この規格ページの目次
63
T 2304 : 2017 (IEC 62304 : 2006,Amd.1 : 2015)
表C.5−JIS X 0160との関係(続き)
この規格のプロセス JIS X 0160のプロセス
アクティビティ タスク プロセス アクティビティ・タスク
5.7 ソフトウェアシ 5.7.1 ソフトウェア要求事 7.1.6 ソフトウェア結合プ 7.1.6.3.1 ソフトウェア結合
ステム試験 項についての試験の確立 ロセス 7.1.6.3.1.4
7.1.7 ソフトウェア適格性 7.1.7.3.1 ソフトウェア適格
確認テストプロセス 性確認テスト
7.1.7.3.1.1
5.7.2 ソフトウェア問題解 7.2.4 ソフトウェア検証プ 7.2.4.3.1 プロセスの実施
決プロセスの使用 ロセス 7.2.4.3.1.6
5.7.3 変更後の再試験 7.2.8 ソフトウェア問題解 7.2.8.3.1 プロセス開始の準備
決プロセス 7.2.8.3.1.1
5.7.4 ソフトウェアシステ 7.1.7 ソフトウェア適格性 7.1.7.3.1 ソフトウェア適格
ム試験の評価 確認テストプロセス 性確認テスト
7.1.7.3.1.3
5.7.5 ソフトウェアシステ 7.1.7 ソフトウェア適格性 7.1.7.3.1 ソフトウェア適格
ム試験記録の内容 確認テストプロセス 性確認テスト
7.1.7.3.1.1
5.8 システムレベル 5.8.1 ソフトウェア検証の 6.4.9 ソフトウェア運用プ 6.4.9.3.2 運用の開始及び終
で使用するためのソ 完了確認 ロセス 了
フトウェアリリース 6.4.9.3.2.1
6.4.9.3.2.2
7.2.2 ソフトウェア構成管 7.2.2.3.6 リリース管理及び
理プロセス 納入
7.2.2.3.6.1
5.8.2 既知の残留異常の文 7.2.2 ソフトウェア構成管 7.2.2.3.5 構成評価
書化 理プロセス 7.2.2.3.5.1
5.8.3 既知の残留異常の評 7.1.7 ソフトウェア適格性 7.1.7.3.1 ソフトウェア適格
価 確認テストプロセス 性確認テスト
7.1.7.3.1.3
5.8.4 リリースするバージ 7.2.2 ソフトウェア構成管 7.2.2.3.6 リリース管理及び
ョンの文書化 理プロセス 納入
5.8.5 リリースするソフト 7.2.2.3.6.1
ウェアの作成方法の文書化
5.8.6 アクティビティ及び
タスクの完了確認
5.8.7 ソフトウェアのアー
カイブ
5.8.8 ソフトウェアリリー
スの信頼性の確保
6 ソフトウェア保守プロセス
6.4.10 ソフトウェア保守プロセス
6.1 ソフトウェア保 6.4.10 ソフトウェア保守プなし
守計画の確立 ロセス
6.2 問題及び修正の 6.2.1 フィードバックの文 なし なし
分析 書化及び評価
6.4.10 ソフトウェア保守プ
6.2.1.1 フィードバックの監 なし
視 ロセス
6.2.1.2 フィードバックの文
書化及び評価
――――― [JIS T 2304 pdf 66] ―――――
64
T 2304 : 2017 (IEC 62304 : 2006,Amd.1 : 2015)
表C.5−JIS X 0160との関係(続き)
この規格のプロセス JIS X 0160のプロセス
アクティビティ タスク プロセス アクティビティ・タスク
6.2 問題及び修正の 6.4.10 ソフトウェア保守プ
6.2.1.3 安全性に影響する問 なし
分析 題報告の評価 ロセス
6.2.2 ソフトウェア問題解 6.4.10 ソフトウェア保守プなし
決プロセスの使用 ロセス
6.2.3 変更要求の分析 6.4.10 ソフトウェア保守プなし
ロセス
6.2.4 変更要求の承認 6.4.10 ソフトウェア保守プなし
ロセス
6.2.5 ユーザ及び規制当局 6.4.10 ソフトウェア保守プなし
への通知 ロセス
6.3 修正の実装 6.3.1 確立したプロセスを 6.4.10 ソフトウェア保守プなし
使用した修正の実装 ロセス
6.3.2 修正ソフトウェアシ 7.2.2 ソフトウェア構成管 なし
ステムの再リリース 理プロセス
7 ソフトウェアリスクマネジメントプロセス 6.3.4 リスク管理プロセス
JIS X 0162に基づく。若干の共通性はあるが,リスクマネジ
メントについては,医療機器ソフトウェア特有の要求事項に
対応したものではない。
8 ソフトウェア構成管理プロセス
8.1 構成識別 8.1.1 構成アイテム識別手 7.2.2 ソフトウェア構成管 なし
段の確立 理プロセス
8.1.2 SOUPの特定 なし なし
8.1.3 システム構成文書の 7.2.2 ソフトウェア構成管 なし
特定 理プロセス
8.2 変更管理 8.2.1 変更要求の承認 7.2.2 ソフトウェア構成管 なし
