【完全ガイド】ISO 14971 リスクマネジメントファイルを Claude Code で構築する：申請レベル骨格を1日で仕上げる実装手順【2026年版】

TL;DR ISO 14971:2019 が要求するリスクマネジメントファイル（RMF）全5文書を Claude（Sonnet 4.6）で構築する実験を行った結果、申請に使えるレベルの骨格が1日で完成。従来26〜46時間 → AI活用後11〜20時間（約55〜60%削減）。AIに任せる部分（構造・論理・章立て）と人間が判断する部分（リスク受容・残留リスク評価・市販後データ）を切り分けることで、品質を保ったまま工数を半減できた。

目次

• はじめに：医療機器QAの「またRMFか…」問題
• ISO 14971 のリスクマネジメントファイルとは
• 実験の設定
• プロンプト設計の基本構造
• ステップ1: リスク管理計画書（RMP）
• ステップ2: ハザード分析
• ステップ3: FMEA（リスクアセスメント）
• ステップ4: リスクマネジメントレポート
• 結果評価：良かった点・限界
• 工数比較
• 人間とAIの役割分担
• FAQ
• 関連リソース

はじめに：医療機器QAの「またRMFか…」問題

医療機器の薬事・品質担当者なら、こういう経験をしたことがあるはずです。

「リスクマネジメントファイル、また一から作らないといけない……」

ISO 14971 が要求する リスクマネジメントファイル（RMF: Risk Management File）。新製品のたびに、リスク管理計画書・ハザード分析・FMEA・リスクレポート・市販後情報管理まで一式そろえなければなりません。ベテラン担当者でも、初稿に1〜2週間かかるのが当たり前です。

私は前回、STED（第1章・第5章）と FMEA を AI で書く実験をレポートしました。今回はその続編 ── RMF全体を Claude Code で構築する実験の全記録です。

結論から言うと、申請に使えるレベルのRMF骨格が1日で完成しました。プロンプトと結果、限界、工数比較を全部公開します。

ISO 14971 のリスクマネジメントファイルとは

ISO 14971:2019 が要求するRMFは、大きく5つの文書で構成されます。

これをゼロから作ると、どこから手をつけるかだけで1日かかることもあります。さらに各文書の整合性を保つのが難しく、レビュー時に「ハザード分析にあるリスクが FMEA に反映されていない」というミスが頻発します。

実験の設定

実験は実務に近い条件で行いました。「ChatGPT に聞いてみた」レベルではなく、規格テキストの内部知識化＋プロンプト設計＋文書間の依存関係を踏まえた一連のパイプラインとして構築しています。

プロンプト設計の基本構造

RMF全体を「一発で出力して」と頼んでも機能しません。文書ごとに独立したプロンプトを設計することが重要です。

プロンプトの基本構造は次の4要素で組みます。

①役割: ISO 14971:2019 に精通した薬事専門家として
②背景: 製品情報・使用環境・対象ユーザー
③手順: 作成する文書の構成と思考順序
④アウトプット形式: 表形式・見出し構成・記述レベル

特に ②背景を毎回フルで渡すこと、③手順で章立てを明示することが品質に直結します。Claude は手順を与えるとその通りに考えてくれますが、放っておくと省略します。

ステップ1: リスク管理計画書（RMP）

最初に作るのはRMPです。これがあると、後続の文書の 「基準」 が固まります。

プロンプト例

あなたは ISO 14971:2019 に精通した薬事・品質管理の専門家です。
在宅用パルスオキシメータ（製品仕様: [略]）を対象に、以下の項目を含む
リスク管理計画書（RMP）の初稿を作成してください。

①適用範囲と対象製品
②リスク管理の責任と権限（IEC 62366-1:2015 のユーザビリティ責任者を含む）
③リスクアセスメントの方法
④リスク受容基準（P1〜P5 × S1〜S5 のマトリクス）
⑤検証活動の計画
⑥市販後情報のモニタリング計画

各項目は ISO 14971:2019 第4節に準拠した形式で、表形式と本文を組み合わせて
記述してください。受容基準は ALARP 原則を考慮した実用的な水準を提示してください。

結果

約3分で、申請文書として通用する構成のRMPドラフトが出てきました。特に リスク受容マトリクス（P1〜P5 × S1〜S5 のマップ） は、ゼロから書くと判断に迷う部分ですが、AIは国際的に使われる標準的な基準を踏まえた形で提案してくれました。

