1 据付時適格性評価の計画に関する文書の作成

検証責任者は、ハードウェア及びソフトウェアの据付時適格性評価の計画に関する文書(以下「据付時適格性評価計画書」という。)を作成するものとする。据付時適格性評価計画書には、原則として次の事項を記載するものとする。

(1) 据付時適格性評価の対象となる文書名

(2) ハードウェア構成及び設置場所

(3) ハードウェアの温度、湿度、振動等の環境条件

(4) 電源、接地等の設置条件

(5) 通信、入出力に関する仕様

(6) ハードウェアの設置の確認方法

(7) ソフトウェアのインストールの確認方法

(8) 据付時適格性評価における判定基準

(9) スケジュール

(10) 責任者及び担当者の氏名

5.3.2 据付時適格性評価の実施

(1) ハードウェアの設置の確認

① 検証担当者は、据付時適格性評価計画書に基づいて、ハードウェアが適切に設置されていることを確認し、その結果を記録するものとする。

② 検証責任者は、ハードウェアの設置の適否を判定するものとする。

(2) ソフトウェアのインストールの確認

① 検証担当者は、基本ソフトウェアを含め、適切にインストールされていることを確認し、その結果を記録するものとする。

② 検証責任者は、ソフトウェアのインストールの結果の適否を判定するものとする。

5.3.3 据付時適格性評価の報告に関する文書の作成

検証責任者は、据付時適格性評価の報告に関する文書(以下「据付時適格性評価報告書」という。)を作成するものとする。据付時適格性評価報告書には、原則として次の事項を記載するものとする。

(1) 据付時適格性評価の対象となる文書名

(2) 評価結果と是正措置

(3) 責任者及び担当者の氏名

5.4 運転時適格性評価(OQ)

検証責任者は、コンピュータ化システムが運転時において、機能仕様等に示された機能及び性能を発揮することを確認するため運転時適格性評価を実施する。

5.4.1 運転時適格性評価の計画に関する文書の作成

検証責任者は、運転時適格性評価の計画に関する文書(以下「運転時適格性評価計画書」という。)を作成するものとする。運転時適格性評価計画書には、原則として次の事項を記載するものとする。

(1) 運転時適格性評価の対象となる文書名

(2) システムの運転環境における機能の確認方法

(3) 運転時適格性評価における判定基準

(4) スケジュール

(5) 責任者及び担当者の氏名

5.4.2 運転時適格性評価の実施

(1) 検証担当者は、運転時適格性評価計画書に基づいて評価を実施し、その結果を記録するものとする。

(2) 検証責任者は、運転時適格性評価の結果の適否を判定するものとする。

5.4.3 運転時適格性評価の報告に関する文書の作成

検証責任者は、運転時適格性評価の報告に関する文書(以下「運転時適格性評価報告書」という。)を作成するものとする。運転時適格性評価報告書には、原則として次の事項を記載するものとする。

(1) 運転時適格性評価の対象となる文書名

(2) 評価結果と是正措置

(3) 責任者及び担当者の氏名

5.5 性能適格性評価(PQ)

検証責任者は、コンピュータ化システムが稼働時において、要求仕様等どおりに機能し、性能を発揮して運転できることを確認するため性能適格性評価を実施する。

5.5.1 性能適格性評価の計画に関する文書の作成

検証責任者は、性能適格性評価の計画に関する文書(以下「性能適格性評価計画書」という。)を作成するものとする。性能適格性評価計画書には、原則として次の事項を記載するものとする。

(1) 性能適格性評価の対象となる文書名

(2) システムの稼働時における機能及び性能の確認方法

(3) 性能適格性評価における判定基準

(4) スケジュール

(5) 責任者及び担当者の氏名

5.5.2 性能適格性評価の実施

(1) 検証担当者は、性能適格性評価計画書に基づいて、性能適格性評価を実施し、その結果を記録するものとする。

(2) 検証責任者は、性能適格性評価の結果の適否を判定するものとする。

5.5.3 性能適格性評価の報告に関する文書の作成

検証責任者は、性能適格性評価の報告に関する文書(以下「性能適格性評価報告書」という。)を作成するものとする。性能適格性評価報告書には、原則として次の事項を記載するものとする。

