品質保証（QA）とは

2026年最新動向アップデート（品質保証（QA）とは）

本記事は品質保証（QA）とはを扱ったものです。関連する規制・ガイダンスは2022〜2026年に大きく動きました。

2026年時点の主要前提

• FDA QMSR施行（2026年2月2日）：21 CFR Part 820がISO 13485:2016を引用組み込み、QSITは廃止、新コンプライアンスプログラム7382.850へ。
• FDA CSA最終ガイダンス（2025年9月／2026年2月3日改訂版）：リスクベース・継続的アシュアランスへ。
• ISPE GAMP 5 Second Edition（2022年7月）：CSA・AI/ML・クラウド・OSS・ALCOA+を大幅追加。
• EU MDR・IVDR移行延長（Reg. (EU) 2023/607、2024/1860）とEUDAMED段階必須化。
• ISO 14971:2019＋A11:2021＋ISO/TR 24971:2020がリスクマネジメントの現行標準。
• FDA Section 524B（PATCH Act）：医療機器サイバーセキュリティ要件。
• AI/ML：FDA最終ガイダンス「PCCP for AI-Enabled Device Software Functions」（2024年12月）。

※以下は本記事のオリジナル解説です。

日本ではQAのことをQuality Auditと勘違いされているように感じます。
日本の多くの製薬企業においては、承認された成果物に対してRetrospectiveに抜き取りによって監査が行われるのが一般的です。
この方法では、非監査部門が行ったCheckを繰り返していることになります。
海外から、日本ではQA部門がQCを行っていると揶揄されることもあります。
皮肉にも日本の製薬企業が新薬申請するデータは、Checkを繰り返し行っていることから、最も精度が高いとされています。
しかしながら、業務プロセスの品質保証がなされていないと指摘されているのです。
当然のことながら、QAはQuality Assuranceのことです。
QAで大切なことは、システムの企画・設計・開発・運用の各フェーズにおいて、第三者の観点から規制要件、自社のポリシー、手順書と照らし合わせてレビュすることです。
システムの完成後に監査を行い、不足事項を指摘しても、それでは後の祭りです。QA部門は、被監査部門と協力し合って、業務の節目節目で、プロセスの品質保証を与えることが大切といえます。