第1章 クラウドコンピューティング利用でのGMP省令改正、PIC/S (Annex11) における留意点

- データの信頼性確保、DI対応、外部委託業者管理方法 –

• はじめに
• 1. GMP 省令改正の概要
  • 1.1 GMP 省令改正の背景
  • 1.2 GMP 省令改正における見直しの方針
  • 1.3 GMP 省令改正におけるデータインテグリティ要件
  • 1.4 GMP 省令改正における外部委託業者管理要件
• 2. PIC/S Annex11の概要
  • 2.1 Annex11 におけるデータインテグリティ要件
  • 2.2 Annex11 における外部委託業者管理
  • 2.3 Annex11 の今後
• おわりに

第2章 クラウドコンピューティング等の電子システム利用におけるFDA Part11、およびER/ES指針要件

• はじめに
• 1. データの電子化に関するリスク
  • 1.1 フォーマットの完全性の保持に関するリスク
  • 1.2 ハードウェアの故障によるリスク
  • 1.3 保存メディアによるリスク
  • 1.4 データ消失のリスク
  • 1.5 セキュリティリスク
• 2. 電子記録に対する基本的要件
  • 2.1 真正性
  • 2.2 見読性
  • 2.3 保存性
• 3. 主なER/ES 規制
  • 3.1 21 CFR Part11
    • 3.1.1 21 CFR Part11の概要
    • 3.1.2 Part11 発行の経緯
    • 3.1.3 Part11 における電子記録に関する要件
    • 3.1.4 Part11における電子署名に関する要件
    • 3.1.5 Part11 における電子署名の形式による要件
  • 3.2 厚生労働省ER/ES 指針
  • 3.3 電子記録の真正性のための要件
    • 3.3.1 セキュリティ対応
    • 3.3.2 監査証跡 (オーディットトレイル)
    • 3.3.3 バックアップ対応
  • 3.4 バックアップとリトリーブ
  • 3.5 バックアップとアーカイブ
• おわりに

第3章 クラウドコンピューティングを含めたCSV要件

• はじめに
• 1. バリデーションと適格性評価
  • 1.1 設計時適格性評価 (Design Qualification:DQ)
  • 1.2 据付時適格性評価 (Installation Qualification:IQ)
  • 1.3 運転時適格性評価 (Operation Qualification:OQ)
  • 1.4 性能適格性評価 (Performance Qualification:PQ)
• 2. コンピュータ化システムバリデーション (CSV)
• 3. 適格性評価とテスト
• 4. ソフトウェアカテゴリ分類
  • 4.1 カテゴリ1「基盤ソフトウェア」
  • 4.2 カテゴリ3「構成設定していない製品」
  • 4.3 カテゴリ4「構成設定される製品」
  • 4.4 カテゴリ5「カスタムアプリケーション」
• 5. バリデーションアプローチ
  • 5.1 ソフトウェアカテゴリ分類
  • 5.2 製品品質/ 患者の安全に関するリスクアセスメント
    • 5.2.1 初期リスクアセスメント
    • 5.2.2 機能リスクアセスメント
  • 5.3 サプライヤアセスメント
• 6. トレーサビリティマトリクス
• 7. CSV 対応に対する査察指摘事例
• おわりに

第4章 電子データに対するデータインテグリティ対応のポイント

• はじめに
• 1. データ関連の主な用語の定義
  • 1.1 データ
  • 1.2 生データ
  • 1.3 メタデータ
• 2. ALCOA 原則
  • 2.1 Attributable (帰属性)
  • 2.2 Legible (判読性)
  • 2.3 Contemporaneous (同時性)
  • 2.4 Original (原本性)
  • 2.5 Accurate (正確性)
  • 2.6 Complete (網羅性)
  • 2.7 Consistent (一貫性)
  • 2.8 Enduring (永続性)
  • 2.9 Available (利用可能性)
• 3. データインテグリティに関するFDA 査察指摘事例
  • 必要とされる生成されたデータ・情報のすべてを記録・データとして含んでいない
  • 対象システムの監査証跡機能に関する不備
  • 一意のユーザの特定ができない
  • 対象データに対する不適切なアクセス権限の設定
  • 対象データのレビューの欠如
  • 動的データの保持の欠如
  • バリデーションされたシステムを利用していない
• 4. データインテグリティ対応におけるポイント
  • 4.1 ALCOA+
  • 4.2 オリジナルデータに対する意識
  • 4.3 電子記録に対する規制要件との関連性
• おわりに