(1) 性能適格性評価の対象となる文書名

(2) 評価結果と是正措置

(3) 責任者及び担当者の氏名

5.6 適格性評価の一部省略と引用

(1) 「5.4 運転時適格性評価(OQ)」における検証内容、環境、条件などが「5.5 性能適格性評価(PQ)」の内容と差がない場合は運転時適格性評価を省略しても差し支えないものとする。但しその場合、省略の旨を「バリデーション計画書」若しくは「性能適格性評価計画書」又はいずれかの報告書に明記すること。

(2) 工場出荷試験又は現地受入試験を行った場合等、その確認の方法及び記録が検証責任者によって適切と認められる場合には、適格性評価にあたって、その結果を引用しても差し支えないものとする。

5.7 バリデーションの全体報告に関する文書の作成

検証責任者は、バリデーションの各段階の結果及び総合評価をまとめたバリデーションの全体報告に関する文書を作成するものとする。

6.運用管理業務

6.1 運用管理に関する文書の作成

製造販売業者等はコンピュータ化システムの運用管理に関する文書(以下「運用管理基準書」という。)を作成するものとする。運用管理基準書には、原則として次の事項を記載するものとする。但し、GQP省令又はGMP省令に関する手順書に基づき管理を行う項目については、その旨を記載すること。

