第2回 コンピュータ化システム 適正ガイドラインについて

Slides:



Advertisements
Similar presentations
WebCluster スライドショーで見る操作ガイド -12- 地図や動画の貼り付け 転載 / 複製を禁ず. Copyright allrights reserved. I-O DATA DEVICE,INC. escで中断、リターンキーで進みます.
Advertisements

地方航空路線活性化プログラム 提案書 提案名: ○○ 提案者: ○○ 代表者(提案責任者): ・組織名: ○○ ・住 所: ○○ ・担当者: ○○ ・連絡先: TEL 整理番号: 様式1.
【医療機器業界】参入企業の人事戦略ポイン ト 当レジュメは、過去に行われたましたセミナーテキストの抜粋となります。 関係諸法規の変更がある場合も有りますので、ご注意下さい。 参考資料.
2015/03/12 事故事例分析に基づく 情報システム調達のリスク対策 静岡大学 齋田芽久美 平林元明 湯浦克彦.
農業者年金記録管理システム 研修資料の入手等について
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
日本細胞生物学会HP広告出稿概要
《Ⅴ 解説》 35.監査調書様式体系の全体像 【監査の基本的な方針】 【詳細な監査計画】 【リスク評価手続】 【リスク対応手続の立案】
【セッション予約日時、価格等の新規登録】
コンピュータ化システム適正管理ガイドラインに基づく 調査方針
【1 事業の内容及び実施方法】 1.1. 事業内容(実施方法を含む) 破断試験の計測準備
Knowledge Suite(ナレッジスイート) ファーストステップガイド (管理者向け)
「サイボウズ Office on cybozu.com」 すぐできるBOOK -ワークフロー 編 -
マイナンバー対策 実演セミナー 1 2 第一部 13:30~14:30 2015年7月21日(火) 第二部 14:40~15:40
OJT研修 「テスト実施、テスト設計の技術習得」 日時: 8月22日(月)  場所: 本社5階.
Ⅱ 訪問介護サービス提供プロセスの理解 Ⅱ 訪問介護サービス提供プロセスの理解.
3-1システム戦略 3-1-3ソリューションビジネス (Point) ・代表的なサービスを通じ、ソリューションの考え方を理解
事業計画 発表者名 | 会社名.
ビジネスパターンに基づく クラウドシステムのサービスレベル設計
第5章 情報セキュリティ(前半) [近代科学社刊]
【1 事業の内容及び実施方法】 1.1. 事業内容(実施方法を含む) 原子炉建屋に対する外部事象の調査
<研究開発項目〇> ●●●●●●● ● ● <提案題目> △△ △ △△研究開発
パッケージソフトウェア利用コンピュータシステム構築委託契約書 パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約
要員管理 要員の質、量、配置、作業状況を管理する 一般的な注意点を下記に示す (1)組織 ・組織構成を明快にする -指示命令系統
付属書I.4 故障の木解析 (FTA).
構成管理 構成管理とは、ソフトウェア開発に於ける成果物をある時点で凍結し、 以降の変更を管理する事をいう
【1 事業の内容及び実施方法】 1.1. 事業内容(実施方法を含む) 竜巻条件の設定作業
【1.1事業の目的・内容について】 4.2 (別紙1) 提案書雛型 内容及び達成目標 記述内容

