【監修】　　株式会社イーコンプライアンス 代表取締役　村山 浩一

【主な略歴】

1986年4月
　日本ディジタルイクイップメント株式会社（日本DEC） ソフトウェアサービス部 入社
　GCP管理システム・症例データ管理システムの企画・開発担当（現ClinicalWorks/GCP/CDM）
　改正GCP（J-GCP）に対応した標準業務手順書作成コンサルティング
　製薬業界におけるドキュメント管理システム導入コンサルティング
　1988年にATR（株式会社国際電気通信基礎技術研究所：京都府精華町）でニューラルネットの研究に携わる（研究補助員）
1999年2月
　日本アイ・ビー・エム株式会社　コンサルティング事業部　入社
　NYのTWG（The Wilkerson Group）で製薬業界に特化したコンサルタントとして研修
　製薬企業におけるプロセス　リエンジニアリング担当
　Computerized System Validation(CSV)、21 CFR Part11 コンサルティング
2001年7月
　IBM認定主幹コンサルタント
　アイビーエム・ビジネスコンサルティングサービス株式会社へ出向
　マネージング・コンサルタント
2004年7月
　日本アイ・ビー・エム株式会社　退社
2004年8月
　株式会社イーコンプライアンス設立　現在に至る。

詳しい経歴はこちら

村山浩一は、長年にわたり製薬・医療機器産業のコンプライアンス支援に携わり、500社以上の企業を支援してきた実績を持ちます。バイオ医薬品の査察対応においては、3極（FDA・EMA・PMDA）の規制要求を横断的に理解し、「リスクベース」の思考をPQS全体に浸透させることが重要です。本講座では、近年の査察指摘事例を分析しながら、「やったことを語る」から「なぜ十分かを語る」への転換を軸に、自律改善型QAの実践イメージを具体的に解説します。

【関連の活動など】

• 日本PDA　第9回年会併催シンポジウム　21 CFR Part 11その現状と展望
• 日本製薬工業協会　医薬品評価委員会　基礎研究部会主催（東京）
• 東京大学大学院医学系研究科　臨床試験データ管理学講座などにて多数講演。など

【収録内容】

オープニング
　・本日の到達目標：視聴後にできるようになる3つのこと
　　①リスクベース思考の理解（3極の監査哲学に共通する「なぜ」を語れる）
　　②実務ポイントの体得（ギャップ分析・リスク評価・質問設計など実装手順を持ち帰れる）
　　③QA役割の再定義（守りから攻めへ、自律改善型QAの実践イメージを描ける）
　・本日の構成（5ステップのロードマップ：OP→第1章→第2章→第3章→第4章）

第1章　リスクベース監査とは
　・「リスクベース」の本質――チェックリスト依存（受け身型）とリスクベース（能動・戦略型）の対比
　　KEY INSIGHT：「やったことを語る」ではなく「なぜ十分かを語る」がリスクベース思考の入口
　・なぜ今"リスクベース"なのか――ICH Q9(R1)起点の規制変遷（2023→2026）
　　2023.01 ICH Q9(R1) Step 4採択 → 2023.05 FDA官報公示 → 2023.07 EMA発効
　　2023.08 EU Annex 1本格運用 → 2025.06 FDA Elsa AI稼働 → 2025.09 PMDA不適合連絡書公表
　・3極規制当局のスタンス比較（FDA / EMA・PIC/S / PMDA の哲学と着眼点）
　　FDA：Science- and risk-based、DI／無菌／設備設計重視、Form 483／Warning Letter
　　EMA/PIC/S：QRM中心、Annex 1でCCS必須、汚染管理／環境モニ／人介入
　　PMDA：改正GMP省令／PQS整備、DI／バリデーション／委託先、調査結果公表拡大
　・FDAの視点――Heightened Rigor 2025
　　Elsa（FDA内部AIシステム）：異常検知・高リスク施設の優先査察
　　Deep-Driven Targeting、Heightened Rigor、RRA（遠隔規制評価）とのハイブリッド運用
　・EMA/PIC/Sの視点――Annex 1本格運用
　　CCS（汚染管理戦略）の必須化（living document として運用）
　　QRM中心の枠組み、頻出deficiency（リスクjustify不足・QRM連携欠如・CCSフィードバック不足）
　・PMDAの視点――透明性強化と国際整合
　　GMP調査結果の段階的公表（2022年度〜／2025年3月〜試行的公表／2025年9月〜不適合連絡書公表）
　　頻出指摘テーマ：DI、改正GMP省令運用、バリデーション、委託先管理
　・受け身型監査対応からの脱却
　　反応型（Reactive）→予防型（Preventive）→戦略型（Strategic）の3段階移行モデル

