クリティカル・システムに使う市販ソフトウェアの検証方法(2) ―― 誰が，何をもって市販ソフトウェアが信頼できることを証明するのか

　上記の説明から分かるように，市販ソフトウェア・レポートは基本的に，市販ソフトウェアを使う側でないと作成することができません．「市販ソフトウェアは誰もが使えるように作られたものであるから，一般的な検証を行えばよい」と考えるのは間違いです．考え方は全く逆で，「市販ソフトウェアはクリティカル・デバイスやクリティカル・システムに使用することを想定して作られたものではないので，クリティカル・システムに使用することを想定したときのリスクの分析と検証が必要である」と考えなければいけません．

　特に，「懸念レベル」と「ハザード分析」は，そのクリティカル・システムの使用環境について熟知した者でなければ判断することはできません．つまり，市販ソフトウェアを使う際に市販ソフトウェア・レポートを作成するには，市販ソフトウェアをブラック・ボックスで使用するリスクに対してクリティカル・システムのユーザの安全をどう保証するのかを真剣に考える必要があるということです．「ブラック・ボックスだから分からない」とさじを投げてしまっては，エンド・ユーザの安全を保証することはできないのです．

　市販ソフトウェア・レポートの作成と市販ソフトウェアの検証作業には，ばく大な工数がかかります．ところで，組織内で同じ市販ソフトウェアを複数のプロジェクトで使用することがありますが，この場合，あるプロジェクトが作成したレポートや検証結果を，別のプロジェクトが利用することは可能でしょうか？

　市販ソフトウェア・レポートについては，答えはノーです．これまで説明してきたように，市販ソフトウェア・レポートの主要な項目は，市販ソフトウェアを使用する機器やシステムによって内容が変わるため，製品ごとに作成する必要があります．同系列の商品群であれば懸念レベルやハザード分析の結果を利用できる可能性はありますが，「市販ソフトウェア・レポートの内容は製品ごとに異なる」と考えるくせを付けておいた方がよいでしょう．

　一方，市販ソフトウェアの検証結果（テスト結果記録）は，市販ソフトウェアを使用する環境が同じであれば，再利用することが可能です（図4）．市販ソフトウェアのベンダから検証記録を入手することが可能であれば，市販ソフトウェアの利用者がすべての検証を行わなくてもすみます．

図4　市販ソフトウェア・レポートと検証記録との関係

参考・引用*文献
（1）U.S. Department Of Health and Human Services, Food and Drug Administration, Center for Devices and Radiological Health, Center for Biologics Evaluation and Research；"General Principles of Software Validation; Final Guidance for Industry and FDA Staff", 2002.

（2*）ISPE（International Society for Pharmaceutical Engineering；国際製薬技術協会）；『GAMPガイド：コンピュータ化システムのGxP適合へのリスクベースアプローチ（GAMP5）』，2009年3月．

さかい・よしお