コンピュータ化システム適正管理ガイドラインに基づく 調査方針

Slides:



Advertisements
Similar presentations
1 ( 様式8 ) 提案書雛型ア 資料2 - 1 (提案者名を記載) ○○○○ 受付番号 ア.地域見守りサービス創出における調査 平成 23 年度医療・介護等関連分野における規制改革・産業創出実証事業 ( IT 等を活用した医療・介護周辺サービス産業創出調査事業) 提案書 (提案事業のタイトルを記載:
Advertisements

【医療機器業界】参入企業の人事戦略ポイン ト 当レジュメは、過去に行われたましたセミナーテキストの抜粋となります。 関係諸法規の変更がある場合も有りますので、ご注意下さい。 参考資料.
2015/03/12 事故事例分析に基づく 情報システム調達のリスク対策 静岡大学 齋田芽久美 平林元明 湯浦克彦.
農業者年金記録管理システム 研修資料の入手等について
《Ⅴ 解説》 35.監査調書様式体系の全体像 【監査の基本的な方針】 【詳細な監査計画】 【リスク評価手続】 【リスク対応手続の立案】
社会福祉法人の財務諸表等開示システムの概要等①
(提案者名を記載) ○○○○ 平成22年度「医療情報化促進事業」 提案書 (様式8) 提案書雛型ア、イ及びウ
Knowledge Suite(ナレッジスイート) ファーストステップガイド (管理者向け)
マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40
OJT研修 「テスト実施、テスト設計の技術習得」 日時: 8月22日(月)  場所: 本社5階.
Ⅱ 訪問介護サービス提供プロセスの理解 Ⅱ 訪問介護サービス提供プロセスの理解.
3-1システム戦略 3-1-3ソリューションビジネス (Point) ・代表的なサービスを通じ、ソリューションの考え方を理解
FOODS eBASE Cloudプラットフォームで構築
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
パッケージソフトウェア利用コンピュータシステム構築委託契約書 パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約
要員管理 要員の質、量、配置、作業状況を管理する 一般的な注意点を下記に示す (1)組織 ・組織構成を明快にする -指示命令系統
構成管理 構成管理とは、ソフトウェア開発に於ける成果物をある時点で凍結し、 以降の変更を管理する事をいう
教育資料(Ver_0) 2010年1月作成 ファルマ・ソリューションズ ㈱
平成27年度予算(地域中小企業・小規模事業者UIJターン人材確保等支援事業) 【1.事業の実施内容・方法】
政府情報システムのコスト削減の 取組状況について
2013年 7月12日(於:大阪薬業ビル ) 大阪家庭薬協会 薬事委員会 品質部会長 杉江 正継
情報セキュリティ - IT時代の危機管理入門 -
トレーニングの際はスライド, ノートの両方を確認してください
審査区分決定までのフローチャート 迅速審査が可能な範囲とは?
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
マイナンバー制度導入に伴う システム対応について
社内 本 人 委託先 提供先 委託元 委託先 ①社内での取得 ①社内での取得 ③移送・送信 ④入力 ②社外での取得 ⑤利用・加工 ⑥提供
労働安全衛生法に基づくストレスチェック制度について
第2回 コンピュータ化システム 適正ガイドラインについて
模擬点検の手順 事前相談 資料点検 結果報告 点検内容相談