(1) 運用に関する責任体制と役割

① 組織

② 運用責任者

(2) コンピュータ化システムの操作

(3) 保守点検管理

① 日常点検事項

② 定期点検事項

③ 保守点検を専門業者に委託する場合の取決め事項

(4) セキュリティ管理

① データの入力、修正、削除等に関する担当者のアクセス権限の設定と不正アクセス防止

② 識別構成要素の管理

③ ハードウェア設置場所への立入制限

(5) バックアップ及びリストア

(6) 変更の管理

① 変更の計画、承認の手順

② 変更の影響評価

③ その他、変更に必要な事項

(7) 逸脱(システムトラブル)の管理

① 逸脱(システムトラブル)発生時の対応のための組織等

② 逸脱(システムトラブル)の原因の究明及び影響評価

③ 再発防止対策

④ 回復措置

⑤ システム停止後の再開手順及び再開時の確認事項

⑥ その他逸脱の管理に必要な事項

(8) 担当者の教育訓練

(9) 自己点検

6.2 コンピュータ化システムの操作の手順に関する文書の作成

コンピュータ化システムの操作の手順に関する文書(以下「標準操作手順書」という。)をコンピュータ化システムごとに作成し、それに基づき操作するものとする。

標準操作手順書には、原則として以下の事項を記載する

(1) システムの担当者

(2) コンピュータ化システムの操作

(3) コンピュータ化システムの保守点検

(4) コンピュータ化システムのセキュリティ管理

(5) その他、コンピュータ化システムの特性に応じた運用管理

6.3 保守点検事項の実施

運用責任者は、運用管理基準書及び標準操作手順書(以下「運用管理基準書等」という。)に基づき、次に掲げる業務を行うものとする。

(1) 担当者に保守点検を実施させ、その結果を記録し、保管すること。

(2) 保守点検の記録により保守点検管理が適切に行われていることを確認すること。

6.4 セキュリティ管理の実施

運用責任者は、運用管理基準書等に基づき、次に掲げる業務を行うものとする。

(1) データの入力、修正、削除等に関する担当者のアクセス権限の設定と、不正アクセスの防止措置を講じること。

(2) 識別構成要素等の取扱いについて、機密保護を図ること。

(3) 必要に応じてハードウェア設置場所への立入制限を行うこと。

(4) セキュリティ管理に関する記録を作成するとともに、これを保管すること。

6.5 バックアップ及びリストア

運用責任者は、あらかじめ指定した者に対し、運用管理基準書等に基づき、次に掲げる業務を行わせること。

(1) ソフトウェア及びデータのバックアップを行うこと。

(2) 障害発生からの回復のためにソフトウェア及びデータのリストアを行うこと。

(3) バックアップ及びリストアに関する記録を作成するとともに、これを保管すること。

6.6 変更の管理

運用責任者は、あらかじめ指定した者に対し、運用管理基準書に基づき、次に掲げる業務を行わせること。

(1) 変更がコンピュータ化システムに与える影響を評価し、評価の結果に基づき適切な措置を実施すること。なお評価の結果、バリデーションが必要と判断された場合は、リスクの程度に応じて「4.開発業務」及び「5.検証業務」に戻ってバリデーションを実施すること。

(2) 変更に伴い発生する手順に関する文書の変更箇所を特定し、必要な改定を実施すること。

(3) 変更内容の関係者への周知の方法を決定し、必要に応じて教育訓練を実施すること。

(4) 変更の管理の記録を作成し、運用責任者の確認を得るとともに、運用責任者及び変更の管理に関する責任者等の承認を得てこれを保管すること。

GMP省令に係るシステムに関する変更の管理については、GMP省令における変更の管理の手順に従って運用すること。ただし、その場合も上記(1)から(4)の内容を含むこと。

6.7 逸脱(システムトラブル)の管理

運用責任者は、あらかじめ指定した者に対し、運用管理基準書に基づき、次に掲げる業務を行わせること。

(1) 発生した逸脱(システムトラブル)が製品の品質に及ぼす影響を評価し、速やかに適切な対応措置を講じるとともに、その原因を究明し、必要な再発防止措置を実施すること。

(2) 逸脱(システムトラブル)発生後にコンピュータ化システムの運用を再開する場合には、復帰稼働が適切に行われていることを確認すること。

(3) 逸脱(システムトラブル)の管理の記録を作成し、運用責任者の確認を得るとともに、運用管理責任者及び逸脱の管理に関する責任者等の承認を得てこれを保管すること。

GMP省令に係るシステムに関する逸脱の管理については、GMP省令における逸脱の管理の手順に従って運用することでよいが、その場合も上記(1)から(3)の内容を含むこと。

6.8 教育訓練

6.8.1 教育訓練計画の作成

運用責任者は、運用管理基準書に基づき、あらかじめ指定した者に、コンピュータ化システムを使用した業務に従事する者に対する教育訓練計画を作成させること。なお、教育訓練についてはGQP省令、GMP省令における手順に従って運用することが望ましい。

6.8.2 教育訓練の実施

運用責任者は、教育訓練計画に基づき、あらかじめ指定した者に次に掲げる業務を行わせること。

(1) コンピュータを使用した業務に従事する者に対して、コンピュータ化システムを使用した業務に関する教育訓練を計画的に実施し、その記録を作成すること。

(2) 教育訓練の実施状況について運用責任者の確認を得るとともに、品質保証責任者又は製造管理者若しくは責任技術者に対して文書により報告すること。

6.8.3 教育訓練の記録の保管

運用責任者は教育訓練の実施の記録を保管すること。

7.自己点検

7.1 自己点検の実施

製造販売業者等は、運用管理基準書に基づき、あらかじめ指定した者に次に掲げる業務を行わせること。なお、自己点検においては、GQP省令、GMP省令における手順に従って運用することが望ましい。

(1) コンピュータ化システムがこのガイドラインに基づき管理されていることを確認するために定期的に自己点検を実施すること。

(2) 自己点検の結果について品質保証責任者又は製造管理者若しくは責任技術者に対して文書により報告すること。

(3) 自己点検の結果の記録を作成し、これを保管すること。

7.2 改善措置の実施

製造販売業者等は、自己点検の結果に基づき、改善が必要な場合には所要の措置を講じ、その記録を作成しこれを保管させること。

8.コンピュータシステムの廃棄

8.1 コンピュータシステムの廃棄の計画に関する文書の作成

製造販売業者等は、コンピュータシステムの廃棄にあたっては、コンピュータシステムの種類や規模、カテゴリ等、必要に応じて、コンピュータシステムの廃棄に関する計画書(以下「廃棄計画書」という。)を作成すること。廃棄計画書には、原則として以下の事項を記載するものとする。

