ISO 13485の審査に向けて準備を進める中で、「審査員は実際にどこを見ているのか」「この対応で問題ないのか」と悩むことは少なくありません。本記事では、認証機関にて19年間にわたりISO 13485の審査を実施してきた元主任審査員・手嶋勉氏が、医療機器メーカーの品質担当者から事前に寄せられた質問に回答した内容をまとめています。
なお、本記事は2026年3月24日開催の無料ウェビナー「元審査員がズバッと回答!ISO 13485審査のよくある指摘とよろず相談会」における事前質問への回答を記事化したものです。
免責事項
本記事の内容は、講師である手嶋勉氏の審査員としての経験に基づく個人的な見解であり、特定の認証機関・審査機関の公式見解を示すものではありません。また、本記事の内容の正確性・完全性を保証するものではなく、記載内容に基づいて行った判断や行動の結果について、講師・主催者・薬事情報ナビ編集部は一切の責任を負いません。実際の審査における判断は、審査機関や審査員、対象となる製品・組織の状況によって異なります。
品質目標・マネジメントレビュー
Q1. 品質目標が数値化されていないと渋い顔をされるのですが、品質保証部門の品質目標はどのようなものを立てておくと良いでしょうか。数値化できなくてもこのような目標としておくと良いという例があれば教えてください。
A1.
ISO 13485(JIS T 13485)では、品質目標について「測定可能(measurable)」という表現ではなく、「品質方針と整合し、適切な部門及び階層で設定され、達成度を評価できること」が要求されています。したがって、品質目標は必ずしも数値化する必要はありません。
重要なのは、その目標が「達成したかどうかを判定できること」です。審査においても「数値化されていないこと」自体が不適合になるわけではありません。ただし、達成状況が客観的に判断できない目標の場合には、改善を求められることがあります。
品質保証部門の品質目標としては、たとえば以下のようなものでも問題ありません。
- ○○工程の手順書を新規に作成する
- 既存手順書をレビューし、必要に応じて改訂する
- 内部監査の仕組みを見直し、監査手順書を改訂する
- 苦情処理プロセスを見直し、対応手順を整備する
- 是正処置の運用方法を見直し、手順書を改訂する
これらは数値目標ではありませんが、「作成した」「改訂した」「運用を開始した」などにより、達成の有無を明確に判断できます。品質保証部門の活動は、不良率や件数のように数値で表しやすいものばかりではないため、品質マネジメントシステムの改善や整備に関する活動目標を設定することも十分に適切な品質目標といえます。
重要なのは、「その目標が品質マネジメントシステムの維持・改善にどのように寄与するか」が明確であり、達成状況を確認できることです。
Q2. マネジメントレビューのインプットに対するアウトプットの記録の残し方は、議事録に記載で十分でしょうか?別に対応表の作成がベターでしょうか?
A2.
マネジメントレビューの記録については、ISO 13485(JIS T 13485)およびQMS省令(省令169号)において、特定の様式は要求されていません。
規格が求めているのは、マネジメントレビューを実施したこと、規格で定められているインプット事項が検討されていること、その結果としてのアウトプット(決定事項や改善事項など)が明確になっていること――これらを記録として残すことです。
したがって、これらの内容が適切に記録されているのであれば、議事録への記載だけでも問題ありません。
ただし実務上は、インプット事項とアウトプット(決定事項や対応事項)の関係が分かりやすくなるように、対応表や管理表の形式で整理している組織もあります。このような形式にしておくと、次回のマネジメントレビューで対応状況をフォローしやすくなるという利点があります。
重要なのは様式ではなく、「マネジメントレビューの結果として何が決定され、どのような対応を行うのか」が明確に記録されていることです。議事録形式でも、対応表形式でも、規格要求を満たす内容が記録されていれば問題ありません。
是正処置・予防処置(CAPA)
Q3. 是正処置の対応で進めていた事案が、監査では予防処置ではないかとの指摘を受けました。是正と予防の判断が現状曖昧になってしまう可能性があるため、どのような対策を取ればよいと思いますか。
A3.
一般的に、実際に発生した不適合の原因を取り除くために行う処置を「是正処置」、まだ発生していないが将来発生する可能性のある不適合を防ぐために行う処置を「予防処置」と理解されています。
たとえば、ある製品で不良が発生し、その原因に対して対策を行う場合は是正処置になります。一方、その不良が他の類似製品や工程でも発生する可能性があると判断し、同様の対策を水平展開する場合には、予防処置と考えることができます。
ただし実務上は、是正処置と予防処置の境界が必ずしも明確に分かれるとは限らず、結果として両方の性格を持つ対策になることも少なくありません。
重要なのは、是正処置か予防処置かという名称の区別よりも、不適合の原因を分析し、再発防止または未然防止のための処置が適切に実施されていることです。したがって、是正処置であれ予防処置であれ、必要な処置が検討され、実施され、記録として残されていることが重要です。実務においては、区分の名称に過度にこだわるよりも、適切な処置を確実に実施することに注力してください。
Q4-1. 処置(対策)の実施の完了までに数段階あり、それが完了するまでに一定の期間が必要となる場合においても許容されない期間というものがありそうですが、それは「不具合の影響に見合った」期間として設定・記録していればよいのでしょうか。
A4-1.
対策の実施完了までに一定の期間が必要となる場合でも、その期間について合理的な説明ができるのであれば、直ちに問題になるものではありません。
一般的には、不具合の影響の大きさやリスクの程度に見合った対応期間であることが求められます。特に患者の健康被害に関係する可能性がある場合には、リスクとの関係で許容されない期間が生じることもあり得ます。
したがって、不具合の影響の大きさ、実施する処置(対策)の内容、完了までに要する期間について、その合理的な理由を記録として残しておくことが重要です。
審査員の判断ポイント:
「なぜその期間が必要なのか」がリスクと対策内容に照らして合理的に説明でき、記録として残されているかを見ています。
Q4-2. 内部監査においては「遅滞なく確実にする」という要求がありますが、この「遅滞なく」についても同様にとらえればよいでしょうか。内部監査には「次回監査までには」という概念がつきそうですが、そのあたりについても教えてください。
A4-2.
「遅滞なく」という要求についても、基本的には対策に要する期間が合理的に説明できるかどうかという観点で判断されます。明らかに短期間で実施できる対策であるにもかかわらず長期間放置されている場合には、「遅滞なく」の要求から逸脱していると判断される可能性があります。
「次回監査までに対応する」という考え方が取られる場合もありますが、本来は対策の性質やリスクに応じて適切な時期に実施されるべきものであり、単に次回監査まで先送りすることが妥当とは限りません。
審査員の判断ポイント:
対策内容から見て明らかに短期間で実施できるものを長期間放置していないか、また理由なく「次回監査まで」と先送りしていないかを確認しています。
Q4-3. 有効性のレビューにおいて、不具合事象に関連する作業が対策後に実施されなかった場合は評価自体ができない場面が生じると思います。その場合、レビューとしては何を見るべきでしょうか。また、記録としてどのように記録することが求められますか?
A4-3.
不具合事象に関連する作業が対策後に実施されなかった場合には、有効性を直接評価することができないため、有効性の監視期間を延長するという対応になると考えられます。つまり、有効性の評価が可能となる条件が整うまで監視期間を継続することになります。その際には、評価ができなかった理由と、有効性の確認のために監視期間を延長したことを記録として残しておくことが望ましいと考えます。
審査員の判断ポイント:
有効性評価ができなかった理由と、そのために監視期間を延長した判断が記録として残されているかを確認しています。
Q4-4. レビューがされていないとすれば、再レビューとして再設定が必要でしょうか。
A4-4.
有効性の確認ができていない場合には、改めてレビューの時期を設定するというよりも、有効性が確認できるまで監視期間を延長するという考え方になります。すなわち、有効性が確認できる条件が整った段階で評価を行うことができるよう、監視を継続することが重要です。
審査員の判断ポイント:
レビューの未実施を形式的に処理するのではなく、有効性が確認できる状況になるまで適切に監視が継続されているかを見ています。
Q4-5. 有効性がないと判断した時のフローとしては、再度是正処置を新たに起こして、原因調査・対策実施という対応になりますでしょうか。
A4-5.
十分な期間および十分なサンプル数を監視した結果、有効性が確認できないと判断された場合には、その是正処置は適切でなかった可能性があります。そのため、改めて原因調査を行い、原因の特定や対策内容を見直した上で、新たな是正処置として対応することが必要になります。
審査員の判断ポイント:
有効性が確認できなかった場合に、そのまま終了とするのではなく、原因調査に立ち戻り新たな是正処置につなげているかを確認しています。
Q5-1. CAPA原因分析(なぜなぜ分析等)の深さを"やり過ぎ/不足"で線引きする審査員の目線はありますか。
A5-1.
CAPAにおける原因分析の深さについて、審査員が確認しているポイントは「根本原因まで到達しているかどうか」です。
多くの組織では、不適合の直接原因までは分析されていますが、その背後にある管理上の原因や仕組み上の原因まで十分に分析されていないケースが見受けられます。たとえば「作業ミスが発生した → 作業者の注意不足」といった分析で終わってしまう場合がありますが、審査では「なぜその作業ミスが発生したのか」「教育や手順、設備、管理方法などに問題はなかったのか」といった観点で、組織としての根本原因まで分析されているかを確認します。
「やり過ぎになるのではないか」という懸念については、原因分析を深く行ったこと自体が問題になることは通常ありません。むしろ、原因分析を丁寧に行い根本原因まで到達している場合には、審査員としても「きちんとCAPAが運用されている」と評価することが多いです。原因分析については、「やり過ぎになるのではないか」と心配するよりも、不適合の根本原因まで到達しているかどうかを重視してください。
Q5-2. CAPA是正措置で審査員が最低限確認する記載要素、あるいは、「ここが抜けると危ない」と見るポイントは何でしょうか。
A5-2.
CAPA(是正処置)について審査員が最低限確認しているポイントは、不適合の原因が適切に分析され、その原因に対して有効な処置が取られているかという点です。特に審査では、次のような点が確認されます。
①根本原因の特定:
不適合の直接原因だけでなく、その背後にある根本原因まで分析されているかが重要です。多くの組織では、表面的な原因で分析が止まってしまっているケースが見受けられます。
②是正処置の内容:
特定された原因に対して、適切な是正処置が計画され、実施されているかを確認します。
③有効性確認:
是正処置を実施した後に、その処置が実際に再発防止に有効であったかをどのような方法で確認しているかが重要なポイントになります。
④教育だけで終わっていないか:
原因分析の結果として「教育訓練を実施した」で終わってしまうケースが多く見られます。審査では、教育だけでなく、手順や仕組みの改善など、再発防止の仕組みが構築されているかを確認します。
⑤影響範囲の検討:
不適合が発生した場合、他の製品や工程への影響がないかを確認しているかも重要です。たとえば、顧客からの苦情の原因が設計・開発プロセスに関係している場合には、設計検証の範囲は適切か、市場で稼働している医療機器への影響はないか、必要な対策範囲は明確に定められているか、といった点が確認されます。また、設計変更が必要な場合には、設計変更手続きが手順に従って適切に実施されているかも重要な確認ポイントになります。
このように、審査では「根本原因 → 是正処置 → 有効性確認」が一貫して実施されているかを中心に確認されます。
文書管理・記録管理
Q6. これから文書・記録の電子化を進めていこうと考えていますが、まず押さえておいた方が良いポイントなどありますか。
A6.
文書・記録の電子化を進めること自体は、ISO 13485(JIS T 13485)およびQMS省令(省令169号)でも問題ありません。ただし、電子化する場合にはいくつか押さえておくべき重要なポイントがあります。
第1に重要なのは、文書・記録の承認が確実に行われたことを担保する仕組みです。
電子化した場合でも、誰が承認したのかが明確に記録され、承認権限を持たない者が承認できない仕組みになっている必要があります。たとえば、承認者以外が代理で承認したり、承認されていない文書が承認済みとして扱われたりするような仕組みでは、文書管理の要求を満たしているとは言えません。
第2に重要なのは、電子データのバックアップです。
文書・記録を電子化した場合、システム障害やデータ破損などによりデータが消失するリスクがあります。ISO 13485では文書管理において「文書の劣化又は紛失を防ぐこと」が要求されています。また、記録の管理では「記録の保管及び完全性を維持すること」が求められています。したがって、電子化した文書・記録については、定期的なバックアップの仕組みを整備し、万一の場合でもデータを復元できるようにしておくことが重要です。
Q7. 顧客の品質監査で「作業の急所をまとめた一口標準についても、発行・改定を一覧表等で管理されることを推奨いたします」との改善要望をいただきました。苦情が発生した際に社内是正として一口標準(限定的な現場表示)を作成し現場に表示しています。現場手順書に記載して周知を図るレベルで考えており、全体の管理文書までの扱いにはしたくないのですが、このご指摘はQMS省令第8条にまで及ぶ内容でしょうか。現場の表示一つまで、何もかも管理文書とすべきでしょうか。
A7.
原則として、ISO 13485およびQMS省令では「品質マネジメントシステムで必要とする文書は管理する」ことが求められています。ISO 13485(4.2.4 文書管理)では、品質マネジメントシステムで必要とする文書について、承認・改訂管理などの管理を行うことが要求されています。
したがって、現場の作業方法に影響する文書であり品質に関係する内容である場合には、基本的にはQMSの文書として何らかの管理対象になると考えるのが原則です。
ただし、すべてを品質マニュアルや正式な手順書と同じレベルで管理する必要があるとは限りません。実務上は、現場掲示用の文書については簡易な管理方法を採用している組織も多くあります。たとえば、作成日と作成者を明確にする、現場責任者(主任やリーダーなど)の承認を得る、簡易な台帳や一覧表で管理する、不要になった掲示物は回収する、といった方法で管理することが考えられます。
重要なのは「すべてを厳格な管理文書にすること」ではなく、誰が作成したものか、誰が承認したものか、古い掲示物が残らないように管理されているか――といった点が明確になっていることです。「一口標準」を必ず正式な管理文書として文書リストに登録する必要があるとは限りませんが、最低限の管理方法を定めておくことをお勧めします。
内部監査
Q8. スタートアップ企業における効果的な内部監査チェックリストの作成方法と運用方法に関して教えていただきたいです。監査チームが事前にチェックリストを作成し、被監査部門に共有して回答を埋めてもらう運用は効果的でしょうか。
A8.
内部監査チェックリストの作成方法としては、まず規格の要求事項を細かく分解し、確認項目として整理することが基本になります。ISO 13485の条文をそのまま使用するのではなく、「この要求を満たしているかを確認する質問形式」に分解して、一つ一つの確認項目として作成していく方法が有効です。
スタートアップ企業の場合、監査経験がまだ十分でないことも多いため、まずは規格要求をベースにしたチェックリストを作成しておくことで、監査の抜け漏れを防ぐことができます。
一方、「監査チームが事前にチェックリストを作成し、被監査部門に共有して回答を埋めてもらう運用」については、あまり高い効果は期待できない場合が多いと思われます。その理由として、まず人間の心理として「できれば指摘されたくない」という意識が働くことが挙げられます。また、被監査部門としては自分たちは規格を守って運用しているつもりで業務を行っているため、自ら不適合となる可能性のある点を積極的に自己申告することはあまり期待できません。
内部監査では、実際に業務の実施状況を確認することによって、担当者自身も気づいていなかった問題点が見つかることが少なくありません。そのため、チェックリストは監査員が使用する確認ツールとして活用し、実際の業務状況を確認しながら監査を進める方法がより効果的です。
内部監査の目的は"答え合わせ"ではなく、"自分たちが気づいていないリスクを見つけること"です。
Q9. 内部監査で不適合の指摘があったが、実は不適合ではなかった事が判明しました。このような場合、どのように記録しておくべきでしょうか。
A9.
内部監査で不適合の指摘があったものの、その後の確認の結果、不適合ではなかったことが判明する場合があります。このような場合に重要な点は、「当初の監査記録を消してしまう」のではなく、「経緯が分かる形で記録を残す」ことです。
内部監査の記録(内部監査報告書など)は、できるだけ原記録を残しておくことをお勧めします。もし訂正が必要な場合には、訂正前の記録が読める状態を維持したまま、二重線などにより訂正する方法が望ましいと考えられます。このように訂正の痕跡を残しておくことによって、監査の過程と判断の変更の経緯を後から確認できるようになります。
また、内部監査で不適合の指摘があった場合には、通常は是正処置報告書やそれに相当する様式が用いられていることが多いと思われます。このような記録様式が存在する場合には、その記録の中で経緯を整理しておくことが有効です。たとえば、当初の内部監査で指摘された不適合事項を記録し、その後の調査内容又は追加確認の内容を記録し、調査の結果不適合ではなかったと判断した理由を記録し、最終的な結論として「不適合ではない」と判断した旨を記録する――といった記録の残し方が考えられます。
このように当初の指摘とその後の調査結果の両方を記録しておけば、監査プロセスの透明性が確保されます。審査の場面においても、「内部監査で指摘された事項についてどのように確認し、どのような理由で不適合ではないと判断したのか」を説明することが可能になります。
設計・開発
Q10. 今年度より設計開発部門を新設したため、設計開発関連の条項を新たに追加しました。設計開発関連でよく審査で確認する項目などありましたら取り上げていただきたいです。
A10.
設計・開発部門を新設した場合、審査では主にISO 13485の7.2.1項、7.3項(設計・開発)、および製品実現におけるリスクマネジメント(7.1項)について確認されます。特に設計・開発プロセスが新しく開始された組織では、設計・開発プロセスが規格要求どおりに構築されているかが重点的に確認されます。
まず重要なポイントとして、設計・開発へのインプット(7.3.3)が適切に定義されているかを確認します。設計・開発インプットには、製品の機能要求、安全要求、法規制要求、適用規格、リスクマネジメントの結果、過去の類似製品の情報などが含まれます。これらが漏れなく整理され、設計・開発の開始時点で明確に定義されていることが重要です。
次に、設計・開発の検証(7.3.6)について確認します。審査では特に、検証方法が事前に決められているか、許容基準(合格基準)が事前に設定されているか、検証がその計画に従って実施されているか、検証の記録が適切に残されているか――といった点を確認します。
また、設計・開発インプットとして定めた要求事項について、それぞれに対する検証が行われているか、すなわちインプットと検証結果の対応関係が確認できることも重要なポイントになります。
設計・開発審査では、「設計インプットで決めた要求事項が、設計検証によって確実に確認されているか」という点が特に重要な確認ポイントになります。
バリデーション・ソフトウェア管理
Q11. バリデーション時のサンプル数の根拠を、どのように決めたらいいかが分かりません。
A11.
