HCLS_GxP入門

GxP

医薬品規制の基礎と実践

Good Practice Standards — A Comprehensive Guide

2026年6月

序章:GxPとは何か

0.1 GxPの定義

GxP(Good x Practice)は、医薬品・医療機器・食品・化粧品などのライフサイエンス産業において、製品の品質・安全性・有効性を確保するために定められた規制基準群の総称です。「x」の部分に業務の種類(Manufacturing・Laboratory・Clinical 等)が入り、それぞれ独立したガイドラインとして存在します。

GxPの最終目的は「患者の安全(Patient Safety)」と「製品品質の保証(Product Quality)」です。これらは製造から市販後まで、医薬品のライフサイクル全体を通じて求められます。GxPへの違反は製品回収・製造停止・刑事罰の対象となるため、製薬企業にとって最優先のコンプライアンス要件です。

GxP種別英語正式名主な対象適用場面
GMPGood Manufacturing Practice製造・品質管理原薬・製剤・医療機器の製造
GLPGood Laboratory Practice非臨床試験(安全性試験)動物を用いた毒性・薬理試験
GCPGood Clinical Practice臨床試験ヒトを対象とした治験・臨床研究
GDPGood Distribution Practice流通・保管・輸送医薬品の卸売・物流・コールドチェーン
GVPGood Vigilance Practice市販後安全管理副作用報告・リスク管理
GRPGood Regulatory Practice規制申請業務薬事申請・承認維持管理
GAMPGood Automated Manufacturing Practiceコンピュータ化システムSAPなどのITシステムのバリデーション

0.2 GxPが求める根本原則

個別のGxPガイドラインは異なる業務領域をカバーしますが、全てに共通する根本原則があります。ALCOA+と呼ばれるデータインテグリティ原則がその代表です。

ALCOA+ ── GxP全体を貫くデータの品質原則

A Attributable(帰属性):誰が・いつ・何をしたかを特定できる

L Legible(判読性):記録が読み取れる・恒久的に記録されている

C Contemporaneous(同時性):行為と同時に記録されている

O Original(原本性):最初の記録(転写・要約ではない)

A Accurate(正確性):実際に行ったことを正確に反映している

+C Complete(完全性):全ての記録が揃っている

+C Consistent(一貫性):矛盾のない記録体系になっている

+E Enduring(永続性):記録が長期間保存・参照できる

+A Available(可用性):必要なときに記録にアクセスできる

GxP環境で稼働するコンピュータシステムはこの原則を

システムの機能として満たす設計が求められる。

第一章:GMP ── 製造品質管理基準

1.1 GMPとは何か

GMP(Good Manufacturing Practice:医薬品製造品質管理基準)は、医薬品が一貫して所定の品質規格を満たして製造されることを保証するための基準です。GMPは「製品品質は製造プロセスに作り込まれる(Quality is Built in)」という思想を基盤とし、製造設備・原材料・製造手順・試験・文書・教育訓練の全てを管理対象とします。

GMPを満たさない製薬企業は、規制当局から製造許可の停止・製品回収・輸入禁止等の措置を受けます。2022年以降、FDA・EMA・PMDAによるGMP査察はサプライヤーチェーン全体(原薬メーカー・受託製造業者を含む)に広がっており、グローバル展開する企業にとってGMPコンプライアンスの難度は増しています。

1.2 主要なGMP規制・ガイドライン

規制・ガイドライン発行機関適用地域主な対象
21 CFR Part 210/211FDA(米国食品医薬品局)米国医薬品の製造・管理基準
21 CFR Part 820FDA米国医療機器のQMS(品質マネジメント)
EU GMP Guidelines (Vol.4)EMA(欧州医薬品庁)EU・欧州医薬品GMP。Annex群が詳細要件
ICH Q7ICH(国際医薬品規制調和会議)グローバル原薬(API)のGMP
ICH Q10ICHグローバル医薬品品質システム(PQS)
WHO GMPWHO(世界保健機関)途上国を中心基本的なGMP要件
薬機法・省令厚生労働省日本医薬品等の製造管理・品質管理基準
PIC/S GMPPIC/S50ヶ国以上国際的に調和されたGMP基準

1.3 GMPの主要管理要件

① 文書管理(Document Control)

GMPでは全ての製造・品質活動を「書かれていないことは行われていない(If it's not written, it didn't happen)」という原則で管理します。製造指図書・品質規格書・試験記録・逸脱報告書・変更管理記録が主要な管理文書であり、各文書には版管理・承認・保管期間の要件があります。

② 逸脱管理(Deviation Management)

GMPからの逸脱(計画外の事象)は全て記録・調査・是正処置(CAPA)が必要です。逸脱の重大度(重大・軽微)に応じた対応が求められ、重大逸脱は規制当局への報告義務が生じる場合があります。

