- 【CSAガイダンス対応】CSA実施手順書・様式
- 価格:165,000円(税込) ~ 1,569,150円(税込)
▼ 商品説明の続きを見る ▼
【納品形態につきまして】
| カートに入れる | CD-Rによる納品をさせて頂きます。 ※CD-Rでの納品をご希望の場合、手数料として商品代プラス1,650円(税込)を加算させていただきます。 ご注文確認後、2~6営業日に郵送いたします。 銀行振り込み(請求書発行)、クレジットカード、コンビニ決済、PayPay、楽天Pay、楽天銀行決済などがご利用いただけます。 当社ポイントがたまります。次回商品購入時にお使いいただけます。(※購入方法は「カートに入れる」場合のみご利用可能です。) 領収書は電子形式でお送りいたします。 |
|
|---|---|---|
| 楽天市場店から購入 | CD-Rによる納品(決済確認後) 楽天ポイントがたまります。 また楽天ポイントでお支払い可能です。 商品郵送のタイミング 特にご指定がない場合、 前払い決済の場合(例:銀行振込) ⇒ご入金確認後、2~6営業日に郵送いたします。 上記以外の決済の場合(例:クレジットカード) ⇒ご注文確認後、2~6営業日に郵送いたします。 ※前払い決済の場合は、お客様のご入金タイミングにより、お届け予定日が前後することがございます。 領収書発行方法につきましては、以下のページよりご確認ください。 https://ichiba.faq.rakuten.net/detail/000006734 |
|
【楽天市場店からご購入をご希望の方へ】
| 楽天市場店 |
楽天市場店でのご購入は ⇒ |
|
|---|---|---|
| 備 考 | ※楽天ポイントがたまります!! ※楽天ポイントでお支払い可能です。 |
|
FDA CSAガイダンス準拠 コンピュータソフトウェア保証(CSA)実施手順書
製造・品質システムソフトウェア向け
目次
第1章 総則
1.1 目的と適用範囲
1.1.1 本手順書の目的
1.1.2 適用範囲(非製品ソフトウェア)
・製造システムソフトウェア
・品質管理システムソフトウェア
・その他の製造・品質支援ソフトウェア
1.1.3 適用除外(製品ソフトウェア)
・医療機器組込みソフトウェア(IEC 62304対象)
・SaMD(Software as Medical Device)
1.1.4 規制要件との関係
1.2 CSAとCSVの違いと移行戦略
1.2.1 CSVからCSAへのパラダイムシフト
1.2.2 移行ロードマップ
1.2.3 既存システムへの適用戦略
1.3 用語の定義
1.3.1 CSA関連用語
1.3.2 GAMP 5用語
1.3.3 規制用語
1.4 規制要件の背景
1.4.1 21 CFR Part 820.70(製造および工程管理)
1.4.2 21 CFR Part 820.30(設計管理)との関係
1.4.3 FDA CSAガイダンス(2022年9月)
1.4.4 GAMP 5 2nd Edition(2022年)
1.4.5 その他の関連規制(21 CFR Part 211、Part 11等)
1.5 文書体系と関連SOP
1.5.1 CSA文書階層
1.5.2 関連SOP一覧
1.5.3 テンプレート・様式の管理
第2章 CSAの基本原則
2.1 リスクベースアプローチの概要
2.1.1 製品品質への影響度評価
2.1.2 患者安全への間接的影響評価
2.1.3 製造プロセスへの影響度評価
2.1.4 データインテグリティへの影響度評価
2.1.5 リスクスコアリング手法
2.2 クリティカルシンキングの実践
2.2.1 客観的証拠に基づく意思決定
2.2.2 文書化すべき思考プロセス
2.2.3 【具体例】QMSソフトウェアの機能リスク評価での思考プロセス
2.2.4 【具体例】ERPシステムのテスト戦略決定での適用
2.3 TPLC(Total Product Lifecycle)の考え方
2.3.1 製品ライフサイクル全体の品質保証
2.3.2 継続的改善プロセス
2.3.3 フィードバックループの確立
2.4 最小限文書化(Least Burdensome)の原則
2.4.1 価値のある文書化の判断基準
2.4.2 リスクレベル別文書化要件
2.4.3 既存文書の活用戦略
2.4.4 ベンダー文書の受入基準
第3章 組織体制と役割・責任
3.1 CSA実施体制
3.1.1 組織構造
3.1.2 CSA委員会の設置と運営
3.1.3 プロジェクト体制
3.2 各役割の責任分担
3.2.1 経営層の責任
3.2.2 システムオーナー(プロセスオーナー)
3.2.3 プロジェクトマネージャ
3.2.4 品質保証部門(QA)
3.2.5 SME(Subject Matter Expert)
3.2.6 IT/IS部門
3.2.7 サプライヤ・ベンダー
3.2.8 エンドユーザー
3.3 教育訓練要件
3.3.1 役割別必要スキルマトリックス
3.3.2 初期教育プログラム
3.3.3 継続教育と力量評価
3.3.4 教育記録の管理
第4章 リスクベースアプローチの実装
4.1 リスク評価フレームワーク
4.1.1 初期リスク評価プロセス
4.1.2 リスクマトリックス(5×5)の使用方法
4.1.3 リスクスコアリング基準
