(Microsoft PowerPoint - CSV\221\215\212\207)

Size: px

Start display at page:

Download "(Microsoft PowerPoint - CSV\221\215\212\207)"

いぶきかんけ
5 years ago
Views:

1 コンピュータ化システム適正管理ガイドラインガイドラインの調査を終えて

2 本日の説明コンピュータ化システム適正管理ガイドラインの概要 ( 復習 ) 調査した内容指導方針や指摘事項など最後に

3 システムの信頼性信頼性を保証保証する基本的な考え方コンピュータが正しい手順で開発され検証され運用されて初めて正しい結果が得られるライフサイクルを通して信頼性を保証することが重要開発検証運用廃棄コンピュータ化システムのライフサイクル

4 正しくしく開発開発適切な品質保証システムに基づき開発されている文書化された手順に基づいている適切な計画計画のとおりに開発されている適切な変更管理が行われているレビュー承認は適切にされている適切に文書化及び記されている等

5 正しくしく検証検証適切な品質保証システムに基づき実施されている適切な手順で検証されている計画のとおり検証されている検証の結果は正しいか期待された結果が得られているか期待された結果が得られない場合適切な是正措置がとられているかレビュー承認は適切にされているか等

6 正しくしく運用運用要員の教育訓練は適切に実施されているか運用の計画手順は適切か計画のとおりに運用されているかセキュリティ対策はとられているか変更は適切に管理されているかシステムトラブルの際の措置は適切か運用の結果は定期的にレビューされているか等

7 正しくしく開発開発正しくしく検証検証正しくしく運用 DQ ユーザー要求仕様検証 PQ 教育訓練運用機能仕様 OQ 供給者監査検証システム開発設計仕様検証検証 IQ ソフトウェアモジュールコーディングハードウェア作製と組付けソフトウェア導入ハードウェア試験機器試験システムテスト受入試験変更管理廃棄定期的レビューライフサイクルを通した活動が信頼性を保証 =GMP

8 8. コンピュータシステムの廃棄ガイドラインの構成 1. 総則 (1.1 目的 1.2 コンピュータ化システムの取扱い 1.3 カテゴリ分類 ) 2. 適用の範囲 3. コンピュータ化システム管理規定 (1) システム台帳 (2) 開発業務検証業務及び運用管理業務における責任体制と役割 ) 運用管理基準書 4. 開発業務 5. 検証業務 6. 運用管理業務 7. 自己点検教育訓練逸脱 ( システムトラブル ) の管理バックアップリストア保守点検標準操作手順書の作成バリデーション報告書の作成性能適格性評価 (PQ) 運転時適格性評価 (OQ) 据付時適格性評価 (IQ) 設計時適格性評価 (DQ) バリデーション計画書の作成受入試験システムテストプログラム作成 PGテスト設計仕様書の作成機能仕様書の作成システムアセスメント要求仕様書の作成 9. 文書及び記録の管理 10. 用語集開発計画書の作成

9 ガイドラインの復習ガイドラインで求める文書の位置づけ製造販売業者等ごとに必要な文書コンピュータ化システム管理規定システムごとに必要な文書開発計画書要求仕様書運用管理基準書標準操作手順書廃棄計画書 ( 昨年 2 月説明会より )

10 調査したした内容コンピュータ化システム管理規定運用管理基準書システム台帳標準操作手順書運用管理業務変更逸脱 ( システムトラブル ) については行っていた場合導入システム新規に導入したコンピュータ化システムがあった場合廃棄システム廃棄したシステムがあった場合既存システムの検証変更逸脱導入廃棄システムに関する書類を確認させていただいていない業者については今後の更新適合性調査等の立入調査の際にあわせて確認させていただきます

11 コンピュータ化システムシステム管理規定 (1) コンピュータ化システムの開発検証及び運用管理に関する基本方針 1 目的 2 適用範囲 3 システム台帳の作成 4 基本的な考え方ソフトウェアのカテゴリ分類製品品質に対するリスクアセスメント供給者アセスメント開発検証及び運用段階で実施すべき項目等コンピュータシステムの廃棄に関する事項

12 コンピュータ化システムシステム管理規定 (2) 開発業務検証業務及び運用管理業務における責任体制と役割 (3) 開発業務検証業務及び運用管理業務で作成すべき文書及びその管理方法 (4) 開発業務検証業務及び運用管理業務の業務完了の確認及び承認の手続き