③ 変更管理(Change Control)

製造プロセス・設備・試験方法・原材料等の変更は事前評価・承認・実施後検証のプロセスを経る必要があります。変更の規制申請への影響(一変・軽微変更等)も評価が必要です。

④ キャリブレーション・バリデーション(Calibration & Validation)

製造・試験に使用する機器・設備・プロセス・コンピュータシステムは適格性確認(Qualification)またはバリデーション(Validation)が必要です。これがCSV(コンピュータ化システムバリデーション)の法的根拠の一つです。

⑤ 教育訓練(Training)

GMP業務に従事する全員に対して、業務に応じた教育訓練の実施・記録が必要です。訓練記録は査察時の重要な証跡となります。

GMP管理要件内容代表的な規制参照
品質システム組織・責任体制・QMS(品質マネジメントシステム)ICH Q10・EU GMP Part I Ch.1
人員GMP担当者・品質保証責任者・製造管理責任者の要件21 CFR 211.68・薬機法施行規則
建物・設備製造・試験エリアの設計・清浄度・メンテナンス21 CFR 211.42-68
製造管理製造指図・工程管理・ラベリング・包装21 CFR 211.100-188
品質管理試験・規格・安定性・参考品保管21 CFR 211.160-194
文書管理記録の作成・保管・修正・廃棄EU GMP Annex 11・21 CFR 211.68
逸脱・CAPA逸脱の記録・原因調査・是正処置の実施ICH Q10 第3.2節
変更管理変更の評価・承認・実施・通知ICH Q10 第3.1節・21 CFR 314.70
委受託管理CMO・試験委託先の管理・品質合意書EU GMP Chapter 7
製品品質照査 (APR/PQR)年次製品品質レビューICH Q10・21 CFR 211.180(e)

第二章:GLP ── 優良試験所基準

2.1 GLPとは何か

GLP(Good Laboratory Practice:優良試験所基準)は、医薬品・農薬・化学品等の安全性を評価するための非臨床試験(動物を用いた毒性試験・薬理試験等)が、信頼性の高い方法で計画・実施・記録・報告されることを保証するための基準です。GLPの目的は「試験結果の信頼性」であり、規制当局が安全性データを申請データとして受け入れるための前提条件です。

GMPが製品の品質を保証するのに対し、GLPは安全性データ(試験データ)の信頼性を保証します。GLP適合試験施設で実施された試験データのみが、医薬品の承認申請における安全性根拠として国際的に認められます。

GLP要件内容
試験施設の組織施設長・試験責任者(SD)・品質保証部門(QAU)の明確な責任体制
標準操作手順書(SOP)全ての試験手順がSOPとして文書化・承認されている
試験計画書(Protocol)試験開始前に試験デザイン・方法・評価基準を文書化
被験物質の管理被験物質・標準物質の特性確認・保管・取り扱い記録
試験系の管理動物・細胞等の試験系の入手・飼育・観察・処置記録
生データの管理全ての観察結果・測定値の原本記録・アーカイブ
品質保証監査QAUによる試験の監査・施設監査の実施・記録
試験報告書試験結果の完全な報告・試験責任者による署名
GLP適合試験施設と非適合試験施設の違い

GLP適合施設:

・規制当局(FDA・OECD・PMDA等)が定めたGLP基準を満たすことが確認された施設

・当該施設で実施された試験データは「信頼性が確認されたデータ」として

 規制申請に使用できる

・施設の適合性は定期的な当局査察または外部監査により確認される

非GLP試験(Non-GLP Study):

・探索的研究・早期スクリーニング等の規制申請に使用しない試験には

 GLP適合要件が求められない場合がある

・ただし「どの試験がGLP対象か」の判断は慎重に行う必要がある

・非GLP試験のデータを誤って申請に使用することは規制違反となる

第三章:GCP ── 臨床試験の実施基準

3.1 GCPとは何か

GCP(Good Clinical Practice:医薬品の臨床試験の実施に関する基準)は、ヒトを対象とした臨床試験(治験)の計画・実施・モニタリング・監査・記録・解析・報告に関する国際的な基準です。GCPの根本目的は「被験者の権利・安全・福祉の保護」と「臨床試験データの信頼性確保」の両立にあります。

ICH E6(R2)(2016年改訂)が国際的なGCPの主要基準であり、日本では「医薬品の臨床試験の実施の基準に関する省令」(GCP省令)として法制化されています。2023年にはICH E6(R3)のドラフトが公開され、リスクベースアプローチ・分散型臨床試験(DCT)対応が強化されています。

