3ステップメソッドとは

2023.03.28

2026年最新動向アップデート（3ステップメソッドとは）

本記事は3ステップメソッドとはを扱ったものです。関連する規制・ガイダンスは2022〜2026年に大きく動きました。

2026年時点の主要前提

FDA QMSR施行（2026年2月2日）：21 CFR Part 820がISO 13485:2016を引用組み込み、QSITは廃止、新コンプライアンスプログラム7382.850へ。
FDA CSA最終ガイダンス（2025年9月／2026年2月3日改訂版）：リスクベース・継続的アシュアランスへ。
ISPE GAMP 5 Second Edition（2022年7月）：CSA・AI/ML・クラウド・OSS・ALCOA+を大幅追加。
EU MDR・IVDR移行延長（Reg. (EU) 2023/607、2024/1860）とEUDAMED段階必須化。
ISO 14971:2019＋A11:2021＋ISO/TR 24971:2020がリスクマネジメントの現行標準。
FDA Section 524B（PATCH Act）：医療機器サイバーセキュリティ要件。
AI/ML：FDA最終ガイダンス「PCCP for AI-Enabled Device Software Functions」（2024年12月）。

※以下は本記事のオリジナル解説です。

3ステップメソッドとは

古今東西、リスクマネジメントに関する規格は数多存在する。しかしながら、どの国際規格もISOとIECが共同で作成したISO/IEC Guide 51「安全側面－規格への導入指針」に従う必要がある。
ISO 14971においても同様である。
Guide 51では「3ステップメソッド」が用いられている。「3ステップメソッド」とは「１．本質安全設計方策」「２．安全防護及び付加保護方策」「３．残留リスクについての情報提供」からなる設計者が実施すべき安全方策とその手順のことである。

安全原則safety principles（3 step method）

日本でPL 法が施行された1995 年当時、取扱説明書や注意ラベルで使用者に危険性を警告する活動が強化された。危険性を伝えること自体は重要なことであるが、人の注意には限度があり、リスク低減効果としては多くを望めない。大きなリスクほど、本質安全設計や保護装置を併用しなければ十分にリスクを低減できない。

リスク低減方策の優先順位

重大なリスクを低減させるためには、製造業者側のみの方策では不十分である。使用者側においても適切なリスクコントロール策が必要となる。
「１．追加保護装置」「２．訓練」「３．保護具」「４．組織」である。
リスク低減方策においては、上位にある方策を省略して、下位の方策を講じてはならない。方策の適用はリスクアセスメントに基づくこと。