4.1.4 リスク評価の文書化
4.2 ソフトウェアの分類とアプローチ決定
4.2.1 GAMP 5カテゴリ分類
・カテゴリ1:インフラストラクチャソフトウェア
・カテゴリ3:構成設定不要な製品
・カテゴリ4:構成設定を行う製品
・カテゴリ5:カスタムアプリケーション
4.2.2 カテゴリ分類フローチャート
4.2.3 各カテゴリ別の保証活動レベル
4.2.4 【具体例】LIMSシステムのカテゴリ判定
4.2.5 【具体例】クラウドERPシステムの分類
4.3 保証活動の範囲決定
4.3.1 High/Medium/Lowリスク別アプローチ
4.3.2 スケーラブルな文書化要件
4.3.3 テスト戦略の決定
4.3.4 【具体例】製造実行システム(MES)のリスク評価
4.3.5 【具体例】電子バッチ記録システムの保証戦略
4.4 リスクコントロール
4.4.1 リスク軽減策の選定
4.4.2 残存リスクの評価と受容
4.4.3 リスクコミュニケーション
第5章 ソフトウェア開発・導入ライフサイクル
5.1 ライフサイクルアプローチの概要
5.1.1 CSAライフサイクルモデル
・ウォーターフォールモデル
・アジャイルモデル
・ハイブリッドモデル
5.1.2 フェーズゲート管理
5.1.3 GAMP 5カテゴリとCSAリスクレベルのマッピング
5.2 計画フェーズ(Planning Phase)
5.2.1 ビジネスケース評価
・投資対効果(ROI)分析
・規制要件への影響評価
5.2.2 ユーザ要求仕様書(URS)
・要求事項の分類と優先順位付け
・SMART原則に基づく記述
・トレーサビリティの確立
・【具体例】LIMS導入のURS構成
5.2.3 初期リスク評価
・製品品質リスク評価
・プロセスリスク評価
・データインテグリティリスク評価
・【具体例】電子記録管理システムのリスクスコアリング
5.2.4 CSA/バリデーション計画書
・リスクベース戦略の文書化
・クリティカルシンキング適用計画
・成果物マトリックス
5.2.5 パッケージソフトウェア評価
・Fit-Gap分析
・ベンダー評価
・カスタマイゼーション判断
・【具体例】ERP品質モジュール選定評価
5.3 要求・設計フェーズ(Requirements & Design Phase)
5.3.1 機能仕様書(FS)
・機能要件の定義
・機能リスク評価(FRA)
・アクセプタンス基準
・【具体例】電子署名機能のリスク評価
5.3.2 コンフィギュレーション仕様(CS)
・パラメータ設定管理
・変更管理対象の明確化
5.3.3 設計仕様書(DS)
・アーキテクチャ設計
・データフロー設計
・セキュリティ設計
5.3.4 設計レビュー(DR)
・クリティカルシンキング実践
・マルチディシプリナリーレビュー
・【具体例】統計解析システム設計レビュー
5.4 構築・開発フェーズ(Build & Development Phase)
5.4.1 開発環境管理
・環境分離戦略
・ソースコード管理
5.4.2 コーディング標準
・セキュアコーディング
・コードレビュー
5.4.3 継続的インテグレーション/デリバリー(CI/CD)
・自動化テスト
・ビルド管理
5.5 検証フェーズ(Verification Phase)
5.5.1 リスクベーステスト戦略
・テスト深度決定
・テストタイプの選択
5.5.2 テスト計画と設計
・テストケース選定
・優先順位付け
・【具体例】21 CFR Part 11機能のテスト設計
5.5.3 システムテスト(ST)実施
・アンバイアステスト
・スクリプトテスト
・性能テスト
5.5.4 ユーザ受入テスト(UAT)
・ビジネスプロセステスト
・エンドツーエンドテスト
・【具体例】製造記録レビュープロセスのUAT
5.5.5 テスト自動化戦略
・自動化対象選定
・ROI評価
5.6 実装・移行フェーズ(Implementation & Deployment Phase)
5.6.1 データ移行
・データマッピング
・データ検証
・監査証跡の移行
・【具体例】レガシーQMSからのGxPデータ移行
5.6.2 システム移行計画
・カットオーバー戦略
・ロールバック計画
5.6.3 教育訓練実施
・役割別トレーニング
・効果測定
5.6.4 システムリリース
・Go-Live判定
・CSA要約報告書
・残存リスク管理
5.7 運用・保守フェーズ(Operation & Maintenance Phase)
5.7.1 バリデーション状態の維持
・定期レビュー
・パフォーマンスモニタリング
5.7.2 変更管理
・変更カテゴリ分類
・影響度評価
・累積的変更の評価
5.7.3 インシデント・問題管理
・根本原因分析
・CAPA連携
5.7.4 継続的改善
・KPIモニタリング
・フィードバック管理
5.8 廃棄フェーズ(Retirement Phase)
5.8.1 廃棄計画
・データ保持要件
・アーカイブ戦略
5.8.2 システム廃棄実施
・データ抽出
・廃棄証明
5.9 アジャイル/DevOps環境での適用
5.9.1 スプリント単位のCSA活動
5.9.2 自動化によるコンプライアンス
5.9.3 継続的バリデーション
5.10 クラウド/SaaSシステムの考慮事項
5.10.1 責任分界点の明確化