GCPの主要要件説明
治験審査委員会(IRB/EC)の承認試験開始前にIRB(機関審査委員会)または倫理委員会の承認が必要
インフォームド・コンセント (IC)被験者への十分な説明と自由意思による同意。記録・保管が必要
治験実施計画書(Protocol)試験の目的・デザイン・方法論・統計解析計画を事前に文書化
治験責任医師(PI)の要件適切な資格・経験・施設を持つ医師が治験を主導・監督する
モニタリング依頼者によるCRA(治験モニター)が試験の適正実施を定期確認
電子症例報告書(eCRF)被験者データの収集・管理に電子システムを使用する場合の要件
重篤な有害事象(SAE)報告SAE発生時の規制当局・IRBへの規定期間内報告義務
生データの管理原資料(Source Document)の保管・GCP期間を通じたデータアクセス

3.2 リスクベースモニタリング(RBM)とDCT

ICH E6(R2)以降、全症例・全項目を現地訪問で確認する従来のモニタリングから「リスクに基づいた優先順位付けによるモニタリング(RBM)」へのシフトが進んでいます。高リスクなデータ項目に集中し、中央モニタリング(リモートデータレビュー)を組み合わせることで効率化と品質向上を両立します。また分散型臨床試験(DCT:Decentralized Clinical Trial)の普及により、被験者の自宅での試験参加・ウェアラブルデバイスによるデータ収集が可能になり、GCPのデジタル対応が重要テーマとなっています。

第四章:GDP ── 医薬品流通品質管理基準

4.1 GDPとは何か

GDP(Good Distribution Practice:医薬品流通品質管理基準)は、医薬品が製造者から患者に届くまでの流通・保管・輸送過程において品質が維持されることを保証するための基準です。EU GDPガイドライン(2013年改訂)が国際的な参照基準であり、日本では「医薬品の適正流通基準(GDP)」(厚生労働省、2018年)として導入されています。

GDPの重要性は近年大幅に増しています。バイオ医薬品・細胞治療製品・mRNAワクチン等のコールドチェーン管理が必要な医薬品の増加、グローバルサプライチェーンの複雑化、偽造医薬品の流通リスク増大が背景にあります。

GDP管理要件主な内容
温度管理医薬品の品質に影響する温度・湿度の継続的モニタリングと記録 冷蔵(2〜8℃)・冷凍(-15℃以下)製品の温度逸脱管理
輸送管理輸送中の温度管理・衝撃・光への影響を最小化するバリデーション済み輸送手段
倉庫管理GMPに準じた倉庫の設計・清掃・害虫管理・アクセス制限
トレーサビリティ医薬品のバッチレベルでの入出荷・保管・移動履歴の記録
偽造医薬品防止医薬品の真正性確認・シリアライゼーション対応(EU FMD、日本では薬機法)
委受託管理物流委託先・3PLのGDP適合性確認・品質合意書の締結
品質合意書(QTA)製造業者・流通業者間でのGDP責任分担を明文化した合意書

第五章:GVP ── 医薬品安全性監視基準

5.1 GVPとは何か

GVP(Good Vigilance Practice、またはGood Pharmacovigilance Practice:GPvP)は、医薬品の市販後において安全性情報を収集・評価・管理し、リスクを最小化するための基準です。日本では「医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(薬機法)」に基づく「医薬品リスク管理計画(RMP)」および「GVP省令」として規制されています。

医薬品の安全性は承認時点では全て明らかになっているわけではありません。市販後に初めて明らかになる副作用・相互作用・特定患者集団へのリスクを継続的に監視し、必要に応じて添付文書改訂・医療機関への注意喚起・自主回収等の措置を取ることがGVPの核心です。

GVP要件内容報告期限の例
副作用報告(ICSR)個別症例安全性報告(Individual Case Safety Report)の収集・評価・規制当局報告重篤・予期しない副作用:15日以内 国内報告:30日以内
定期的安全性報告 (PSUR/PBRER)定期的な安全性ベネフィット・リスク評価報告承認後1年ごと→一定期間後は3年ごと(EU)
リスク管理計画(RMP)特定されたリスク・潜在的リスクのモニタリングと最小化措置承認申請時提出・定期的更新
シグナル検出・評価データベース分析による安全性シグナルの早期検出継続的モニタリング
添付文書管理安全性情報に基づく添付文書の適時改訂新情報入手後迅速に

