はじめに

第 1 章 はじめに
1. CSA ガイダンスの公開背景
2. CSA ガイダンスの本質
3. 適用範囲と特徴
4. システムの分類と評価アプローチ
5. リスクベースアプローチの重要性
6. 国際的な規制の調和と発展
7. GAMP 5 の進化と CSA への対応
8. クリティカルシンキングの実践
9. システム分類の詳細と影響評価
10. 業界への具体的影響と対応

第 2 章　なぜ CSA が必要なのか
1. FDA による CSA 導入の経緯
2. 従来の CSV の問題点
　2.1. CSV によるコンプライアンスコストの問題
　2.2. 技術革新への影響
3. 他産業との比較

第 3 章　用語解説
1. 製品ソフトウェアと非製品ソフトウェア
　1.1. 製品ソフトウェア(Product Software)
　1.2. 非製品ソフトウェア(Non-Product Software)
2. 直接システムと間接システム
　2.1. 直接システム
　2.2. 間接システム
3. 用語の実務的意義

第 4 章　Case for Quality とは
1. Case for Quality の設立背景と目的
2. Case for Quality の基本的アプローチ
3. 既存ガイダンスの課題
4. Case for Quality の発展過程
　4.1. 2011 年の重要な発表
　4.2. 時系列での主要な進展
5. Case for Quality の具体的目標
6. 品質重視アプローチのメリット
7. パイロットプログラムの具体的成果

第 5 章　クリティカルシンキングとは
1. クリティカルシンキングの概念
2. 「スコッティ」のデザインはクリティカルシンキングにより決められた
3. クリティカルシンキングの重要要素
4. クリティカルシンキングが困難な特性
5. CSV に関する一般的な思い込みとその再考
　5.1. 規制対応に関する思い込み
　5.2. システム要件に関する思い込み
　5.3. 文書化・承認に関する思い込み
6. クリティカルシンキングの実践

第 6 章　リスクベースドアプローチとは
1. リスクベースドアプローチの導入背景
2. FDA によるリスクベースドアプローチの提唱
3. 製品とプロセスの理解に基づくリスク評価
　3.1. 製品リスクの評価
　3.2. プロセスリスクの評価
4. CSA におけるリスクベースドアプローチの適用

第７章　GPSV とは
1. Therac-25 事故とその影響(1985-1987 年)
　1.1. 放射線治療装置 Therac-25 の概要
　1.2. 事故の発生と原因
2. 事故調査から得られた教訓
　2.1. マサチューセッツ工科大学 Nancy Leveson 教授の調査結果
3. GPSV ガイダンスの制定と発展
　3.1. GPSV の概要
　3.2. GPSV の適用範囲
　3.3. GPSV の特徴と課題

第 8 章　医療機器における CSV 要求
1. CSA と医療機器分野の関係
2. ソフトウェアバリデーションの分類
3. 医療機器における CSV 要求事項
　3.1. 21 CFR Part 11 Electronic Records; Electronic Signatures (1997.3)
　3.2. 21 CFR Part 820 Quality System Regulation (1997.7)
4. ISO 13485:2016 の要求事項
　4.1. 品質マネジメントシステムで使用するソフトウェア (4.1.6)
　4.2. 製造およびサービス提供のためのソフトウェア(7.5.6)
　4.3. 監視および測定のためのソフトウェア(7.6)
5. ISO/TR 80002-2:2017
　5.1. 規格の概要
　5.2. 特徴と役割

第 9 章　CSA ガイダンス概要
1. CSA ガイダンスの背景
2. パラダイムの転換
3. CSA ガイダンスの目的と範囲
4. CSA ガイダンスの具体的内容
　4.1. リスク分析とアプローチ
　4.2. 査察官の対応と説明責任
　4.3. 適用範囲の詳細
　4.4. CSA ガイダンスの 5 つの特徴
　4.5. CSV から CSA への変革点
5. 実施における課題と対応
　5.1. ガイダンスの問題点
　5.2. 必要な対応
　5.3. 文書化の考え方
6. ガイダンスの構成

第 10 章　CSA ガイダンスに関する質疑応答
1. 質問 1:CSV とコンピュータソフトウェアアシュアランス(CSA)の違いは何か?
2. 質問 2:FDA がこの変更を行うのはなぜか?
3. 質問 3:「製品で使用されていないソフトウェア」とはどういう意味か?
4. 質問 4:これは医療機器企業のみが対象か?
5. 質問 5:間接システムと直接システムとは何か?
6. 質問 6:査察官は CSA イニシアチブについてどのようにトレーニングされるのか?
7. 質問 7:CSA は GAMP にとって何を意味するか? GAMP は廃止されるか?
8. 質問 8:21 CFR Part 11 への影響は?
9. 質問 9:監査証跡はどうか?
10. 質問 10:ISO 13485 はどうか?
11. 質問 11:MDSAP はどうか?
12. 質問 12:IQ、OQ、PQ にとってどのような意味があるか?
13. 質問 13:CSA は EU 当局、MHRA などに受け入れられるのか?

第 11 章　CSA フレームワーク
1. CSA の基本フレームワーク
　1.1. 意図する使用の特定
　1.2. リスクベースアプローチの決定
　1.3. 適切な保証活動の決定
　1.4. 適切な記録の確立
2. 具体的なテストアプローチ
　2.1. スクリプトテスト(ロバスト)
　2.2. スクリプトテスト(限定)
　2.3. スクリプト化されていないテスト(アドホック)
　2.4. スクリプト化されていないテスト(エラー推測)
　2.5. 探索的テスト
3. 業界チームの推奨事項
　3.1. リスクレベルと保証アプローチの選択
　3.2. 3 つのカテゴリー
　3.3. 適切な保証活動の決定

第 12 章　システムライフサイクル
1. システムライフサイクルの概要
2. 仕様と検証のアプローチ
3. 開発フェーズの詳細
　3.1. 定義フェーズ
　3.2. リスク評価
　3.3. 実装 / テスト / デプロイフェーズ
4. パッケージソフトウェアの導入と評価
　4.1. 市販パッケージソフトウェアの選択
　4.2. 機能要件の分類と評価
　4.3. カテゴリー分類との関係
　4.4. 必要な文書の作成
　4.5. カテゴリー 3 の特殊性
5. テストフェーズの実施
　5.1. テストの種類と役割分担
　5.2. トレーサビリティと機能リスク評価
　5.3. テストスクリプトの作成と実施
　5.4. テスト実施時の注意点と逸脱管理
　5.5. 逸脱の管理と記録
　5.6. ビジネステスト(UAT)の実施方法
6. デプロイと引き渡し
　6.1. 実装フェーズでの成果物作成と引き渡し
7. 保守フェーズの管理
　7.1. 是正保守(Corrective)
　7.2. 適応保守(Adaptive)
　7.3. 完全化保守(Perfective)
　7.4. 変更管理の実施
　7.5. サービスレベルアグリーメントと災害対策
8. 廃止フェーズ

第 13 章　ドラフトガイダンス逐条解説
1. 序文
2. 背景
3. 適用範囲
4. コンピュータソフトウェア保証
5. コンピュータソフトウェア保証リスクフレームワーク
　5.1. 意図する使用の特定
　5.2. リスクベースのアプローチの決定
　5.3. 適切な保証活動の決定
　5.4. 適切な記録の確立