GxP

概要

GxP は、食品、および薬、医療機器、医療ソフトウェアアプリケーションなどの医療製品を製造するライフサイエンス組織に適用される規制やガイドラインを指す頭字語です。全体として GxP 要件では、食品や医療製品の消費者に対する安全性を確保し、製品に関連した安全性についての意思決定に使用されるデータの完全性を確保することが目的とされています。

GxP という語句には、優良試験所基準 (GLP)、医薬品臨床試験の実施基準 (GCP)、適正製造基準 (GMP) などの、遵守が必要とされる幅広い要件が含まれており、それぞれには 1) 製品の種類と 2) 製品が販売される国に基づいた、ライフサイエンス組織が実装すべき製品特有の要件が定められています。ライフサイエンス組織で特定の GxP を遵守するためのコンピュータ化されたシステムが使用される場合、そのコンピュータ化された GxP システムが、意図されたとおりに使用されるように適切に開発され、検証され、運用されるようにする必要があります。

  • はい。GxP システム向けに AWS クラウドを使用するための包括的なアプローチについては、GxP関連システムにおけるAWS製品の使用のホワイトペーパーをご参照ください。このホワイトペーパーは、検証済みの GxP システムで AWS のサービスを現在ご利用いただいている製薬および医療機器関連のお客様、ならびにソフトウェアパートナーと連携した経験に基づき、また、これらのお客様やパートナーから得られたフィードバックに基づいて作成されました。

    AWS は、ISO 9001ISO 27001ISO 27017ISO 27018 などのセキュリティと品質に関する他の認定も取得しています。さらに FedRAMP コンプライアンスプログラムの NIST 800-53 にも準拠しています。

  • はい。多くの AWS のお客様が、AWS のサービスを使用して GxP システム全体または一部を開発、検証、運用することに成功しています。AWS は、そのサービスをコンポーネントとして使用する GxP システムの計画、開発、検証、運用、監査において、GxP のお客様や監査担当者と定期的に共同作業を行っています。守秘契約のために、特定の企業情報や AWS における GxP システムのユースケースについて開示いたしません。

  • 米国 (US) では、GxP の規制は米国食品医薬品局 (FDA) によって実施され、連邦規則集第 21 条 (21 CFR) に記載されています。21 CFR 第 11 章には、GxP によって規制された活動をサポートする電子記録および電子署名を作成、修正、アーカイブ、取得、配信するコンピュータシステムに対する要件が含まれています (ならびに、欧州では、EudraLex - Volume 4 - Good Manufacturing Practice (GMP) guidelines – Annex 11 Computerised Systems)。第 11 章が制定された目的は、FDA が規制するライフサイエンス組織による新しい電子情報技術の採用を許可し、同時に電子的 GxP データの信頼性を確かなものにする枠組みを提供するためです。

    AWS のような商業クラウドプロバイダーに対する GxP 認定は存在しません。AWS は、ISO 27001ISO 27017ISO 27018ISO 9001、NIST 800-53 などの IT 品質とセキュリティに関する多くの規格に従って、商用オフザシェルフ (COTS) IT サービスを提供しています。GxP の規制を受けるライフサイエンス組織は、AWS のサービスを購買および使用して GxP システムを適切に開発、運用し、GxP に準拠していることを検証する責任を負います。

GxP のリソース

GxP関連システムにおけるAWS製品の使用

AWS パートナープログラムの紹介

薬機法対象企業向け AWS セキュリティ参考資料

イーピーエス株式会社
キヤノンITソリューションズ株式会社
株式会社 JSOL
ビジネスエンジニアリング株式会社
株式会社日立システムズ
フィラーシステムズ株式会社
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »