クラウド環境におけるCSVアプローチと実施ポイント
★クラウド利用が増えていますが、CSV対応は万全でしょうか?
★供給者との役割分担はどうなるでしょうか?
★クラウド特有のリスクアセスメント実施法、セキュリティを担保するには?
講演者
株式会社 島津製作所
分析計測事業部 ITソリューションBU
課長 西村 弘臣 氏
日程
2024年5月23日(木)13:00-16:30
受講形式
オンライン
開催場所
Web(Liveオンライン配信) ※会場での開催はありません
開催概要
■日時・会場・受講料など
●会場:Web(Liveオンライン配信) ※会場での開催はありません
●受講料:1名38,500円(税込)
1社2名以上同時申込の場合,1名につき27,500円(税込)
●申込締切:2024年5月15日(水)15時
●講演資料:PDFを送付
●よくあるお問合せ一覧はここをクリック
●Web(オンライン)セミナー申込要領を必ずご確認ください。
【セミナー内容】
コンピュータシステムの効率的な開発と運用を目的としたクラウド環境の利用が増えてきましたが、GxP環境下においては、クラウドシステムを開発・導入・運用する際にCSV対応が重要となってきます。
本セミナーでは、オンプレミス型のCSVと異なる点、クラウドシステム独特のリスクアセスメントはどのように実施すればいいのか、製薬企業と供給者の役割分担はどうなるのか、データインテグリティ対応はどう考えればいいのか、という点に着目して対応の考え方を紹介します。
■受講後、習得できること
・クラウドコンピューティングの基礎
・クラウド利用時のCSVアプローチ
・オンプレミスとクラウドの違いとクラウド特有のリスクベースアプローチ
・規制対象企業と供給者(クラウドベンダー)間での開発・運用の役割分担
・IaaS, SaaS利用時のCSV事例
■本テーマ関連法規・ガイドラインなど
・厚生労働省「改正GMP省令」
・厚生労働省「コンピュータ化システム適正管理ガイドライン」
・ISPE 「GAMP5 2nd Edition」
・PIC/S 「GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS」
・FDA 「Data Integrity and Compliance With Drug CGMP」
・IPA 「NIST によるクラウドコンピューティングの定義」
■講演中のキーワード
クラウド、IaaS, SaaS GxP、CSV、データインテグリティ、オンプレミス、仮想環境
■講演プログラム
クラウドコンピューティングの基礎
クラウドコンピューティングの定義(NIST)
オンプレミスとクラウドは何が違うのか
クラウド利用のメリットとデメリット(オンプレミスとの比較)
クラウド環境を支える技術
クラウド環境でのCSVアプローチ
CSVを実施する上で重要なリスクベースアプローチとは
オンプレミスとクラウドでCSVアプローチは変わるのか
クラウド利用時のリスクアセスメント
リスクアセスメント結果を踏まえたバリデーションプロセス
データインテグリティ対応への考え方
IaaS, SaaSシステムでのCSV事例
システム構成の全体像
システムアセスメントおよびリスクアセスメントの例
リスクベースアプローチによるバリデーションプロセス例
検証フェーズ(IQOQPQ)の内容と役割分担
クラウド環境を利用したシステム運用の注意点
サービス合意契約(SLA: Service Level Agreement)とは
その他
オンプレミスからクラウドへの移行アプローチ
クラウドベンダー選定のための参考資料
クラウドベンダーへの供給者監査
当局査察とクラウド環境利用
<質疑応答>
【西村 弘臣 氏】
■略歴
(株)NTTデータに入社。全国に拠点を置く大規模ネットワークシステム(製薬業界でいうカテゴリ5)の開発を担当した後、主に通信会社に対する情報セキュリティコンサルティングや大規模システムのシステム監査を経験する。
その後、ヤフー(株)に入社。内部監査部門のシステム監査主担当として、個人情報漏洩やデータの機密性・完全性・可用性対策を実施。また、グループ会社を含めたISO27000認証取得プロジェクトでシステム面での指導を行い、無事に認証を取得した。
現在、島津製作所にてCDS(クロマトグラフィー・データ・システム)の企画・開発を担当。主に法規制要件対応の側面から機能面やIQOQサポート内容を決定するチームのマネージャーとして取りまとめている。
■専門
フルカスタマイズシステム(カテゴリ5)ならびにパッケージソフトウェア(カテゴリ3)の企画、設計、コーディング、検証およびプロジェクトマネージメント。コンピュータシステムのセキュリティ対策、ハード・ソフトを含めた統合的な情報セキュリティ対策の実施。製薬業界におけるコンピュータ化システムバリデーション、Part11・ERES指針・Annex11などの電子記録/電子署名対応、ラボにおけるデータインテグリティ対応(システム機能面と運用面を融合した対策実施)、規制当局査察への対応指針立案と実施。
■本テーマ関連学協会での活動
ISPE GAMP Japan メンバー(第五期および第六期分科会リーダー、第七期サブリーダー)
■注意事項(予めご了承の上、お申込み下さい。)
【申込時】
●受講料はセミナー開催5営業日前の15時までにお振込み下さい。
●定員に達し次第、申込を締め切ります。
●最小開催人数3名に満たない場合、中止とさせて頂きます。
●講師及び当社のコンペティターの場合、受講をお断りする場合がございます。
【セミナー当日】
●受講者様ご本人の名刺を受講券とします。お忘れなきようご持参ください。
●録音・録画(静止画・動画)行為は固くお断りします。
●会場では講義中のパソコン・携帯電話等の使用をお断りします。
●WEB受講の場合、複数者での視聴を禁じます。
