その他CSV文書の書き方


<連載 全12回> CSV実践講座(第12回)

CSV実践について研究するページです。

*万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。
 本文書の改訂は予告なく行われることがあります。

その他CSV文書の書き方

1. はじめに

これまで12回にわたって連載してきたこのシリーズも今回が最終回である。
今回はすでに解説を行ったCSV文書に加えて、その他のCSV文書として、以下の文書の書き方について解説する。

  1. システムアクセス計画書
  2. ドキュメント管理計画書
  3. トレーニング計画書
  4. 移行計画書
  5. 廃棄計画書
  6. 廃棄報告書
2. システムアクセス計画書

システムアクセス計画書(以下、SAP : System Access Plan)は、当該システムへのアクセス権限を管理する手順及び方法を定義する。
アクセス管理の手順及び方法には、アクセス要求の開始、アクセス権の承認、変更、破棄、及び記録と調査を含む。
ここでシステムオーナとシステム管理者の関係を説明する。システムオーナは、プロ野球に例えると球団オーナであり、トレードなどでチームにどの選手を採るかまたはどの選手を出すかを決める権限を持っている。またシステム管理者は監督であり、与えられた選手の管理を引き受けるのである。
SAPでは、システムオーナは当該システムをどのユーザに使用させるか、どんなアクセス権を持たせるのかを決定する権限を持っている。システム管理者は、システムオーナが許可したユーザへのアクセス権限を付与し、決められた通りにユーザがアクセスしている事を管理する。
ユーザ登録の依頼書(ユーザ権限の変更・削除を含む)様式を添付しておくこと。

SAPは、下記の内容を含めて記載すること。

  1. 目的
  2. 範囲
  3. 用語の定義
  4. 責任
    システムへのアクセス権管理に関しての役割と責任を記載する。
    また電子署名を使用する場合は、記録と署名が偽造された場合の責任に関して記載する。
  5. イントロダクション
    対象とするコンピュータシステムについて記載する。
  6. システムオーナとシステム管理者
    6-1 システムオーナ
           当該システムへのアクセスを許可するシステムオーナの定義
    6-2 システム管理者
           当該システムへのアクセス権の付与、変更、管理を実施する権限を有するシステム管理者の定義
  7. アクセス権とユーザ
    7-1 アクセス権
           当該システムにおけるアクセス権の一覧表を記載する。
    7-2 グループ
           当該システムに登録するユーザグループとアクセス権限の関係を記載する。
    7-3 ユーザ
           当該システムにアクセス権を持つユーザの一覧を記載する。
           別途、添付資料としても良い。
  8. アクセス権管理プロセス
    アクセス権の付与、変更、削除に関する記録の作成方法と承認方法を記載する。
    8-1 プロセスの開始
           社員の入社、異動、特に退職に関連して、どのように本プロセスに関連づけられるかを記載する。
    8-2 アクセス権要求ルート
           システムオーナへの要求ルートを記載する。
    8-3 評価方法
           システムオーナはどのように適正に要求を評価するかを記載する。
    8-4 承認方法
    8-5 アクセス権設定方法
           システム管理者がどのようにアクセス権を設定するかを記載する。
    8-6 ユーザIDとパスワード
           ユーザID と初期パスワードの付与ルールを記載する。
           また当該ユーザへの通知方法を記載する。
    8-7 プロセスの終了
  9. 監査
    セキュリティの観点から、システムアクセスの監査方法と手順を記載する。
    9-1 監査のスケジュール、説明、頻度
    9-2 監査項目
           例)プロセスの遵守状況、期限切れのシステムアクセス権の確認および削除、
           逸脱の調査、修正、文書化する方法など
  10. 記録の保管
3. ドキュメント管理計画書

これまで幾度も解説してきた通り、CSVでは多くの文書の作成が行われる。文書のボリュームに加えて、各文書のレビュ承認といったステータスの管理も行わなければならない。さらに各文書は改訂されることがあるので、版数管理及びそれらのステータスの管理が必要となる。
ドキュメント管理計画書(以下、DMP : Document Management Plan)では、作成途上および作成したCSV文書をどのように管理するかのを記載する。

DMPは、下記の内容を含めて記載すること。

  1. 目的
  2. 範囲
  3. 用語の定義
  4. 責任
  5. イントロダクション
  6. ドキュメントID
  7. バージョン管理
  8. ドキュメントテンプレート
  9. ドキュメント管理プロセス
    9-1 ドキュメントの作成
    9-2 ドキュメントの更新(新しいバージョン)
    9-3 ドキュメントレビュ
    9-4 ドキュメントの承認
  10. 配布と保管
  11. ドキュメント一覧表
    作成途上または作成中のドキュメントの一覧表を定義する。
    作成・レビュ・承認などのステータスを管理する。
4. トレーニング計画書

多くの場合、CSVを実施するシステムはGXPデータを取り扱う重要なものであることが多い。したがって当該システムを利用するユーザは、不慣れによる操作ミスを防止するため、その操作方法について十分にトレーニングを受けておく必要がある。
またセキュリティをおろそかにしたために起こり得る、電子記録電子署名の改ざん・ねつ造などによるリスクを十分に理解しておかなければならない。
ちなみにひと言でトレーニングという場合が多いが、実際には教育・訓練に関して記載する必要がある。教育は入門教育に例えられるように、初期段階のものであり、訓練は教育を受けた者がさらに研鑽していく方法のことである。
システムの導入期間中には、ユーザによるPQテストが実施されるが、そのPQテスト前にもトレーニングを実施しておかなければならない。したがってトレーニング計画書(以下、TP : Training Plan)は、テストフェーズ前に作成しておく必要があり、共通フェーズに属する文書である。(適用は利用フェーズのみではない。)
TPでは、トレーニングに関する責任者、カリキュラム、記録に関して記載することが重要である。