製造準備段階における 工程FMEAの実施と不具合未然防止
既存の計画への追記による避難確保計画の作成
「沖縄におけるスポーツサイエンスの拠点化に向けた
序章 第2節 教育機器とコンピュータ 1 パーソナルコンピュータ
トレーニングの際はスライド, ノートの両方を確認してください
【e-Rad】担当者用 平成24年度公募(三次) 新規公募(三次)設定 操作説明 (3月29日修正版)
長期滞在型テレワークの誘致及び導入検討調査
e-PILON 利用登録申請書 社名 役職 利用者の 責任者氏名 裏面記載の規約内容を承諾の上、e-PILONの利用を申し込みます
「沖縄におけるスポーツサイエンスの拠点化に向けた
平成24年4月から 業務管理体制整備の届出が必要となります。 休止・廃止届を事前届出制にするなどの制度改正が併せて行われました。
セキュリティリスク 思わぬところに潜む 教職員の基礎知識シリーズ
(提案事業のタイトルを記載:80文字以内) ○○○○○○○○○○○○ (提案者名を記載) ○○○○
平成26年度補正予算「地域中小企業・小規模事業者人材確保等支援事業」 【1.事業の実施内容・方法】
検討事項2 『医薬品製造販売業GQP/GVP手順書<モデル>』の改訂
第11回 内部統制.
第一回 情報セキュリティ 05A1027 後藤航太.
事業区分: 課題調査事業 コンソーシアム等名称: ○○ 事業名: △△ 代表団体名: □□ 参加団体: ▲▲、■■ 協力団体: ●●、◎◎
II. 6 …の一環としての品質リスクマネジメント
明星大学 情報学科 2012年度前期     情報技術Ⅰ   第1回
別紙② 訪問看護業務記録のIT化促進事業 提案書 (社名).
1業務の実施方針等に関する事項 【1.1調査内容の妥当性、独創性】
パッケージソフトウェア利用コンピュータシステム構築委託契約書 パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約
1業務の実施方針等に関する事項 【1.1事業実施の基本方針、業務内容等】
平成26年度補正予算「地域中小企業・小規模事業者人材確保等支援事業」 【1.事業の実施内容・方法】
~化学物質リスクアセスメント・ラベル表示が義務化されました~
既存の計画への追記による避難確保計画の作成
検討事項2 『医薬品製造販売業GQP/GVP手順書<モデル>』の改訂
追加資料 補足説明資料 大阪府薬事審議会  医薬品等基準評価検討部会 平成30年1月16日.
平成27年度予算「UIJターン人材拠点事業」 【1.事業内容・方法】
平成26年度補正予算地域中小企業・小規模事業者人材対策事業 (地域人材コーディネーター養成等事業)【1.事業内容・方法】
平成26年度補正予算「地域中小企業・小規模事業者人材確保等支援事業」 【1.事業の実施内容・方法】
(別紙1) 提案書雛型 令和元年度 沖縄型テレワーク実装推進調査 ー提案書ー                        (日付)                        (企業名)                        (連絡先等)
調査項目:(事業環境/健康投資/品質評価から選択) コンソーシアム等名称:
内部統制とは何か.
明星大学 情報学科 2014年度前期     情報技術Ⅰ   第1回
代表申請社名:〇〇 実施体制:〇〇〇/〇〇〇/…
長野大学における科研費等の運営・管理について
学校における教育の情報化の推進と校内研修の企画運営
○ 大阪府におけるHACCP普及について S 大阪版 評価制度を設ける 大阪府の現状 大阪府の今後の方向性 《従来型基準》
個人情報に関する基本方針 基本方針 具体的な取り組み 相談体制
Presentation transcript:

コンピュータ化システム適正管理ガイドラインに基づく 調査方針

ガイドライン調査の背景① 本年4月1日より、当該ガイドラインが適用とされた。 また、当該ガイドラインの適用に先立ち、 昨年11月及び本年2月に 当該ガイドラインの説明会を開催したところ。

ガイドライン調査の背景② 当該ガイドラインの説明会等に基づき 各業者においては、ガイドラインの適用に向けて、各種手順書等の整備をされていると 期待している。 そのため、現在の対応状況等を含め、調査に伺うものである。

ガイドライン調査のスケジュール ① 7月30日まで システム台帳事前提出 (後ほど説明) 8月中 システム台帳薬務課確認 9月~ 立入調査

ガイドライン調査の方法 システム台帳の確認結果を踏まえ、 調査の2週間前を目安として 調査実施通知を発出 調査は、基本2名で実施する。 (製造所の規模等により、多少増がある)

ガイドライン初回調査の最重点項目 以下の内容の整備状況 ①システム台帳の整備   (管理対象システム把握) ②コンピュータ化システム管理規定の整備 ③運用管理基準書の整備 ④組織体制 平成24年4月1日以降に導入したシステムがある場合は、その開発・検証業務 平成24年4月1日以降に廃棄したシステムがある場合は、その廃棄業務

ガイドライン初回調査の重点項目 ガイドライン初回調査その他確認項目 運用管理業務・文書及び記録の管理の実施 ①運用管理業務 ②標準操作手順書の整備 ③文書及び記録管理の実施 ガイドライン初回調査その他確認項目 すでに導入したシステムの開発・検証業務の実施状況

システムの信頼性を保証する 基本的な考え方 コンピュータが正しい手順で開発され、検証され、運用されて初めて正しい結果が得られる。 ライフサイクルを通して、信頼性を保証することが重要 開発 検証 運用 廃棄 コンピュータ化システムのライフサイクル

「正しく開発」 適切な品質保証システムに基づき開発されている 文書化された手順に基づいている 適切な計画 計画のとおりに開発されている 適切な変更管理が行われている レビュー、承認は適切にされている 適切に文書化及び記されている                                 等

「正しく検証」 適切な品質保証システムに基づき実施されている 適切な手順で検証されている 計画のとおり検証されている 検証の結果は正しいか、期待された結果が得られているか 期待された結果が得られない場合、適切な是正措置がとられているか レビュー、承認は適切にされているか                                 等

「正しく運用」 要員の教育訓練は適切に実施されているか 運用の計画・手順は適切か 計画のとおりに運用されているか セキュリティ対策はとられているか 変更は適切に管理されているか システムトラブルの際の措置は適切か 運用の結果は定期的にレビューされているか                                 等

ライフサイクルを通した活動が信頼性を保証=GMP 正しく開発、正しく検証、正しく運用 教育訓練 ユーザー要求仕様 PQ 運用 検証 DQ 機能仕様 OQ 変更管理 検証 検証 設計仕様 IQ 定期的レビュー 検証 供給者監査 システム開発 ソフトウェア・モジュール・コーディング ハードウェア作製と組付け、ソフトウェア導入 ハードウェア試験、機器試験 システムテスト 受入試験 廃棄 ライフサイクルを通した活動が信頼性を保証=GMP

ガイドラインの構成 1.総則(1.1目的、1.2コンピュータ化システムの取扱い、1.3カテゴリ分類) 2.適用の範囲 3.コンピュータ化システム管理規定 (1)システム台帳 (2)開発業務、検証業務及び運用管理業務における責任体制と役割) 運用管理基準書 4.開発業務 5.検証業務 6.運用管理業務 開発計画書の作成 要求仕様書の作成 システムアセスメント 機能仕様書の作成 設計仕様書の作成 プログラム作成・PGテスト システムテスト 受入試験 バリデーション計画書の作成 設計時適格性評価(DQ) 据付時適格性評価(IQ) 運転時適格性評価(OQ) 性能適格性評価(PQ) バリデーション報告書の作成 標準操作手順書の作成 保守点検 バックアップ・リストア 逸脱(システムトラブル)の管理 教育訓練 7.自己点検 8.コンピュータシステムの廃棄 9.文書及び記録の管理  10.用語集

ガイドラインの復習① システム台帳とは・・・ ガイドラインの管理対象のシステムを適切に管理するため、このガイドラインの対象となるコンピュータ化システムを登録するもの。 記載事項としては システム名称、管理番号、バリデーション対象の有無(カテゴリ分類)、システムの担当者等がある。                    (ガイドライン通知より引用)

ガイドラインの復習② システム台帳(例)                                (昨年11月説明会より)

