抗体医薬基礎知識・規制

監査証跡レビューの頻度の決め方:リスクベースの考え方

監査証跡(audit trail)は、電子記録が「いつ・誰が・何を・なぜ」変えたのかを、後から追える形で残す仕組みです。データを作成・変更・削除した操作を、時刻とユーザーとともに自動で記録します。分析機器のクロマトデータや、製造装置のパラメータ設定など、品質に直結する記録ほど、この仕組みが効いてきます。

#抗体医薬#データインテグリティ#監査証跡#規制対応
監査証跡レビューの頻度の決め方:リスクベースの考え方

ただ、監査証跡は「取っているだけ」では意味を持ちません。記録を残す仕組みがあっても、誰も見ていなければ、不適切な変更やデータの選り好みを見逃します。ここで必要になるのが監査証跡レビューです。実務では「レビューをやる」ことは決まっていても、何を・いつ・どのくらいの頻度で見るのかで迷いがちです。

本稿では、監査証跡レビューをリスクベースでどう設計するかを整理します。ALCOA+の中での位置づけから、頻度の決め方、バッチ照査との関係、そして21 CFR Part 11とEU GMP Annex 11が求めていることまで、実務目線でたどります。データインテグリティ全体の枠組みはデータインテグリティ、GMPの土台はGMPの基礎もあわせてご覧ください。

ALCOA+の中での監査証跡レビューの位置づけ

データインテグリティの原則としてよく使われるのがALCOA+です。もとのALCOA(Attributable=帰属明確、Legible=判読可能、Contemporaneous=同時記録、Original=原本性、Accurate=正確)に、Complete(完全)、Consistent(一貫)、Enduring(永続)、Available(利用可能)を加えた枠組みで、FDA・EMA・MHRA・WHO・PIC/Sなど主要な当局が広く参照しています。

監査証跡は、このうち特にAttributableとOriginalを技術的に支えます。誰が記録したかを結び付け、元の記入を後の変更で覆い隠さないことを、システム側で担保するためです。ただ、監査証跡が「存在する」ことと、それが「機能している」ことは別物です。記録が改ざんや選択的削除を含んでいないかは、人が見て初めて確かめられます。

つまり監査証跡レビューは、ALCOA+を紙の上の原則で終わらせず、実際のデータに対して検証する行為だと言えます。 監査証跡レビューは、ALCOA+を運用として成立させる検証ステップ です。

何をレビューするか:すべてを等しく見ない

監査証跡には、品質に直結する変更もあれば、そうでない操作ログも混ざります。ログイン・ログアウトの履歴、機器の通信ログ、装置の稼働状態、アラート記録などは量が多く、これらを一律に精読するのは現実的ではありません。だからこそ、見る対象に優先順位を付けます。

FDAのデータインテグリティに関するQ&Aガイダンスでも、重要データ(クリティカルデータ)に変更を加えた監査証跡は各記録とともにレビューし、記録の最終承認の前に確認することが示されています。一方で、機器の稼働状態や通信ログ、アラート記録などは、リスクに応じた頻度でのレビューが適切な例として挙げられています。

実務では、次のような軸で対象を切り分けると整理しやすくなります。

  • 重要データの変更:試験結果、規格判定、製造パラメータ、積分の再処理など、製品品質や適合判定に直接効くもの。記録の承認前に必ず見ます。
  • 設定・権限の変更:メソッドやシーケンス、ユーザー権限、システム時刻など、データの信頼性の土台を左右するもの。
  • 運用ログ:ログイン履歴、稼働状態、通信ログなど。量が多く品質への直接影響が小さいものは、頻度を落として傾向を見ます。
POINT

監査証跡レビューは「全件精読」ではなく、重要データの変更を確実に押さえることが軸です。品質判定に効く変更ほど密に、運用ログほど頻度を落として、という濃淡を付けます。

頻度の決め方:リスクベースで根拠を残す

頻度をどう決めるかは、多くの現場で悩みどころです。ここで手がかりになるのが、FDAの示す二つの考え方です。

一つは、監査証跡のレビュー頻度を、対応するデータのレビュー頻度に合わせるという考え方です。cGMPで特定のデータのレビュー頻度が定められているなら、そのデータに関わる監査証跡も同じ頻度で見る、という揃え方です。もう一つは、頻度が規制で明示されていない場合に、自社のプロセスの理解とリスク評価にもとづいて頻度を決めるという考え方です。リスク評価では、データの重要度、変更を防ぐ管理策の有無、製品品質への影響などを見ます。