ISO 13485の7.5.6「製造プロセスのバリデーション」では、バリデーション時のサンプル数を具体的な数値で規定しているわけではありません。重要なのは「そのサンプル数でプロセス能力を十分に評価できる合理的根拠があるか」です。
サンプル数は次のような方法で決めることが一般的です。
1. 統計的サンプリングに基づく方法:
不適合の有無(合格/不合格)のような二値データの場合には、二項分布を用いたサンプリング計画を用いることがあります。その際にはAQL(合格品質水準)、RQL(不合格品質水準)、α(生産者リスク)、β(消費者リスク)の4つのパラメータを設定します。一般的にはα=0.05、β=0.10などが用いられます。これらを設定した上で、二項分布のノモグラフなどを用いて必要なサンプルサイズと許容不適合数を決定します。
2. 分散評価を用いる方法:
寸法や物理特性などの連続データの場合には、カイ二乗(χ²)分布などを用いて分散の信頼区間を求め、その結果から必要なサンプルサイズを決定する方法があります。不偏分散を算出し、自由度を決定し、χ²分布表から信頼区間を求め、標準偏差の推定区間を算出し、仕様範囲に対する誤差を評価する――といった手順で評価を行います。このように工程ばらつきを推定し、そのばらつきが製品仕様を満足するかどうかを評価することで、必要なサンプルサイズを検討します。
3. 実務上よく用いられる目安:
統計学では、サンプル数が30以上になるとt分布は正規分布に近似するため、「まず30サンプル程度で工程特性を評価する」という考え方が採用されることもあります。ただし、この数値はあくまで統計的な目安であり、すべての工程に必ず適用されるものではありません。
4. 実務的な考え方(最も重要):
ISO 13485の審査で最も重要なのは、「そのサンプル数でプロセスの妥当性を確認できる合理的な根拠が説明できるか」という点です。統計的サンプリング計画に基づく、過去の工程データに基づく、同種工程の実績に基づく、工程リスク(ISO 14971のリスク評価)に基づく――といった根拠で決める方法が一般的です。
ISO 13485では「サンプル数そのもの」よりも「そのサンプル数を採用した理由が合理的に説明できること」が重要になります。もし現在のサンプルサイズの決め方があり、それが過去の実績や統計的根拠に基づいているのであれば、その方法を継続して使用しても問題ありません。
ISO 13485ではサンプル数を規定していません。重要なのは、そのサンプル数を選んだ合理的根拠を説明できることです。工程によって必要な評価方法が異なるため、ISO 13485ではサンプル数を規定していないのです。
Q12. 当社ではクラウド型ERP(基幹業務管理システム)、クラウド型CRM(顧客管理システム)、クラウド型ワークフロー管理システム(申請・承認フロー)を利用しています。これらのシステムは品質マネジメント業務にも広く利用しており、教育訓練記録、顧客情報、在庫管理、入出庫管理、不具合報告、立会報告、品質文書の承認などを運用しています。このようなSaaS型のERP/CRM/ワークフローシステムは、ISO 13485における「ソフトウェアバリデーション」の対象として扱うべきでしょうか。対象となる場合、審査の現場で実務的に求められるレベル感について教えてください。
A12.
ISO 13485:2016において、ソフトウェアバリデーションに関する要求は主に次の3箇所に規定されています。(1) 7.5.6 製造及びサービス提供に関するプロセスのバリデーション、(2) 7.6 監視機器及び測定機器の管理、(3) 4.1.6 品質マネジメントシステムで使用するコンピュータソフトウェアの適用のバリデーション。
(1)及び(2)はISO 13485:2003版から存在していた要求事項ですが、(3)の「品質マネジメントシステムで使用するコンピュータソフトウェアのバリデーション」はISO 13485:2016版で新たに追加された要求事項です。
クラウド型ERP、CRM、ワークフロー管理システムのようなSaaSサービスは、教育訓練記録、顧客情報管理、在庫管理、入出庫管理、不具合報告、立会報告、品質文書の承認など品質マネジメントシステムの運用に直接使用されていることから、(3)の4.1.6に該当すると考えられます。したがって、SaaS型のクラウドサービスであってもISO 13485における「品質マネジメントシステムで使用するコンピュータソフトウェア」としてバリデーションの対象として扱う必要があります。
4.1.6では、組織は品質マネジメントシステムで使用するコンピュータソフトウェアの適用のバリデーションの手順を文書化しなければならず、初回の使用前にバリデーションを行い、また適切な場合そのソフトウェア又は適用への変更後にバリデーションを行わなければならないとされています。ソフトウェアのバリデーション及び再バリデーションの活動はそのソフトウェアの使用に伴うリスクに見合ったものでなければなりません。
SaaS型システムの場合、従来のパッケージ型ソフトウェアとは実務上の役割分担が異なります。パッケージ型ソフトウェアの場合は導入企業がソフトウェアを自らインストールし設定や運用を行うため、ユーザ要求仕様の整理や導入時の確認試験などを比較的詳細に実施するケースがあります。一方、SaaS型のクラウドサービスの場合はソフトウェアの設計、開発、保守及び多くの検証活動はサービス提供者側が実施しており、ソフトウェアそのものの品質保証や検証のかなりの部分はサービス提供者側が担っています。
したがって、利用企業側が実施するバリデーションは、ソフトウェアそのものの開発検証ではなく、自社の品質マネジメント業務において適切に使用できることの確認に重点が置かれることになります。
実務上は次のような対応が考えられます。
- そのシステムを品質マネジメント業務で使用することに伴うリスク評価
- システムの用途及び使用範囲の明確化
- サービス提供者の信頼性確認(仕様書、セキュリティ資料、第三者認証など)
- 自社運用における基本機能の確認(記録登録、検索、承認など)
- 変更時の影響確認
このような活動は必ずしも医療機器ソフトウェア開発のような厳密なIQやOQの形式で実施する必要はなく、あくまでリスクに見合ったレベルで実施されることが求められます。
重要なのは、SaaSであるという理由で対象外と考えるのではなく、品質マネジメントシステムで使用するソフトウェアである以上、4.1.6の要求事項に基づきリスクに見合ったバリデーションの考え方を整理しておくことです。
Q13-1. 一点物で製作している医療機器の場合、データの分析に統計的手法を適用するのは母数が1になるため困難だが、それに代わる手法として例えばそのようなものを用いればISOに適合するか?また、設計開発の検証で用いるサンプルサイズとして何を根拠に数量を定めたらよいか?
A13-1.
