20050407号
■eCompliance News ■□■□■□■□ 2004.04.07発 ■□■
http://www.eCompliance.co.jp
↑ BookmarkはこのURLで!! リンクはフリーです。お気軽に!!

□----------------------------------- by eCompliance -----
                 http://www.eCompliance.co.jp

■ Headline =================================================

・CSV実践講座 第十一回 【SDLCの概要 その8】
・一言アドバイス 【CSVと品質保証】

**************************************************************
◆配信中止・配信先変更は、support@eCompliance.co.jpまでお知ら
せください。
バックナンバーの閲覧は、以下のHPからお願いします。
http://www.eCompliance.co.jp/merumaga
**************************************************************

■□====eCTD Viewer,eCTD Builder発売のお知らせ================
当社はDatafarm社(本社Boston)から日本における独占販売権を取得
いたしました。eCTD Viewer、eCTD Builderを利用することにより、
安価かつ容易な新薬申請書およびeCTDの作成が行えます。
Datafarm社のホームページは http://www.datafarminc.com/ です。

■□==========================================================
◆CSV実践講座 第十一回 【SDLCの概要 その8】
==============================================================
5.10 共通フェーズ(Cross Phase)
共通フェーズはSDLCの全フェーズを通して実施するか、または複数の
フェーズに共通のプロセスを定義する。
共通フェーズでは、下記の事項を行う。
1) 変更管理
2) 障害管理
3) ドキュメント管理
4) トレーニング管理
5) トレーサビリティマトリックスの作成
〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜
5.10.1 変更管理(変更管理計画書、変更要求書、変更一覧)
プロジェクトの各フェーズで、発生する変更要求に対する処理基準及
び手順を記載した変更管理計画を作成する必要がある。変更管理計画
は、バリデーションマスター計画書に含めても良いし、別途複数シス
テムを対象としたドキュメントとして作成しても良い。
変更管理計画書では、ビジネス利益の変更のみを承認、スケジュール、
及び移行することを保証するための変更管理実施作業及びそのプロセ
スを管理する役割と責任を記述すること。
〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜
5.10.2 障害管理(障害管理計画書、障害報告書、障害管理記録)
SDLCの各フェーズ中で発生した不具合は、別途障害記録(Incident
Log)として記録され、変更管理計画に従って、変更管理が実施される。
さらに変更は変更記録(Change Log)として記録すること。
障害管理計画書の目的は、システムのライフサイクル全体の障害を管
理するための要求事項を記述することである。また、コンピュータシ
ステムに関連して発生した障害を記録し、解決するために従うべきプ
ロセスを記載する。
障害管理計画書は、システムのライフサイクルのあらゆるフェーズで
更新することができる。
障害管理計画書内には、障害記録及び障害ログの要求事項を明記しな
ければならない。
障害記録の目的は、障害についての詳細だけでなく、障害に関連した
分析、解決策、及び終了活動の説明も明記することである。
障害報告書の目的は、障害記録を集積することである。
障害報告書には、記載した障害記録を要約するインデックスを含めて
も良い。
〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜
5.10.3 ドキュメント管理(ドキュメント管理計画書、ドキュメント
インデックス)
ドキュメント管理計画書の目的は、システムまたはサービスに関する
ドキュメントをどのように作成、管理、保管するべきかを定義するこ
とである。
ドキュメント管理計画書は、システム、サービス、または組織の計画
及び利用中は維持し、要求事項の変更に合わせて改定すること。
また、すべてのプロジェクトチームのメンバーはシステムやドキュメ
ント管理のサービスアプローチを完全に理解し、それらの要件を遵守
するためにドキュメント管理計画書を読み、理解しなければならない。
〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜
5.10.4 トレーニング管理(トレーニング計画書、トレーニング記録)
トレーニング計画書は、トレーニングの手順を記述し、すべてのユー
ザに対して、任命された責任を実施するのに十分な訓練が行われるこ
とを保証するものである。
またトレーニング計画書は、必要に応じてそのライフサイクルの過程
で修正する。
また必要に応じて複数のトレーニング実施作業を実施する。
トレーニング計画書とトレーニング資料は、システムやサービスが変
更した場合には変更管理を通じてレビュを実施し、必要であればアッ
プデートすること。
トレーニングの計画で最も重要なことは、システムの影響を受ける個
々のグループと、その役割に要求されるスキルと知識を特定するトレ
ーニングニーズ分析である。
ドキュメントインデックスの目的は、プロジェクトの進捗に伴って作
成される各種ドキュメントのステータスを管理することである。
〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜
5.10.5 トレーサビリティマトリックスの作成(トレーサビリティマ
トリックス)
変更に際して、各フェーズにあげた多くのドキュメント間の整合性を
完全に保つことはそうたやすくはない。規制当局は、ユーザによる要
求事項の変更等、いろいろな場面におけるシステムの変更管理を十分
に行うことを要求している。そこで、ドキュメント間の整合性をトレ
ースするためのテーブルであるトレーサビリティマトリックスを常に
作成し、メンテナンスすることが要求される。これはシステムの開発
(または導入)中に作成される各種のドキュメントに関して、1つの
変更要求がどのように関係し、管理、維持されるか、またどのように
変更がテストされ、結果が管理されるかをまとめたドキュメントであ
る。例えば、ユーザの要求仕様(URS)の何章の何番が、機能仕様書
(FS)の何章の何番に対応し記載され、テスト仕様書の何章の何番に
対応し、テスト結果報告書の何章の何番に記載されているかを明らか
にするのである。多くの場合、ソフトウェア開発は成り行きに任せ、
後半のドキュメントほど現実を現しているが、前の段階のドキュメン
トがそれに呼応して変更されることは少ないようである。

