viewLincソフトウェアアップデートに関するチェックリスト

このアップデートで得られるメリット

• セキュリティオプションの強化（最新の暗号化方式と認証機能への対応）
• ユーザー管理機能の向上（該当する場合は Active Directory との統合および同期を含む）
• アラーム機能の強化（潜在的な問題の早期警告と、遅延データや復旧不能なデータ発生時の明確な取り扱い）
• グローバルなユーザビリティの向上（対応言語の拡大）
• 正誤表やサービスアップデートを通じて文書化された、継続的な不具合修正および信頼性の向上

監査対応を見据えた計画・アップデートの進め方

モニタリングシステムのアップデートには、計画立案が必要です。このチェックリストは、viewLinc 環境モニタリングシステムをアップデートする際に、リスクを低減し、稼働時間を確保し、コンプライアンスを確認するために役立ちます。さらに、規制対象環境向けに、リスク評価のチェックポイントおよびバリデーション上の留意事項も含んでいます。

1) 今、アップデートすべきかを判断する

以下の質問により、今がアップデートに適したタイミングかどうかを確認します。

☑ 最新バージョンに、必要としている修正が含まれていますか？
既知の不具合や繰り返し発生している問題、サポートから推奨された修正など。

☑ セキュリティの強化が必要ですか？
より強力な暗号化・認証オプション、セキュリティコントロールの改善、最新のIT標準への整合など。

☑ 機能のアップグレードが必要ですか？
ユーザー管理の改善、アラーム機能の強化、言語サポートの拡充、新しいハードウェアとの互換性など。

☑ システム拡張の予定がありますか？
新しいロケーションや新しい機器の追加、新たな要件への対応は、アップデートを行う良いタイミングです。

☑ 管理されたメンテナンスウィンドウをスケジュールできますか？
変更管理、バリデーションテスト、制御されたダウンタイムを含めて計画します。

リスク評価チェックポイント:

アップデート実施を決定する前に、次の項目を評価してください。

☑ アップデートを実施しない場合のビジネスリスク（セキュリティ、信頼性、サポート継続性、今後予定される変更への影響など）

☑ アップデートを実施することによる運用リスク（許容できるダウンタイム、人員体制、生産スケジュールへの影響）

☑ GxPリスク（データ完全性、監査証跡、アラーム、レポート、アクセスコントロール、新規または改訂された規制への準拠に与える影響）

成果物：ソフトウェアアップデートの正当性評価、全体スコープの概要評価、予備的なテスト戦略

2) アップデートを始める前に準備しておくこと

☑ 現在の viewLinc バージョン（サービスアップデートレベルを含める）を記録します。（例：5.2にService Update 1 を適用している場合は5.2.1）

☑ サーバーに関する情報を確認します（OS バージョン、ハードウェアリソース、ネットワーク接続条件など）

☑ viewLincライセンスキーとインストールメディアを準備します。

☑ 証明書および URL 要件を確認します（ホスト名、エイリアス、許可される接続名など）

☑ 接続されているすべての機器および統合を一覧化します
例: AP10 アクセスポイントおよびその他のデバイスホスト、OPC/Modbusデバイス、アラーム通知手段（メール／SMS／音声通知サービス）、シグナルタワーなど。

必須ではありませんが、1 ページ程度の「システムマップ」（サーバー、機器、重要ロケーション、統合、通知経路）を作成しておくと有用です。

3) 変更管理とバリデーション（リスク評価を含む）を計画する

このステップは、検証済みの監視システムにとって重要です。

☑ 今回のアップデートのための変更管理記録を作成します。

☑ 対象となるバージョンおよびサービスアップデートに関するリリースノートと正誤表を確認します。
それらを用いて「何が変更されたか」「なぜアップデートするのか」を文書化します。

☑ 簡易的なリスク評価を実施します（以下のチェックポイントを参照）。
アップデートが影響を与えうる項目（アラーム、レポート、監査証跡、ユーザーアクセス、統合、機器通信など）を特定します。