第六章:各国規制当局とGxP体系

6.1 三極規制当局(FDA・EMA・PMDA)の比較

項目FDA(米国)EMA(欧州)PMDA(日本)
設立年1906年1995年2004年
主な役割医薬品・食品・医療機器の規制EU内の医薬品評価・監視日本での承認審査・安全対策・GMP適合性調査
GMP根拠法規21 CFR Part 210/211EU Directive 2001/83/EC GMP Vol.4薬機法第14条の2 GMP省令
査察権限FDA査察官による国内外施設への直接立入EU加盟国当局による査察 (EMAは調整役)PMDAによる実地調査 (日本国内・海外委受託先)
GCP21 CFR Part 312 ICH E6準拠EU Clinical Trials Regulation ICH E6準拠薬機法・GCP省令 ICH E6準拠
電子記録21 CFR Part 11EU Annex 11PMDA CSV適正管理ガイドライン
特記事項DSCSA(医薬品サプライチェーン安全法) シリアライゼーション義務EU FMD(偽造医薬品指令) Annex 11改訂検討中2022年薬機法改正 GDPガイドライン導入

6.2 ICHとグローバル規制調和

ICH(International Council for Harmonisation of Technical Requirements for Pharmaceuticals for Human Use:医薬品規制調和国際会議)は、FDA・EMA・PMDA(各国規制当局)と製薬企業団体が参加し、医薬品の品質・安全性・有効性に関する技術要件の国際的な調和を推進する機関です。ICHガイドラインはグローバル申請の共通基準として機能し、GxPの最重要参照文書群です。

ICHカテゴリ主要ガイドライン内容
Qシリーズ (品質)Q7:API GMP Q8:製剤開発 Q9:品質リスクマネジメント Q10:医薬品品質システム製造・品質に関する国際調和基準
Sシリーズ (安全性)S1〜S9:各種毒性試験ガイドライン非臨床安全性試験の実施基準
Eシリーズ (有効性)E6(R2):GCP E8:臨床試験の一般指針 E14:QTc延長臨床試験・有効性評価の基準
Mシリーズ (学際)M4:CTD(共通技術文書) M7:変異原性 M9:バイオウェーバー複数領域横断の技術要件

第七章:GxP適合のための組織・プロセス要件

7.1 品質マネジメントシステム(QMS)

GxP適合を組織的に維持するためには、ICH Q10が定める医薬品品質システム(Pharmaceutical Quality System:PQS)の構築が必要です。PQSは単なる書類管理ではなく、製品ライフサイクル全体にわたる品質を継続的に改善する経営システムです。

QMSの要素GxP要件との関係
品質マニュアル企業全体のGxP方針・品質目標・組織の責任体制を文書化
手順書(SOP)管理全GxP業務のSOPを作成・承認・改訂・廃棄するライフサイクル管理
逸脱・CAPA管理GMP逸脱・GCP重大所見等の記録→根本原因分析→是正・予防措置の実施
変更管理製造・品質に影響する全変更の評価・承認・実施・効果確認
製品品質照査(PQR/APR)年次での製品品質状況のレビューと継続的改善
自己点検(内部監査)定期的な内部監査によるGxP適合状況の自己確認
教育訓練管理GxP業務従事者の訓練計画・実施・記録・有効性確認
苦情処理市場からの製品苦情の記録・調査・必要に応じた回収判断

7.2 ベンダー管理とサプライチェーンGxP

グローバルサプライチェーンの複雑化により、委受託先(CMO・CRO・3PL)のGxP管理が製薬企業の重要課題となっています。自社がGxPを満たしていても、委受託先が満たしていなければ規制上の責任は委託元企業に帰属します。

委受託先GxP管理の三本柱

① 適格性確認(Qualification/Audit)

・委受託開始前に書面審査または実地監査でGxP適合性を確認

・定期的な再確認(通常2〜3年ごと)

・重大な変更発生時の追加確認

② 品質合意書(Quality Technical Agreement:QTA)

・製造・試験・流通それぞれの責任分担を文書で合意

・GxP要件への準拠義務・逸脱時の通知義務・変更管理手順を明記

・QTAなき委受託はGMP違反と判定されるリスクがある

③ 継続的モニタリング

・委受託先のKPI(逸脱件数・CAPA完了率・品質合格率)の定期確認

・問題発生時の迅速な情報共有と対応

・年次レビューでの委受託関係継続可否の評価

第八章:デジタル化とGxP ── コンピュータ化システムへの適用

8.1 GxP環境でのコンピュータシステム管理

製薬・ライフサイエンス企業のデジタル化が進む中、GxPの要件をITシステムでどう満たすかが最重要テーマの一つになっています。ERP(SAP等)・LIMS(試験管理システム)・EDC(電子症例報告)・DMS(文書管理)・MES(製造実行)等、多くのシステムがGxP環境で稼働しています。