理プロセス
8.2.2 変更の実装 6.4.10 ソフトウェア保守プなし
ロセス
8.2.3 変更の検証 7.2.2 ソフトウェア構成管 なし
8.2.4 変更のトレーサビリ 理プロセス
ティを実現する手段の提示
8.3 構成状態の記録 7.2.2 ソフトウェア構成管 なし
理プロセス
9 ソフトウェア問題解決プロセス
9.1 問題報告の作成
7.2.8 ソフトウェア問題解 なし
決プロセス
9.2 問題の調査
7.2.8 ソフトウェア問題解 なし
決プロセス
9.3 関係者への通知
7.2.8 ソフトウェア問題解 なし
決プロセス
9.4 変更管理プロセ 7.2.2 ソフトウェア構成管 なし
スの使用 理プロセス
6.4.10 ソフトウェア保守プ
ロセス
9.5 記録の保持
7.2.8 ソフトウェア問題解 なし
決プロセス
――――― [JIS T 2304 pdf 67] ―――――
65
T 2304 : 2017 (IEC 62304 : 2006,Amd.1 : 2015)
表C.5−JIS X 0160との関係(続き)
この規格のプロセス JIS X 0160のプロセス
アクティビティ タスク プロセス アクティビティ・タスク
9.6 問題の傾向分析
7.2.8 ソフトウェア問題解 なし
決プロセス
9.7 ソフトウェア問 7.2.8 ソフトウェア問題解 なし
題解決の検証 決プロセス
9.8 試験文書の内容
なし
JIS X 0160の全ての試験は,
文書化を要求する。
C.7 JIS C 0508規格群との関係
安全性が重要なソフトウェアの設計に関わるため,この規格が,JIS C 0508規格群の原則に従うのが望
ましいか否かが論点になっている。安全性に対するこの規格のアプローチは,JIS C 0508規格群とは根本
的に異なる。この規格では,医療機器の有効性によって,その使用に関連する残留リスクが正当化される
ことを考慮する。次に,この規格の立場を説明する。
JIS C 0508規格群では,次の三つの課題を扱っている。
1) リスクマネジメントライフサイクル及びライフサイクルプロセス
2) 安全度水準の定義
3) ソフトウェア開発のための技術,ツール及び方法の推奨,並びに各種タスクの実施責任者の独立性
水準の推奨
この規格は,課題1)をJIS T 14971(リスクマネジメントについての医療機器分野の規格)の引用で補っ
ている。この引用によって,リスクマネジメントについてのJIS T 14971の趣旨が,医療機器ソフトウェ
ア対象のソフトウェアプロセスの不可欠な要素として採用された形になっている。
課題2)については,この規格の方がJIS C 0508規格群よりも単純な取組みをしている。JIS C 0508規格
群においては,ソフトウェアは,目標とする信頼性の観点で定義した四つの“安全度水準”に分類されて
いる。目標とする信頼性は,リスク分析に特定されるが,このリスク分析は,ソフトウェアの故障によっ
て生じる危害について,重大性及び確率の両方を推定する。
この規格では,故障によって生じるリスクに基づいて3種類のソフトウェア安全クラスへの分類を行う
ことで,課題2)を簡略化している。分類後,ソフトウェア安全クラスごとに,異なるプロセスが要求され
る。この要求の意図は,ソフトウェアの故障の確率(及び/又は重大性)を更に低くすることである。
課題3)は,この規格では扱っていない。規格の利用者に対しては,望ましいソフトウェア技法,技術及
びツールの情報源としてJIS C 0508規格群を使用することを奨励している。ただし,現存するものと今後
出てくるものを含め,別の手法でも同等の結果が得られる可能性があることも承知の上で使用することを
勧めている。この規格では,あるソフトウェアアクティビティ(例えば,検証)の責任者とそれ以外のア
クティビティ(例えば,設計)の責任者との独立性について推奨はしていない。特に,独立した安全性評
価者についてはJIS T 14971で扱うものとなるため,この規格では要求事項がない。
――――― [JIS T 2304 pdf 68] ―――――
66
T 2304 : 2017 (IEC 62304 : 2006,Amd.1 : 2015)
附属書D
(参考)
実装
D.1
序文
この附属書は,この規格を製造業者のプロセスにどのように実装できるかについて概説している。また,
JIS Q 13485 [5]のような他の規格が,この規格と同等の適切なプロセスを要求している点も,この附属書
では考慮している。
D.2 品質マネジメントシステム
この規格に関連する医療機器ソフトウェアも含めて,医療機器の製造業者は,4.1で品質マネジメント
システム(QMS)の確立が必要である。この規格は,QMSの認証が必ず必要であるということを要求す
るものではない。
