GAMP® 5 第2版 (2nd Edition) 徹底解説：カテゴリとComputer Software Assurance (CSA) 対応

規制が厳格な製薬・医療機器業界において、コンピュータ化システムのバリデーション (CSV) は、製品の品質と患者の安全を守るための最重要課題です。しかし、近年のクラウドサービスの普及やアジャイル開発の浸透により、従来のバリデーション手法では対応が難しくなりつつあります。

そこで現在、世界中の製薬企業やサプライヤーが指針としているのが、ISPE（国際製薬技術協会）が発行するガイドライン「GAMP® 5」です。

GAMP® 5は、法的拘束力を持つ「規制」そのものではありませんが、FDA（米国食品医薬品局）やEMA（欧州医薬品庁）、そして日本の厚生労働省が定める「ER/ES 指針」などの規制要件を満たすための、事実上の世界標準（デファクトスタンダード）として広く採用されています。

本記事では、2022年7月に14年ぶりに改訂された最新の「GAMP® 5 第2版（2nd Edition）」に基づき、その概要を解説します。第2版では、従来のドキュメント偏重のアプローチを見直し、クリティカルシンキング（批判的思考）を活用することで、データインテグリティ（データの完全性）を効率的かつ確実に担保することが求められています。

実務担当者が特に頭を悩ませる「ソフトウェアカテゴリの分類」や、最新トレンドである Computer Software Assurance (CSA) への対応、そしてリスクベースアプローチを用いたバリデーションの効率化について、ポイントを絞って解説します。

GAMP® 5 第2版 (2nd Edition) の変更点と概要

2008年の初版発行から14年が経過し、製薬業界を取り巻く IT 環境は劇的に変化しました。クラウドコンピューティング (SaaS/PaaS/IaaS) の普及、アジャイル開発の浸透、そして AI や機械学習の活用です。これらに対応するため、2022年7月に発行された GAMP® 5 第2版 (2nd Edition) では、いくつかの重要なパラダイムシフトが起きています。

これまでの「ウォーターフォール型開発」や「オンプレミス環境」を前提とした画一的なバリデーションではなく、現代のテクノロジーを活用し、より本質的な品質保証を目指す方針が明確に打ち出されました。

その中でも特に重要な変更点が、「CSV から CSA へのシフト」と「クリティカルシンキングの導入」です。

CSV から CSA へのシフト

従来の Computer System Validation (CSV) は、システムの品質を保証するために不可欠な活動でしたが、長年の運用の中で「文書を作成すること」自体が目的化してしまう傾向がありました。過剰なスクリーンショットの取得や、リスクの低い機能に対する全数テストなど、膨大な工数がかかっているのが実情です。

これに対し、GAMP® 5 第2版や FDA（米国食品医薬品局）が推奨する新しい概念が、Computer Software Assurance (CSA) です。

CSA は「文書化」よりも「保証 (Assurance)」に重点を置きます。具体的には以下のようなアプローチへの転換を指します。

• 文書化の適正化：すべてのテストで完璧な証拠を残すのではなく、リスクに応じて記録レベルを調整する（例：リスクが低い箇所はテスト実施者の記録のみで良しとする）。
• テストの重点化：バグが出にくい標準機能の検証よりも、患者の安全性や製品品質に直結する「高リスクな機能」や「カスタム領域」のテストにリソースを集中させる。
• サプライヤー活用：クラウドベンダー（SaaS 事業者など）が実施済みのテスト結果を最大限に活用し、重複した検証作業を削減する。

クリティカルシンキング（批判的思考）の導入

CSA を実現するための鍵となる思考法が、第2版で強調されたクリティカルシンキング（批判的思考）です。

これは、ガイドラインやテンプレートを盲目的に適用するのではなく、「このシステムにおいて、本当に患者の安全性やデータの完全性（データインテグリティ）に影響を与える機能は何か？」を常に問いかけ、判断するプロセスを指します。

• 「前回のプロジェクトと同じだから」という理由だけでテスト項目をコピーするのをやめる
• システムの複雑さやサプライヤーの能力を客観的に評価し、バリデーションの範囲を決定する

GAMP® 5 第2版では、このクリティカルシンキングを用いることで、不必要な活動を削ぎ落とし、真にリスクの高い領域にフォーカスした効率的なリスクベースアプローチの実践を求めています。

