(レポート)[AWS Cloud Roadshow 2016 大阪]シスメックスにおけるクラウド活用戦略 #AWSRoadshow

はじめに

こんにちは。市田です。 11月22日に大阪で開催された「AWS Cloud Roadshow 2016 大阪」 の セッション「シスメックスにおけるクラウド活用戦略」 についてレポートしたいと思います。

レポート

スピーカーは、シスメックス株式会社 情報ソリューション部 情報企画・開発グループ シニアプランナー の矢野光洋氏です。

スピーカー自己紹介

前職の外資系メーカー勤務時代に、日本の素晴らしさを改めて知り「日本から世界へ」成功事例を紹介していきたいと思い現職に。

re:Invent2016@ラスベガスにも登壇予定(日本人3人目)

• 来週はラスベガスで登壇予定。
• roadshowの内容以上に詳細内容をお話します。ライブ配信されるようなので都合があえば是非ご覧ください。
• 対象セッション：SEC314：現地時間11/29(火) 14:00～(日本時間11/30(木)午前07:00〜)
• AWS re:Invent 2016
• SEC314 - Common Considerations for Data Integrity Controls in Healthcare

シスメックス株式会社について

• 名前の由来：sysmetial + medics + X
• ミッション：ヘルスケアの進化をデザインする
• コーポレートブランドロゴは、神戸の山と海、無限大を表している。
• 血球計数装置では、世界シェアトップ。尿検査やガン診断など。
• 健康診断を通じて利用頂いています。
• 業績は好調
• グローバルに展開している為クラウドの関係性もある。
• フォーブス誌の最も革新的な企業TOP50。
• 日本企業4社のうち1社。
• 神戸マラソン特別協賛
• 時価総額が兵庫県下の企業では1位

クラウドへの取り組み

• コンプライアンス的に従来よりクラウド利用は慎重だった
• しかしビジネスの決定スピードは早くなってきている
• クラウド活用に対するリスク対策を継続的に議論
• セキュリティガイドライン動向把握
• 欧州ネットワーク情報セキュリティ庁のクラウドのセキュリティに関するガイドライン
• 米国国立標準技術研究所
• METIクラウドサービス利用のための情報セキュリティマネジメントガイドライン
• セキュリティポリシー策定
• クラウドサービス評価表

AWSに対する評価

• マーケットリーダー
• マジック・クアドラント上での右上の位置づけ
• http://japan.zdnet.com/article/35087030/
• 他のITソリューションと比較した特筆すべき点
• ユーザの声を元に機能拡張してきた経緯
• ユーザコミュニティの形成
• ユーザ企業同士のコミュニケーションが発生していること
• ユーザの声の取り込み
• 期待が大きかった

品質苦情管理システムプロジェクト

• 誤った測定結果による処置で事故が起こるリスク
• お客様への迅速な回答
• 行政当局への報告義務
• 本社のある日本でも迅速に情報を把握する必要性
• 電話・メール・独自データベースでは労力がかかる
• 電磁的記録及び電子署名、複雑なワークフロー
• パッケージソフトウェアで。
• 製品の品質苦情情報
• 世界各国からの苦情収集
• 高度管理医療機器
• 製造販売業者に記載日から15年の保存義務
• 文書かいざんなどの不正防止やトレーサービリティの担保
• S3耐久性がイレブン・ナイン(99.999999999%)
• EC2は99.95%
• 今回のシステムに対して許容できるレベル
• クラウド(AWS)で対応可能という判断

医療業界でのシステム構築の留意点

• 一部のシステムは製品の品質管理に直結
• 当局による法規制がある
• 最低限のライン
• 薬機法(昔の薬事法)
• 医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(2014年11月)
• 給与システムなどは対象外
• 構築・運用におけるチェックリスト
• システムの信頼性の確保
• 開発・運用の適切な管理
• バリデーション対応
• 用途に応じたシステムを作り、運用していく上でコンプライアンスを持ち全て文書化しなければいけない
• 遵守すべき最低限のガイドラインとして認識している
• マニュアル作業をコンピュータ化しても品質がおちてはならない。リスクが上がってもいけない。
• コンピュータ化システム適正管理ガイドライン
• GAMP5(Good Automated Manufacturing Practice)
• 保守点検事項の実施
• これらをクラウドでどうやったらいいのか？
• クラウド、オンプレの種別は問わない。
• どう解釈して説明責任を果たせばいいのか？

ガイドライン

• サンドボックス環境
• AWSで構築
• ホワイトペーパー、ガイドラインで検討
• 今回はクラウドでいけるのでは？ということでGO
• FDAがAWSを使っているガイドライン
• ホワイトペーパー
• AWS製品をGxP関連システムにおいて使用する際の考慮事項
• AWSリファレンス
• 医薬品医療機器等法対象企業様向けAWS利用リファレンス
• 決定打になった
• 6.3節「運用管理業務」
• これを読めば厚生労働省に対する説明責任が果たせると判断した

導入支援パートナー

• パートナーの協力はとても重要
• NTT docomo
• 社員教育どうしたらいいの？などの場面で非常に重要
• クラスメソッド
• AWSの実装どうするか？
• 全面的におまかせ
• AWS構築全般。システムのほぼ全般をクラスメソッドにおまかせしている
• HITACHI
• 安心感
• バリデーション作業を担当して頂いた
• フィラーシステムズ
• 医療系のソリューションに強みがある。文書作成を支援、担当頂いた
• パートナー紹介の情報は来場の皆さんにとても有用な情報かと
• このスライドが今回一番重要と思っている

実際のシステム

• 当初はマネージメンドコンソールから作成していた
• Cloudformationで作成
• json形式で記載
• 作成ログも残る
• 監査証跡として残るのではないか？
• この中に全て欲しい情報がはいっている
• 第三者に説明できるか？
• 少々時期尚早と考える
• これを見て理解できるのはまだ難しいかと。
• 作業エビデンス
• 以前はデータセンターに行ってTeratermのスクリーンショットをとってたのがマネージメントコンソールのスクリーンショットに変わった
• スクリーンショットの取得対象が変わったのは楽になった。

振り返り

• インスタンスの調達は非常に早い
• 運用管理業務
• 第三者認証の理解と活用
• 時期尚早と思うがいずれ問題なくなると予想している
• 検証作業の労力
• Cloudformationのログではまだ時期尚早と思っている

今後の展望

• オンプレで作るかクラウドで作るか
• 今回のテストケースではクラウドで問題ないと判断した
• どちらで作るか盲目的な考え方は危険
• CloudFormationの監査証跡に使えるかという作業
• 自社だけでは無理
• 今後もAWSのコミュニティに積極的に参加して情報交換していきたい

AWSに対する期待

• ユーザの声の反映
• 幅広い業界へのコンプライアンス対応

感想

医療業界におけるシステム導入には薬機法の対応など難しい側面がありますが、今回の事例を元に医療業界におけるクラウド活用が進んでいくのではと思いました。