D.3 品質管理プロセスの評価
確立し,文書化したQMSのプロセスが,ソフトウェアライフサイクルのプロセスに既にどの程度対応
できているかについて,製造業者の責任の下に監査,調査又は分析することによって,評価するよう推奨
している。不足部分を確認した場合は,品質管理プロセスを拡大して対応する,又は個別に説明して対応
できる。製造業者が,ソフトウェアの開発,検証及び妥当性確認の統制をはかるプロセス記述を既にもち
合わせている場合,どの程度この規格と一致するかを評価することが望ましい。
D.4 この規格の要求事項と製造業者の品質管理プロセスとの統合
QMSに,既に導入しているプロセスを適応若しくは拡大させるか,又は新しいプロセスを統合させるこ
とで,この規格を実施できる。それをどのように行うべきかについては,この規格では規定していない。
したがって,製造業者は,適切な方法で自由に行うことができる。
製造業者は,文書化した独自のQMSをもたない相手先商標製品製造業者(OEM)又は外部委託契約者
にその医療機器ソフトウェアの開発を任せた場合,規格で説明しているプロセスを適切に実行に移したこ
とを確実にする責任がある。
D.5 認証QMSがない小規模製造業者のためのチェックリスト
製造業者が,ソフトウェアのソフトウェア安全クラス(A,B又はC)を分類する場合,最もリスクの
高いものに決定するのが望ましい。表D.1は,この規格で説明しているアクティビティを全て列挙してい
る。JIS Q 13485を参照すれば,QMSにおける位置付けを明らかにするのに役立つ。製造業者は,要求さ
れるソフトウェア安全クラスに基づき,各要求アクティビティを既存プロセスと突き合わせて総合評価す
るのがよい。要求事項が既に盛り込まれている場合は,該当するプロセス記述の参照先を示すのが望まし
い。
矛盾がある場合は,プロセス改善のための措置が必要である。
この一覧表は,改善措置実施後のプロセスを対象とした評価にも使うことができる。
――――― [JIS T 2304 pdf 69] ―――――
67
T 2304 : 2017 (IEC 62304 : 2006,Amd.1 : 2015)
表D.1−認証QMSがない小規模会社のためのチェックリスト
アクティビティ JIS Q 13485:2005の 既存手順で 補われている場合 実施措置
関連箇条 補われているか はその引用を記入
5.1 ソフトウェア開発7.3.1 設計・開発の計 はい/いいえ
計画 画
5.2 ソフトウェア要求7.3.2 設計・開発への はい/いいえ
事項分析 インプット
5.3 ソフトウェアアー はい/いいえ
キテクチャの設計
5.4 ソフトウェア詳細 はい/いいえ
設計
5.5 ソフトウェアユニ はい/いいえ
ットの実装
5.6 ソフトウェア結合 はい/いいえ
及び結合試験
5.7 ソフトウェアシス7.3.3 設計・開発から はい/いいえ
テム試験 のアウトプット
7.3.4 設計・開発のレ
ビュー
5.8 システムレベルで7.3.5 設計・開発の検 はい/いいえ
使用するためのソフ 証
トウェアリリース 7.3.6 設計・開発の妥
当性確認
6.1 ソフトウェア保守7.3.7 設計・開発の変 はい/いいえ
計画の確立 更管理
6.2 問題及び修正の分 はい/いいえ
析
6.3 修正の実装 7.3.5 設計・開発の検 はい/いいえ
証
7.3.6 設計・開発の妥
当性確認
7.1 危険状態を引き起 はい/いいえ
こすソフトウェアの
分析
7.2 リスクコントロー はい/いいえ
ル手段
7.3 リスクコントロー はい/いいえ
ル手段の検証
7.4 ソフトウェア変更 はい/いいえ
のリスクマネジメン
ト
8.1 構成識別 7.5.3 識別及びトレー はい/いいえ
サビリティ
8.2 変更管理 7.5.3 識別及びトレー はい/いいえ
サビリティ
8.3 構成状態の記録 はい/いいえ
9 ソフトウェア問題 はい/いいえ
解決プロセス
――――― [JIS T 2304 pdf 70] ―――――
次のページ PDF 71
JIS T 2304:2017の引用国際規格 ISO 一覧
- IEC 62304:2006(IDT)
- IEC 62304:2006/AMENDMENT 1:2015(IDT)
JIS T 2304:2017の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.240 : 情報技術(IT)の応用 > 35.240.80 : ヘルスケア技術へのITの応用
JIS T 2304:2017の関連規格と引用規格一覧
- 規格番号
- 規格名称
- JIST14971:2012
- 医療機器―リスクマネジメントの医療機器への適用
- JIST14971:2020
- 医療機器―リスクマネジメントの医療機器への適用