ダムの入札制度 に関する検討 ダム工事総括管理技術者会 第22回総会 平成21年4月10日(金) ダム工事の安全管理
平成27年度予算(地域中小企業・小規模事業者UIJターン人材確保等支援事業) 【1.事業の実施内容・方法】
【1 事業の内容及び実施方法】 1.1. 事業内容(実施方法を含む) フラジリティ検討用解析モデルの作成
政府情報システムのコスト削減の 取組状況について
情報セキュリティ - IT時代の危機管理入門 -
【1 事業の目的、内容及び実施方法】 1.1 事業目的
審査区分決定までのフローチャート 迅速審査が可能な範囲とは?
機密情報/個人情報/特定個人情報等の 開示を伴う案件に関する依頼事項 株式会社エクサ デリバリー業務改革推進部 2016年12月.
労働安全衛生法に基づくストレスチェック制度について
製造準備段階における 工程FMEAの実施と不具合未然防止
【1 事業の内容及び実施方法】 事業内容(実施方法を含む)
トレーニングの際はスライド, ノートの両方を確認してください
付属書Ⅰ.5 ハザード分析と 重要管理点 (HACCP).
リスクランキングと フィルタリング (RRF)
MSET使用方法  一時中断したい場合には、マウスの右クリックをしてください(小ウインドウが開き一時停止します)。続行する場合には、開いた小ウインドウ以外の適当な場所を右クリックしてください。
【e-Rad】担当者用 平成24年度公募(三次) 新規公募(三次)設定 操作説明 (3月29日修正版)
e-PILON 利用登録申請書 社名 役職 利用者の 責任者氏名 裏面記載の規約内容を承諾の上、e-PILONの利用を申し込みます
品質リスクマネジメント ICH Q9 付属書Ⅰ:リスクマネジメントの方法と手法
サーバーのパスワード変更.
今回作成する情報セキュリティ戦略(仮称)等及び情報セキュリティ管理規程等の関係
付属書Ⅰ.7 予備危険源分析 (PHA).
【1 調査の目的、内容及び実施方法】 1.1 調査目的
その他 手法の組合せ.
ビジネス プロジェクトの計画 発表者名 | 会社名.
平成26年度補正予算「地域中小企業・小規模事業者人材確保等支援事業」 【1.事業の実施内容・方法】
検討事項2 『医薬品製造販売業GQP/GVP手順書<モデル>』の改訂
第一回 情報セキュリティ 05A1027 後藤航太.
II. 6 …の一環としての品質リスクマネジメント
パッケージソフトウェア利用コンピュータシステム構築委託契約書 パッケージソフトウェア、OS、第三者ソフトウェアの使用許諾契約
平成26年度補正予算「地域中小企業・小規模事業者人材確保等支援事業」 【1.事業の実施内容・方法】
検討事項2 『医薬品製造販売業GQP/GVP手順書<モデル>』の改訂
【1 事業の内容及び実施方法】 1.1. 事業内容(実施方法を含む) 薬品配管施工設計・保守点検架台製作
平成27年度予算「UIJターン人材拠点事業」 【1.事業内容・方法】
平成26年度補正予算地域中小企業・小規模事業者人材対策事業 (地域人材コーディネーター養成等事業)【1.事業内容・方法】
II. 2 …の一環としての品質リスクマネジメント
平成26年度補正予算「地域中小企業・小規模事業者人材確保等支援事業」 【1.事業の実施内容・方法】
【1 事業の内容及び実施方法】 1.1. 事業内容(実施方法を含む) 3方向地震入力の検討条件の設定
第2回実務者会議の議論を受けた検討 資料14 1 第2回実務者会議での議論の概要 (○:有識者意見、●:関係府省意見) 1
代表申請社名:〇〇 実施体制:〇〇〇/〇〇〇/…
長野大学における科研費等の運営・管理について
○ 大阪府におけるHACCP普及について S 大阪版 評価制度を設ける 大阪府の現状 大阪府の今後の方向性 《従来型基準》
Presentation transcript:

第2回 コンピュータ化システム 適正ガイドラインについて 規定・基準書関係

コンピュータ化システム適正管理 ガイドラインで求める文書① 製造販売業者等ごとに必要な文書 システムごとに必要な文書 コンピュータ化システム 管理規定 開発計画書 要求仕様書 ・・・ 運用管理基準書 標準操作手順書 廃棄計画書

コンピュータ化システム管理規定① (1)コンピュータ化システムの開発、検証  及び運用管理に関する基本方針  ①目的  ②適用範囲  ③システム台帳の作成  ④基本的な考え方   ・ソフトウェアのカテゴリ分類   ・製品品質に対するリスクアセスメント   ・供給者アセスメント   ・開発、検証及び運用段階で実施すべき項目等   ・コンピュータシステムの廃棄に関する事項

コンピュータ化システム管理規定② (2)開発業務、検証業務及び運用管理業務における責任体制と役割 (3)開発業務、検証業務及び運用管理業務で作成すべき文書及びその管理方法 (4)開発業務、検証業務及び運用管理業務の業務完了の確認及び承認の手続き

運用管理基準書① (1)運用に関する責任体制と役割 ①組織 ②運用責任者 (2)コンピュータ化システムの操作 (1)運用に関する責任体制と役割  ①組織  ②運用責任者 (2)コンピュータ化システムの操作 (3)保守点検管理  ①日常点検事項  ②定期点検事項  ③保守点検を専門業者に委託する場合の   取決め事項