トレーサビリティマトリックスの目的は、各種ドキュメント間の整合
性を取り、システムやサービスに対する要求事項または変更事項が漏
れなく対処され、文書化されたことを保証することである。
トレーサビリティマトリックス作成にあたっては、計画フェーズにお
けるバリデーション計画書において、作成される成果物のうち対象と
なるものを事前に定義しておく必要がある。
(つづく)

★次回は、「ユーザ要求仕様書の書き方」です。

■□==========================================================
★一言アドバイス
【CSVと品質保証】
CSVのゴールがコンピュータシステムを利用した業務の「品質保証」
であることは、これまでにも述べてきましたので、良くご理解いただ
いていると思います。
それでは「品質」とは何でしょうか?
こんな例を考えてみました。15万円するブランド物のバックの留め金
部分が汚れていたとしましょう。客は「品質が悪い」と思ったことで
しょう。一方、駅の売店で300円で買った紙袋のすそが少し破れてい
ました。客は「しょうがないな」と思ったことでしょう。
この2つの違いは何でしょうか?それは価格です。
つまり「品質」とは顧客が支払う「対価」に対する「価値」の事を指
します。したがって品質とは相対的であり、また顧客がそれを決定し
ます。決して生産者側が「品質」を一方的に決められるものではあり
ません。
製薬業界の場合、顧客は患者であり、価値は生命です。生命はプライ
スレスであり、したがって薬剤に対する品質は最高水準を要求される
のです。
さて「品質」をご理解いただいたと思いますので、「品質保証」につ
いて触れたいと思います。
FDAでは、CSVに対して「Independent」なQAを求めています。
QA部門の役割は、第三者(つまりIndependent)に、文書化された証拠
(つまりバリデーション文書)を読み、再度SOPにしたがって同様の作
業を行った場合、同様の結果を導ける状態であるかどうかを判断する
ことです。つまり再現性があるかどうかということです。
例えば、別人物がもう一度テスト計画書を作成したとして、ほほ同規
模(数)、同種類のOQテストを定義するだろうか(つまり同じ結論に
行き着くか)ということです。
また、もうひとつ作業の再現性を確保するのに必要なものは、トレー
サビリティです。当社のコンサルタントが推奨する方法は、トレーサ
ビリティマトリックスの作成です。トレーサビリティマトリックスを
利用することによって、文書間の整合性をとり、変更管理に有効に活
用します。
つまりあらゆる変更は管理され、常に整合性を持ったドキュメントを
維持する必要があります。
繰り返しますが、品質保証というのは、適合性のあるSOPにしたがって、
再現性のある活動が文書に記録されていることを確認することです。
決して、文書の過不足や書き方、ましてや「てにをは」をチェックす
ることではありません。
またQAプロセスでは、品質は測定できません。前述したとおり、品質
を決めるのは顧客です。QAが「品質が良い」という報告書を出してい
るとすると、少し違和感があります。自社の品質基準に照らして「品
質が保証できる」や「品質が確保されている」が望ましいでしょう。
ISO-9000の認証の際も、品質の「高い」「低い」は問題にされません。
ただし、「品質管理システム(QMS)」が機能しており、今日よりも
明日、明日よりも明後日というように、品質が向上していく仕組みが
完成しているかどうかが認証のポイントになります。
■□====編集後記==============================================
◆春になりました。まだ幾分寒い日が続いているようです。実は大阪
本社は中ノ島に隣接しており、会社の窓からは川沿いの桜並木が一望
できます。今年は開花が遅いようで今か今かと待ち望んでおります。
当社のお客様も、桜が咲けば、当社に立ち寄ることを楽しみにされて
います。仕事中の息抜きなのかもしれませんが。。。
桜を見に来られるのが目的だと理解しています。決して「ベンダーオ
ーディット」ではないですよね。だって、当社にはベンダーオーディ
ットのプロがいますので、手ごわいですよ。

【 重要事項 】
★本メルマガに記載の原稿の著作権は(有)イーコンプライアンスにあり
 ます。
★本メルマガの全部または一部を引用する際には、事前にご連絡をお願
 いします。
----*----*----*----*----*----*----*----*----*----*----*----*--
 ■□■□ ご意見・ご質問の寄稿をお待ちしています ■□■□
----*----*----*----*----*----*----*----*----*----*----*----*--
●質問大募集!!
★教えてCSV!
★Part11はどうなるの?

■投稿先■
  support@eCompliance.co.jp

※投稿の際には、住所、氏名、年齢、職業、電話番号、メールアドレ
ス、ペンネームをお忘れなくお書き添えください。なお、この情報は
当社が厳重に管理し、一切公開することはありません。

■□==========================================================
発行:有限会社イーコンプライアンス
住所:〒104-0041 東京都中央区新富1-13-26
新富TTビル4F オフィスミレニアム内
電話:03-6222-0980
●編集長   Noriko Kihara
●発行責任者 Koichi Murayama
E-mail support@eCompliance.co.jp
Presentation URL http://www.eCompliance.co.jp/
===============================================================