大切なのは、頻度を決めた根拠を文書として残すことです。リスクベースは「頻度を下げてよい口実」ではなく、「なぜその頻度で十分と判断したか」を説明できる状態を指します。査察では、頻度そのものよりも、その頻度に至った論理と一貫性が問われやすいものです。

対象の例品質への影響レビュー頻度の目安
試験結果・規格判定・再処理記録の承認前(各記録ごと)
メソッド・権限・時刻の変更発生都度〜定期
ログイン履歴・稼働状態・通信ログ小〜中定期(リスクに応じた間隔)

表はあくまで考え方の例であり、実際の頻度は自社のシステム構成とリスク評価にもとづいて決めます。 頻度は数字を先に決めるのではなく、リスク評価の結論として導く ものです。

バッチ照査との関係:承認前に組み込む

監査証跡レビューは、独立した別作業として切り出すよりも、既存の記録レビューやバッチ照査の流れに組み込むほうが機能します。FDAも、重要データの変更を捉えた監査証跡は各記録とともに、記録の最終承認の前にレビューすることを求めています。

これはバッチ照査と自然につながります。製造や試験の記録を照査して出荷可否を判断する際、その記録の裏付けとなる電子データの監査証跡も同じタイミングで確認する、という組み立てです。記録の値は妥当に見えても、その値が何度か再処理された末のものだったり、規格外の結果が消されていたりすれば、監査証跡を見て初めて分かります。

EU GMP Annex 11では、電子記録による出荷判定の場面で、Qualified Person(QP)が出荷前に監査証跡を判読可能な形で確認できることが求められます。監査証跡を人が読める形式で出力できることは、レビューを回すための前提条件です。承認のワークフローにレビューを埋め込んでおけば、「後でまとめて見る」ことによる抜けを防げます。

Part 11とAnnex 11が求めていること

電子記録を扱う以上、監査証跡は法規制の要求そのものでもあります。米国の21 CFR Part 11では、11.10(e)で、電子記録を作成・変更・削除する操作の日時を、独立して記録する安全な(改ざんされにくい)コンピュータ生成のタイムスタンプ付き監査証跡を求めています。記録の変更が以前の記録を覆い隠してはならず、監査証跡は対象の電子記録と同等以上の期間保存し、当局のレビューに供せる必要があります。

EU側のAnnex 11では、GMPに関わる変更や削除を捉える監査証跡を備え、変更・削除の理由を残すこと、そして監査証跡を判読可能な形で定期的にレビューすることが品質システムの一部として位置づけられています。なお、監査証跡をすべてのシステムに一律で義務づけるのではなく、その実装は文書化されたリスク評価にもとづく、という整理がされている点も特徴です。とはいえ、重要記録に関わるほぼすべての場面で監査証跡は期待されると考えるのが安全です。

両者に共通するのは、「記録を残す仕組み」と「それを人がレビューする運用」の両輪を求めている点です。 Part 11もAnnex 11も、監査証跡の生成だけでなく定期的なレビューまでを要求している と理解しておくと、運用設計を外しにくくなります。

まとめ

監査証跡レビューは、ALCOA+を実際のデータに対して検証する運用ステップです。すべてを等しく精読するのではなく、品質判定に効く重要データの変更を確実に押さえ、運用ログは頻度を落として傾向を見る、という濃淡の設計が要になります。

頻度は数字から決めるのではなく、対応するデータのレビュー頻度に合わせるか、プロセス理解とリスク評価から導き、その根拠を文書に残します。そしてレビューを独立作業にせず、記録の承認前・バッチ照査の流れに組み込むことで、抜けを防げます。21 CFR Part 11とEU GMP Annex 11は、監査証跡の生成とレビューの両方を求めており、これはデータインテグリティ全体の設計と一体で成り立ちます。全体像はデータインテグリティ、規制の土台はGMPの基礎もあわせてご確認ください。

参考文献

目次・関連閉じる
編集メモ:この記事はProglenth編集部が、抗体医薬に関する基礎的な情報を、はじめての方にも分かるように整理したものです。実際の製造方法・管理戦略・品質基準は、製品や企業、各国の規制によって異なります。本記事は一般的な解説であり、特定製品の推奨や規制・医療上の助言ではありません。実務で判断される際は、各極の薬局方・ガイドライン(ICH/GMP等)やメーカーの一次情報を必ずご確認ください。内容に誤りやご指摘があればお問い合わせからお知らせください。
Newsletter

バイオプロセスの最新を、メールで。

新着の解説記事と製品ニュースを、月数回お届けします。実務に役立つ一次情報を、日本語で。いつでも解除できます。

登録によりプライバシーポリシーに同意したものとみなします。