発刊・体裁・価格
発刊 2026年2月末予定 定価 58,300円 (税込(消費税10%))
体裁 B5判 約198ページ ISBN 978-4-86502-297-1 →詳細、申込方法はこちらを参照
本書のポイント
2026年版・最新規制完全対応
国内CSV新ガイドラインから、PIC/S、FDA、EU GMP、CSA、Annex 11/22(AI)までを網羅的に解説
◎GxP領域別に“実務でどうするか”が分かる
GMP・GDP・GLP・臨床試験・医療機器それぞれのCSV/DI対応を、規制背景+実務視点で整理。
◎CSVのライフサイクルを文書・活動レベルで具体化
開発計画、要求仕様、アセスメント、IQ/OQ/PQ、変更管理、監査対応まで一連の流れを体系的に理解。
◎データインテグリティ(ALCOA+)を“運用できる知識”に
紙・電子・ハイブリッド別の管理方法、PMDA/FDAの指摘事例から学ぶDI不備の実態と是正の考え方。
◎ERES・Part 11・CSAの関係性を整理
電子記録・電子署名、監査証跡、変更管理をリスクベースでどう最適化するかを解説。
◎クラウド(SaaS/PaaS/IaaS)のCSVを実務目線で解説
ベンダーアセスメント、品質契約、マルチテナント対応など、現場で悩みやすい論点を具体的に提示。
◎AI・生成AI時代のCSV/バリデーションに対応
Annex 22、Human-in-the-Loop、ブラックボックス問題、ドリフト監視まで、AI活用の最新実務を整理。
◎供給者監査・リモート監査にも即対応
効率的で説明力のある供給者監査の進め方を解説。
執筆者一覧(敬称略)
荻原 健一 元野村総合研究所
荻本 浩三
高橋 潤 (株)イードキュメント
合津 文雄 元ミナリスアドバンストセエラピーズ
峠 茂樹 PQE Japan (株)
田中 美帆 パースペクティブ(株)
中野 健一 (株)文善
下川 智春 (株)東レリサーチセンター
本多 正剛 (株)日立製作所
安藤 久禄 JSコンサルタント(株)
目次
第1章 我が国のCSV 規制とその重要点
1. 我が国のCSV ガイドライン
1.1 コンピュータ使用医薬品等製造所適正管理ガイドライン
1.2 旧ガイドラインの廃止
1.3 旧ガイドラインの読み戻し
1.4 厚生労働省「新ガイドライン」の検討へ
1.5 新ガイドラインの発出
2. 新ガイドラインの重要点解説
2.1 新ガイドラインの「ライフサイクルモデル」
2.2 「別紙2 カテゴリ分類表と対応例」の正しい見方
2.3 カテゴリ分類の考え方とその例
2.4 本ガイドラインの対象外の考え方
2.5 新ガイドラインに関するQ&A 集の発出
3. CSV の取組みで重要な文書と活動
3.1 CSV 管理規定の記載事項
4. 開発段階での業務と作成すべき文書
4.1 開発計画書の作成
4.2 要求仕様書の作成
4.3 システムアセスメントの実施
第2章 海外における最新規制動向とガイダンス
1. PIC/S ガイドライン
1.1 PIC/S が発出するガイドラインの全体像
1.2 PIC/S GMP Guide(PE 009)の構成とEU GMP との関係
1.3 Annex 11(Computerised systems)現行版の要点
1.4 Annex 15(Qualification and validation)現行版の要点
1.5 PI 041-1 Data Integrity
1.6 国内規制との整合性に関する留意点
2. 米国21 CFR Part 11
2.1 Part 11 の位置づけと適用範囲
2.2 Part 11 発出の背景
2.3 Part 11 対応が必要となる場面
2.4 Part 11 要求事項の骨格
2.5 2003 年最終ガイダンス(Scope and Application)が示した運用整理
2.6 25 年以上経過してもPart 11 が重要である理由
3. 米国FDA におけるCSA
3.1 CSA の位置づけ
3.2 CSA ガイダンス発出の背景
3.3 CSA ガイダンスの対象範囲
3.4 基本的な考え方
3.5 対応のポイント
3.6 記録とPart 11 との関係
3.7 医薬品GMP 分野への示唆
3.8 ガイダンスに示された例
3.9 CSA のまとめ
4. EU GMP Annex 11(コンピュータ化システム)およびAnnex 22(AI)の動向
4.1 本節の前提
4.2 Annex 11 改訂ドラフトの全体像
4.3 Annex 11 改訂ドラフトの主要ポイント
4.3.1 ライフサイクル管理とQRM の前提化
4.3.2 要求仕様(System Requirements)
4.3.3 データ完全性(ALCOA+)と関連領域の明確化
4.3.4 供給者・サービス利用時の責任
4.3.5 監査証跡
4.4 Annex 22(AI)新設ドラフトの背景と位置づけ
4.5 Annex 22 の要求骨格
4.5.1 意図する使用と限界の特定
4.5.2 データと独立性:4-eyes principle を含む要求
4.5.3 説明と確信度のログ化
4.5.4 運用管理・変更管理・構成管理・性能監視・ドリフト監視
4.6 国内実務への示唆
5. AI システムの考え方
5.1 規制当局がAI に着目する背景
5.2 国際ガイダンスの位置づけ(WHO/FDA 中心)
5.3 当局文書に共通する「AI システムとしての要件」
5.4 生成AI/LLM の扱いと「Human-in-the-Loop」の意味
5.5 GMP/CSV 実務への落とし込み
5.6 医薬品分野におけるAI の可能性と留意点
第3章 データインテグリティとCSV
1. データインテグリティのベースにあるもの
2. クォリティカルチャーの醸成とデータガバナンス
2.1 上級管理者の役割とクォリティカルチャー
2.2 データガバナンスの定義と役割
2.3 リスクベースのアプローチ
2.4 データライフサイクルの管理
3. DI の基本原則(ALCOA+)
4. 記録媒体別DI 管理
4.1 紙ベースの記録管理
4.2 コンピュータ化システム管理
4.3 ハイブリッドシステム
5. DI 不備の事例と対応(PMDA/FDA)
5.1 FDA が指摘するDI 不備と規制当局の期待
5.2 PMDA が指摘するDI 不備事例
第4章 医薬品分野における電子記録・電子署名(ERES)規制の概要と管理の考え方およびAI の活用
1. 電子記録・電子署名規制(ERES)をあらためて議論する意義とは
2. 用語・概念の定義
2.1 ALCOA+ の原則
3. 電子記録・電子署名に関する指針(ERES 指針)
3.1 適用範囲
3.2 監査証跡
3.3 電子署名
3.4 関連法規(電子署名法、省令等)
4. 変更管理
4.1 電子システムおよびデータ・文書の変更管理
4.2 関連する国内規制
5. 海外規制の概要
5.1 米国21 CFR Part 11
5.2 米国CSA ガイダンス(Computer Software Assurance, 2025年)
5.3 EU GMP Annex 11(コンピュータ化システム
5.4 Annex 22(AI モデルに関する要件)
6. 電子記録システムの基本要求
6.1 真正性の維持
6.2 見読性・信頼性
6.3 保存性・バックアップ
7. 監査証跡の運用ポイント
7.1 定義と機能
7.2 記録すべき情報
7.3 確認手順
7.4 保存とセキュリティ
8. 変更管理とライフサイクル管理
8.1 定義された変更管理手順
8.2 ライフサイクル管理
9. 保存・移行
9.1 紙から電子データへの移行作業と品質管理
9.2 オンプレミス・サーバーおよびクラウド環境での保存
10. 人工知能(AI)の利用と規制動向
10.1 AI の役割とメリット
10.2 AI 利用に伴うリスク
10.3 規制およびガイダンス
10.4 AI とERES 規制の関係
11. 実務上のポイントと推奨事項
11.1 リスクベースアプローチの活用
11.2 システム導入時の考慮点
11.3 教育とトレーニング
11.4 文書化と監査準備
12. 総括と今後の展望
12.1 総括
12.2 今後の展望
第5章 クラウドコンピューティングのCSV対応
1. クラウドコンピューティングシステムの概要
1.1 クラウドコンピューティングシステムとは
1.2 クラウドのサービスモデル
1.2.1 IaaS(Infrastructure as a Service)
1.2.2 PaaS(Platform as a Service)
1.2.3 SaaS(Software as a Service)
1.3 クラウドの利用形態
1.3.1 シングルテナントクラウド
1.3.2 マルチテナントクラウド
1.4 クラウドのサプライチェーン
2. クラウドコンピューティングにおけるCSV の考え方
2.1 規制当局によるクラウド利用時の考慮点
2.1.1 FDA(US)におけるクラウド利用時の要件
2.1.2 EMA(EU)におけるクラウド利用時の要件
2.1.3 MHRA(英国) DI ガイダンスに見るクラウド利用の要件
2.1.4 規制当局の期待
2.2 戦略的アプローチ概要
2.3 SaaS 事業者のサプライヤアセスメント
2.4 クラウド事業者との契約
2.4.1 基本契約(MSA)
2.4.2 サービスレベル契約(SLA)
2.4.3 品質契約(QA)
2.5 クラウドサービスのバリデーション/ クオリフィケーション
2.5.1 SaaS バリデーションアプローチ
2.5.2 IaaS バリデーションアプローチ
2.5.3 PaaS バリデーションアプローチ
2.5.4 マルチテナントクラウド
第6章 医薬品流通におけるコンピュータ化システムバリデーションの考え方
1. 医薬品流通におけるGDP成立の背景と目的
1.1 GDP 成立の背景
1.2 GDP の目的
2. GDP の範囲と関連するコンピュータ化システム
2.1 GDP の適用範囲
2.2 GDP の対象となる関係事業者
2.3 GDP の対象となる医薬品
2.4 GDP の対象となるコンピュータ化システム
3. 関連規制およびガイドライン
3.1 GDP に関わる規制およびガイドラインの概要
3.2 海外の規制およびガイドライン
3.3 日本の規制およびガイドライン
4. GDP におけるCSV 実施の考え方
4.1 GDP におけるコンピュータ化システム
4.1.1 医薬品の品質を保証するためのコンピュータ化システム
4.1.2 医薬品のセキュリティを確保するためのコンピュータ化システム
4.1.3 医薬品のトレーサビリティを確保するためのコンピュータ化システム
4.2 GDP におけるCSV 活動
4.2.1 コンピュータ化システム導入時のCSV 活動
4.2.2 コンピュータ化システム運用時のCSV 活動
4.2.3 外部委託業者におけるCSV 活動
4.2.4 クリティカルシンキングを取り入れたCSV 活動
第7章 臨床試験における電子データの取扱いの概要と基本的なCSV の考え方について
1. 各極のガイドライン
1.1 ICH E6 R3
1.2 EMA - Guideline on computerised systems and electronic data in clinical trials
1.3 FDA - Electronic Systems, Electronic Records, and Electronic Si gnatures in Clinical Investigations Questions and Answers