運用管理基準書② (4)セキュリティ管理  ①データの入力、修正、削除等に関する   担当者のアクセス権限の設定と不正アク    セス防止  ②識別構成要素の管理  ③ハードウェア設置場所への立入制限 (5)バックアップ及びリストア

運用管理基準書③ (6)変更の管理  ①変更の計画、承認の手順  ②変更の影響評価  ③その他、変更に必要な事項

運用管理基準書④ (7)逸脱(システムトラブル)の管理  ①逸脱(システムトラブル)発生時の対応の   ための組織等  ②逸脱(システムトラブル)の原因の究明   及び影響評価  ③再発防止対策  ④回復措置  ⑤システム停止後の再開手順及び再開時   の確認事項  ⑥その他逸脱の管理に必要な事項

運用管理基準書⑤ (8)担当者の教育訓練 (9)自己点検

コンピュータ化システム管理規定  詳細① (1)コンピュータ化システムの開発、検証  及び運用管理に関する基本方針    ①目的    背景やコンプライアンス上の必要性など   を記載    製造販売業者等としての基本的な取組   みを明確化

コンピュータ化システム管理規定  詳細② (1)コンピュータ化システムの開発、検証  及び運用管理に関する基本方針    ②適用範囲   基本方針が適用される範囲を定義   GMPだけなのか、GQP業務にも用いるの    か等を明確にする必要がある。

コンピュータ化システム管理規定  詳細③ (1)コンピュータ化システムの開発、検証  及び運用管理に関する基本方針    ③システム台帳の作成   ・対象システムと管理状況を明確に把握   ・台帳の記載項目の整理

コンピュータ化システム管理規定  詳細④ (1)コンピュータ化システムの開発、検証  及び運用管理に関する基本方針    ④基本的な考え方   ・ソフトウェアのカテゴリ分類    カテゴリ分類の基準とその根拠を記載    (ガイドラインで示された表を用いること       も可能)

コンピュータ化システム管理規定 詳細⑤ (続き) コンピュータ化システム管理規定  詳細⑤ (続き)   ④基本的な考え方  ・製品品質に対するリスクアセスメント   リスクアセスメントの基本的な考え方   リスクアセスメントの具体的方法   結果の評価基準、結果の反映方法等   →コンピュータ化システムが製品品質に    どのような影響を与えるかの評価であり、    従来までと異なり、少々取りかかりにくい分野

コンピュータ化システム管理規定 詳細⑥ (続き) コンピュータ化システム管理規定  詳細⑥ (続き)   ④基本的な考え方  ・供給者アセスメント   供給者アセスメントの基本的な考え方   供給者アセスメントの具体的方法   結果の評価基準、反映の方法等   →供給者アセスメントの手法をどうするか    (供給者工場への実地調査、書類調査、     Webベースでの実績評価等)     使い分けをはっきりさせる。

コンピュータ化システム管理規定 詳細⑦ (続き) コンピュータ化システム管理規定  詳細⑦ (続き)   ④基本的な考え方  ・開発、検証及び運用段階で実施すべき  項目等   カテゴリ分類表と一緒に記載するとわかり  やすい。   カテゴリ別の項目の要、不要の判断  

コンピュータ化システム管理規定 詳細⑧ (続き) コンピュータ化システム管理規定  詳細⑧ (続き)   ④基本的な考え方  ・コンピュータ化システムの廃棄に関する  事項      廃棄の対象となるシステムの範囲     リスクの評価方法、判断基準   責任者に関する要件や任命方法等   (電磁的記録はありませんか?    製造用の機器や製造支援設備で電磁的に    記録を保持していないものは除外)

コンピュータ化システム管理規定  詳細⑨ (2)開発業務、検証業務及び運用管理業務における責任体制と役割 各責任者と役割を明確にする必要がある。 ・開発責任者 ・検証責任者 ・運用責任者 ・その他、あらかじめ指定した者

コンピュータ化システム管理規定 詳細⑨ (続き) コンピュータ化システム管理規定  詳細⑨ (続き) ・その他、あらかじめ指定した者とは・・・ ・バックアップ及びリストア ・変更の管理 ・逸脱(システムトラブル)の管理 ・教育訓練 ・自己点検(製造販売業者等が行わせる) ・コンピュータシステムの廃棄の責任者                         等