まず、「一点物で製作している医療機器の場合、統計的手法の適用が困難ではないか」という点についてですが、「一点物である=データ分析ができない」と考える必要はありません。
ISO 13485の8.4におけるデータ分析は、個々の製品単位で統計処理を行うことだけを意味しているのではなく、より広い視点での傾向把握が求められています。
例えば、8.4 a)のフィードバックであれば、これまでに出荷した製品全体を対象とし、苦情、問い合わせ、不具合情報などを集約して分析することが可能です。
その結果として、どのような不具合が多いか、どのような傾向があるかといった全体像を把握することができます。
このように分析対象を「個々の1台」ではなく「全体データ」に広げることで、統計的な傾向分析は十分に実施可能となります。
また、必ずしも高度な統計手法を用いる必要はなく、表やグラフによる傾向把握でも適切な方法といえます。
具体的には、苦情の分類別件数、発生時期ごとの推移、機種別の分布などを整理することで、十分に有効な分析結果を得ることができます。
したがって、「一点物であるため統計的手法が適用できない」というよりも、「分析対象の取り方を工夫すること」が重要となります。
次に、「設計開発の検証で用いるサンプルサイズの根拠」についてですが、ISO 13485ではサンプル数の具体的な数値は規定されていません。
重要なのは、「そのサンプル数で妥当性を確認できる合理的な根拠が説明できるか」という点です。
統計的サンプリング(AQL、RQL、α、βなど)や分散評価(χ²分布等)に基づく方法は有効な手段の一つですが、これらはあくまで手段であり、必須ではありません。
特に一点物や少量生産の医療機器においては、量産工程のような統計的前提が成り立たない場合もあります。
そのような場合には、例えば以下のような根拠に基づいてサンプル数や検証方法を決定することが考えられます。
- 設計仕様および設計根拠に基づく評価
- シミュレーション結果や理論計算
- 過去の類似製品や類似工程のデータ
- 既存の試験データや開発段階での評価結果
- リスクマネジメント(ISO 14971)に基づく重要度評価
また、審査においては「何個試験したか」そのものよりも、「なぜその数量で十分と言えるのか」を合理的に説明できるかが重視されます。
したがって、「サンプル数に正解がある」という考え方ではなく、「その設定根拠を説明できること」が最も重要となります。
結論として、一点物であってもデータ分析は可能であり、分析対象の取り方を工夫することが重要です。
また、検証におけるサンプル数については、統計的手法に限らず、設計根拠やリスクなどに基づいた合理的な説明ができることがISO 13485適合の観点で重要となります。
Q13-2. 設計バリデーションのエビデンスについて。新規医療機器の承認を取得するには、PMDAに機器の設計エビデンスを示す必要がある。この時に提示する資料は実験室で製作された試作品のものになり、そこには試作品の最終評価試験結果が「設計バリデーションのエビデンス」として含まれるが、当然その製造工程は製品と全く異なる。一方、ISO13485に基づくと、設計バリデーションの対象は「製品を代表する、初回生産品またはそれと同等」と書かれているため、承認取得後に「認証工場で正規工程を用いて量産した初号機の試験結果」をバリデーションのエビデンスとして保持する方が正しいようにも思える。このままだと設計バリデーションが2つ存在してしまうことになるが、どちらを今後、設計バリデーションの正しいエビデンスとして管理すべきか?
A13-2.
本件については、設計・開発のバリデーションの目的と適用範囲を整理した上で、試作品と初回生産品の位置付けを区別して考えることが重要です。
まず、ISO 13485の7.3.7及び省令169号第35条では、設計・開発のバリデーションは「製品を代表するもの」に対して実施することが求められています。
このため、製造工程が最終製品と異なる試作品であっても、設計の妥当性を確認するという目的に適合しており、かつ当該製品が「製品を代表するもの」であることの根拠が説明できる場合には、設計・開発バリデーションのエビデンスとして一定の有効性を有すると考えられます。
一方で、ISO 13485では「初回生産品又はそれと同等なもの」を用いることが明記されており、設計・開発のバリデーションは、最終的に実際の製造条件を反映した製品により確認されることが望ましいとされています。
したがって、認証工場において正規の製造工程で製造された初号機による評価は、製品としての成立性を確認する観点から、より高い適合性を有するエビデンスとなると考えられます。
ここで重要なのは、試作品による評価と初回生産品による評価を「どちらが正しいか」という二者択一で捉えるのではなく、それぞれ目的の異なる段階的な評価として整理することです。
すなわち、試作品による評価は設計の妥当性の確認、初回生産品による評価は設計と製造を含めた製品としての成立性の確認という位置付けとなります。
また、ISO 13485では、バリデーションに用いる製品の選択根拠を記録することが求められているため、試作品を用いる場合には、その製品がどのような意味で「製品を代表するもの」といえるのかについて、合理的な説明が可能であることが重要となります。
さらに、設計変更が行われた場合や、試作品と初回生産品との間でバリデーション結果に差異が認められた場合には、その差異の原因を明確にし、設計又は製造工程のいずれに起因するものかを評価することが必要です。
特に差異が大きい場合には、最終的な製品条件を反映している初回生産品の評価結果を重視して整理することが望ましいと考えられます。
結論として、試作品によるバリデーション結果も一定の条件下で有効なエビデンスとなり得ますが、ISO 13485の要求を踏まえると、最終的には実際の製造条件を反映した製品による確認との整合性を確保することが重要です。
その上で、両者の関係を適切に整理し、差異がある場合にはその理由を説明できる状態としておくことが、設計・開発バリデーションの適切な運用につながると考えられます。
Q14. データの分析には「統計学的手法およびその使用の範囲を含む適切な方法」とあるが、表やグラフから考察するだけでは不十分でしょうか。
A14.
ISO 13485における「データの分析」では、「統計学的手法およびその使用の範囲を含む適切な方法」を用いることが求められています。
ここでいう統計学的手法は、必ずしも高度な統計解析のみを指すものではなく、表やグラフによる整理や傾向把握も統計学的手法の一部と考えることができます。
したがって、表やグラフを用いてデータの傾向を把握し、適切な考察ができているのであれば、それだけで要求を満たす場合もあります。
一方で、データ分析の目的や対象となるリスクの大きさによっては、表やグラフによる傾向把握だけでは不十分となる場合があります。
例えば、次のような場合には、より踏み込んだ分析が求められることがあります。
- 不適合率の変化を評価する場合には、トレンド分析などにより変化の有無を客観的に判断する必要がある。
- 工程能力を評価する場合には、工程能力指数などの算出を行い、数値として評価することが求められる。
- 苦情の増減を判断する場合には、単なる増減の把握だけでなく、統計的な傾向としての変化を確認することが重要となる。
さらに、ご質問の企業のように、細胞培養や再生医療分野など科学的なデータの信頼性が重要となる業種においては、単なるグラフによる傾向把握にとどまらず、より客観性の高い統計的評価が求められる場面が多くなります。
したがって、このような業種では、リスクや用途に応じて統計的手法のレベルを適切に引き上げることが重要です。
結論として、表やグラフによる分析も統計学的手法の一部であり、それだけで十分な場合もありますが、データの重要性やリスクに応じて、必要な場合にはより高度な統計的手法を適用するという考え方が求められます。
重要なのは、形式的に統計手法を用いることではなく、そのデータの目的に対して「適切な方法」を選択していることです。
QMS変更管理・組織体制
Q15. QMS変更管理(4.1.4項)の要求事項で、組織変更時に求められる記録は、レビューの記録のみで十分かどうか教えてください。
A15.