5.10.2 クラウド固有のリスク評価
5.10.3 データレジデンシー
5.11 AI/機械学習の品質システムへの適用
5.11.1 予測モデルの検証
5.11.2 継続的モニタリング
5.11.3 【具体例】品質予測AIの保証
第6章 サプライヤ管理
6.1 サプライヤ評価
6.1.1 リスクベース・サプライヤ評価基準
6.1.2 評価手法の選択
・質問票による評価
・リモート監査
・訪問監査
6.1.3 評価頻度の決定
6.1.4 【具体例】クラウドQMSプロバイダの評価
6.1.5 【具体例】統計解析ソフトウェアベンダーの評価
6.2 COTS(Commercial Off-The-Shelf)ソフトウェアの扱い
6.2.1 市販ソフトウェアの保証戦略
6.2.2 ベンダー提供文書の活用
6.2.3 ユーザーコミュニティの活用
6.2.4 【具体例】Microsoft 365(文書管理)の保証アプローチ
6.2.5 【具体例】SAP(製造管理モジュール)の保証戦略
6.3 サプライヤ契約管理
6.3.1 品質契約要件
6.3.2 SLA(Service Level Agreement)
6.3.3 監査権の確保
6.3.4 エスカレーション手順
6.4 サプライヤパフォーマンス管理
6.4.1 KPIの設定と監視
6.4.2 定期レビュー会議
6.4.3 是正処置の追跡
6.4.4 サプライヤ開発プログラム
第7章 保証活動の実施
7.1 アンバイアステスト(探索的テスト)
7.1.1 実施タイミングと目的
7.1.2 セッションベーステスト管理(SBTM)
7.1.3 チャーター作成方法
7.1.4 発見事項の文書化
7.1.5 【具体例】製造指図システムの探索的テスト
7.2 スクリプトテスト
7.2.1 リスクレベル別テスト深度
7.2.2 テストケース作成基準
7.2.3 期待結果の定義
7.2.4 合否判定基準
7.2.5 【具体例】電子バッチ記録の承認ワークフローテスト
7.3 エラー推測テスト
7.3.1 過去の不具合データ活用
7.3.2 経験に基づくテスト設計
7.3.3 境界値・異常値テスト
7.3.4 【具体例】ロット番号入力検証のエラー推測
7.4 性能・負荷テスト
7.4.1 性能要件の定義
7.4.2 テストシナリオ設計
7.4.3 ツールの選定と使用
7.4.4 結果の評価と改善
7.5 セキュリティテスト
7.5.1 脆弱性評価
7.5.2 ペネトレーションテスト
7.5.3 アクセス制御テスト
7.5.4 データ暗号化確認
7.6 テスト証拠の管理
7.6.1 スクリーンショットの取得
7.6.2 ログファイルの保存
7.6.3 テスト環境の記録
7.6.4 電子署名の適用
第8章 変更管理とメンテナンス
8.1 変更管理プロセス
8.1.1 変更要求の開始
8.1.2 変更カテゴリ分類
・標準変更(事前承認済み)
・通常変更(影響評価要)
・緊急変更(事後承認)
8.1.3 変更影響度評価
8.1.4 変更諮問委員会(CAB)
8.1.5 再保証活動の決定基準
8.2 構成管理
8.2.1 構成アイテムの識別
8.2.2 ベースライン管理
8.2.3 構成監査
8.2.4 バージョン管理
8.3 定期レビュー
8.3.1 システム性能モニタリング
8.3.2 ログレビュー
8.3.3 アクセス権レビュー
8.3.4 継続的改善活動
8.4 パッチ管理
8.4.1 セキュリティパッチ評価
8.4.2 機能パッチ評価
8.4.3 パッチ適用手順
8.4.4 ロールバック計画
8.5 累積的変更の管理
8.5.1 変更の累積評価
8.5.2 再バリデーション判断基準
8.5.3 システム健全性確認
第9章 文書管理と記録
9.1 CSA文書体系
9.1.1 文書階層構造
9.1.2 必須文書一覧
9.1.3 リスクレベル別文書要件
9.1.4 文書化判断フローチャート
9.2 文書作成基準
9.2.1 文書テンプレート
9.2.2 命名規則
9.2.3 バージョン管理
9.2.4 レビュー・承認プロセス
9.3 電子記録の管理
9.3.1 21 CFR Part 11要件
9.3.2 監査証跡要件
9.3.3 データインテグリティ(ALCOA+)
9.3.4 電子署名の実装
9.4 記録の保管と廃棄
9.4.1 保管期間の決定
9.4.2 アーカイブ手順
9.4.3 検索可能性の確保
9.4.4 廃棄手順と証明
9.5 文書管理システム
9.5.1 EDMSの活用
9.5.2 ワークフロー管理
9.5.3 アクセス制御
9.5.4 定期的な棚卸し
第10章 実践ガイドとケーススタディ
10.1 システムタイプ別アプローチ
10.1.1 製造実行システム(MES)
・リスク評価例
・テスト戦略例
・変更管理例
10.1.2 品質管理システム(QMS)
・文書化戦略
・電子署名実装
・CAPA連携
10.1.3 ラボラトリー情報管理システム(LIMS)
・データインテグリティ確保
・インターフェース管理
・機器連携
10.1.4 ERP(Enterprise Resource Planning)
・品質モジュール
・製造モジュール
・在庫管理モジュール
10.1.5 統計解析システム
・バリデーション戦略
・マクロ/スクリプト管理
・21 CFR Part 11対応