GxP環境で稼働する主なシステムGxP種別主な規制要件
ERP(SAP S/4HANA等)GMP・GDPGMP省令・21 CFR Part 11 CSV(コンピュータ化システムバリデーション)対象
LIMS(試験管理システム)GMP・GLP21 CFR Part 11・OECD GLP 電子記録・電子署名・監査証跡必須
EDC(電子症例報告書)GCP21 CFR Part 11・ICH E6(R2) データインテグリティ・被験者識別の保護
DMS(文書管理システム)全GxP版管理・承認ワークフロー・廃棄管理 SOPの電子管理
MES(製造実行システム)GMP製造指図との連携・実績記録・電子バッチ記録
WMS(倉庫管理システム)GMP・GDP温度ゾーン管理・トレーサビリティ・FEFO管理
薬事申請支援システムGRPCTD(共通技術文書)作成・電子申請

8.2 データインテグリティとGxP

2016年以降、FDA・MHRA・PMDAによるデータインテグリティ(Data Integrity:DI)への指摘が急増しています。GxP記録の改ざん・削除・上書きは規制違反であり、製造許可停止・製品回収・刑事訴追に至るケースもあります。「紙の記録が消えた」「コンピュータの設定ファイルが上書きされた」「監査証跡が無効化されていた」という問題が査察で頻繁に指摘されています。

データインテグリティ確保のためのシステム要件

GxP環境のコンピュータシステムに求められる機能:

1. 監査証跡(Audit Trail)

「誰が・いつ・何を・どのデータに対して行ったか」を

システムが自動的に記録し、ユーザーが削除・修正できない

2. アクセス制御(Access Control)

ユーザーごとの権限管理。「閲覧のみ」「入力可」「承認可」の

権限分離(Segregation of Duties)を実装する

3. バックアップ・リストア

定期的なバックアップとリストア試験の実施記録が必要

4. 電子署名(Electronic Signature)

GxP記録への承認はシステム上で電子署名(21 CFR Part 11準拠)

紙のサインをスキャンしたものは電子署名ではない

5. 変更管理

システムの設定変更・プログラム変更は変更管理プロセスを経る

無承認の変更はGMP違反となる可能性がある

8.3 クラウド・SaaS移行時のGxP対応

SAP S/4HANA Cloud(Rise with SAP)・Salesforce・Microsoft Azure等のクラウドサービスをGxP環境で使用する場合、従来のオンプレミスとは異なる管理アプローチが必要です。クラウドプロバイダーの責任範囲(インフラ・OS・ミドルウェア)と製薬企業の責任範囲(アプリケーション設定・データ・プロセス)を明確に分離した「責任共有モデル(Shared Responsibility Model)」に基づくバリデーション戦略が求められます。

クラウドGxP対応のポイント

① クラウドプロバイダーの適格性確認(Supplier Qualification)

「ISO 27001・SOC 2 Type II・ISAE 3402」等の第三者認証を確認

製薬向けの「コンプライアンスプログラム」があるか確認

(AWS GxP Whitepaper・Microsoft Pharma向けコンプライアンス等)

② 責任境界の明文化(Responsibility Matrix)

クラウドベンダーが管理する部分(Infrastructure Software:GAMP Cat.1相当)

SaaSベンダーが提供する部分(Configured Product:GAMP Cat.4相当)

製薬企業が設定・管理する部分(業務プロセス・データ)

この三層をバリデーションでどう扱うかを「責任分担マトリクス」で整理

③ データレジデンシー・データ主権の確認

GxPデータをどの国のサーバーに保存するか

各国の規制当局が必要時にデータにアクセスできるか

④ サービス終了・移行時のデータ保管

GxP記録の保管期間(GMP:バッチ記録は製品有効期限+1年以上)を

クラウドサービス終了後も保証する契約・技術的手段が必要

以上

第九章:EU GMP Annex 1(2022年改訂)── 無菌製造の新要件

9.1 Annex 1改訂の背景と意義

EU GMP Annex 1「無菌医薬品の製造」は2022年8月に全面改訂され、2023年8月より完全適用が始まりました。1971年の初版以来初の大規模改訂であり、製薬業界が最も注目した規制変更の一つです。改訂の核心は「汚染管理戦略(Contamination Control Strategy:CCS)」の導入と、現代の無菌製造技術(バリアシステム・ロボティクス等)への対応です。