☑ バリデーションアプローチおよび範囲を定義します

• 完全なIQ/OQを実行するか、
• 自社の品質手順に従い、影響のある機能に対してリスクベースのテストのみを実施するか、
• 各施設固有の PQ 要件も考慮します。

サポートノート: ヴァイサラは、文書化されたアップデートパスおよび正誤表情報を提供し、変更管理およびバリデーション計画の策定を支援します。これにより、アップデート後に再検証が必要となる重要箇所を特定することができます。

実行前のGo/No-Go判定

✔ 変更管理は承認済みである。
✔ バリデーション範囲と受入基準が定義されている。
✔ ロールバック／リストア計画は文書化されている。
✔ メンテナンス期間と必要なリソースが確保されている。

リスク評価チェックポイント:

ステップ3では、どの機能が変更される可能性があるかを把握し、必要なバリデーションの深さを定義します。

以下を評価します。

☑ アップデートの影響を受ける可能性があるもの：機器通信、他システムとの統合、ユーザー認証など。viewLincバージョンアップデートの最大の利点の一つは、「既存のインストールをそのまま活かせる」ことであり、最初からのやり直しが不要である点です。

☑ 変更対象のコンポーネント：ソフトウェアのみ、ソフトウェア＋OS／サーバー移行、証明書／統合など。

☑ 必要なテストカバレッジ：自社の品質管理システムに基づき、IQ/OQ 全体、またはリスクベースのサブセットを実施するかどうか。さらに各施設ごとの PQ 要件も含めます。

成果物：最終的な試験計画書（またはヴァイサラviewLinc IQ/OQドキュメントの一部）、受入基準、ロールバック計画、必要な承認。

4) 稼働時間とデータの完全性を保護する

ここで挙げる措置は、システムの保護を目的としたものです。こちらのテクニカルノートでは、既存システムをバックアップする3つの方法について説明しています。

☑ viewLincをバックアップし、そのバックアップを安全な場所に保管します。

☑ 現在のアラーム状況を確認します。
該当する場合、継続発生している履歴データアラームを解消または承認します。

☑ アップデート前の「ベースライン証拠」を文書化します。
例：認証機能、アラームが正しく動作すること、重要なレポートが生成されること、監査証跡が記録されていること、重要ロケーションのトレンドが記録されていることなど。

☑アップデートの時間枠をスケジュールします
アップグレード、検証、アップデート後のバリデーションテストに必要な時間を含めて計画します。

設置前のGo/No-Go判定

✔ バックアップは完了し、安全に保管されている。
✔ 復元方法が確認済み（またはリストアテストが完了している）。
✔ ベースライン証拠（ログイン、アラーム、監査証跡、主要レポート）が取得済みである。

5) 適切なアップデートパスを選択する

開始時のバージョンによって、必要となるアップデートパスは異なります。ヴァイサラは、すべての旧バージョンのviewLincから最新バージョンへのアップデートを支援しますが、次の点にご留意ください。

☑ 比較的新しいバージョンをご利用の場合：現在リリースされている最新版へ、直接アップデートできる可能性があります。

☑ 古いバージョンをご利用の場合：最新バージョンへ移行する前に、中間バージョンを経由するステップが必要になる場合があります。

☑ 新しいサーバーへの移行を行う場合：データ移行および証明書設定について、事前に計画を立ててください。

推奨事項：どのパスがお客様の環境に適用できるか判断がつかない場合は、ヴァイサラまでお問い合わせください。現在ご利用中のバージョンに対して、最も安全で適切なアップグレードルートをご提案いたします。