10.2 よくある課題と対処法
10.2.1 過剰文書化の回避
・価値ある文書の判断
・簡素化テクニック
10.2.2 レガシーシステムの扱い
・リスク評価手法
・段階的改善アプローチ
10.2.3 アジャイル開発への適用
・スプリント内CSA
・継続的コンプライアンス
10.2.4 リソース制約への対応
・優先順位付け
・アウトソーシング活用
10.3 業界別考慮事項
10.3.1 医薬品製造
・GMP要件
・バッチ記録
・出荷判定
10.3.2 医療機器製造
・DHR/DMR管理
・苦情処理
・トレーサビリティ
10.3.3 体外診断薬(IVD)製造
・試薬管理
・安定性データ
10.3.4 原薬(API)製造
・プロセス管理
・不純物管理
10.4 グローバル対応
10.4.1 FDA要件
10.4.2 EMA要件
10.4.3 PMDA要件
10.4.4 その他地域要件
第11章 監査と査察対応
11.1 内部監査
11.1.1 監査計画策定
11.1.2 リスクベース監査
11.1.3 監査実施手順
11.1.4 指摘事項の管理
11.1.5 フォローアップ
11.2 外部監査・査察準備
11.2.1 文書準備
11.2.2 システムデモンストレーション
11.2.3 SMEの準備
11.2.4 模擬査察の実施
11.3 査察対応
11.3.1 査察官対応手順
11.3.2 質問への回答方法
11.3.3 文書提示方法
11.3.4 指摘事項への対応
11.4 是正処置・予防処置(CAPA)
11.4.1 根本原因分析
11.4.2 是正処置計画
11.4.3 有効性確認
11.4.4 予防処置の展開
第12章 メトリクスと継続的改善
12.1 KPIの設定と管理
12.1.1 CSA成熟度指標
12.1.2 品質指標
12.1.3 効率性指標
12.1.4 コンプライアンス指標
12.2 ダッシュボード管理
12.2.1 リアルタイムモニタリング
12.2.2 トレンド分析
12.2.3 アラート設定
12.2.4 報告書作成
12.3 継続的改善プロセス
12.3.1 PDCAサイクル
12.3.2 改善提案制度
12.3.3 ベストプラクティス共有
12.3.4 イノベーション促進
12.4 成熟度評価
12.4.1 成熟度モデル(CMM)
12.4.2 自己評価ツール
12.4.3 ベンチマーキング
12.4.4 改善ロードマップ
付録
付録A. テンプレート・様式集
A.1 計画フェーズ様式
A.2 設計フェーズ様式
A.3 テストフェーズ様式
A.4 運用フェーズ様式
A.5 共通様式
付録B. チェックリスト集
B.1 フェーズゲートチェックリスト
B.2 リスク評価チェックリスト
B.3 テストチェックリスト
B.4 監査チェックリスト
付録C. 用語集・略語一覧
C.1 CSA/CSV用語
C.2 GAMP用語
C.3 規制用語
C.4 略語一覧
付録D. 参考文献・規制ガイダンス一覧
D.1 FDA規制・ガイダンス
・FDA CSAガイダンス(2022年9月)
・21 CFR Part 820(品質システム規則)
・21 CFR Part 11(電子記録・電子署名)
・21 CFR Part 211(cGMP)
D.2 EU規制・ガイダンス
D.3 ICH/ISOガイドライン
D.4 業界ガイダンス(GAMP 5等)
付録E. CSVからCSAへの移行マッピング表
E.1 文書マッピング
E.2 活動マッピング
E.3 役割マッピング
E.4 用語マッピング
付録F. ツールと技術
F.1 自動化ツール一覧
F.2 テストツール
F.3 文書管理ツール
F.4 プロジェクト管理ツール
付録G. FAQ(よくある質問)
G.1 一般的な質問
G.2 技術的な質問
G.3 規制関連の質問
G.4 実装に関する質問
付録H. 非製品ソフトウェアの例
H.1 製造システム
・MES(Manufacturing Execution System)
・EBR(Electronic Batch Record)
・プロセス制御システム
・在庫管理システム
H.2 品質システム
・QMS(Quality Management System)
・LIMS(Laboratory Information Management System)
・文書管理システム
・苦情処理システム
・CAPA管理システム
H.3 サポートシステム
・統計解析ソフトウェア
・校正管理システム
・教育管理システム
・監査管理システム
改訂履歴
配布管理
FDA CSAガイダンス準拠 様式一覧
1. 計画フェーズ様式
・CSA-P-001 ビジネスケース評価書 (Business Case Assessment)
・CSA-P-002 ユーザ要求仕様書 (User Requirements Specification - URS)
・CSA-P-003 初期リスク評価シート (Initial Risk Assessment Sheet)
・CSA-P-004 CSA計画書 (CSA Plan)
・CSA-P-005 ソフトウェアカテゴリ分類表 (Software Categorization Form)
・CSA-P-006 サプライヤ評価質問票 (Supplier Assessment Questionnaire)