【一覧表】GAMP® 5におけるソフトウェアカテゴリ分類

GAMP® 5におけるソフトウェアカテゴリ分類は、単なるラベル付けではありません。対象システムのリスクを評価し、「どの程度の深さでバリデーション（テスト）を行うべきか」を決定するための羅針盤です。

第2版 (2nd Edition) においても基本的な分類構造は維持されていますが、SaaS やIaaS などのクラウド利用が前提となった現代において、カテゴリ1（プラットフォーム）やカテゴリ3 (COTS) の解釈には、より柔軟性が求められています。

以下は、各カテゴリの定義と代表的な例、および推奨されるバリデーションアプローチの一覧です。

表：GAMP® 5 ソフトウェアカテゴリとバリデーションアプローチ

カテゴリごとのバリデーション工数の違い（リスクベースアプローチ）

この表から分かるとおり、カテゴリ番号が大きくなるほど、システムの複雑性とリスクが増大し、それに比例してバリデーションに必要な工数も増加します。

• カテゴリ1「インフラストラクチャソフトウェア」
• カテゴリ3「構成設定を行わない製品(Non-Configured)」 サプライヤーの品質保証活動 (QMS) を活用できるため、ユーザー側の負担は軽くなります。第2版では、サプライヤー評価（監査など）を適切に行えば、受入テストを大幅に簡略化できるとしています。
• カテゴリ4「構成設定を行う製品(Configured)」
  製薬企業で導入されるシステムの多くがここに属します。「設定 (Configuration)」と「カスタマイズ (Customization）」を混同しないことが重要です。設定のみであればリスクは制御可能ですが、コードの修正を伴う場合はカテゴリ5の要素が入り込み、検証コストが跳ね上がります。
• カテゴリ5「カスタムアプリケーション (Custom)」
  独自開発は柔軟性が高い反面、バグが潜むリスクが最も大きいです。GAMP® 5 第2版でも、可能な限りカテゴリ3や4の標準パッケージを活用し、カテゴリ5の領域（カスタム開発）を最小限に抑えることが、コンプライアンスコスト削減の鉄則とされています。

このようにカテゴリを適切に判定し、メリハリのある活動計画を立てることこそが、リスクベースアプローチの実践です。

GAMP® 5準拠のためのリスクベースアプローチ

GAMP® 5 第2版が最も強く推奨しているのが、リスクベースアプローチの徹底です。

これは「すべての機能を平等にテストする」のではなく、「患者の安全性、製品の品質、およびデータの完全性（データインテグリティ）に影響を与えるリスク」を科学的に評価し、その重要度に応じて検証活動の強弱をつける手法です。

リスクベースアプローチとは何か

従来の手法では、リスクの低い機能も含めて一律にドキュメントを作成・テストする傾向があり、これがバリデーションコストの肥大化を招いていました。

リスクベースアプローチでは、以下のステップで「守るべきもの」を明確にします。

1. 製品とプロセスの理解：対象システムが、医薬品製造や品質管理のどのプロセスに関わり、どのような影響を持つかを理解する。
2. リスク評価（アセスメント）：「もしこの機能が故障したら、患者に健康被害が出るか？」「データが改ざんされる恐れはあるか？」を分析する。
3. リスクコントロール：特定されたリスクに対し、適切な制御（機能制限、アラート、運用手順など）を導入する。
4. 検証（バリデーション）：高リスクな機能に対しては厳格なテストを行い、低リスクな機能はサプライヤーのテスト結果を活用するなどして効率化を図る。

このプロセスを経ることで、「コストを削減しながら、コンプライアンスの品質（安全性）を高める」という、一見相反する目標を同時に達成することが可能になります。

ソフトウェア開発におけるリスクの特定手法（FMEA など）や、ライフサイクル全体での管理手法について詳しく知りたい方は、以下の解説も併せてご覧ください。

ソフトウェアリスク管理とは？：プロセス、手法、ツール

データインテグリティを確保するプロセス

現代のバリデーションにおいて、リスクベースアプローチの核心となるのがデータインテグリティ（データの完全性）の確保です。FDA や PMDA（日本の医薬品医療機器総合機構）などの規制当局は、システムそのものの動作以上に、「そこにあるデータが正確で、信頼できるか」を厳しく監視しています。