(1) 廃棄に関する責任体制と役割

① 組織

② コンピュータシステムの廃棄の責任者

(2) 廃棄対象とするコンピュータシステム

(3) データの移行に関する事項

(4) セキュリティに関する事項

(5) コンピュータシステムの廃棄方法

コンピュータシステムの種類や規模、用途等に応じて以下を参考にして適切に定めること

① リスクアセスメント

② 前提条件

③ スケジュール

④ 具体的な廃棄の方法

・ハードウェア

・ソフトウェア

・データ

・文書類(手順書、記録、契約書等)

(6) 廃棄完了の判断基準

8.2 コンピュータシステムの廃棄記録の作成

コンピュータシステムの廃棄の責任者は、廃棄計画書に基づきコンピュータシステムを廃棄するとともに、廃棄の記録を作成し、これを保管すること。

9.文書及び記録の管理

このガイドラインに基づき作成された文書及び記録は、GQP省令又はGMP省令に基づき定めた文書及び記録の管理の方法に従って適切に保存管理するものとする。GQP省令及びGMP省令にまたがるシステムの場合は、あらかじめどちらの省令に従って管理するかをコンピュータ化システム管理規定等に明記しておくこと。

10.用語集

運転時適格性評価(OQ,Operational Qualification)

コンピュータ化システムが、運転時において、機能仕様等に示された機能及び性能を発揮することを確認し文書化すること。

運用管理業務

コンピュータ化システムの運用開始後、コンピュータ化システムを、バリデートされた状態を維持し、要求仕様に記載された要件に基づいて適正に稼働させるための業務。

運用責任者

コンピュータ化システム運用業務を行うための責任者として、製造販売業者等により運用管理基準書において指定された者。

開発業務

指定されたコンピュータ化システムの計画、設計、製作、テスト、受入試験までの業務。

開発計画書

指定されたコンピュータ化システムを開発する際に目的、条件、責任、体制、スケジュールなどを記述した文書。

開発責任者

コンピュータ化システム開発業務を行うための責任者として、製造販売業者等により開発計画書においてあらかじめ指定された者。

機能仕様書(FS,Functional Specification)

要求仕様書に記載された要求仕様に対応する、より具体的な機能が記載された文書。

供給者

コンピュータ化システムを開発あるいは導入し、製造販売業者等に提供する者をいう。一般にサプライヤやベンダと呼ばれる。自社で開発する場合は自社のシステム開発者も含む。

供給者アセスメント

製造販売業者等による供給者の選定や委託の範囲、供給者監査が必要な場合の実施方法等を決定するために行う供給者の評価、一般的には開発段階の初期に行われる。

供給者監査

供給者の品質管理体制や品質保証のシステム、あるいは経験・能力や実績など多角的に供給者の調査を行い、供給者の総合的な品質マネジメントシステムや能力を評価・確認すること。実地又は書面による監査方法がある。

検証業務

コンピュータ化システムが、要求仕様等に定めた要件に合致して設計され、据え付けられ、システムの稼働環境及び稼働状態において、機能及び性能を発揮することを確認すること。

検証責任者

検証業務を行うための責任者として、製造販売業者等により開発計画書においてあらかじめ指定された者。

現地受入試験(SAT,Site Acceptance Test)

供給者がシステムを現地の稼働環境で機能及び性能の全てあるいは一部が機能仕様を満足していることを確認すること。ここでいう「現地」とは、製造販売業者等が当該のシステムを設置する予定の場所をいう。

工場出荷試験(FAT,Factory Acceptance Test)