・CSA-P-007 パッケージ評価報告書 (Package Assessment Report)
・CSA-P-008 クリティカルシンキング記録 (Critical Thinking Record)
・CSA-P-009 ステークホルダー分析表 (Stakeholder Analysis Matrix)
・CSA-P-010 規制要件チェックリスト (Regulatory Requirements Checklist)
2. 要求・設計フェーズ様式
・CSA-D-001 機能仕様書 (Functional Specification - FS)
・CSA-D-002 機能リスク評価表 (Functional Risk Assessment - FRA)
・CSA-D-003 設計仕様書 (Design Specification - DS)
・CSA-D-004 コンフィギュレーション仕様書 (Configuration Specification - CS)
・CSA-D-005 トレーサビリティマトリックス (Traceability Matrix)
・CSA-D-006 設計レビュー報告書 (Design Review Report)
・CSA-D-007 インターフェース仕様書 (Interface Specification)
・CSA-D-008 データフロー図 (Data Flow Diagram)
・CSA-D-009 セキュリティ設計評価書 (Security Design Assessment)
・CSA-D-010 アーキテクチャ設計書 (Architecture Design Document)
3. 構築・開発フェーズ様式
・CSA-B-001 開発環境管理記録 (Development Environment Record)
・CSA-B-002 コードレビューチェックリスト (Code Review Checklist)
・CSA-B-003 ビルド記録 (Build Record)
・CSA-B-004 ユニットテスト報告書 (Unit Test Report)
・CSA-B-005 統合テスト報告書 (Integration Test Report)
・CSA-B-006 静的解析結果報告書 (Static Analysis Report)
・CSA-B-007 ソースコード管理記録 (Source Code Management Log)
・CSA-B-008 CI/CDパイプライン設定書 (CI/CD Pipeline Configuration)
4. 検証フェーズ様式
・CSA-T-001 テスト計画書 (Test Plan)
・CSA-T-002 テストケース仕様書 (Test Case Specification)
・CSA-T-003 アンバイアステスト記録 (Unscripted Test Record)
・CSA-T-004 スクリプトテスト記録 (Scripted Test Record)
・CSA-T-005 テスト実行ログ (Test Execution Log)
・CSA-T-006 不具合報告書 (Defect Report)
・CSA-T-007 UAT計画書 (UAT Plan)
・CSA-T-008 UATシナリオ (UAT Scenario)
・CSA-T-009 テスト要約報告書 (Test Summary Report)
・CSA-T-010 性能テスト報告書 (Performance Test Report)
・CSA-T-011 セキュリティテスト報告書 (Security Test Report)
・CSA-T-012 回帰テスト計画書 (Regression Test Plan)
・CSA-T-013 エラー推測テストチェックリスト (Error Guessing Test Checklist)
5. 実装・移行フェーズ様式
・CSA-I-001 データ移行計画書 (Data Migration Plan)
・CSA-I-002 データ移行検証記録 (Data Migration Verification Record)
・CSA-I-003 システム移行計画書 (System Deployment Plan)
・CSA-I-004 Go-Live判定チェックリスト (Go-Live Checklist)
・CSA-I-005 教育訓練記録 (Training Record)
・CSA-I-006 ユーザアクセス管理表 (User Access Control Matrix)
・CSA-I-007 システムリリース通知書 (System Release Notice)
・CSA-I-008 CSA要約報告書 (CSA Summary Report)
・CSA-I-009 残存リスク一覧表 (Residual Risk Register)
・CSA-I-010 ロールバック計画書 (Rollback Plan)
6. 運用・保守フェーズ様式
・CSA-O-001 変更要求書 (Change Request Form)
・CSA-O-002 変更影響度評価書 (Change Impact Assessment)
・CSA-O-003 インシデント報告書 (Incident Report)