13 コンピュータ化システムシステム管理規定 (1) コンピュータ化システムの開発検証及び運用管理に関する基本方針 1 目的製品の品質製品に係る文書類や記録類の一貫性正確性及び信頼性の確立をもって保証するために GMP GQP 業務に利用するコンピュータ化システムの開発検証運用における基本方針を規定する

14 コンピュータ化システムシステム管理規定 (1) コンピュータ化システムの開発検証及び運用管理に関する基本方針 2 適用範囲 GMP 業務のみ GQP 業務のみ GMP 及び GQP 業務を明確に規定しておくこと

15 コンピュータ化システムシステム管理規定 (1) コンピュータ化システムの開発検証及び運用管理に関する基本方針 3 システム台帳の作成ガイドラインの対象となるコンピュータ化システムを登録することスプレッドシートについても同様に登録すること記載項目システム名称管理番号バリデーション対象の有無 ( カテゴリ分類 ) システムの担当者など必要に応じてリスクアセスメントの結果 ( 高中低 ) 平成 22 年 10 月 21 日事務連絡より

16 コンピュータ化システムシステム管理規定 (1) コンピュータ化システムの開発検証及び運用管理に関する基本方針 4 基本的な考え方ソフトウェアのカテゴリ分類機器の大部分はカテゴリ 3 表計算ソフト自体はカテゴリ 1 ( バージョン製造番号等の記載を ) スプレッドシートは計算式の作成方法や複雑さに応じカテゴリ 3 又は 4 として検証

17 1 3 カテゴリ分類表カテゴリ基盤ソフト構成設定していないソフトウェアガイドラインの復習内容カテゴリ 3 以降のアプリケーションが構築される基盤となるもの ( プラットフォーム ) 運用環境を管理するソフトウェア商業ベースで販売されている既製のパッケージソフトウェアでそれ自体は業務プロセスに合わせて構成設定していないもの ( 実行時のパラメータの入力のみで調整されるアプリケーション等は本カテゴリに含まれる ) 製造設備分析機器製造支援設備等に搭載されるシステム単独のコンピュータシステム 4 5 構成設定したソフトウェアカスタムソフトウェアユーザの業務プロセスに合わせて構成設定したソフトウェア ( アプリケーション上で動作するマクロ等を含む ) 但しプログラムを変更した場合はカテゴリ 5 とする業務プロセスに合わせて設計されプログラムされたソフトウェア ( アプリケーション上で動作するマクロ等を含む )

18 ガイドラインの復習カテゴリ分類表 ( システム例 ) カテゴリ基盤ソフト構成設定していないソフトウェア構成設定したソフトウェアカスタムソフトウェア OS データベースエンジンプログラム言語統計管理パッケージパッケージソフトウェア既製のラダーロジック (PLC) 既製のファームウェアアプリケーション既製の製造設備分析機器製造支援設備及びそれらに搭載されたシステム LIMS データ収集システム SCADA ERP MRPⅡ DCS EDMS( 文書管理システム ) 倉庫管理システム IT アプリケーションプロセスアプリケーションカスタムロジック (PLC) カスタムファームウェアシステムの例

19 コンピュータコンピュータコンピュータコンピュータ化システムシステムシステムシステム管理規定管理規定管理規定管理規定 (1) コンピュータ化システムの開発検証及び運用管理に関する基本方針 4 基本的な考え方製品品質に対するリスクアセスメントシステム毎の製品品質への影響度評価リスクのレベルを明確にすることにより検証の範囲や内容の設定等についての自社の取組みに反映することができる今回今回今回今回の調査調査調査調査ではではではでは詳細詳細詳細詳細までをまでをまでをまでを調査対象調査対象調査対象調査対象としていないとしていないとしていないとしていない具体的具体的具体的具体的な評価方法評価方法評価方法評価方法を定めていないめていないめていないめていない場合場合場合場合は考え得る最大限最大限最大限最大限の取組取組取組取組みをみをみをみを行うことうことうことうこと

20 ( 参考 ) リスクアセスメントの手法品質リスクマネジメント ICH Q9 ブリーフィングパック欠陥モード影響解析 (FMEA) について重大性リスクレベル (S) 発生確率リスクレベル (P) 検出性リスクレベル (D) からリスク優先度 (RPN) を算出しその優先度を調査するもの ( ただし重大性リスクレベルによっては RPN が低くても優先される場合がある ) RPN=S P N

21 コンピュータ化システムシステム管理規定 (1) コンピュータ化システムの開発検証及び運用管理に関する基本方針 4 基本的な考え方供給者アセスメントシステム開発の初期段階で適切な供給者を選定するパッケージ製品などの場合はその実績や製品の使用などについて評価方法書面実地パンフレットやホームページホームページの情報

22 コンピュータ化システムシステム管理規定 (1) コンピュータ化システムの開発検証及び運用管理に関する基本方針 4 基本的な考え方開発検証及び運用段階で実施すべき項目等カテゴリ別に項目の要不要を判断製品品質に対するリスクアセスメントについて具体的な評価方法を定めていない場合は考え得る最大限の取組みを行うこと

23 開発検証及検証及び運用段階運用段階で実施実施すべきすべき項目等カテゴリ分類対応例 ( 抜粋 ) カテゴリリスク評価 URS FS CSV 計画報告 DQ IQ OQ PQ 運用手順文書管理 1 基盤ソフト - *1 - *2 *1 *1 *1 *1 3 構成設定していない - - *2 *3 *3 ソフトウェア 4 構成設定したソフトウェア - 5 カスタムソフトウェア : 必須 : システムアセスメントの結果による ( 基本的には必要 ) : システムアセスメントの結果による ( 基本的には省略 ) -: 省略可能 *1 アプリケーションに合わせ作成実施 *2 設置の確認バージョン製造番号の記録 *3 製造設備分析機器製造支援設備等に搭載されるシステムにおいては設備の適格性確認に合わせてシステムの機能を検証することで差し支えないこの場合改めて CSV として実施する必要はない単純なシステムに関しては校正で代用することも可

24 コンピュータ化システムシステム管理規定 ( 続き ) 4 基本的な考え方コンピュータ化システムの廃棄に関する事項電磁的記録を取り扱っている場合に必要システム廃棄責任者を任命し廃棄計画を作成 GQP 省令や GMP 省令で示された保管期間当該システムで作成保存されたデータの真正性見読性保存性を確保することデータの機密性を確保すること

25 コンピュータ化システムシステム管理規定 (2) 開発業務検証業務及び運用管理業務における責任体制と役割各責任者と役割を明確にする必要がある開発責任者検証責任者運用責任者その他あらかじめ指定した者

26 コンピュータ化システムシステム管理規定 ( 続き ) その他あらかじめ指定した者とはバックアップ及びリストア変更の管理逸脱 ( システムトラブル ) の管理教育訓練自己点検 ( 製造販売業者等が行わせる ) 等

27 コンピュータ化システムシステム管理規定 (3) 開発業務検証業務及び運用管理業務で作成すべき文書及びその管理方法開発検証運用の各段階で 1. 作成する文書に記載すべき項目 2. 作成承認の責任と権限 3. 作成された文書の保存管理の方法等

28 コンピュータ化システムシステム管理規定 (4) 開発業務検証業務及び運用管理業務の業務完了の確認及び承認の手続き開発検証運用の各段階における 1. 各ステップの基本的条件 2.1. の確認方法承認の手続き等

29 運用管理基準書運用管理基準書に必要な事項 (1) 運用に関する組織体制と役割 1 組織 2 運用責任者 (2) コンピュータ化システムの操作 (3) 保守点検管理 1 日常点検事項 2 定期点検事項 3 保守点検を専門業者に委託する場合の取決め事項 ( 本年 2 月説明会より )

30 運用管理基準書運用管理基準書に必要な事項 ( 続き ) (4) セキュリティ管理 1 データの入力修正削除等に関する担当者のアクセス権限の設定と不正アクセス防止 2 識別構成要素の管理 3 ハードウェア設置場所への立入制限 (5) バックアップ及びリストア ( 本年 2 月説明会より )

31 運用管理基準書運用管理基準書に必要な事項 ( 続き ) (6) 変更の管理 1 変更の計画承認の手順 2 変更の影響評価 3 その他変更に必要な事項 ( 本年 2 月説明会より )

32 運用管理基準書運用管理基準書に必要な事項 ( 続き ) (7) 逸脱 ( システムトラブル ) の管理 1 逸脱 ( システムトラブル ) 発生時の対応のための組織等 2 逸脱 ( システムトラブル ) の原因の究明及び影響評価 3 再発防止対策 4 回復措置 5 システム停止後の再開手順及び再開時の確認事項 6 その他逸脱の管理に必要な事項 ( 本年 2 月説明会より )

33 運用管理基準書運用管理基準書に必要な事項 ( 続き ) (8) 担当者の教育訓練 (9) 自己点検 ( 本年 2 月説明会より )

34 運用管理基準書 (1) 運用に関する組織体制と役割 1 組織 2 運用責任者以下の責任者についてはあらかじめ任命を運用責任者運用に関する各責任者変更逸脱 ( システムトラブル ) 自己点検教育訓練役職者である必要はない経験や権限が妥当で実務上の権限が必要

35 責任者ガイドラインで求められる責任者 ( 例 ) 責任者運用責任者開発責任者検証責任者ポイント運用責任者が開発責任者検証責任者廃棄責任者を兼務することもできるただし運用責任者がシステムのすべてを開発する場合は開発責任者と検証責任者の兼務はできない開発業務が必要な場合導入するコンピュータ化システムの開発計画書で開発責任者を指名する旨をコンピュータ化システム管理規定に定めるか導入予定の有無に係らず予め開発責任者を指名する検証業務が必要な場合導入するコンピュータ化システムの開発計画書で検証責任者を指名する旨をコンピュータ化システム管理規定に定めるか導入予定の有無に係らず予め検証責任者を指名する

36 責任者ガイドラインで求められる責任者 ( 例 ) 責任者変更管理責任者 ( 1) 逸脱管理責任者 ( 1) 教育訓練責任者 ( 1) 自己点検責任者 ( 1) ポイント既存の GMP/GQP の変更管理責任者がコンピュータ化システムに対する変更管理の責務を負う ( 注 ) 既存の GMP の逸脱管理責任者がコンピュータ化システムに対する逸脱管理の責務を負う ( 注 ) 製造販売業者の場合逸脱管理責任者を新たに指名する必要がある場合がある既存の GMP/GQP 教育訓練責任者がコンピュータ化システムに対する教育訓練の責務を負う ( 注 ) 既存の GMP/GQP 自己点検責任者がコンピュータ化システムに対する自己点検の責務を負う ( 注 ) ( 1) ガイドラインではあらかじめ指定した者とされているが便宜上責任者として記載

37 責任者ガイドラインで求められる責任者 ( 例 ) 責任者廃棄責任者システム担当者ポイント廃棄するコンピュータ化システムごとに指名する旨をコンピュータ化システム管理規定に定めるか廃棄予定の有無に係らず予め廃棄責任者を指名するコンピュータ化システムごとにシステム担当者を指名する旨をコンピュータ化システム管理規定に定める機器類等の PLC 等に関しては機器類の担当者をシステム担当者とする旨をコンピュータ化システム管理規定に定める方法もある ( 注 )CSV ガイドラインでは運用責任者が変更逸脱教育訓練の責任者の指定を行うことを求めている一方 GMP/GQP 省令では製造業者 / 製造販売業者が前記責任者の指名を行うことを求めているそのため前述のように責任者を設置する場合コンピュータ化システム管理規定等にコンピュータ化システムに関する変更逸脱教育訓練の責任と権限を GMP/GQP の各責任者に委譲する旨 ( または運用責任者が変更逸脱教育訓練の責任者の指定権限を GMP/GQP での変更逸脱教育訓練の責任者の指名者に移譲 ) の記載が必要である

38 運用管理基準書 (2) コンピュータ化システムの操作コンピュータ化システムごとに標準操作手順書を作成すること記載事項システムの担当者コンピューター化システムの操作コンピューター化システムの保守点検コンピューター化システムのセキュリティ管理その他コンピューター化システムの特性に応じた運用管理

39 運用管理基準書 (3) 保守点検管理 1 日常点検事項 2 定期点検事項 3 保守点検を専門業者に委託する場合の取決め事項システム毎の設定は標準操作手順書で規定するため基本的な考え方を記載

40 運用管理基準書 (3) 保守点検管理 3 保守点検を専門業者に委託する場合の取決め事項専門業者に委託しない場合は専門業者に委託しない旨を明記基本的な考え方を記載する部分のため委託していない場合であっても考え方を記載しておくことが良い取決め事項としては保守点検の方法内容記録周期に関する事項等を文書 ( 契約取決め書など ) で交わすこと

41 運用管理基準書 (4) セキュリティ管理基本的な考え方を記載 ( システム毎の実際の運用は標準操作手順書で規定 ) アクセス権限の設定不正アクセスを防止するためのログイン権限の設定等識別構成要素 (ID+PW 等 ) の適切な管理 PW の定期的な変更流出防止移動時の管理等ハードウェア設置場所への立入制限必要に応じてハードウェア設置場所の施錠や入退室記録等システムの信頼性の確保 ( 重要なデータ ( 記録設定値等 ) が変更削除されないようにする必要がある )

42 運用管理基準書 (4) セキュリティ管理 1 データの入力修正削除等に関する担当者のアクセス権限の設定と不正アクセス防止各々の担当業務とアクセス権限の範囲を規定することが必要

43 運用管理基準書 (4) セキュリティ管理 2 識別構成要素の管理識別構成要素とは ID およびパスワード ( 指紋認証システム等も含む ) 設定する場合には登録変更の手順有効期限等について定める必要がある設定できない場合には設置場所等に鍵をかける対応をもって代えることもできる

44 運用管理基準書 (4) セキュリティ管理 3 ハードウェア設置場所への立入制限サーバーの管理区域等当該区域への立入制限が必要な場合は管理の方法管理者等を定める

45 運用管理基準書 (5) バックアップおよびリストア基本的な考え方を記載 ( システム毎の実際の運用は標準操作手順書で規定 ) バックアップの対象製造記録などの記録類当該コンピュータ化システムに保存されている文書プログラムデータプログラムに伴うパラメータ等のデータ類バックアップの頻度保存場所保存期間保存期間満了後の措置等については標準操作手順書等に記載する ( リストアについても同様 )

46 バックアップ及びリストアシステムの信頼性の確保 ( 何らかの障害発生時に備える ) バックアップデータリストアバックアップの方法リストアの方法適切な記憶媒体更新頻度保管場所保管期間等定期障害復旧時リストア後の再開方法 ( 確認手順 ) 等あらかじめ文書化バックアップデータあらかじめ文書化

47 運用管理基準書 (6) 変更の管理 1 変更の計画承認の手順 GMP の変更管理に関する様式を共用する場合運用責任者及び変更管理責任者等の承認欄はありますか? 2 コンピューター化システムに与える影響の評価 GMP の変更管理に関する様式を共用する場合影響評価の記載欄はありますか? 3 その他変更に必要な事項

48 運用管理基準書 (6) 変更の管理変更の影響を評価評価した結果バリデーションが必要と判断された場合はリスクの程度に応じて開発業務検証業務に戻ってバリデーションを実施すること標準操作手順書の変更変更内容の周知 ( 教育訓練 ) 変更の記録の作成運用責任者の確認を得るとともに運用責任者及び変更の管理に関する責任者等の承認を得てこれを保管すること

49 運用管理基準書 (7) 逸脱 ( システムトラブル ) の管理 (1) 製品の品質に及ぼす影響の評価と原因究明再発防止措置 GMP の逸脱管理に関する様式を共用する場合影響評価の記載欄はありますか? (2) 逸脱 ( システムトラブル ) 発生後にコンピュータ化システムの運用を再開する場合には復帰稼働が適切に行われていることを確認すること ( 予め手順を定めておくとよい ) (3) 逸脱管理の記録の作成と保管 GMP の逸脱管理に関する様式を共用する場合運用責任者及び逸脱管理責任者等の承認欄はありますか?

50 運用管理基準書 (7) 逸脱 ( システムトラブル ) の管理 1 逸脱 ( システムトラブル ) 発生時の対応のための組織等 2 逸脱 ( システムトラブル ) の原因の究明及び影響評価 3 再発防止対策 4 回復措置 5 システム停止後の再開手順及び再開時の確認事項 6 その他逸脱の管理に必要な事項

51 運用管理基準書 (8) 担当者の教育訓練 GQP GMP の手順に従って運用する場合にはどちらの手順を準用するかを明記することコンピュータを使用した業務に従事する者に対して実施すること CSV 導入初年のため概念的な教育訓練も合わせて行っていただいた実施状況については運用責任者運用責任者の確認確認を得るとともに品質保証責任者又品質保証責任者又は製造管理者若製造管理者若しくはしくは責任技術者に対してして文書文書によりにより報告報告すること