QMS変更管理(ISO 13485 4.1.4項)では、品質マネジメントシステムに変更を行う場合、その変更が品質マネジメントシステムの有効性に悪影響を与えないように管理することが求められています。ただし、この条項は比較的抽象的な要求となっており、具体的な実施方法や記録様式までは規定されていません。
変更内容をレビューした記録だけでも、変更内容、影響評価、承認などが明確に残されていれば、必ずしも不十分とは言えません。しかし実務上は、次のような観点を整理しておくとより分かりやすい運用になります。
- 変更内容の概要(どのような変更か)
- 変更の理由
- 品質マネジメントシステムへの影響
- 製品(医療機器)への影響
- リスクの評価
- 必要な対応(手順変更、教育、文書改訂など)
- 承認
特に重要なのは、その変更によって、製品である医療機器の品質や安全性にどのような影響があるかを評価していることです。記録の形式としては「レビュー記録のみ」であっても、上記のような内容が確認できる形になっていれば要求事項を満たすと考えられます。重要なのは様式ではなく、変更による影響を適切に評価し、品質マネジメントシステムおよび医療機器へのリスクを考慮して変更管理が行われていることです。
リスクマネジメント・サイバーセキュリティ
Q16-1. 製造販売業者と製造所が同じ会社の異なる組織であり、役割分担が曖昧なとき、ISO 13485審査ではどの条項・観点で問題視されやすいですか(責任と権限、記録作成責任など)。
A16-1.
ISO 13485は国際規格であるため、日本の薬機法における「製造販売業者」と「製造所」という制度上の区分は規格の中には直接は存在していません。ISO 13485の考え方では、通常は一つの組織として品質マネジメントシステムが構築されていることを前提に要求事項が規定されています。
そのため、製造販売業者と製造所が同一会社の中の異なる組織として存在する場合でも、ISO 13485審査においては基本的には一つの品質マネジメントシステムとして運用されているかという観点で確認されます。
一方、日本の薬機法体系では製造販売業者と製造所の役割が制度上区分されているため、役割分担が曖昧な場合には、ISO 13485というよりもQMS省令(省令169号)の要求の中で問題視されることが多いと考えられます。特にQMS省令第3章では、責任及び権限の明確化、組織体制、業務の実施責任などが求められているため、たとえばどの組織が最終責任を持つのか、記録の作成責任はどちらにあるのか、苦情対応や是正処置の主体はどちらか――といった点が明確になっていない場合には指摘される可能性があります。
製造販売業者と製造所が同一会社内に存在する場合でも、それぞれの役割分担、責任、権限を明確にしておくことが重要です。
Q16-2. 市販後にリスクマネジメントを継続する際、審査で求められる最低限の運用(入力・頻度・記録)はどこまででしょうか(過剰運用になりがちなので線引きを知りたいです)。
A16-2.
市販後のリスクマネジメントについては、ISO 14971の第10項(製造及び製造後の活動)に基づき、市場から得られる情報を継続的に評価しているかが審査で確認されます。
審査で求められる最低限の運用としては、フィードバック情報、顧客苦情、GVP活動で収集された情報、不具合情報や市場情報などを基に、市販後のリスクに変化がないかを評価していることが確認できることです。
頻度について明確な規定はありませんが、少なくとも年に1回程度はこれらの情報を整理し、ISO 14971第10項に沿ってリスク評価を見直していることが確認できることが望ましいと考えられます。また、新たなリスクが見つからなかった場合であっても、「評価を実施した結果、新たなリスクは確認されなかった」という記録が残されていることが重要です。
さらに、その結果がマネジメントレビューのインプットとして報告されていれば、品質マネジメントシステムとしてより適切に運用されていると評価されます。過剰な運用を行う必要はありませんが、市販後情報を定期的に評価し、その結果を記録として残すことが最低限の運用として重要になります。
Q16-3. 「手順書はあるが現場運用と一致していない」状態を減らすコツがあれば教えてください。
A16-3.
「手順書はあるが、現場の運用と一致していない」という状態は、多くの組織で見られる課題です。明確な"コツ"というよりも、実際の運用を確認する仕組みを継続的に回すことが重要です。
審査でよく行っている方法は、正式な手順書を持って現場に行き、実際の作業と手順書の内容を突き合わせて確認することです。できれば事前に予告せずに現場を訪れ、実際の作業が手順書どおりに実施されているかを観察します。
たとえば、トルクドライバーのトルク値が規定されている工程で、現場で使用しているトルクドライバーを実際に確認したところ規定値から外れていたというケースがあります。また別の組織では、漏れ電流測定の作業を手順書を見ながら観察したところ、手順書と異なる方法で作業が行われており、結果としてメジャー指摘になった事例もあります。
このように、実際の作業と手順書を直接突き合わせて確認することにより、手順書と現場運用の乖離が明確になります。また、こうした確認を継続していくことで、現場の担当者から「実際の作業はこの方法なので、手順書を修正してほしい」といった声が上がってくることもあります。
重要なのは、手順書を作成して終わりにするのではなく、実際の作業と一致しているかを継続的に確認し、必要に応じて手順書または作業方法を見直していくことです。
Q17. サイバーセキュリティへの対応について、IT専門家が社内にいない場合、外注できるかどうか知りたいです。
A17.
サイバーセキュリティへの対応について、社内にIT専門家がいない場合、外部専門家へ委託すること自体は可能です。ただし、単にITの知識を持っている専門家であればよいというわけではありません。
医療機器分野では、ISO 13485に基づくリスクマネジメントの考え方を理解した上で、サイバーセキュリティを評価できる専門家であることが重要になります。たとえば、どこに重要な情報資産が存在しているのか、サイバーセキュリティが脆弱であった場合にどのようなリスクが生じるのか、その結果として医療機器を使用する患者や医療従事者にどのような影響が及ぶのか――といった点を理解したうえで評価できる専門家であるかどうかが重要なポイントです。
また、サイバーセキュリティの検討については、JIS T 81001-5-1:2023の7.1項~7.3項に示されているように、リスクマネジメントの考え方に基づいて進めることが求められます。そのため、IT専門家にすべてを任せるのではなく、自社の品質部門や設計部門などの関係者も参加し、製品やシステムの特性を踏まえて検討を進めることが重要です。
外部専門家を活用する場合でも、組織として主体的にリスクを理解し、評価していく体制を構築することが望ましいと考えられます。
QMS省令・基準適合性
Q18-1. 基準適合性の書面&実地調査を難なく乗り切るための具体的な方策は。
A18-1.