TPは、下記の内容を含めて記載すること。

  1. 目的
  2. 範囲
  3. 用語の定義
  4. 責任
  5. イントロダクション
    5-1 プロジェクトの背景
    5-2 システムの複雑さ及びビジネスへの影響
    5-3 使用する技術に対する不慣れさ
  6. トレーニング戦略
  7. トレーニングニーズの分析
  8. トレーニングの計画と開発
  9. トレーニングの準備と実施
  10. トレーニング資料
    10-1 トレーニング資料に対する対象者の区分
    10-2 トレーニング資料
    10-3 使用する技術に対する不慣れさ
    10-4 ユーザドキュメント
    10-5 メディアタイプ
    10-6 対象者
  11. 責任者
  12. 対象者
  13. カリキュラム
  14. スケジュール
  15. トレーニング評価
  16. トレーニングの文書化
    トレーニングの記録の作成方法および保存方法を記載する。
  17. リスク
5. 移行計画書

移行計画書(以下、DP : Deployment Plan)は、当該システムを本番環境へ移行するための計画書である。
DPは、移行するときの複雑性に対して適切に記載しなければならない。
また旧システム(手作業ベースの業務を含む)から新システムへの移行方法についても記載すること。

DPは、下記の内容を含めて記載すること。

  1. 目的
  2. 範囲
    移行するシステムと項目を定義し、本移行計画書の適応範囲を記載すること。
  3. 用語の定義
  4. 責任
  5. イントロダクション
  6. 仮定、例外、制限
    システムおよび項目の移行に影響を与える仮定、例外、制限を記載する。
    また移行に際して予測される影響を記載する。
  7. リスク
    移行に関連するビジネス、プロジェクト品質および安全においてのリスクを明確にし、それらの優先順位付けを行う。
    リスクを軽減するために使用する具体的な移行実施作業を記載する。
  8. アプローチ
    8-1 採用するアプローチと理由
    8-2 作成する成果物
    8-3 移行結果の確認方法
    8-4 リソース
    8-5 移行ツール
    8-6 移行計画書テスト方法
  9. 終了条件
  10. モニタリングおよび管理
6. 廃棄計画書

新システムの稼働開始に際し、旧システムを廃棄(廃止)する際に廃棄計画書(以下、RP : Retirement Plan)を作成しなければならない。
当該システムがGXPデータを保持している場合、廃棄は慎重に行わなければならない。
21 CFR Part 11の11.10 (c)にこういう記載がある。

「記録の保管期間を通じて記録の正確で容易な検索を可能とするような記録の保護」

つまり電子記録は保管が義務付けられている期間は廃棄することができない。またFDAの査察に対して速やかに電子記録を検索し提示することができなければならないのである。
さらに11.10 (e)にはこういう記載がある。

監査証跡は、少なくとも当該電子記録に要求される期間と同じ期間保管することが必要で、FDAのチェックとコピーができるようになっていなければならない。」

つまり電子記録に加えて、監査証跡FDAが調査することがあるので、廃棄してはならないのである。
従ってRPでは、監査証跡を含めたGXPデータをどのように新システムに移行させるか、または別の方法で保管するのかを決定しなければならない。

RPは、下記の内容を含めて記載すること。

  1. 目的
  2. 範囲
    移行するシステムと項目を定義し、本移行計画書の適応範囲を記載すること。
  3. 用語の定義
  4. 責任
  5. イントロダクション
    廃棄の理由や適合しなければならない規制等を記載する。
  6. リスク
    廃棄の影響および今後の処理について記載する。
  7. ツールおよび技術の利用
  8. 廃棄タスクおよび実施作業
    8-1 前提条件
    8-2 実施するアクション
    8-3 責任者
    8-4 終了予定日
    8-5 ハードウェア
           サーバ、ネットワーク、周辺機器など。
    8-6 ソフトウェア
    8-7 データ
           アプリケーションデータ、メタデータ、監査証跡など。
    8-8 文書
           運用マニュアル、操作手順書、システムへのアクセス記録、CSV実施記録、各種契約書など。
    8-8 サービス
           ライセンス契約およびサービスレベルアグリーメント(SLA)の廃止について記載する。
    8-9 継続利用コンポーネント
           システムの一部分(コンポーネント)を引き続き利用する場合は、記載する。
  9. 成果物
  10. セキュリティ
    10-1 アクセス権の解除
  11. 検証
  12. 引継ぎ
  13. 復元
    データの修復方法、アクセス方法を記載する。
    必要に応じて、コンピュータシステムの再構築の方法について記載する。
  14. 受諾条件
    廃棄作業が無事完了したと判断される状況について記載する。
7. おわりに

12回に渡って連載してきたこのシリーズもこれで完結した。紙面の都合から詳細な解説にまでは至らなかったが、参考にして頂けるものも多かったのではないかと自負している。
CSVの実施は、何度行ってもなかなか自信が持てず、またゴールが明快ではない。
また文書や記録の書き方というノウハウだけに偏ってもいけない。
CSVの目的とするところは、システムの信頼性確保とそのシステムを使用した業務及びデータの信頼性確保である。
本シリーズが読者各位のシステムや業務の信頼性向上に役立てば光栄である。
最後に締め切りを一度も守ったことがなく、我慢強く待って頂いた編集者の樋口典軌氏と菅原隆氏に感謝の意を表する。

参考
  • 「Title 21 of the Code of Federal Regulations Part 11,“Electronic Records; Electronic Signatures”」 FDA 1997.3.20