Annex 1改訂の主要変更点内容実務への影響
汚染管理戦略(CCS)の義務化製造工場全体の汚染リスクを包括的に管理する 戦略文書(CCS)の作成が必須となった工場全体の微生物・粒子・異物のリスクを 文書化し、管理手段の有効性を証明する必要
クリーンルーム等級の明確化GradeA/B/C/Dの環境モニタリング基準を詳細化 特にGrade AはISO 5に相当製造中の環境モニタリング頻度・サンプリング点が 明確化。モニタリングシステムのバリデーションが必要
RABS・アイソレータの推奨Restricted Access Barrier System(RABS)・ アイソレータの使用が強く推奨されるように開放型クリーンルームのみでのGrade A管理では 将来的に困難になる可能性。設備投資の検討が必要
バイオバーデン管理の強化原材料・一次包装材・製造工程での 微生物汚染管理の要件が詳細化サプライヤーへの微生物規格要求 受入試験・モニタリング方法の見直しが必要
媒体充填試験(ブロスフィル)Media Fill試験の設計・頻度・合格基準の 詳細要件が明記された年1回以上の実施・最悪条件での実施 シミュレーション条件の文書化が必要

9.2 汚染管理戦略(CCS)の実践

CCSは製造施設における全ての汚染リスク(微生物・粒子・異物・化学的汚染)を特定し、各リスクに対するコントロール手段を定義した生きた文書です。「生きた文書」とは定期的に見直され、プロセス変更・逸脱発生・環境モニタリングトレンドを反映して更新されるべき文書を意味します。

CCSに含めるべき主要要素

1. 施設・設備のデザイン

クリーンルームのレイアウト・気流設計・差圧管理・材質選定

HVACシステムの設計根拠とモニタリング

2. 人員管理

クリーンルームへの入退場手順・更衣手順・行動制限

無菌操作トレーニングの内容・頻度・資格認定基準

人員モニタリング(手袋・着衣の微生物検査)

3. 原材料・容器・栓の管理

受入バイオバーデン試験・除染プロセス・保管条件

4. 製造設備・器具の管理

洗浄・滅菌バリデーション・使用前後の微生物検査

5. 環境モニタリングプログラム

サンプリング点・頻度・サンプリング方法・合格基準・

トレンド分析・超過時のアクションプラン

6. 滅菌プロセス

オートクレーブ・乾熱・フィルタ滅菌・ガンマ線各プロセスの

バリデーション・モニタリング・定期再バリデーション

7. プロセスシミュレーション(媒体充填試験)

全オペレーターの無菌操作能力・製造プロセスの無菌性確認

第十章:ICH Q9(R1) ── 品質リスクマネジメントの実践

10.1 ICH Q9(R1)の概要

ICH Q9(品質リスクマネジメント:QRM)は2005年に発行され、2023年にR1改訂版が公布されました。R1改訂の核心は「リスクベースアプローチの形骸化防止」です。「リスク評価をしました」という記録だけでなく、「評価結果が実際の意思決定に使われたこと」の証拠を求めるようになりました。GxP活動全体(GMP・GCP・GLP・GDP・CSV)にQRMを統合的に適用することが期待されています。

QRMの主要ツール概要GxPでの適用例
FMEA (故障モード影響解析)各工程・機能が「どのように失敗するか(故障モード)」を特定し 影響(Severity)・発生頻度(Occurrence)・検出可能性(Detection) から危険優先指数(RPN)を算出製造プロセスの重要工程パラメータの特定 CSVバリデーションのリスク評価 バリデーション後の変更影響評価
HACCP (危害分析重要管理点)食品安全・医薬品製造における重要な管理点(CCP)を特定し 連続的にモニタリングする手法無菌製造の重要管理点特定 原材料の受入検査プロセス設計 コールドチェーン管理
フォルトツリー解析 (FTA)特定の「望ましくない事象」(トップ事象)が発生する原因を 論理的に遡って網羅的に列挙するトップダウン手法重大逸脱の根本原因分析 システム障害時の影響分析 リスクレポートの根拠作成
フィッシュボーン図 (特性要因図)問題の原因をMan・Machine・Method・Material・ Measurement・Environmentの6Mで整理するシンプルな手法逸脱発生時の原因調査 CAPAの根本原因分析
リスクランキング・フィルタリング複数のリスクをスコアリングし優先順位をつける手法 FMEAのRPNに似た考え方だがより柔軟サプライヤーリスク評価 品質指標のモニタリング優先度決定

10.2 QRMとCSVの統合

GAMP5第2版はICH Q9との整合を強化し、CSVにおけるリスク評価をQRMフレームワークで実施することを推奨しています。FMEAを用いたシステムリスク評価では、各機能の「故障モード(何が間違うか)」「影響(GxPへの影響は何か)」「発生しやすさ」「検出しやすさ」を評価し、RPNスコアに応じてバリデーション深度を決定します。

CSV向けFMEAの実施例(SAP QMモジュール)

機能:検査ロットの合否判定

故障モード①:規格値の設定ミス

→ 影響:不適合品が合格と判定されて出荷される可能性

→ 重大度(S):9(患者安全・製品品質への直接影響)

→ 発生頻度(O):3(設定時のダブルチェックがあれば低い)