データインテグリティを確保するためには、ALCOA+の原則（帰属性、判読性、同時性、原本性、正確性など）を満たす必要があります。具体的には、リスクベースアプローチを用いて以下のようなプロセス・機能をシステムに実装します。

• 監査証跡 (Audit Trail) のレビュー：
  「誰が、いつ、何を、なぜ変更したか」を自動的に記録し、改ざんできない状態で保存する機能。リスク評価に基づき、重要なデータの変更履歴は定期的にレビューする運用を定める。
• アクセス制御とセキュリティ：
  役割に応じた適切な権限設定を行い、不正なデータ操作リスクを低減する。
• 電子署名：
  承認行為が本人によって行われたことを保証し、なりすましを防ぐ

GAMP® 5 第2版では、これらのデータ管理リスクに対し、人手による運用 (SOP) だけでなく、可能な限りシステム機能による自動的な制御（テクニカルコントロール）を導入することを推奨しています。

効率的なバリデーションとトレーサビリティ管理

GAMP® 5 第2版が推奨する「CSA（保証）」や「アジャイル開発」を実践する上で、最大のボトルネックとなるのがドキュメント管理です。

多くの現場では、依然として Excel や Word を用いて要件定義書やテスト仕様書を作成し、それらの関係性を示すトレーサビリティマトリクス (RTM) を手動で更新しています。しかし、この手法では仕様変更が発生するたびに膨大な修正作業が発生し、ヒューマンエラーによる「更新漏れ」や「リンク切れ」のリスクが避けられません。

複雑化するシステムバリデーションを効率的かつ正確に進めるためには、専用ツールの活用が不可欠です。

紙ベースのプロセスからデジタルバリデーションへ移行することによる具体的なメリットについては、別記事でも詳しく解説しています。

GAMP® 5 のバリデーションのデジタル化：製薬業界におけるメリット

トレーサビリティの自動化と RTM

規制当局の監査において最も重視される証拠の一つが、トレーサビリティ（追跡可能性）です。

「ユーザー要求 (URS)」→「機能仕様 (FS)」→「設計 (DS)」→「テストケース」→「テスト結果」という一連の流れが、双方向に紐付いている必要があります。

最新の ALM（アプリケーションライフサイクル管理）ツールを導入すれば、これらの関係性をシステム上でリンクさせることが可能です。要件に変更があった場合、影響を受けるテストケースが自動的に特定され、トレーサビリティマトリクス (RTM) も常に最新の状態で自動生成されます。

これにより、バリデーション文書作成にかかる工数を劇的に削減できます。

Codebeamer によるGAMP® 5対応

PTC が提供する ALM ソフトウェア「Codebeamer」は、GAMP® 5 第2版に対応したバリデーション活動を強力にサポートするプラットフォームです。製薬・医療機器業界で求められる厳格な要件に対応しながら、アジャイル開発のような柔軟なプロセスも統合管理できます。

• 完全なトレーサビリティ：
  要件からリリースまでをデジタルスレッドでつなぎ、変更の影響範囲を即座に可視化します。
• 規制対応機能の標準装備：
  FDA 21 CFR Part 11や ER/ES 指針で求められる「電子署名」や「監査証跡 (Audit Trail）」機能を標準で備えており、改ざん防止と確実な記録を保証します。
• テンプレート活用： 事前に定義された検証テンプレートを活用することで、カテゴリ3「構成設定を行わない製品(Non-Configured)」やカテゴリ4「構成設定を行う製品(Configured)」のシステム導入におけるバリデーションの立ち上げを迅速化します。

実際に、世界的な医療機器メーカーである Medtronic 社は、Codebeamer を導入することで FDA 規制へのコンプライアンスを維持しながらアジャイル開発への移行に成功しました。

Medtronic社 の事例詳細はこちら

GAMP® 5が目指す「科学的根拠に基づくリスクベースアプローチ」を、精神論ではなく「仕組み」として実現するために、適切な管理システムの導入は重要です。

GAMP® 5 に関するよくある質問 (Q&A)

Q: GAMP® 5 第2版 (2nd Edition) が出ましたが、既存システムの再バリデーションは必要ですか？

A: 基本的に、第2版が出たからといって、運用中のシステムに対して即座に再バリデーションを行う義務はありません。ただし、今後システムを大規模に改修する場合や、新規にシステムを導入する場合は、第2版が推奨する「CSA (Computer Software Assurance）」や「クリティカルシンキング」のアプローチを取り入れることで、工数削減と品質向上につなげることが推奨されます。