6) 管理された方法でのアップデートを実行する

検証済みシステムへの変更作業では、その場しのぎの対応は避けるべきです。以下の点を確認しながら、計画的にアップデートを実施します。

☑ バックアップと必要な承認が取得済みであることを確認します。

☑ サーバーレベルの変更を行う前に、viewLinc サービスを停止します。

☑ お客様のシナリオに応じた手順に従って、viewLinc のインストールまたはアップグレードを実行します。

• 既存サーバーでのアップグレード、または
• 新しいサーバーへのインストール後、データを移行する

☑ サービスを再度有効にし、システムが正常に起動することを確認します。

☑ 管理者としてログインし、コア機能が期待どおり動作するかを確認します。

7) アップデート後のシステム運用を検証する

（以下の検証およびテストは、ヴァイサラviewLinc IQ/OQプロトコルテンプレートに詳細が記載されています）

アクセスとセキュリティ

☑ ユーザーログインとロールに応じたアクセス許可が正しく機能していることを確認します。

☑ 認証およびユーザー管理が期待どおりに動作していることを確認します（特に Active Directory 統合を使用している場合）。

監査準備

☑ 監査証跡イベントが正しく生成され、検索可能であることを確認します。

☑ システム時刻、タイムスタンプ、イベントログ記録が正確であることを確認します。

☑ システムの時刻同期およびタイムゾーン設定が正しいことを確認します（必要に応じてサーバーとクライアントの両方を確認）。

アラームおよび通知

☑ テスト用ロケーションで、アラームが正しく発報し、クリアされることを確認します。

☑ 通知（メール／SMS／音声）が正常に送信され、アラーム確認（アクノリッジ）が期待どおりに動作することを確認します。

データ完全性

☑ デバイスが正常に通信し、データが継続的に更新されていることを確認します。

☑ 通信中断が発生した場合のバックフィル動作（該当する場合）を確認します。

レポートとトレンド

☑ 標準的な履歴レポート（PDF）を作成し、書式と内容が正しいことを確認します。

☑ 主要なトレンド表示およびロケーション履歴の出力を確認します。

外部統合

☑ OPC/Modbusなどの外部システムとの統合機能が、期待どおり動作していることを確認します。

サービス再開前のGo/No-Go判定

✔ 認証およびユーザーアクセス許可が正常に機能している。
✔ 監査証跡およびイベントログが正しく記録されている。
✔ アラームおよび通知がエンドツーエンドで期待どおりに動作している（該当する場合）。
✔ デバイスが正常に通信しており、データが最新の状態である。
✔ 重要なレポートおよびトレンドが問題なく生成される。
✔ 発生した逸脱はすべて評価済みであり、受容可能または解決済みである。

リスク評価確認項目

システムが本稼働環境において安定して稼働し、かつコンプライアンスが維持されていることを確認します。

評価項目：

☑ 発生した逸脱および、その逸脱がコンプライアンスやデータ完全性に影響を及ぼすかどうか

☑ 検証結果が、事前に定義した受入基準を満たしているか

☑ 通常のモニタリングを安全に再開できるかどうか、GxP記録のためにシステムを信頼できる状態にあるかどうか

成果物:「本番環境へのリリース」可否の判断と、その判断を裏付ける文書化された証拠

8) バリデーションを完了し、変更管理を終了する

☑ 実施済みの IQ/OQ 活動、またはリスクベースで実行したテスト結果を承認します。

☑ リリースノートや正誤表への参照を、変更管理記録に添付します。

☑ 最終結果および承認内容を記録します。

☑ 必要に応じて関連する SOP を更新し、次回の見直し時期を設定します。

9) ぜひヴァイサラにご相談ください

• どれほど古いメジャーバージョンからのアップデートであっても、ヴァイサラはサポートします。
• 新しいサーバーへの移行についても支援いたします。
• 多数のデバイス、サイト、統合を含む大規模システムをご利用の場合は、ヴァイサラのアプリケーションエンジニアが、お客様の品質管理・バリデーションチームと連携してサポートします。
• システムダウンタイムを最小限に抑えられるよう支援します。
• リスクベースのバリデーションアプローチについてもご案内します。
• 過去20年以上にわたり、世界中のお客様がviewLinc ソフトウェアをアップデートしてこられました。ヴァイサラは、最も安全で実務に即したアップデート方法をご提案します。