第2章　バイオ医薬品の指摘トレンド
　・バイオ医薬品のリスク特性――なぜ厳しく見られるのか（4つの根本要因）
　　①細胞培養：生体由来の変動性・開放操作リスク・培養期間中の偏差
　　②無菌性：最終滅菌不可・無菌操作法依存・環境モニ強化が必須
　　③ウイルス：外来性ウイルス試験・クリアランス評価・FDA 2024ガイダンス
　　④分子複雑性：高分子・糖鎖修飾・凝集・同一性・純度・力価の維持
　・バイオ製造フローとリスクポイント（上流→下流→製剤化）
　　①セルバンク（MCB/WCB：ID・純度・安定性）
　　②細胞培養（閉鎖系徹底・人介入の最小化）← HOT SPOT
　　③回収・精製（ウイルスクリアランス・中間体管理）
　　④製剤・無菌充填（Annex 1 / RABS・環境モニ）← HOT SPOT
　　⑤QC・出荷（DIと分析法バリデーション・参考品・保存品）
　・3極で頻出する指摘――トップ7（2024-2025年査察動向集約）
　　①SOP／手順違反（不遵守・現場実態との乖離：FDA 211.100）
　　②データインテグリティ（電子記録の追跡性・ALCOA+・アクセス権）
　　③無菌性保証（微生物管理・環境モニ・人介入：211.113／Annex 1）
　　④設備設計／HVAC（差圧・ゾーニング・フロー：211.42）
　　⑤逸脱調査の不足（出荷前調査・根本原因解析・CAPA効果確認：211.192）
　　⑥PQSの運用（経営レビュー・品質照査の形骸化・ICH Q10連携不足）
　　⑦委託先管理（責任分担・品質契約・監査周期・KPI）
　・FDA 21 CFR Part 211観点での観察事項（条文×頻出パターン対応マップ）
　　211.22 品質管理ユニット、211.42 施設設計、211.68 電子記録
　　211.100 製造手順SOP、211.113 微生物汚染管理、211.192 バッチ調査、211.194 ラボ記録
　・EU GMP Annex 1の頻出deficiency（2023年8月発効後の運用上の論点）
　　CCSの包括性不足・リスクjustifyが薄い・QRMとの連携不足
　　Living document でない・人介入の最小化未達・環境モニ設計の根拠不足
　・PMDA指摘事例の傾向（DI・改正GMP省令・バリデーション・委託先管理・教育訓練・供給管理）
　・指摘事例から学ぶ――規制当局の「期待」
　　✗期待外れ：「SOPに従って実施」「過去X年やってきた」「リスクアセスメントは行いました（書類提示のみ）」
　　✓期待される：「リスクはA・B・Cと特定し……」「データN=○○、平均±SDで……」「CAPA効果確認まで完了、再発0件」