ガイドラインの復習③ カテゴリ分類表 カテゴリ 内容 1 基盤ソフト ・カテゴリ3以降のアプリケーションが構築される基盤となるもの(プラットフォーム) ・運用環境を管理するソフトウェア 3 構成設定していないソフトウェア 商業ベースで販売されている既製のパッケージソフトウェアで、それ自体は業務プロセスに合わせて構成設定していないもの(実行時のパラメータの入力のみで調整されるアプリケーション等は本カテゴリに含まれる) 製造設備、分析機器、製造支援設備等に搭載されるシステム 単独のコンピュータシステム 4 構成設定したソフトウェア ユーザの業務プロセスに合わせて構成設定したソフトウェア(アプリケーション上で動作するマクロ等を含む)。 但し、プログラムを変更した場合はカテゴリ5とする。 5 カスタムソフトウェア 業務プロセスに合わせて設計され、プログラムされたソフトウェア (アプリケーション上で動作するマクロ等を含む)

ガイドラインの復習④ カテゴリ分類表(システム例) カテゴリ システムの例 1 基盤ソフト ・OS ・データベースエンジン ・OS             ・データベースエンジン ・プログラム言語      ・統計管理パッケージ 3 構成設定していないソフトウェア ・パッケージソフトウェア ・既製のラダーロジック(PLC) ・既製のファームウェアアプリケーション ・既製の製造設備、 分析機器、製造支援設備、  及びそれらに搭載されたシステム 4 構成設定したソフトウェア ・LIMS ・データ収集システム ・SCADA ・ERP ・MRPⅡ ・DCS ・EDMS(文書管理システム) ・倉庫管理システム 5 カスタムソフトウェア ・ITアプリケーション ・プロセスアプリケーション ・カスタムロジック(PLC) ・カスタムファームウェア

ガイドラインの復習⑤ カテゴリ分類対応例(抜粋) カテゴリ リスク評価 URS FS CSV計画・報告 DQ IQ OQ PQ 運用手順 文書管理 1 基盤ソフト ◎ - *1 ◎*2 3 構成設定していない ソフトウェア ○*3 ◎*3 4 構成設定したソフトウェア ○ 5 カスタムソフトウェア ◎:必須  ○:システムアセスメントの結果による(基本的には必要) △:システムアセスメントの結果による(基本的には省略)  -:省略可能 *1アプリケーションに合わせ作成、実施 *2設置の確認、バージョン・製造番号の記録 *3製造設備、分析機器、製造支援設備等に搭載されるシステムにおいては、設備の適格性確認に合わせてシステムの機能を検証することで差し支えない。この場合改めてCSVとして実施する必要はない。単純なシステムに関しては校正で代用することも可。

ガイドラインの復習⑥ ・電卓、電子時計、表示のみの電磁はかり等、 カテゴリ分類表(続き) ガイドラインの対象外  商業ベースで販売されている汎用の機器 ・製造記録の作成や出荷判定等のGQP省令及びGMP省   令に係る業務に使用されない市販のワープロソフト、表計算ソフト等で、社会一般で広く利用されているパッケージソフトウェア及びPC。なお、それらソフトにより製造記録の作成や出荷判定等のGQP省令及びGMP省令に係る業務に使用する場合は、本ガイドラインの対象とせず、バージョン番号、PCの機種番号、製造番号の記録等をシステム台帳登録することで良い。

ガイドラインの復習⑦ ガイドライン対象外の図式化 電卓、電子時計、表示のみの電磁はかり等、 商業ベースで販売されている汎用の機器 システム台帳 登録不要 GMPで管理 市販のワープロソフト、表計算ソフト等で、社会一般で広く利用されているパッケージソフトウェア及びPC GQP及びGMPに係る業務に使用されない場合 システム台帳 登録不要 GQP及びGMPに係る業務に使用する場合 (製造記録の作成や出荷判定等) システム台帳登録 ・バージョン番号 ・PCの機種番号 ・製造番号等

ガイドラインの復習⑧ ガイドラインで求める文書の位置づけ・・・ 製造販売業者等ごとに必要な文書 システムごとに必要な文書 コンピュータ化システム 管理規定 開発計画書 要求仕様書 ・・・ 運用管理基準書 標準操作手順書 廃棄計画書 (本年2月説明会より)