→ 検出可能性(D):2(UATで検出可能・定期レビューで確認)

→ RPN:9×3×2 = 54 ★高リスク→詳細なOQテスト必須

故障モード②:検査結果の転記ミス(LIMS→SAP連携)

→ 影響:試験結果がSAPに正しく反映されず判定誤りが生じる

→ 重大度(S):8

→ 発生頻度(O):4(インターフェースは複雑)

→ 検出可能性(D):3(差異は通常すぐ分かる)

→ RPN:8×4×3 = 96 ★最高リスク→インターフェーステストを優先

RPN 80以上:詳細なテストケース作成・専任レビュー

RPN 40〜79:標準的なOQテスト

RPN 40未満:サプライヤーテスト証跡の活用で対応

第十一章:規制当局の査察 ── 準備・対応・是正

11.1 査察の種類と特徴

GxP準拠状況を確認するため、規制当局は定期的または申請に基づいて製造施設・試験施設・治験実施機関への査察を実施します。査察への対応は製薬企業にとって最重要のコンプライアンス活動です。「査察は怖いもの」ではなく「日常のGxP活動が適切に行われているかの確認機会」という認識が、優れたGxP組織では共有されています。

査察種別実施機関査察のトリガー主な確認内容
定期GMP査察FDA・EMA加盟国当局 PMDA製造施設の定期監視 (通常2〜5年ごと)製造プロセス・品質管理・文書管理・ 逸脱・CAPA・変更管理の全般
承認前査察(PAI)FDA新薬承認申請(NDA/BLA)の審査中申請データが実際の製造・試験と 一致しているかの確認
原因査察規制当局製品回収・重大逸脱・ 内部告発等をトリガー特定の問題に焦点を当てた深掘り調査
GCP査察FDA・EMA・PMDA治験申請・承認前・市販後治験の実施・被験者保護・データの信頼性
供給者査察(海外)FDA(OAI/CFR査察) EMA(海外GMP査察)グローバル供給施設の管理日本・アジアの製造施設への 外国当局による直接立入査察

11.2 FDA 483観察事項とWarning Letter

FDA査察の結果は「483観察事項(Observations)」と「Warning Letter(警告書)」で文書化されます。483観察事項は査察終了時に口頭・書面で提示される「観察された問題点」であり、不合格の判断ではなく改善を求めるものです。Warning Letterはより深刻な状況で、公開文書として発行され、製品輸入禁止等の措置につながります。

査察対応の実践:483観察事項を受けたときの対応手順

【査察中】

・査察官の質問には正確・簡潔に回答する(余分な情報を提供しない)

・即座に回答できない場合は「確認して後ほど回答します」と言う

・観察事項の記録は全て正確に書き写す

・査察官が指摘した問題を査察中に修正できる場合は直ちに対応し

 「修正しました」と報告する(印象が大きく変わる)

【483観察事項受領後(15営業日以内が推奨)】

① 各観察事項の根本原因分析(CAPA)を実施

② 是正処置の具体的な計画と完了予定日を回答

③ 既に実施した修正は証拠(記録・写真等)を添付

④ 「なぜこの問題が発生したか」に正直に回答する

(言い訳ではなく原因に正面から向き合う姿勢が重要)

【Warning Letter受領後】

⑤ 30日以内の正式回答(公開文書)

⑥ 総責任者(社長クラス)のコミットメントを含む包括的な是正計画

⑦ 第三者(外部コンサルタント)による独立検証の提案が有効

11.3 データインテグリティに関する査察指摘事項

2015年以降、FDA・MHRA・PMDAによるデータインテグリティ(DI)に関する Warning Letter・査察指摘が急増しています。特にアジア圏の原薬製造施設での指摘が多く、日本の製薬企業のサプライヤー管理においても重要課題です。

DI関連の代表的な査察指摘事項問題の本質
試験失敗データの削除・隠蔽 (「OOS隠蔽」と呼ばれる)規格外(OOS)の試験結果を削除し、 再試験で合格したデータのみを記録 → GMP重大違反。刑事訴追事例もある
電子生データへの不正アクセス・修正LIMSやHPLC制御ソフトのユーザー管理が不十分で 誰でも生データを修正できる状態
監査証跡の無効化監査証跡機能を意図的にオフにしている または有効化されているが確認されていない
バックドアアカウント(共有アカウント)全員が同じパスワードを使用しており 「誰が」操作したかを特定できない
紙記録の遡及修正試験記録を後から「きれいに書き直す」行為 原本の破棄・スキャンのみ保管

第十二章:GCP最新動向 ── 分散型臨床試験とICH E6(R3)

