GAMP®5セミナー受講報告(2008年5月執筆)

2026年最新動向アップデート

本ページは2008年5月にコペンハーゲンで開催された「Launch of GAMP® 5: Enabling Innovation and Technological Advance」セミナーの受講報告として執筆された歴史的な記録です。GAMP® 5は2022年7月にSecond Edition(第2版)が発行され、第1版から大幅に内容が改訂されています。最新の動向に基づく要点を以下にまとめます。

GAMP 5 Second Edition(2022年7月発行)の主な変更点

ISPEは2022年7月にGAMP 5 Second Editionを発行しました。第1版(2008年)から14年ぶりの改訂であり、コンプライアンス重視からペイシェント・セーフティおよびプロダクト・クオリティ重視への思想的転換、ならびにクリティカルシンキング(Critical Thinking)の重要性が明確化されています。主な追加・拡張点は次のとおりです。

  • Computer Software Assurance(CSA)アプローチへの整合:文書中心の従来型CSVから、リスクベース・テスト・継続的アシュアランスへ。
  • 新Appendix D11「AI/ML」:適応的システムの検証、訓練データ、性能指標、本番環境での継続的モニタリング。
  • クラウドコンピューティングに関する記載拡充。
  • ブロックチェーン、オープンソースソフトウェア(OSS)などの新技術トピック。
  • Data Integrity(ALCOA+)との明確な紐付け。
  • 別冊として「ISPE GAMP Guide: Artificial Intelligence」も発行されています。
FDA CSA最終ガイダンス(2025年9月→2026年2月改訂)

FDA(CDRH/CBER)は2025年9月24日に「Computer Software Assurance for Production and Quality System Software」最終ガイダンスを発行し、2026年2月3日に改訂版を発行して2025年版を置き換えました。改訂版の主なポイントは以下です。

  • 21 CFR Part 820のQMSR(Quality Management System Regulation)移行(ISO 13485:2016を引用組み込み)に整合。
  • NISTベースのクラウド定義(IaaS/PaaS/SaaS)を採用。
  • 適用範囲を「自動化ツール(ボット)、データ解析ツール、AI/MLツール、クラウド」にまで明示的に拡大。
  • 製造現場および品質システムソフトウェアへのリスクベース・アシュアランス原則を明確化。
21 CFR Part 11との関係

Sion Wyn氏が関与してきたPart 11は現時点で抜本改訂はありませんが、Data Integrity(ALCOA+)、CSA、QMSRと組み合わせて運用される位置づけが明確化されています。

※本記事の以下の本文は2008年5月時点のオリジナルレポートをそのまま掲載しています。GAMP 5 Second Editionに基づく最新の解説は別記事を参照してください。

ウェブセミナー GAMP®5セミナー受講報告

GAMP®5を研究するページです。

*GAMPはISPEの登録商標です。
*万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。
 本文書の改訂は予告なく行われることがあります。

1. はじめに

GAMP5は、2008年2月28日に米国フロリダ州タンパにおいて発表された。
2001年のGAMP4の発表から6年を経ての改定である。
筆者は、2008年4月7日-8日にデンマークのコペンハーゲンで実施された「Launch of GAMPR 5 : Enabling Innovation and Technological Advance」に参加してきた。
プログラムは以下のようなものであった。

1日目

  1. Welcome and Introduction
  2. GAMP5 – Drivers, Objectives, and Benefits
  3. Introduction to the updated GMPs Annex 11 document
  4. GAMP5 Key Concepts and New Approaches
  5. Science-based Quality Risk Management
  6. User and Supplier Responsibilities
  7. Revision of GAMP Good Practice Guidance on Process Control Systems

2日目

  1. Introduction of Day 2
  2. Maintaining Control in Operation
  3. Scaling Lifecycle Activities
  4. Case Study – Effective & Efficient Compliance
  5. Electronic Data Archiving
2. GAMP5の構成

今回の改定では、Main BodyとAppendicesが変更されている。
目次は以下のようになっている。

GAMP 5 Table of Contents

  1. Introduction(序文)
  2. Key Concepts(キーコンセプト)
  3. Life Cycle Approach(ライフサイクルアプローチ)
  4. Life Cycle Phases(ライフサイクルフェーズ
    ・ コンセプト
    ・ プロジェクト
    ・ 利用
    ・ リタイアメント
  5. Quality Risk Management(品質リスクマネージメント)
  6. Regulated Company Activities(規制適用企業の活動)
    ・ コンプライアンス達成のための内部統制
    ・ システム固有の活動
  7. Supplier Activities(サプライヤーの活動)
  8. Efficiency Improvements(効果的な改善方法)

Appendices
Management Appendices
Development Appendices
Operation Appendices
Special Interest Topics Appendices
General Appendices

3. GAMP5の特徴
3.1 GAMP5の目的

Guy氏によると、GAMP5の目的は、
「GAMPガイダンスは、効率的かつ有効的な方法で、現行の業界標準および最新の規制要件を満たした上で、意図された利用にコンピュータ化されたシステムを適合させることを目的としている。」
ということである。

3.2 リスクベースド・アプローチ

Guy氏によると、リスク評価はみんなが寄り集まって議論して決めるというような方法ではいけないという。科学的なアプローチに基づかないといけないということであった。
すなわちチェックリストを用いて実施することになる。

