クラウド環境におけるCSVアプローチと実施ポイント
概要:クラウド利用が増えていますが、CSV対応は万全でしょうか?供給者との役割分担はどうなるでしょうか?クラウド特有のリスクアセスメント実施法、セキュリティを担保するには?
キーワード:クラウド、IaaS, SaaS GxP、CSV、データインテグリティ、オンプレミス、仮想環境
講師 :株式会社島津製作所 分析計測事業部 ITソリューションBU 課長 西村弘臣 氏
日時 :2024年05月23日(木) 13:00-16:30
開催形式:オンライン(Zoomライブ受講)
※当社セミナールーム、見逃し配信、での開催はありません
《 詳細 ならびに お申し込み は、こちら 》
※クリックして即申込にはなりませんので、ご安心ください。
【セミナー内容】
コンピュータシステムの効率的な開発と運用を目的としたクラウド環境の利用が増えてきましたが、GxP環境下においては、クラウドシステムを開発・導入・運用する際にCSV対応が重要となってきます。
本セミナーでは、オンプレミス型のCSVと異なる点、クラウドシステム独特のリスクアセスメントはどのように実施すればいいのか、製薬企業と供給者の役割分担はどうなるのか、データインテグリティ対応はどう考えればいいのか、という点に着目して対応の考え方を紹介します。
■受講後、習得できること
・クラウドコンピューティングの基礎
・クラウド利用時のCSVアプローチ
・オンプレミスとクラウドの違いとクラウド特有のリスクベースアプローチ
・規制対象企業と供給者(クラウドベンダー)間での開発・運用の役割分担
・IaaS, SaaS利用時のCSV事例
■本テーマ関連法規・ガイドラインなど
・厚生労働省「改正GMP省令」
・厚生労働省「コンピュータ化システム適正管理ガイドライン」
・ISPE 「GAMP5 2nd Edition」
・PIC/S 「GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS」
・FDA 「Data Integrity and Compliance With Drug CGMP」
・IPA 「NIST によるクラウドコンピューティングの定義」
■講演プログラム
クラウドコンピューティングの基礎
クラウドコンピューティングの定義(NIST)
オンプレミスとクラウドは何が違うのか
クラウド利用のメリットとデメリット(オンプレミスとの比較)
クラウド環境を支える技術
クラウド環境でのCSVアプローチ
CSVを実施する上で重要なリスクベースアプローチとは
オンプレミスとクラウドでCSVアプローチは変わるのか
クラウド利用時のリスクアセスメント
リスクアセスメント結果を踏まえたバリデーションプロセス
データインテグリティ対応への考え方
IaaS, SaaSシステムでのCSV事例
システム構成の全体像
システムアセスメントおよびリスクアセスメントの例
リスクベースアプローチによるバリデーションプロセス例
検証フェーズ(IQOQPQ)の内容と役割分担
クラウド環境を利用したシステム運用の注意点
サービス合意契約(SLA: Service Level Agreement)とは
その他
オンプレミスからクラウドへの移行アプローチ
クラウドベンダー選定のための参考資料
クラウドベンダーへの供給者監査
当局査察とクラウド環境利用
【講師プロフィール】
株式会社島津製作所 分析計測事業部 ITソリューションBU 課長 西村弘臣 氏
■略歴
(株)NTTデータに入社。全国に拠点を置く大規模ネットワークシステム(製薬業界でいうカテゴリ5)の開発を担当した後、主に通信会社に対する情報セキュリティコンサルティングや大規模システムのシステム監査を経験する。
その後、ヤフー(株)に入社。内部監査部門のシステム監査主担当として、個人情報漏洩やデータの機密性・完全性・可用性対策を実施。また、グループ会社を含めたISO27000認証取得プロジェクトでシステム面での指導を行い、無事に認証を取得した。
現在、島津製作所にてCDS(クロマトグラフィー・データ・システム)の企画・開発を担当。主に法規制要件対応の側面から機能面やIQOQサポート内容を決定するチームのマネージャーとして取りまとめている。
■専門
フルカスタマイズシステム(カテゴリ5)ならびにパッケージソフトウェア(カテゴリ3)の企画、設計、コーディング、検証およびプロジェクトマネージメント。コンピュータシステムのセキュリティ対策、ハード・ソフトを含めた統合的な情報セキュリティ対策の実施。製薬業界におけるコンピュータ化システムバリデーション、Part11・ERES指針・Annex11などの電子記録/電子署名対応、ラボにおけるデータインテグリティ対応(システム機能面と運用面を融合した対策実施)、規制当局査察への対応指針立案と実施。
■本テーマ関連学協会での活動
ISPE GAMP Japan メンバー(第五期および第六期分科会リーダー、第七期サブリーダー)
《 その他のセミナー情報 は、こちら 》
(セミナー事業を運営する GMP Platform のページを別タブで開きます)
登録日:-