ガイドラインの復習⑨ コンピュータ化システム管理規定に必要な事項 (1)コンピュータ化システムの開発、検証及び   運用管理に関する基本方針 ①目的 ②適用範囲 ③システム台帳の作成 ④基本的な考え方  ・ソフトウェアのカテゴリ分類  ・製品品質に対するリスクアセスメント  ・供給者アセスメント  ・開発、検証及び運用段階で実施すべき項目等  ・コンピュータシステムの廃棄に関する事項 (本年2月説明会より)

ガイドラインの復習⑩ コンピュータ化システム管理規定に必要な事項(続き) (2)開発業務、検証業務及び運用管理業務における責任体制と役割 (3)開発業務、検証業務及び運用管理業務で作成すべき文書及びその管理方法 (4)開発業務、検証業務及び運用管理業務の業務完了の確認及び承認の手続き (本年2月説明会より)

ガイドラインの復習⑪ 運用管理基準書に必要な事項 (1)運用に関する組織体制と役割  ①組織  ②運用責任者 (2)コンピュータ化システムの操作 (3)保守点検管理  ①日常点検事項  ②定期点検事項  ③保守点検を専門業者に委託する場合の     取決め事項 (本年2月説明会より)

ガイドラインの復習⑫ 運用管理基準書に必要な事項(続き) (4)セキュリティ管理  ①データの入力、修正、削除等に関する   担当者のアクセス権限の設定と不正   アクセス防止  ②識別構成要素の管理  ③ハードウェア設置場所への立入制限 (5)バックアップ及びリストア (本年2月説明会より)

ガイドラインの復習⑬ 運用管理基準書に必要な事項(続き) (6)変更の管理  ①変更の計画、承認の手順  ②変更の影響評価  ③その他、変更に必要な事項 (本年2月説明会より)

ガイドラインの復習⑭ 運用管理基準書に必要な事項(続き) (7)逸脱(システムトラブル)の管理  ①逸脱(システムトラブル)発生時の対応の   ための組織等  ②逸脱(システムトラブル)の原因の究明   及び影響評価  ③再発防止対策  ④回復措置  ⑤システム停止後の再開手順及び再開時の確認   事項  ⑥その他逸脱の管理に必要な事項 (本年2月説明会より)

ガイドラインの復習⑮ 運用管理基準書に必要な事項(続き) (8)担当者の教育訓練 (9)自己点検 (本年2月説明会より)

保守点検管理 日常点検事項 定期点検事項 保守点検を専門業者に委託する場合の取決め事項 保守点検の項目や頻度を科学的に設定し、標準操作手順書に規定する。 本項では、基本的な考え方を記載する。 (本年2月説明会より)

保守点検管理 保守点検を専門業者に委託する場合の取決め事項 ・外部の専門業者により点検すべき事項に関する基本方針を記載 ・自社での校正と委託者の校正を区別 ・個々の契約にて、期間、対応窓口等を定めることを規定する。 →委託を行っても、           最終責任は製造販売業者等 (本年2月説明会より)

セキュリティ管理 アクセス権限の設定 不正アクセスを防止するためのログイン権限の設定等 識別構成要素(ID+PW等)の適切な管理 PWの定期的な変更、流出防止、移動時の管理等 ハードウェア設置場所への立入制限 必要に応じてハードウェア設置場所の施錠や入退室記録等 システムの信頼性の確保 (重要なデータ(記録、設定値等)が変更、削除されないようにする必要がある)

バックアップ及びリストア システムの信頼性の確保 (何らかの障害発生時に備える) データ バックアップ リストア バックアップの方法 適切な記憶媒体、 更新頻度、保管 場所、保管期間等 あらかじめ文書化 リストアの方法 リストア後の再開 方法(確認手順)等 あらかじめ文書化 定期 障害復旧時 バックアップデータ