コンピュータ化システム管理規定  詳細⑩ (3)開発業務、検証業務及び運用管理業務で作成すべき文書及びその管理方法  開発・検証・運用の各段階で  1.作成する文書に記載すべき項目  2.作成・承認の責任と権限  3.作成された文書の保存管理の方法等

コンピュータ化システム管理規定  詳細⑪ (4)開発業務、検証業務及び運用管理業務 の業務完了の確認及び承認の手続き    開発・検証・運用の各段階における  1.各ステップの基本的条件  2.1.の確認方法、承認の手続き等

休憩 ここで、 コンピュータ化システム管理規定 の説明は、終了です。 運用管理基準書へ話を進めるために、 クールダウンしましょう。

運用管理基準書の詳細① (1)運用に関する責任体制と役割  ①組織  ②運用責任者 製造所単位で運用責任者及び担当者を任命 運用責任者や担当責任者 ・役職者である必要はない ・経験や権限が妥当で実務上の権限が必要

運用管理基準書の詳細② (2)コンピュータ化システムの操作 コンピュータ化システムごとに 標準操作手順を作成する必要がある。 なお、機械、装置、設備、分析機器等にあっては各々の標準操作手順書に必要事項を記載してもよいし、取扱説明書を標準操作手順書とみなせる場合もある。 →ただし、その場合でも規定が必要

運用管理基準書の詳細③ (3)保守点検管理  ①日常点検事項  ②定期点検事項  ③保守点検を専門業者に委託する場合   の取決め事項  保守点検の項目や頻度を科学的に設定し、標準操作手順書に規定する。  本項では、基本的な考え方を記載する。

運用管理基準書の詳細④ (続き)  ③保守点検を専門業者に委託する場合   の取決め事項  ・外部の専門業者により点検すべき事項  に関する基本方針を記載  ・自社での校正と委託者の校正を区別する  ・個々の契約にて、期間、対応窓口等を  定めることを規定する  →委託しても最終責任は、製造販売業者等

運用管理基準書の詳細⑤ (4)セキュリティ管理 ①データの入力、修正、削除等に関する  担当者のアクセス権限の設定と不正アクセ  ス防止  ・各々の担当業務とアクセス権限の範囲を  規定することが必要  ・不正アクセスの防止が必要な場合は、  具体的な方法について当該基準書に規定  する必要がある。

運用管理基準書の詳細⑥ (4)セキュリティ管理 ②識別構成要素の管理  識別構成要素とは・・・   IDおよびパスワード   (指紋認証システム等も含む)  ・設定する場合には、登録、変更の手順、  有効期限等について定める必要がある。  ・設定できない場合には、設置場所等に鍵をかけ  る対応をもって代えることもできる。

運用管理基準書の詳細⑦ (4)セキュリティ管理 ③ハードウェア設置場所への立入制限  サーバーの管理区域等  当該区域への立入制限が必要な場合は、  管理の方法、管理者等を定める。

運用管理基準書の詳細⑧ (5)バックアップおよびリストア バックアップの対象 ・製造記録などの記録類 ・当該コンピュータ化システムに保存されている文書 ・プログラムデータ ・プログラムに伴うパラメータ等のデータ類

運用管理基準書の詳細⑨ (続き)(5)バックアップおよびリストア バックアップの頻度、保存場所、保存期間、保存期間満了後の措置等について、記載する。 リストアについても同様

運用管理基準書の詳細⑩ (6)変更の管理  ①変更の計画、承認の手順  ②変更の影響評価  ③その他、変更に必要な事項  変更について、軽微なものや変更時の再バリデーションまで必要な場合もある。  製造所では、GMPにおける変更の管理の手順に従って処理することが求められる。 →その上でシステムの変更管理手順を設定

運用管理基準書の詳細⑪ (7)逸脱(システムトラブル)の管理  ①逸脱(システムトラブル)発生時の対応の   ための組織等  ②逸脱(システムトラブル)の原因の究明   及び影響評価  ③再発防止対策  ④回復措置  ⑤システム停止後の再開手順及び再開時   の確認事項  ⑥その他逸脱の管理に必要な事項