供給者がシステムを出荷する前に製作環境で機能及び性能の全てあるいは一部が機能仕様を満足していることを確認すること。

構成設定

コンピュータシステムを利用するにあたってハードウェア及びソフトウェアの構成要素の組み合わせや稼働条件等を設定すること。すなわち、ハードウェアにおいては、システムを構成する、コンピュータ、周辺機器あるいはそれらに組み込まれる部品(ボード等)の組み合わせを設定し、登録すること。ソフトウェアにおいては、プログラムを作成、変更することなく、システムを構成するモジュールの組み合わせ、及びシステムが稼働する条件、パラメータ等を設定し、登録すること。

コンピュータ化システム(Computerized System)

コンピュータシステムで統合された工程又は作業、及びコンピュータシステムにより実現される機能を利用する業務プロセス。

コンピュータシステム

特定の機能又は一連の機能を実行するために、設計し、組み立てられたハードウェア及び関連するソフトウェアのグループ。

コンピュータシステムの廃棄の責任者

コンピュータシステムの廃棄を行うための責任者として、製造販売業者等により廃棄計画書において指定された者。

識別構成要素

システムの運用において操作者を識別、特定するために用いられるデータの組み合わせ、もしくは機器とデータの組み合わせ、例えばIDとパスワードの組合せ。

システムアセスメント

開発対象とするコンピュータ化システムのバリデーションにおける検証内容や作成文書等を決定するために、システムのソフトウェアの複雑性や開発方法、当該システムにより製造される製品の安全性や品質への影響の度合い、又は当該システムにより作成、保存される電子記録の重要度、供給者のシステム開発過程での品質保証の状況等を総合的に評価すること。

システム台帳

このガイドラインの管理対象のシステムを適切に管理するため、このガイドラインの対象となるコンピュータ化システムを登録する。記載事項としてはシステム名称、管理番号、バリデーション対象の有無(カテゴリ分類)、システムの担当者等がある。

システムテスト

稼働するために結合された状態でモジュール、プログラムが機能仕様書、設計仕様書通りに機能することを確認すること。

据付時適格性評価(IQ,Installation Qualification)

コンピュータ化システムが、設計仕様等に記載されたとおりに据え付けられ、プログラムがインストールされたことを確認し、文書化すること。

性能適格性評価(PQ,Performance Qualification)

コンピュータ化システムが稼働時において、要求仕様等に記載されたとおりに機能し、性能を発揮して運転できることを確認し、文書化すること。

設計仕様書(DS,Design Specification)

機能仕様に記載された具体的な機能を実現するコンピュータ化システムを作成するための詳細仕様が記載された文書。ハードウェア仕様書とソフトウェア仕様書に分けられる場合がある。

ハードウェア仕様書:システムを構成するハードウェアの仕様、構成を記述する

ソフトウェア仕様書:システムを構成するソフトウェアの詳細機能、構成を記述する

設計時適格性評価(DQ,Design Qualification)

要求仕様書に記載された要求事項が、機能仕様書、設計仕様書等に正しく反映されていることを確認し文書化すること。

ソフトウェアカテゴリ

同程度の信頼性を有するソフトウェアの属すべき範囲。ソフトウェアの性質や特徴を区分する上での基本的な分類。

プログラム仕様書

設計仕様書の機能を実現するためにモジュール、プログラムで実現すべき事項を記述した仕様書。

プログラムテスト

モジュール、プログラムが単体でプログラム仕様書通りに機能することを確認すること。

モジュール

ソフトウェアを構成する機能の最小単位。

要求仕様書(URS,User Requirement Specification)

指定されたコンピュータ化システムに関する機能上の要求仕様が記載された文書。

リスクアセスメント

リスクマネジメントプロセスの中で、リスクに係わる決定を支持する情報を整理する系統だったプロセス。ハザードの特定、及びそれらハザードへの曝露に伴うリスクの分析と評価からなる。

リストア

あらかじめ適切な媒体にバックアップしておいた、プログラム、パラメータ、データ等を、再度システムに読み込ませ、システムをバックアップした時点と同様の状態に戻すこと。

その他の用語については、GQP省令、GMP省令及び関連の通知類の用語を参照。

別紙1

別紙2

カテゴリ分類表と対応例