まず、「基準適合性の書面及び実地調査を難なく乗り切るための方策」という点についてですが、調査を確実に通過できることを保証するものではありません。
ただし、審査や調査の現場でどのような点が確認されているかを理解し、それに対応した準備を行うことが重要です。
審査においては、単に文書が整備されているかではなく、実際に運用されているかが重視されます。
また、各種記録と手順との整合性が取れているか、説明を求められた際に一貫した説明ができるかといった点も重要な確認ポイントとなります。
さらに、各活動がリスクに基づいて合理的に実施されているかという観点も見られます。
したがって、形式的に文書を整えるのではなく、日常業務として運用されている仕組みを構築し、その結果として記録が残っている状態を作ることが実務上有効です。
Q18-2. 先に日本版QMS省令に基づく基準適合がなされていれば、既にISO13485は包含されている(追加的にすべきことは特になし)と考えてよいか。
A18-2.
「QMS省令に基づく基準適合がなされていればISO 13485は包含されていると考えてよいか」という点についてですが、このように単純に包含関係として捉えることは適切ではありません。
まず前提として、医療機器の製造販売承認又は認証申請において要求されるのはQMS省令への適合であり、ISO 13485の認証は必須ではありません。
したがって、制度上は、両者は、同一のものではなく、ISO 13485の認証があることが直ちにQMS省令への適合を意味するものでも、その逆でもありません。
さらに、「QMS省令に基づく基準適合がなされているか」という点についても、その適合の範囲を正しく理解することが重要です。
特に、対象製品がそのQMSの適用範囲に含まれているかどうかが重要なポイントとなります。
同一製品群について既に基準適合性調査がなされていて「適合証」が発行されている場合には、追加のQMS調査が省略されるケースもありますが、これは個別の判断によるものであり、一律に適用されるものではありません。
したがって、実務上は「既に適合しているから何も追加対応は不要」と考えるのではなく、自社のQMSの適用範囲と今回対象となる製品との関係を整理し、必要に応じて対応を行うという考え方が重要です。
結論として、基準適合性調査への対応においては、形式的な文書整備ではなく運用実態と記録の整合性を重視すること、またQMS省令とISO 13485を単純に包含関係として捉えず、それぞれの制度及び適用範囲を正しく理解した上で対応することが重要となります。
Q19. 製造所をもたない製販(限定第三種医療機器製造販売業者ではないです)の場合、第25条 作業環境、第41条 製品の清浄管理などの製造所のみが行う条項は、適用外としてよいですか。
A19.
本件については、「適用外とできるか」という観点で単純に判断するのではなく、条文の適用条件と製造販売業者としての責任を分けて整理することが重要です。
まず、第41条(ISO 13485:2016 7.5.2 製品の清浄性)については、条文に「次のいずれかに該当する場合」と明記されており、a)~e)の条件に該当する場合に適用される要求事項です。
したがって、製造所を有している場合であっても、これらの条件に該当しなければ、この要求事項自体は適用されないという整理が可能です。
この点は、製造所の有無によって一律に判断されるものではなく、あくまで製品の特性や工程内容に基づいて判断されるべきものです。
一方で、第25条(ISO 13485:2016 6.4.1 作業環境)については考え方が異なります。
製造所を有していない場合であっても、例えば修理品の一時保管場所や出荷前製品の保管場所が存在する場合には、その環境が製品の品質に影響を与える可能性があります。
このような場合には、作業環境の管理が必要となるため、「製造所を持っていないから不適用」とすることは適切ではありません。
すなわち、適用可否は組織の形態ではなく、実際に行っている業務や活動の内容に基づいて判断する必要があります。
さらに重要なのは、これらの条文の適用有無と、製造販売業者としての責任は別の概念であるという点です。
製造販売業者が自ら製造行為を行っていない場合であっても、製造は委託されているだけであり、品質に関する最終責任は製造販売業者にあります。
したがって、製造所に関係する条項については、自社で直接実施する要求事項ではないとしても、製造業者に対する委託管理の対象として適切に管理されている必要があります。
このため、「適用外」と単純に整理するのではなく、「自社では直接実施しないが、委託先において適切に実施されていることを管理・確認する」という形で整理することが望ましいと考えられます。
結論として、条文の適用条件に基づけば不適用となり得る場合は存在するものの、製造販売業者としての責任まで免除されるものではありません。
したがって、「適用外」という表現の使用には注意し、条文の適用有無と委託管理を含めた責任範囲を分けて整理することが、実務上も審査対応上も適切な考え方となります。
Q20. ISO 13485とQMS省令との違いの管理方法
A20.
ISO 13485とQMS省令は、いずれも医療機器の品質マネジメントシステムに関する要求事項ですが、その位置付け及び適用の考え方が異なります。
ISO 13485は国際規格であり、認証取得を目的とした任意規格であるのに対し、QMS省令は日本の医療機器規制に基づく法規制であり、製造販売業者及び製造業者に対して適用される必須要求です。
実務上は両者の要求事項は多くの部分で整合しており、ISO 13485に適合した品質マネジメントシステムを構築していれば、QMS省令にも概ね対応できる構造になっています。
したがって、ISO 13485をベースとして品質マネジメントシステムを構築し、その上にQMS省令の要求事項を上乗せする形で運用することが一般的です。
しかしながら、QMS省令にはISO 13485には存在しない構造及び要求事項がある点に注意が必要です。
特に重要なのが、QMS省令の第3章の存在です。
QMS省令では、第4章以降は特定の製品区分に応じて適用される要求事項が含まれていますが、第3章は製品の区分に関係なく適用される要求事項であり、すべての対象製品に対して適用されます。
この第3章の要求事項は、ISO 13485には直接対応する条項がない、いわばQMS省令特有の要求事項と位置付けることができます。
したがって、ISO 13485とQMS省令の差異を管理する際には、単に条文を対比するだけではなく、このような構造上の違いも含めて把握しておくことが重要です。
具体的な管理方法としては、次のような対応が有効です。
- ISO 13485とQMS省令の要求事項を対比したマッピング表を作成する。
- QMS省令の第3章に該当する要求事項について、どの文書又は手順で対応しているかを明確にする。
- ISO 13485の文書体系の中にQMS省令の要求事項を組み込み、一体として運用する。
- 規制要求としてのQMS省令への適合状況を、別途確認できるようにしておく。
審査又は調査において重要なのは、ISO 13485とQMS省令を形式的に区別することではなく、結果として両方の要求事項に適合していることを説明できる状態にあることです。
そのため、実務上は二重の仕組みを構築するのではなく、ISO 13485をベースとした品質マネジメントシステムの中にQMS省令の固有要求、特に第3章の要求事項を確実に取り込んで管理しておくことが現実的かつ有効な方法と考えられます。
ISO 9001からISO 13485への移行
Q21. GMP対象外の医療機器製造メーカーで、これからISO 13485取得予定です。ISO 9001は取得済みですが、ISO 13485取得にあたり審査で見られるポイントや不適合事例をご教示いただけるとありがたいです。
A21.