運用管理基準書の詳細⑫ (続き)(7)逸脱(システムトラブル)の管理 製造所では、GMPにおける逸脱管理システムで処理した方が望ましい。 ただし、システムトラブルの場合には、対応措置等も必要となる。 →具体的な対応方法は、標準操作手順書   上記に規定すべき事項を当該基準に記載

運用管理基準書の詳細⑬ (続き)(7)逸脱(システムトラブル)の管理 システムトラブル対応の例 ・システムトラブル発生時の対応のための 組織、組織図 ・責任者への報告事項等 ・原因追及のための組織 ・再発防止のための措置                  等

運用管理基準書の詳細⑭ (続き)(7)逸脱(システムトラブル)の管理 製造所において 製造管理基準書等に、コンピュータ使用の生産機器を特定し、システムトラブル発生時の処置が記載されていれば、運用管理基準書に記載する必要がない場合がある。 →ただし、当該基準書で当該措置の  記載箇所を特定しておく必要がある。

運用管理基準書の詳細⑮ (8)担当者の教育訓練 GQP、GMPの手順に従って運用する場合には、その旨を明記すること。 ただし、教育訓練や供給者の教育訓練など、コンピュータ化システムとして独自に規定が必要な項目がある。

運用管理基準書の詳細⑯ (9)自己点検 GQP、GMPの手順に従って運用する場合には、その旨を明記すること。 両方にまたがる場合に、点検が欠落することのないように注意する。

(参考)リスクアセスメントの手法① リスクアセスメントの手法については、 ICH Q9 ブリーフィング・パック が参考となります。 ブリーフィング・パックの詳細は、 (http://www.pmda.go.jp/ich/quality%20risk%20management.htm) を参照してください。 ここでは、その一部を紹介します。

(参考)リスクアセスメントの手法② 欠陥モード影響解析(FMEA)について ・重大性リスクレベル(S) ・発生確率リスクレベル(P) ・検出性リスクレベル(D) から、リスク優先度(RPN)を算出し、 その優先度を調査するもの。 (ただし、重大性リスクレベルによっては、RPNが低くても優先される場合がある)   RPN=S×P×N

(参考)リスクアセスメントの手法③ 重大性リスクレベル(S) ・10 最大   品質に重大な影響が及ぶことが予測される(製品が規格  外れ、「専門家による意見」は不可能) ・7 高   品質に相当な影響が及ぶことが予測される(規格を満た  さない、安定性データなし、「専門家による意見」は可能) ・3 中   品質に軽微な影響が及ぶことが予測される(規格を満た  さない、安定性データは得られる) ・1 低   製品の品質に影響がないか、又は軽微である(品質は規  格内)

(参考)リスクアセスメントの手法④ 発生確率リスクレベル(P) ・8 定期的な欠陥   定期的に発生することが予測される ・4 反復的な欠陥   低頻度で発生すると予測される ・2 不定期な欠陥   稀に発生すると予測される ・1 欠陥が考えられない   欠陥の可能性は低い

(参考)リスクアセスメントの手法⑤ 検出性リスクレベル(D) ・4 通常は検出されない   欠陥が見過ごされることがきわめて多く、検出されない  (技術的な解決策はなく、手動でのコントロールもできない) ・3 検出されない可能性が高い   欠陥は軽視できると思われる   (手動のコントロール、スポットチェック) ・2 定期的に検出される   通常、欠陥は検出される(手動によるコントロール、統計   的コントロールを用いた日常業務) ・1 常に検出される   欠陥は必ず検出することができ、検出される   (モニタリング、技術的な解決策がある)

(参考)リスクアセスメントの手法⑥ 乾燥工程 工程 可能性の ある 欠陥モード 可能性の ある 原因 S P D RPN セットアップ 汚染 作業員の 着衣の乱れ 3 5 8 120 設備の洗浄不十分 7 2 112 乾燥開始 製品の劣化 温度計の 損傷 63 温度維持 乾燥時間が長い 不安定な 空気供給量 4 40

(参考)リスクアセスメントの手法⑦ 本日紹介しましたのは、 ICH Q9 ブリーフィング・パックの一部です。 なお、当該パックは ICHの公式プロセスを経たものではなく、 また公式のポリシー/指針を示したものでは ないことをご了承ください。

ご清聴ありがとうございました。