52 運用管理基準書 (9) 自己点検 GQP GMP の手順に従って運用する場合にはどちらの手順を準用するかを明記すること自己点検結果については品質保証責任者又品質保証責任者又は製造管理者若しくはしくは責任技術者責任技術者に対してして文書文書によりにより報告すること

53 標準操作手順書コンピュータ化システムごとに標準操作手順書を作成すること取扱説明書では網羅されていない項目があるため全てのシステムについて作成し承認すること記載事項システムの担当者コンピューター化システムの操作機器の取扱説明書を別添することも可能としているが実際に操作する内容をわかりやすく記載する方が良いコンピューター化システムの保守点検コンピューター化システムのセキュリティ管理その他コンピューター化システムの特性に応じた運用管理

54 導入システムシステムについて開発検証業務についてカテゴリ毎に作成すべき書類があるか必要な項目があるかなどを確認ガイドブックに掲載されている CSV 事例を参考にすると開発検証業務で作成すべき書類をイメージしやすいのではないかスプレッドシートの場合カテゴリ 3 であってもカテゴリ 4 であっても実際に行う業務に差は生じないと思料します計算式を定めて求めた計算結果が正しいかどうか関数電卓を用いて検証する

55 既存システムシステムの検証ガイドライン施行日以前に開発運用が開始されているシステムについては当該システムシステムの適格性適格性を確認確認するする必要必要があるがある開発時の仕様書などの文書類や記録類に遡って適格性を検証する現在の使用目的に適合した要求仕様との適格性を確認する適格性の確認は現在の運用における記録の照査や定期的レビューの結果を利用しても良いただし記録が遡及できる体制とすること

56 既存システムシステムの検証バリデーション記録製造記録試験記録保守点検記録などスプレッドシートの場合は関数電卓の数値の比較カテゴリの高い製造機器などについてはリスクアセスメントの結果も踏まえ検証する範囲を適宜追加すること確認した過去の記録類については写しを別添で付けておくなど特定できること

57 廃棄システムシステムについて電磁的記録を取り扱うシステムを廃棄した場合に確認今回の調査では確認事例はなかった

58 システムの廃棄 1 データの保存 ( 真正性見読性保存性の確保 ) 2 セキュリティ ( 機密性の確保 ) コンピュータ化システムの廃棄計画書 (1) 責任者及び担当者 (2) 廃棄対象とするコンピュータシステム (3) データの移行に関する事項 (4) セキュリティに関する事項 (5) コンピュータ化システムの廃棄方法 (6) 廃棄完了の判断基準廃棄記録の作成

59 最後に製造や試験を行うにはコンピュータ化システムは欠かせません運用管理については GMP 業務 (GQP 業務 ) と合わせ効率良く実施してください新規システムの導入については記載要領や導入モデルを参考に開発検証業務を行ってください ( 思った以上に難しくはありません )

表 3 厚生労働省新旧ガイドライン目次比較は新ガイドラインで追加された項目コンピュータ使用医薬品等製造所適正管理ガイドライン第 1 目的 1. 総則 1.1 目的第 2 適用の範囲 2. 適用の範囲第 3 開発業務 1. 開発検討段階 (1) 開発段階の責任体制の確立 (2) 開発マニュア

表 3 厚生労働省新旧ガイドライン目次比較は新ガイドラインで追加された項目コンピュータ使用医薬品等製造所適正管理ガイドライン第 1 目的 1. 総則 1.1 目的第 2 適用の範囲 2. 適用の範囲第 3 開発業務 1. 開発検討段階 (1) 開発段階の責任体制の確立 (2) 開発マニュア表 3 厚生労働省新旧ガイドライン目次比較は新ガイドラインで追加された項目コンピュータ使用医薬品等製造所適正管理ガイドライン第 1 目的 1. 総則 1.1 目的第 2 適用の範囲 2. 適用の範囲第 3 開発業務 1. 開発検討段階 (1) 開発段階の責任体制の確立 (2) 開発マニュアルの作成 (3) 開発計画書の作成 2. システム設計段階 (1) システム設計書の作成 (2) システム設計書の確認