第5章 クラウドの基礎・利用形態とGxP システムにおけるクラウド利用

• はじめに
• 1. クラウドの歴史
• 2. クラウド利用のメリット
  • 2.1 柔軟性と拡張性
  • 2.2 コスト削減
    • 2.2.1 初期投資の削減
    • 2.2.2 運用費用の最適化
    • 2.2.3 スケーリングの柔軟性
    • 2.2.4 メンテナンスコストの削減
    • 2.2.5 オンデマンドのサービス利用
  • 2.3 バックアップと復旧
    • 2.3.1 データのバックアップ
    • 2.3.2 災害復旧
    • 2.3.3 スナップショットとバージョン管理
    • 2.3.4 ファイルレベルとシステムレベルのバックアップ
    • 2.3.5 オンデマンドのデータ復旧
  • 2.4 セキュリティとプライバシー
    • 2.4.1 データセキュリティ
    • 2.4.2 ネットワークセキュリティ
    • 2.4.3 アクセス制御
    • 2.4.4 データプライバシー
    • 2.4.5 コンプライアンス
  • 2.5 グローバルなアクセス
    • 2.5.1 地理的な分散
    • 2.5.2 遅延時間の最適化
    • 2.5.3 コンテンツデリバリーネットワーク (CDN) の活用
• 3. クラウドの利用形態
  • 3.1 パブリッククラウド
  • 3.2 プライベートクラウド
  • 3.3 ハイブリッドクラウド
  • 3.4 コミュニティクラウド
• 4. クラウドサービス
  • 4.1 IaaS
  • 4.2 PaaS
  • 4.3 SaaS
• 5. GxP におけるクラウドサービスの利用
  • 5.1 クラウドサービス利用の利点
  • 5.2 クラウドサービス利用時の留意事項
• おわりに

第6章 GxP分野におけるクラウドで考慮すべきリスクとその対応

• はじめに
• 1. クラウド利用におけるリスクと対策
  • 1.1 セキュリティ
  • 1.2 サービス停止
  • 1.3 クラウドプロバイダの信頼性
  • 1.4 コスト
  • 1.5 地政学的リスク
• 2. クラウド利用の留意事項
  • 2.1 データバックアップ
  • 2.2 契約条件
  • 2.3 ベンダーロックイン
  • 2.4 データとサービス移行
  • 2.5 クラウドプロバイダが提供するサービス
• 3. GxP 分野におけるリスクと対策
• おわりに

第7章 GxP分野で利用されるクラウド基盤のURS作成と適格性評価

• はじめに
• 1. クラウド利用システムにおけるバリデーション
  • 1.1 クラウド基盤のカテゴリ
    • 1.1.1 IaaS のカテゴリ分類
    • 1.1.2 PaaS のカテゴリ分類
    • 1.1.3 SaaS のカテゴリ分類
• 2. クラウド基盤のURS
  • 2.1 IaaS のURS
  • 2.2 PaaS のURS
  • 2.3 SaaS のURS
• 3. サービスレベル契約 (SLA:Service Level Agreement)
  • 3.1 サービスの可用性
    • 3.1.1 サービスの稼働時間
    • 3.1.2 サービスのダウンタイム (可用性の保証)
    • 3.1.3 サービスの復旧時間
    • 3.1.4 補償
    • 3.1.5 監視と報告
  • 3.2 パフォーマンス
    • 3.2.1 応答時間
    • 3.2.2 処理能力
    • 3.2.3 帯域幅
    • 3.2.4 データの処理時間
  • 3.3 セキュリティ
    • 3.3.1 データの暗号化
    • 3.3.2 アクセス制御
    • 3.3.3 データのバックアップとリストア
    • 3.3.4 セキュリティ監視と脅威対策
    • 3.3.5 データの分離
    • 3.3.6 セキュリティ評価と監査
  • 3.4 データバックアップ
    • 3.4.1 バックアップの頻度
    • 3.4.2 バックアップの保持期間
    • 3.4.3 バックアップの方法
    • 3.4.4 バックアップの完全性と整合性
    • 3.4.5 バックアップとリストアのテスト
  • 3.5 サポートと保守
    • 3.5.1 問合せ方法
    • 3.5.2 問合せへの応答時間
    • 3.5.3 障害対応と修復時間
    • 3.5.4 アップデートとメンテナンス
    • 3.5.5 サービスレベルの監視と報告
• 4. クラウド基盤の適格性評価
  • 4.1 IaaS の適格性評価
  • 4.2 PaaS の適格性評価
  • 4.3 SaaS の適格性評価
• おわりに

