米国では、80年代に医療機器のソフトウェアの不具合により、患者の死傷事故が発生した。そこでFDAは1987年に「General Principles of Software Validatio」を発行し、医療機器のソフトウェアに関するバリデーションのガイドラインを示した。
このガイドラインでは、レビュの独立を求めている。つまりコンピュータシステムの開発・導入においてIndependentな立場で品質保証(QA)を行うことを要求しているのである。
これが現在のCSVの元になる考え方といえる。
日本では多くの企業におけるQAは業務プロセスに注力していて、コンピュータシステムのQAを実施できる部門やスキルを持った人の養成が遅れている。いわゆるComputer Validation Quality Assurance(CVQA)部門である。
それではシステムの信頼性保証はどうあるべきであろうか。
例えばバリデーションマスタープランの承認、PQ計画書・報告書の承認、バリデーション報告書の承認など、プロジェクト期間中のオンゴーイングなレビュや助言がそれに相当する。
その際に重要なことは、文書中の誤字や整合性を指摘するのではなく、第三者による再現性を判定することである。バリデーションチームによって作業が行われている記録や文書を照査し、もし自身が行ったとしても同様の結果や判定が得られただろうかという点を検討しなければならない。
再現性というのは「たまたまやったら、たまたまうまくいった。」というような偶然性ではないこと−つまり誰がやっても同じ品質結果(基準)が得られるということを第三者的に保証することである。
また文書間の整合性は、トレーサビリティマトリックスを用いてレビュすることができる。
問題が発生した際に一般に知られるようになったが、消費者が購入した牛肉に関して、生産者まで遡れる機能のことである。トレーサビリティは信頼性保証の最低限の要求事項といえる。
さらに知りたい場合は、こちらへお問合せください。