・CSA-O-004 定期レビュー記録 (Periodic Review Record)
・CSA-O-005 システム性能報告書 (System Performance Report)
・CSA-O-006 パッチ評価記録 (Patch Assessment Record)
・CSA-O-007 構成管理記録 (Configuration Management Log)
・CSA-O-008 バックアップ・リストア記録 (Backup & Restore Log)
・CSA-O-009 アクセス権限レビュー記録 (Access Rights Review Record)
・CSA-O-010 サービスレベル報告書 (Service Level Report)
7. 廃棄フェーズ様式
・CSA-R-001 システム廃棄計画書 (System Retirement Plan)
・CSA-R-002 データアーカイブ記録 (Data Archive Record)
・CSA-R-003 システム廃棄完了報告書 (System Retirement Report)
・CSA-R-004 データ保持確認書 (Data Retention Certificate)
8. サプライヤ管理様式
・CSA-S-001 サプライヤ評価報告書 (Supplier Assessment Report)
・CSA-S-002 サプライヤ監査チェックリスト (Supplier Audit Checklist)
・CSA-S-003 SLA管理記録 (SLA Management Record)
・CSA-S-004 サプライヤパフォーマンス評価書 (Supplier Performance Evaluation)
・CSA-S-005 エスカレーション記録 (Escalation Record)
9. 監査・CAPA様式
・CSA-A-001 内部監査計画書 (Internal Audit Plan)
・CSA-A-002 監査チェックリスト (Audit Checklist)
・CSA-A-003 監査所見報告書 (Audit Finding Report)
・CSA-A-004 CAPA計画書 (CAPA Plan)
・CSA-A-005 根本原因分析記録 (Root Cause Analysis Record)
・CSA-A-006 是正処置有効性確認書 (CAPA Effectiveness Verification)
10. 共通様式
・CSA-C-001 リスク評価マトリックス(5×5) (Risk Assessment Matrix)
・CSA-C-002 文書レビュー記録 (Document Review Record)
・CSA-C-003 承認記録書 (Approval Record)
・CSA-C-004 会議議事録 (Meeting Minutes)
・CSA-C-005 逸脱記録書 (Deviation Record)
・CSA-C-006 教育訓練計画書 (Training Plan)
・CSA-C-007 プロジェクト憲章 (Project Charter)
・CSA-C-008 ステータス報告書 (Status Report)
・CSA-C-009 リスク登録簿 (Risk Register)
・CSA-C-010 課題管理表 (Issue Log)
11. クラウド/SaaS専用様式
・CSA-CL-001 クラウドリスク評価書 (Cloud Risk Assessment)
・CSA-CL-002 責任分界点定義書 (Responsibility Matrix)
・CSA-CL-003 クラウドセキュリティチェックリスト (Cloud Security Checklist)
・CSA-CL-004 データレジデンシー確認書 (Data Residency Confirmation)
12. AI/機械学習専用様式
・CSA-AI-001 アルゴリズム検証計画書 (Algorithm Validation Plan)
・CSA-AI-002 モデル性能評価報告書 (Model Performance Report)
・CSA-AI-003 トレーニングデータ品質記録 (Training Data Quality Record)
・CSA-AI-004 バイアス評価報告書 (Bias Assessment Report)
・CSA-AI-005 モデルドリフト監視記録 (Model Drift Monitoring Log)
注記:
・本様式一覧は、FDA CSAガイダンス(2022年9月)およびGAMP 5 2nd Edition(2022年)に準拠
・リスクレベル(High/Medium/Low)に応じて使用する様式を選択
・各様式の詳細なテンプレートは別途提供
・プロジェクト特性に応じて様式の追加・修正可能
1. 計画フェーズ様式
・CSA-P-001 ビジネスケース評価書 (Business Case Assessment)
・CSA-P-002 ユーザ要求仕様書 (User Requirements Specification - URS)
・CSA-P-003 初期リスク評価シート (Initial Risk Assessment Sheet)