1.4 PMDA - EDC 管理シート
1.5 eClinical Forum - eCF Requirements
2. 臨床試験におけるデータの取扱いについて
2.1 臨床試験におけるデータライフサイクル
2.2 データ収集
2.3 監査証跡要件
2.4 タイムスタンプ
2.5 監査証跡のレビュー
2.6 試験参加者の保護
2.7 必須記録の保管
2.8 動的な状態でのデータ保管
2.9 電子署名とデジタル署名
3. 臨床試験で利用するシステムのCSV
3.1 参考とするガイドライン
3.2 システムレベルと臨床試験レベル
3.3 検証業務
3.3.1 DQ とトレーサビリティマトリックス
3.3.2 IQ / OQ / PQ
3.4 マルチテナントシステムの変更管理
3.5 リスクベースアプローチ
3.6 電子カルテシステムとの連携
第8章 GLP 施設におけるデータインテグリティ対応およびコンピュータ化システムバリデーションに関する考察
1. GLP とGMP におけるDI 対応の特徴
(1)GLP におけるDI の対象と重点
(2)GMP におけるDI の対象と重点
(3)GLP とGMP のDI における最も大きな違い
2. DI 対応においてGMP よりGLP が遅れている要因は何か?
(1)規制の成熟度と国際的な圧力
(2)DI の影響範囲の違い
(3)GLP におけるDI 対応の移行期間の設定
(4)技術的・運用的な違い
3. GLP 施設におけるDI の課題
(1)資料保存施設管理責任者
(2)QA(品質保証部門)
(3)運営管理者
4. PMDA のDI 対応強化方針
5. GLP 施設におけるCSV
(1)データ
(2)電子署名
(3)アクセスコントロール
(4)監査証跡
(5)データレビュー
(6)バックアップ
(7)アーカイブ
6. DI 対応に必要な要求仕様を満たさない場合のCSV
(1)DI 要求仕様を満たさない場合のリスク洗い出しのアプローチ
(2)洗い出されたリスクに対する軽減策
第9章 医療機器におけるコンピュータ化システムバリデーションの考え方
1. 医療機器QMS におけるソフトウェアバリデーション規制の最新動向
1.1 ISO 13485:2016 とFDA QMSR の調和
1.2 ISO / TR 80002-2:2017 の位置づけ
2. CSA(Computer Software Assurance)の導入
2.1 CSV からCSA へのパラダイムシフト
2.2 CSA ガイダンスの核心となるリスクベースアプローチ
2.2.1 リスクの特定と分類
2.2.2 適正な品質保証活動(テスト)
2.3 日本におけるCSA への適用
3. QMS ソフトウェアのバリデーション実務ポイント
3.1 対象システムの特性とGAMP5 カテゴリ分類の戦略的活用
3.2 CSA を適用したリスクベース・テストの実践
3.3 クラウド(SaaS)型QMS ソフトウェアにおけるベンダー活用
3.3.1 ベンダー提供ドキュメントの評価・活用
3.3.2 ブラックボックス範囲の対応
3.4 旧システムからのデータ移行の検証
3.5 運用フェーズにおけるSaaS の「強制アップデート」への対応
4. AI を組み込んだQMS ソフトウェアのバリデーション
4.1 決定論的アプローチから確率論的アプローチへの転換
4.2 「ブラックボックス」に対する具体的検証ステップ
4.2.1 データセットの品質と公平性の検証
4.2.2 プロンプトエンジニアリングと回答精度の評価
4.3 人間による関与(Human - in - the - loop)
4.4 運用フェーズにおける継続的なモニタリング
4.5 「ツール」ではなく「担当者」としてのバリデート
5. バリデーション活動の「効率性と品質保証の両立」の実現(生成AI 活用例)
第10章 CSV における供給者監査対応
1. 供給者監査の概要と実施の流れ
1.1 規制要件に基づく供給者管理の基本原則
1.1.1 EU Annex 11 が要求する供給者管理について
1.1.2 内部IT 部門に対する内部監査の必要性と規制当局への情報開示義務
1.2 GAMP5 供給者による活動の戦略的活用
1.2.1 GAMP 5 による効率化とコスト最適化
1.3 リスクベースド・アプローチ(RBA)による監査要否の決定
1.3.1 Annex 11 とGAMP カテゴリーの統合アプローチ
1.3.2 GAMP カテゴリー4・5 における監査の深度
1.4 供給者監査のライフサイクル全体像
1.5 供給者監査の実際と流れ
1.5.1 監査の種類
1.5.1.1 合同オーディット
1.5.1.2 入手可能な監査報告書の利用
1.5.1.3 同一グループ/ 企業内でのオーディットの注意点
1.5.2 監査の流れ
1.5.3 供給者との事前準備
1.5.4 監査の対象範囲
1.5.5 オーディットチームの編成
2. 監査実施計画書と報告書
2.1 監査実施計画書の必須要件
2.1.1 計画書の構成とリスクに基づくフォーカスの明記
2.1.2 リモート監査の文書レビュー計画
2.2 監査スコープの特定とGXP 適合性検証のポイント
2.3 オーディットの質問票について
2.4 実地監査における課題と実務上の知見:品質協定と現場の乖離
2.4.1 オンサイト/ 仮想オンラインオーディットの実施
書籍コード:BA260202