Q: Excel（スプレッドシート）はどのソフトウェアカテゴリに分類されますか？

A: Excelの使用方法によって異なります。

• 関数を使用せず、単なるリストとして使う場合
  カテゴリ3「構成設定を行わない製品 (Non-Configured)」に近い扱いとなります。
• マクロ (VBA) や複雑な計算式を組んで業務に使用する場合
  カテゴリ5「カスタムアプリケーション (Custom)」として扱われるケースが多く、相応のバリデーションと管理が必要になります。Codebeamer のような専用ツールへ移行する主な動機の一つです。

Q: GAMP® 5 と日本の「ER/ES 指針（厚生労働省）」との関係は？

A: GAMP® 5 は民間のガイドラインであり、ER/ES 指針は日本の規制要件です。しかし、GAMP® 5 は世界的なデファクトスタンダードであるため、GAMP® 5 の手法（V 字モデルやリスクベースアプローチ）に準拠してバリデーションを行えば、結果として日本の ER/ES 指針や米国の FDA 21 CFR Part 11 などの規制要件も満たせるように設計されています。

Q: CSV（バリデーション）とCSA（アシュアランス）の主な違いは何ですか？

A: CSV (Computer System Validation) が「証拠書類の作成（文書化）」に重きを置いていたのに対し、CSA (Computer Software Assurance) は「ソフトウェアが意図通り動くことの保証（テスト実施）」と「クリティカルシンキング（重要箇所の特定）」に重きを置きます。CSA のアプローチを採ることで、過剰なスクリーンショット保存などの文書作成工数を減らし、本質的な品質保証に時間を割けるようになります。

まとめ：GAMP® 5 第2版対応を成功させるために

GAMP® 5 第2版への対応は、単なる規制順守（コンプライアンス）の負担ではありません。クリティカルシンキングと CSA (Computer Software Assurance) を取り入れることで、バリデーション業務そのものをスリム化し、製品の市場投入を加速させる大きなチャンスです。

しかし、複雑化するソフトウェアカテゴリの判定やリスクベースアプローチを、従来のような紙や Excel のチェックリストだけで管理するのは限界があります。人為的なミスを排除し、監査に耐えうる完全なデータインテグリティを確保するためには、プロセス全体を統合管理できるシステムの導入が不可欠です。

確実な規制対応と開発効率の両立を目指すなら、実績ある ALM ソフトウェアの活用をぜひご検討ください。

Codebeamer：ALM ソリューション

Codebeamer は、コラボレーション、トレーサビリティ、セキュリティ、プロセス管理を実現するアプリケーションライフサイクル管理 (ALM) プラットフォームです。

詳細はこちら

ALM ソフトウェア「Codebeamer」でGAMP® 5対応を効率化

30日間無償試用版で、実際の機能を体験する

GAMP® 5 第2版 や FDA 21 CFR Part 11 に対応したバリデーションプロセスを、Codebeamer によってどれほど簡素化・効率化できるかを実際に体験してみませんか？

製薬・医療機器業界向けの定義済みテンプレートやワークフローを利用し、要件からテストまでのトレーサビリティ自動化や、改ざん不可能な監査証跡 (Audit Trail) の機能をすぐにご体験いただけます。

ALM Codebeamer 無料体験版

Codebeamer の機能を実際に30日間試してみませんか？

詳細はこちら

専門家に直接相談する（導入・移行・価格）

「現在のExcel管理からスムーズに移行できる？」「自社のバリデーション計画 (VMP)に合わせた設定は可能？」といった具体的なご相談に、専門スタッフがお応えします。

お客様の現状の課題をヒアリングし、カテゴリ分類やリスクベースアプローチの実践に最適なプランもご提案可能です。

お問い合わせ

Codebeamer エキスパートにお気軽にお問い合わせください。

詳細はこちら

Codebeamer の無償試用版こちら

複雑な製品やソフトウェアエンジニアリングを大幅に簡素化。Codebeamer オープンプラットフォームの無償試用版は、ALM 機能にプロダクトラインの構成機能を統合し、複雑なプロセスに独自の構成を提供できます。

無償試用版はこちら