・CSA-P-004 CSA計画書 (CSA Plan)
・CSA-P-005 ソフトウェアカテゴリ分類表 (Software Categorization Form)
・CSA-P-006 サプライヤ評価質問票 (Supplier Assessment Questionnaire)
・CSA-P-007 パッケージ評価報告書 (Package Assessment Report)
・CSA-P-008 クリティカルシンキング記録 (Critical Thinking Record)
・CSA-P-009 ステークホルダー分析表 (Stakeholder Analysis Matrix)
・CSA-P-010 規制要件チェックリスト (Regulatory Requirements Checklist)
2. 要求・設計フェーズ様式
・CSA-D-001 機能仕様書 (Functional Specification - FS)
・CSA-D-002 機能リスク評価表 (Functional Risk Assessment - FRA)
・CSA-D-003 設計仕様書 (Design Specification - DS)
・CSA-D-004 コンフィギュレーション仕様書 (Configuration Specification - CS)
・CSA-D-005 トレーサビリティマトリックス (Traceability Matrix)
・CSA-D-006 設計レビュー報告書 (Design Review Report)
・CSA-D-007 インターフェース仕様書 (Interface Specification)
・CSA-D-008 データフロー図 (Data Flow Diagram)
・CSA-D-009 セキュリティ設計評価書 (Security Design Assessment)
・CSA-D-010 アーキテクチャ設計書 (Architecture Design Document)
3. 構築・開発フェーズ様式
・CSA-B-001 開発環境管理記録 (Development Environment Record)
・CSA-B-002 コードレビューチェックリスト (Code Review Checklist)
・CSA-B-003 ビルド記録 (Build Record)
・CSA-B-004 ユニットテスト報告書 (Unit Test Report)
・CSA-B-005 統合テスト報告書 (Integration Test Report)
・CSA-B-006 静的解析結果報告書 (Static Analysis Report)
・CSA-B-007 ソースコード管理記録 (Source Code Management Log)
・CSA-B-008 CI/CDパイプライン設定書 (CI/CD Pipeline Configuration)
4. 検証フェーズ様式
・CSA-T-001 テスト計画書 (Test Plan)
・CSA-T-002 テストケース仕様書 (Test Case Specification)
・CSA-T-003 アンバイアステスト記録 (Unscripted Test Record)
・CSA-T-004 スクリプトテスト記録 (Scripted Test Record)
・CSA-T-005 テスト実行ログ (Test Execution Log)
・CSA-T-006 不具合報告書 (Defect Report)
・CSA-T-007 UAT計画書 (UAT Plan)
・CSA-T-008 UATシナリオ (UAT Scenario)
・CSA-T-009 テスト要約報告書 (Test Summary Report)
・CSA-T-010 性能テスト報告書 (Performance Test Report)
・CSA-T-011 セキュリティテスト報告書 (Security Test Report)
・CSA-T-012 回帰テスト計画書 (Regression Test Plan)
・CSA-T-013 エラー推測テストチェックリスト (Error Guessing Test Checklist)
5. 実装・移行フェーズ様式
・CSA-I-001 データ移行計画書 (Data Migration Plan)
・CSA-I-002 データ移行検証記録 (Data Migration Verification Record)
・CSA-I-003 システム移行計画書 (System Deployment Plan)
・CSA-I-004 Go-Live判定チェックリスト (Go-Live Checklist)
・CSA-I-005 教育訓練記録 (Training Record)
・CSA-I-006 ユーザアクセス管理表 (User Access Control Matrix)
・CSA-I-007 システムリリース通知書 (System Release Notice)
・CSA-I-008 CSA要約報告書 (CSA Summary Report)
・CSA-I-009 残存リスク一覧表 (Residual Risk Register)
・CSA-I-010 ロールバック計画書 (Rollback Plan)