12.1 ICH E6(R3)の概要

ICH E6(R3)は2023年に最終ドラフトが公表され、2024〜2025年にかけて各国で実装が進んでいます。R2(2016年)からの主な変化は「リスクプロポーショナルアプローチ(RPA)」の全面採用と「分散型臨床試験(DCT)」への対応です。R3では臨床試験のデータ管理・ITシステム・電子化ツールへの要件が大幅に詳細化されています。

ICH E6(R3)の主要変更点内容
リスクプロポーショナルアプローチ(RPA)全症例・全項目の現地モニタリングではなく リスクに応じた中央モニタリング中心のアプローチを正式に採用
分散型臨床試験(DCT)対応被験者の自宅での来院代替手段 (在宅看護師訪問・ウェアラブルデバイス・遠隔診察)を 正式に認める規定が追加
電子化ツールへの要件明確化ePRO(電子患者報告アウトカム)・eCOA・eConsent (電子インフォームドコンセント)への 具体的な品質・バリデーション要件
CDISC標準との整合CDASH・SDTM等のCDISC標準データモデルへの 準拠を推奨する記述が強化
治験依頼者・実施医療機関の責任明確化モニタリング・監査・記録管理の責任分担が より明確に規定

12.2 分散型臨床試験(DCT)のCSV要件

DCT(Decentralized Clinical Trial)では被験者が医療機関に来院せずに自宅等で試験に参加します。ウェアラブルデバイス・スマートフォンアプリ・遠隔診察(Telemedicine)等のデジタルツールが使用されますが、これらは全てGCP・CSV対象のシステムです。「被験者のスマートフォンにインストールされたePROアプリ」もGxPシステムとして管理する必要があります。

第十三章:GDPの深掘り ── 温度マッピングとシリアライゼーション

13.1 温度管理バリデーション(温度マッピング)

医薬品の保管・輸送温度は製品品質に直接影響します。冷蔵医薬品(2〜8℃)・常温医薬品(15〜25℃)・冷凍製品(-20℃以下)・超低温製品(-70℃以下、mRNAワクチン等)は、保管施設・輸送容器の温度が規定範囲内に維持されることをバリデーション(温度マッピング)で証明する必要があります。

温度マッピングの実施要件内容
マッピング対象倉庫・コールドルーム・フリーザー・輸送容器(バリデーション済みシッパー)
センサー配置均一な温度分布確認のため、空間を格子状に分割し 最高・最低温度が予測されるポイントを重点的に配置
試験条件空荷状態・満荷状態・ドア開閉条件・停電シミュレーション 夏季・冬季の極端な外気温条件での実施
モニタリング期間最低72〜96時間連続。季節変動を考慮し夏冬両方実施
合格基準指定温度範囲内に全センサーが維持されること 最悪条件での逸脱時間・MKTの評価
定期再バリデーション通常2〜3年ごと。重大な施設変更後は追加実施

13.2 医薬品シリアライゼーション(EU FMD・日本薬機法)

偽造医薬品の流通を防止するため、個包装単位でのシリアル番号付与(シリアライゼーション)が義務化されています。EU では FMD(Falsified Medicines Directive)、日本では薬機法改正(2021年施行)により、処方箋医薬品の個包装への2次元コード(DataMatrix)印字と真正性確認が義務付けられています。シリアライゼーションシステムはGMP対象のコンピュータ化システムであり、CSVが必要です。

第十四章:GVP深掘り ── リスク管理計画(RMP)とPSUR

14.1 リスク管理計画(RMP)の構造

RMP(Risk Management Plan)は医薬品の承認申請時に提出し、市販後も継続的に更新する安全性リスク管理の包括的な計画書です。EU RMP(ICH E2E準拠)はModule I〜VIIの構造を持ち、市販後の安全性活動のロードマップとして機能します。

RMPの主要モジュール内容
Module I 製品の概要製品の適応・薬理・薬物動態・臨床プロファイルの要約
Module II 安全性仕様特定されたリスク・潜在的リスク・欠如している情報の定義 (重要な特定リスク・重要な潜在的リスク・重要な欠如情報)
Module III 薬物警戒計画ルーティン薬物警戒活動(副作用報告・PSUR等)と 追加薬物警戒活動(レジストリ・使用成績調査等)の計画
Module V リスク最小化措置ルーティン措置(添付文書・包装)と 追加措置(教育資材・処方制限プログラム等)

14.2 定期的安全性最新報告(PSUR/PBRER)

PSUR(Periodic Safety Update Report)/ PBRER(Periodic Benefit-Risk Evaluation Report)は、医薬品の市販後安全性プロファイルを定期的(承認後1〜3年ごと)に評価・報告する文書です。全世界の安全性情報を集積し、ベネフィット・リスクバランスを評価するICH E2Cに準拠したレポートです。

以上