変更の管理 (1)変更の影響を評価 必要に応じて再バリデーションを実施 (2)標準操作手順書の変更 (3)変更内容の周知(教育訓練) (1)変更の影響を評価    必要に応じて再バリデーションを実施 (2)標準操作手順書の変更 (3)変更内容の周知(教育訓練) (4)変更の記録の作成

逸脱(システムトラブル)の管理 (1)影響評価と原因究明、再発防止措置 (2)逸脱(システムトラブル)発生後にコンピュータ化システムの運用を再開する場合には、復帰稼働が適切に行われていることを確認すること。 (⇒予め手順を定めておくとよい) (3)逸脱管理の記録の作成と保管

システムの廃棄 ①データの保存 (真正性、見読性、保存性の確保) ②セキュリティ(機密性の確保) コンピュータシステムの廃棄計画書  (1)責任者及び担当者  (2)廃棄対象とするコンピュータシステム  (3)データの移行に関する事項  (4)セキュリティに関する事項  (5)コンピュータシステムの廃棄方法  (6)廃棄完了の判断基準 廃棄記録の作成

責任者 ガイドラインで求められる責任者(例) 責任者 ポイント 運用責任者 運用責任者が、開発責任者・検証責任者・廃棄責任者を兼務することもできる。ただし、運用責任者がシステムのすべてを開発する場合は、開発責任者と検証責任者の兼務はできない。 開発責任者 開発業務が必要な場合、導入するコンピュータ化システムの開発計画書で開発責任者を指名する旨をコンピュータ化システム管理規定に定めるか、導入予定の有無に係らず、予め開発責任者を指名する。 検証責任者 検証業務が必要な場合、導入するコンピュータ化システムの開発計画書で検証責任者を指名する旨をコンピュータ化システム管理規定に定めるか、導入予定の有無に係らず、予め検証責任者を指名する。製造業者の場合、コンピュータ化システムに関するバリデーション計画書及び報告書はバリデーション責任者の承認を得ること。

責任者 ガイドラインで求められる責任者(例) 責任者 ポイント 変更管理責任者 (※1) 既存のGMP/GQPの変更管理責任者がコンピュータ化システムに対する変更管理の責務を負う。(注) 逸脱管理責任者 既存のGMPの逸脱管理責任者がコンピュータ化システムに対する逸脱管理の責務を負う。(注) 製造販売業者の場合、逸脱管理責任者を新たに指名する必要がある場合がある。 教育訓練責任者 既存のGMP/GQP教育訓練責任者がコンピュータ化システムに対する教育訓練の責務を負う。(注) 自己点検責任者 既存のGMP/GQP自己点検責任者がコンピュータ化システムに対する自己点検の責務を負う。(注) (※1)ガイドラインでは、「あらかじめ指定した者」とされているが、    便宜上責任者として記載

責任者 ガイドラインで求められる責任者(例) 責任者 ポイント 廃棄責任者 廃棄するコンピュータ化システムごとに指名する旨をコンピュータ化システム管理規定に定めるか、廃棄予定の有無に係らず、予め廃棄責任者を指名する。 システム担当者 コンピュータ化システムごとにシステム担当者を指名する旨をコンピュータ化システム管理規定に定める。 機器類等のPLC等に関しては、機器類の担当者をシステム担当者とする旨をコンピュータ化システム管理規定に定める方法もある。 (注)CSVガイドラインでは、運用責任者が変更、逸脱、教育訓練の責任者の指定を行うことを求めている。一方、GMP/GQP省令では、製造業者/製造販売業者が前記責任者の指名を行うことを求めている。そのため、前述のように責任者を設置する場合、コンピュータ化システム管理規定等にコンピュータ化システムに関する変更、逸脱、教育訓練の責任と権限をGMP/GQPの各責任者に委譲する旨(または、運用責任者が、変更、逸脱、教育訓練の責任者の指定権限をGMP/GQPでの変更、逸脱、教育訓練の責任者の指名者に移譲)の記載が必要である。