6. 運用・保守フェーズ様式
・CSA-O-001 変更要求書 (Change Request Form)
・CSA-O-002 変更影響度評価書 (Change Impact Assessment)
・CSA-O-003 インシデント報告書 (Incident Report)
・CSA-O-004 定期レビュー記録 (Periodic Review Record)
・CSA-O-005 システム性能報告書 (System Performance Report)
・CSA-O-006 パッチ評価記録 (Patch Assessment Record)
・CSA-O-007 構成管理記録 (Configuration Management Log)
・CSA-O-008 バックアップ・リストア記録 (Backup & Restore Log)
・CSA-O-009 アクセス権限レビュー記録 (Access Rights Review Record)
・CSA-O-010 サービスレベル報告書 (Service Level Report)
7. 廃棄フェーズ様式
・CSA-R-001 システム廃棄計画書 (System Retirement Plan)
・CSA-R-002 データアーカイブ記録 (Data Archive Record)
・CSA-R-003 システム廃棄完了報告書 (System Retirement Report)
・CSA-R-004 データ保持確認書 (Data Retention Certificate)
8. サプライヤ管理様式
・CSA-S-001 サプライヤ評価報告書 (Supplier Assessment Report)
・CSA-S-002 サプライヤ監査チェックリスト (Supplier Audit Checklist)
・CSA-S-003 SLA管理記録 (SLA Management Record)
・CSA-S-004 サプライヤパフォーマンス評価書 (Supplier Performance Evaluation)
・CSA-S-005 エスカレーション記録 (Escalation Record)
9. 監査・CAPA様式
・CSA-A-001 内部監査計画書 (Internal Audit Plan)
・CSA-A-002 監査チェックリスト (Audit Checklist)
・CSA-A-003 監査所見報告書 (Audit Finding Report)
・CSA-A-004 CAPA計画書 (CAPA Plan)
・CSA-A-005 根本原因分析記録 (Root Cause Analysis Record)
・CSA-A-006 是正処置有効性確認書 (CAPA Effectiveness Verification)
10. 共通様式
・CSA-C-001 リスク評価マトリックス(5×5) (Risk Assessment Matrix)
・CSA-C-002 文書レビュー記録 (Document Review Record)
・CSA-C-003 承認記録書 (Approval Record)
・CSA-C-004 会議議事録 (Meeting Minutes)
・CSA-C-005 逸脱記録書 (Deviation Record)
・CSA-C-006 教育訓練計画書 (Training Plan)
・CSA-C-007 プロジェクト憲章 (Project Charter)
・CSA-C-008 ステータス報告書 (Status Report)
・CSA-C-009 リスク登録簿 (Risk Register)
・CSA-C-010 課題管理表 (Issue Log)
11. クラウド/SaaS専用様式
・CSA-CL-001 クラウドリスク評価書 (Cloud Risk Assessment)
・CSA-CL-002 責任分界点定義書 (Responsibility Matrix)
・CSA-CL-003 クラウドセキュリティチェックリスト (Cloud Security Checklist)
・CSA-CL-004 データレジデンシー確認書 (Data Residency Confirmation)
12. AI/機械学習専用様式
・CSA-AI-001 アルゴリズム検証計画書 (Algorithm Validation Plan)
・CSA-AI-002 モデル性能評価報告書 (Model Performance Report)
・CSA-AI-003 トレーニングデータ品質記録 (Training Data Quality Record)
・CSA-AI-004 バイアス評価報告書 (Bias Assessment Report)
・CSA-AI-005 モデルドリフト監視記録 (Model Drift Monitoring Log)
注記:
・本様式一覧は、FDA CSAガイダンス(2022年9月)およびGAMP 5 2nd Edition(2022年)に準拠
・リスクレベル(High/Medium/Low)に応じて使用する様式を選択
・各様式の詳細なテンプレートは別途提供
・プロジェクト特性に応じて様式の追加・修正可能
価格:165,000円(税込) ~ 1,569,150円(税込)
[ポイント還元 8,250ポイント~]