第3章　PQSの要件
　・能動的・戦略的PQSとは――Reactive PQS vs Active PQSの比較
　　Reactive：苦情・逸脱が起きてから動く、QRMは単発・帳票化
　　Active：リスクを先取りし設計段階から織り込む、QRMが日常の意思決定エンジン
　・PQSとQRMの入れ子構造（ICH Q10とICH Q9(R1)の関係性）
　　PQS（ICH Q10）は「器」、知識マネジメントは「血流」、QRM（ICH Q9(R1)）は「心臓」
　・PQS強化の5本柱（リスクベース監査に耐える組織体力）
　　①リーダーシップ&カルチャー：経営の品質コミットメント・speak-up文化
　　　　Quality CultureのKPI例（Speak-up Rate・Reporting Time・Repeat Findings・Training Attendance）
　　②知識マネジメント：蓄積（STORE）×流通（FLOW）×活用（APPLY）のサイクル
　　　　失敗事例こそ価値ある資産――匿名化・横展開・新製品/新工程への設計入力
　　③QRM：リスクで意思決定・formalityをリスクに比例させて選択
　　④データインテグリティ（DI）：ALCOA+を満たす・アクセス権・監査証跡・リアルタイム記録
　　⑤継続的改善：経営レビュー・CAPA効果確認・品質照査の定期化
　　3本柱（QRM・DI・継続的改善）の連関：QRMがDIを駆動し、DIが改善を支え、改善がQRMを進化させる
　・「守りのQA」→「攻めの自律改善型QA」への役割転換
　　BEFORE（門番型）：承認可否を判定、監査時のみ登場、ドキュメント整合性確認
　　AFTER（伴走型）：コーチ・パートナーとして協働、日常的に現場に伴走、リスクを共通語彙で議論

第4章　実践的な監査対応の準備
　・監査準備の全体像――6ステップ
　　ステップ1：計画立案（監査スコープとスケジュール）
　　ステップ2：ギャップ分析（ベンチマークとの差分可視化）
　　ステップ3：リスク評価（深掘りすべき項目の選定）
　　ステップ4：質問設計（想定Q&Aの用意）
　　ステップ5：委託先監督（サプライヤ品質確保）
　　ステップ6：資料パッケージ（コア・サブ・参照の3層）
　・ギャップ分析の進め方
　　①ベンチマーク選定（規制原典+最新指摘事例）→②現状マッピング→③ギャップ抽出（欠落・不十分・乖離）→④優先度付け（4象限）
　　成果物：ギャップ管理表（指摘優先度・期限・責任者・効果確認方法を1枚に集約）
　・リスク評価と「深掘り」の作法
　　浅い評価 vs 深掘り評価（シナリオ記述・ハザード具体化・検出可能性・トリガ条件）
　・リスク評価ツールの使い分け（ICH Q9(R1)のformality観点）
　　FMEA（工程・装置の故障モード分析）／FTA（根本原因分析）／HACCP（汚染ハザード管理）
　　PHA（予備的ハザード分析）／What-If（網羅性確認）／Risk Ranking（優先度付け）
　・監査・自己点検の質問設計――3種の質問の組み合わせ
　　Q1 開放型（「この工程ではどのような変動を想定していますか？」）
　　Q2 科学的根拠型（「この閾値の根拠はどのデータからきていますか？」）
　　Q3 追跡型（「半年前の指摘がどう改善されたか追えますか？」）
　・委託先のリスクベース監督（選定→契約→監査→KPI→是正の5ステップ）
　　委託先監査チェックリスト（品質システム/DI/バリデーション/逸脱CAPA/変更委託の連鎖/教育訓練）
　・監査を円滑にする資料パッケージ（コア/サブ/参照の3層構造）
　　コア層：PQS／QM／組織図／品質方針／品質照査／経営レビュー
　　サブ層：SOP／バリデーション／CAPA／変更管理／逸脱／苦情
　　参照層：原典／ガイドライン／教育記録／詳細ログ／生データ
　・査察当日のオペレーション（受入→プレゼン→ツアー→質疑→クロージング）
　・査察後フォロー――CAPAは「効果確認」完了で終わる
　　PDCAに効果検証フェーズを必ず組み込む・効果指標を事前定義・横展開と知識化

クロージング
　・総まとめ――3極で共通する5つの視点
　　①Risk-based意思決定　②Knowledge共有・活用　③Data Integrity　④Active PQS　⑤委託先ガバナンス
　・明日からの一歩――Action 10（ICH Q9(R1)通読、逸脱の再記述、CCS確認、委託先KPI整備 等）
　・これからの監査員・QAの役割
　　Coach（判断の質を高める）／Translator（規制と現場を翻訳）／Storyteller（根拠を物語として語る）
　　Facilitator（経営レビューを戦略の場に）／Steward（知識・データの組織資産を守る）