ISO 9001を取得済みの企業がISO 13485を取得する場合、基本的な品質マネジメントシステムの枠組みは共通していますが、医療機器特有の要求事項が追加されるため、審査ではいくつかのポイントが重点的に確認されます。
ISO 13485審査で比較的指摘されやすい事項としては、以下のようなものがあります。
Top1:監視機器・測定機器の管理(7.6) --- 校正周期の未設定、校正証明書の確認漏れ、機器台帳の未整備などが多く見られます。
Top2:是正処置(8.5.2) --- 根本原因分析の不足や有効性確認の欠如が指摘されやすいポイントです。
Top3:製品実現・リスクマネジメント(7.1) --- ISO 9001では明確な要求がないため、リスクマネジメントが実施されていない、または形式的になっているケースが見られます。
Top4:製造及びサービス提供に関するプロセスの妥当性確認(7.5.6) --- 滅菌工程、接着工程、洗浄工程などの工程バリデーションが求められますが、ISO 9001ではここまで厳密な要求がないため未実施の場合があります。
Top5:製品の監視及び測定(8.2.6)
Top6:データの分析(8.4)
Top7:文書管理(4.2.4) --- ISO 13485では多くの要求事項について「文書化された手順」が求められます。
Top8:記録管理(4.2.5) --- 記録の保存期間、保管場所、アクセス管理の明確化が必要です。
Top9:購買管理(7.4)
ISO 9001との主な違いとして特に注意すべき点は2つあります。1つ目は「リスクマネジメント」で、設計・開発を不適用としている場合であっても製造や工程に関するリスクの検討は必要です。2つ目は「ユーザビリティ」の考え方で、医療機器では使用方法の誤りが安全性に影響する可能性があるため、使用者の操作性や誤使用のリスクを考慮することが重要になります。
ISO 9001の仕組みをベースにする場合でも、必要な手順書や記録の整備状況を確認することが重要です。
QMS構築・導入
Q22. 当方、大手医療機器メーカー出身でして、ISO13485の厳しさはおおむね把握しているのですが、スタートアップとして創業し、QMS体制を一から構築しようとした場合、まずは何から手を付けるべきでしょうか。
A22.
スタートアップとしてISO 13485に基づくQMSを一から構築する場合、最初に意識すべきことは、いきなり文書を作り始めないことです。
まずは自社の業務プロセス、すなわち実際にどのような流れで業務が行われるのかを整理することが出発点になります。
その上で、構築の順序としては、製品実現に直接関係する7章から着手することをお勧めします。
特に設計・開発プロセスがある場合には、7.3設計・開発を起点として考え、その後7.5製造及びサービス提供へ展開し、さらに7章全体へ広げていく形が実務的です。
次のステップとして、製品実現の結果を評価する8章へ進み、その後に人員や教育訓練などを扱う6章を整備していくという流れが現実的です。
4章については、文書体系や文書番号の付け方を早期に決めたい場合には早めに対応することも有効ですが、運用の方向性が固まってから整備することも可能であり、推進者の判断に委ねる部分があります。
ここで重要なのは、大手医療機器メーカーのやり方をそのまま持ち込まないことです。
大手のQMSは組織規模や人員体制を前提として構築されているため、それをスタートアップにそのまま適用すると過剰品質となり、運用が回らなくなるリスクがあります。
したがって、スタートアップにおいては、自社の規模やリソースに応じた手順書や記録様式を設計することが重要です。
また、最初から完璧なQMSを目指すのではなく、まずは運用可能なレベルで仕組みを構築し、実際の運用を通じて段階的に改善していくという考え方が現実的です。
結論として、スタートアップにおけるQMS構築は、業務プロセスの整理を起点とし、7章を中心に段階的に構築を進めること、そして自社の規模に応じた現実的な仕組みとすることが成功のポイントとなります。
番外編:審査員が見る「良い品質マネジメントシステム」の特徴
審査で印象に残っている「よくできた品質管理システム」「真似してほしい体制」の例を教えてください。
審査を通じて印象に残っている「よくできた品質マネジメントシステム」には、いくつか共通する特徴があります。必ずしも規模が大きい会社というわけではなく、むしろ品質に対する姿勢や運用の考え方に特徴がある場合が多いと感じています。
①審査に対する姿勢が前向きである:
審査で指摘を受けないことを目的とするのではなく、「指摘を受けてQMSを改善したい」という姿勢を持っている会社は、品質マネジメントシステムが継続的に改善されていく傾向があります。
②トップマネジメントの理解がある:
審査で指摘事項が出た場合でも、トップマネジメントが管理責任者や品質保証部門を責めるような雰囲気ではなく、組織として改善していこうという姿勢を持っている会社は、QMSが健全に機能していることが多いと感じます。
③苦情情報の収集と管理がシステマティックに行われている:
顧客からの苦情やフィードバックをできるだけ漏れなく収集し、品質保証部門が中心となって管理している会社も印象に残っています。苦情情報を一元管理している、週1回または月1回など定期的にレビューしている、対応状況や再発防止策の進捗を管理している――といった運用が行われているケースです。
④内部監査が改善活動として機能している:
内部監査を単なる形式的な活動にせず、できるだけ多くの改善点を見つけて、それを実際の改善につなげている組織も印象に残っています。
⑤設計・開発の記録が整理されている:
設計・開発プロセスの記録がISO 13485の要求に沿って整理され、必要な記録をすぐに検索できる状態になっている組織は、設計管理が非常によく機能していると感じます。
このような組織に共通しているのは、「規格に適合すること」だけでなく、品質マネジメントシステムを実際の改善活動として活用しているという点です。
%20(1).webp)
-min.webp){kind=spacer}