第8章 クラウド利用時のデータインテグリティ対応/CSV アプローチと利用時の留意点

• はじめに
• 1. クラウドに対する規制当局の考え方
  • 1.1 製薬業界におけるクラウドのメリット
  • 1.2 FDA におけるクラウド利用
• 2. 規制当局によるクラウド利用時の考慮点
  • 2.1 FDA ガイダンスに見るクラウド利用時の要件
  • 2.2 EMA におけるクラウド利用の要件
  • 2.3 MHRA DIガイダンスに見るクラウド利用の要件
  • 2.4 まとめ
• 3. 戦略的アプローチ
  • 3.1 概要
  • 3.2 各論
    • 3.2.1 クラウドのサプライチェーン
    • 3.2.2 SaaS 事業者のサプライヤアセスメント
    • 3.2.3 クラウド事業者との契約
    • 3.2.4 サービスレベル合意書 (SLA)
    • 3.2.5 品質合意書
• 4. クラウドベースサービスのバリデーション/ クオリフィケーションの方法
  • 4.1 SaaS バリデーションアプローチ
  • 4.2 IaaS バリデーションアプローチ
  • 4.3 PaaS バリデーションアプローチ
• 5. マルチテナントクラウド
• まとめ

第9章 クラウド系ITシステムに関するFDA査察対応

• 1. クラウド系IT システムのFDA 査察対応が必要となる背景
• 2. FDA 査察の事前準備
  • 2.1 パッケージCSV ドキュメント
  • 2.2 クラウド系IT システムの維持・メンテナンスに関するドキュメント
  • 2.3 システム台帳
  • 2.4 使用者リスト (アドミニストレーター,フルユーザー,ライトユーザー)
  • 2.5 システム障害に対する対応策 (サプライヤーからの通知)
  • 2.6 問い合わせ・苦情
  • 2.7 変更管理のドキュメント一式
  • 2.8 逸脱処理のドキュメント一式
  • 2.9 ユーザーアカウント管理
  • 2.10 クラウド系IT システムの定期照査 (外部から不正アクセスなど)

第10章 クラウド基盤適格性評価計画書作成

• 1. 製造所におけるコンピュータ化システムバリデーションが重要である背景
• 2. コンピュータ化システムバリデーション (CSV) の内容
  • 2.1 IT システムのCSV の実践
  • 2.2 クラウド系ITシステムのCSV での着眼点

第11章 クラウド下でのシステム導入事例~工場デジタル化とGMP下でのクラウド利用

• はじめに
• 1. 工場デジタル化施策
  • 1.1 工場デジタル化の戦略
• 2. 工場デジタル化の実現
  • 2.1 計画アサインメントシステム
    • 2.1.1 導入目的
    • 2.1.2 システム概要
  • 2.2 遠隔支援システム
    • 2.2.1 導入目的
    • 2.2.2 システム概要
  • 2.3 教育認定システム
    • 2.3.1 導入目的
    • 2.3.2 システム概要
• 3. クラウドサービスの活用
  • 3.1 CSI の利用
  • 3.2 工場デジタル化におけるCSI/AWSサービスの活用
• 4. 遠隔支援システムの開発とバリデーション活動
  • 4.1 遠隔支援システムの機能要件と対応
  • 4.2 遠隔支援システムの環境要件と対応
• おわりに