3.3 Audit Trail

Sion Wyn氏によると、Audit Trailは、温室度システムのように自動的に記録される電子記録に対しては不要であるということであった。オペレータが介在し、修正・削除が出来る電子記録に限るべきである。

3.4 スケーラビリティ

分析機器のようなスタンドアローンから、工場の自動化システムに至るまで、1つの方法論(Methodology)で統一したとされる。
また用語についてもシステムの規模に関わらず統一されたものを使用する。

3.5 Subject Master ExpertsとQuality Unit

Subject Master ExpertsとQuality Unitの役割を明確化した。
ここでSubject Master Expertsは、業務プロセスに精通した者である。筆者はこれまでコア・ユーザと呼んできた。
Quality Unitは、バリデーション・チームである。

3.6 サプライヤーの活用

サプライヤーが行った活動(例:ソフトウェアのテスト)などは製薬企業側で繰り返す必要はない。
またサプライヤーが作成したドキュメントを製薬企業側で再作成する必要もない。(製薬企業側のテンプレートに合わせ直す作業などはナンセンスである。)
サプライヤーは、自社のきちんとしたQMS(Quality Management System)を持っているべきで、彼らの活動は自社のQMSに従って実施されるべきである。

3.7 FDA基準の採用

GAMP5のEditorであるSion Wyn氏は、Conformity社のDirectorであり、現在FDAにPart11の改定のメンバーとしてアサインされており、Scope & Applicationの作成メンバーの一人でもある。
GAMP5では、FDA 21st Century Risk and Science Based InitiativeなどFDAが従来からの要求していた事項が盛り込まれている。
旧来のOQが省略できる条件としてFDAでは、
 1.パッケージ製品であり、カスタマイズしていないこと
 2.ベンダーオーディットに合格していること
 3.当該ベンダーが品質保証書を発行していること
をあげてきたが、この考え方はGAMP5に盛り込まれている。

4. GAMP4とGAMP5の違い
4.1 副題

副題が変更となっている。GAMP 4は、「GAMP Guide for Validation of Automated Systems」であったが、GAMP 5:では「A Risk-Based Approach to Compliant GxP Computerized Systems」となっている。

4.2 ソフトウェア・カテゴリーの変更

GAMP4におけるカテゴリー2のFirmwareがなくなった。
カテゴリー1は、これまでOperating Systemであったのが、Infrastructure Softwareと変更になった。これにはOSやOracleのようなデータベース、ミドルウェアを含む。
カテゴリー3は、これまでStandard Softwareであったのが、Non-configured Softwareと変更になった。これは設定 不可であるソフトウェアや、設定変更が可能(Configurable Software)であっても、設定変更していない(工場出荷時のままの値で使用する場合)ものが含まれる。
カテゴリー4は、これまでConfigurable Software Packageであったのが、Configured Softwareと変更になった。これはビジネスプロセスに合わせて、パラメータなどを変更し、機能を変更しているものである。
カテゴリー5は、これまで通りCustom Softwareである。

4.3 V-Model

これまでGAMP4では、パッケージであろうが自社開発であろうが、同様のvを要求していた。
GAPM5は、V-Modelをカテゴリー3、4、5ごとに検証(テスト)基準を区別した。
IQはGAMP5でなくなり、OQ、PQという用語は、それぞれFunctional Testing、Requirements Testingと呼び名が変更になった。
さらにカテゴリー4(Configured Software)では、Configuration Testingが新たにV-Modelに加わった。(注:筆者は通常これをOQに加えている。)
カテゴリー5(Custom Software)では、Module(Unit) TestingとIntegration Testingが新たにV-Modelに加わった。これらはGAMP4では、V-Modelの底にあったソフトウェアの構築時(つまりコーディング)に行われていたものである。
GAMP5での特徴的なことは、Module(Unit) Testing、Integration Testing、Configuration Testing、Functional Testingなどはサプライヤーを最大限活用して行っても良いが、Requirements TestingではSubject Matter Expert(SME:業務プロセスに詳しい者)が行わなければならないとされた。

4.4 非ウォーターフォールモデル

Guy氏によると、これまでの線形的なウォーターフォールモデルは必ずしも必要ではないとし、V-Modelは左辺を左上から右下に実行した後、右辺を左下から右上にあがるといった線形的な活動ではないとした。
V-Modelの同一レベル(つまり横どうしのSpecificationとVerificationの関係)を可能であれば並行的に実施すべきものであるとした。

5. GAMP5評価
5.1 R&D分野に適用できるか

筆者は主に非臨床、臨床開発、市販後調査分野(R&D分野)におけるコンサルテーションを得意としているが、GAMP5がR&D分野に適用できるのかを興味を持って検証中である。
セミナーでは、R&Dにおいても基本的な考え方は適用できると説明があった。

5.2 日本の規制当局が採用するか

FDA・EU・日本の規制当局に受入れられるとしているが、果たして日本の当局がGAMP5にどの程度参画しており、レビュしているのか、また採用するつもりがあるのかどうかは不明である。

本稿は2008年5月時点の受講報告(オリジナル)です。最新動向は冒頭の「2026年最新動向アップデート」セクションをご参照ください。(2026年5月更新)

関連記事一覧