ALARP（As Low As Reasonably Practicable）の境界線をどう引くか、という判断は最終的に薬事担当者の責任ですが、「叩き台があるかないか」で議論の質が大きく変わるのがポイントです。

ステップ2: ハザード分析

RMPで受容基準を決めたら、次はハザードの特定です。ISO 14971 Annex C のハザード分類（エネルギー・生物学的・環境・情報・機能）に従って出力を指示しました。

プロンプト例（抜粋）

ステップ1で作成したRMPをコンテキストとして、
在宅用パルスオキシメータのハザード分析を行ってください。

ISO 14971 Annex C に示すハザード分類:
- エネルギーハザード（電気・熱・機械）
- 生物学的・化学的ハザード
- 操作的ハザード
- 情報・ユーザビリティハザード
- 機能的ハザード

各カテゴリで最低3件、合計15件以上のハザードを特定し、
表形式で「ハザード／危険状態／傷害／関連する使用シナリオ」を記述してください。
在宅環境特有のリスク（家族による誤使用・電池切れ・通信切断等）を必ず含めてください。

結果

ハザード16件が約2分で出力。在宅使用特有のリスク（「家族が使用方法を誤る」「電池切れによる測定中断」「Bluetoothが届かないことによる通信切断」）も含まれており、病院内機器との違いを AI が理解していることが確認できました。

特に印象的だったのは、ISO 14971 が定義する「ハザード（hazard）／危険状態（hazardous situation）／傷害（harm）」の3階層を AI が正確に区別して書いてきたことです。これは規格用語の内部知識化が効いている証拠です。

ステップ3: FMEA（リスクアセスメント）

前回のFMEA記事で詳しく解説したFMEAです。ハザード分析の結果を引き継いで、スコアリングと低減措置を追加します。

ここでのポイントは、ステップ2の出力をそのまま次のプロンプトの入力として使うこと。文書間の一貫性が AI によって自動的に保たれます。人間が別々にやると「ハザード分析にあるリスクが FMEA に反映されていない」というミスが起きがちですが、AI は引き継いだ情報を正確に使います。

結果

16件のFMEA表が約3分で完成。RPN（P×S）の高いハザードに自動的にフラグが立ち、優先度の判断がしやすい形で出てきました。

ステップ4: リスクマネジメントレポート

最後に、全体評価をまとめるレポートです。ISO 14971:2019 第9節に準拠した形式で、残留リスクの総合評価・便益とリスクのバランス・市販後情報収集計画の確認を含む形で出力を指示しました。

プロンプト例（抜粋）

ステップ1〜3 の出力を踏まえ、ISO 14971:2019 第9節に準拠した
リスクマネジメントレポートを作成してください。

含めるべき項目:
- リスクマネジメントプロセス全体の概要
- 同定されたハザードと残留リスクのサマリー
- 個別残留リスクの受容判断
- 残留リスクの総合評価（ベネフィット・リスク分析）
- 市販後情報収集計画の確認
- 製造業者代表者による承認欄

各セクションは規格の対応条項を明記してください（例: 第9.1節など）。

レポート全体が約5分で出力、規格条項への参照も正確でした。

結果評価：良かった点・限界

良かった点

1. 文書間の一貫性が保たれた

   • ハザード分析→FMEA→レポートと、前の文書の内容を引き継いで作ることで矛盾が生じにくい
   • 人間が別々に作ると「FMEA記載のハザードがレポートに反映されていない」というミスが起きがちだが、AI は引き継いだ情報を正確に使う

2. 在宅使用特有のリスクを理解していた

   • 「使用者が医療専門家ではない」「電波・照明・体動による誤測定」など、在宅医療機器特有のハザードが自動的にリストアップされた

3. ISO 14971 の章立てと用語が正確

   • 「危険状態（hazardous situation）」「傷害（harm）」「ハザード（hazard）」の区別など、規格の定義に準拠した用語で記述された

正直な限界

1. リスク受容基準は自社の方針に合わせる必要がある

   • AIが提案するP×Sマトリクスは一般的な基準だが、各社のQMSやALARP方針に合わせた調整が必須

2. PMDAの審査実績は参照できない

   • PMDAが過去の審査でどの記述レベルを要求したか、という「実務のツボ」はAIの知識範囲外
   • この部分は薬事担当者の経験が補完する（参考: PMDA事前相談Q&A×Claude AI）

3. 市販後データは当然入っていない

   • リスクマネジメントレポートには実際の製品データが必要だが、これはAIには書けない

工数比較（従来 vs AI活用）

レビュー時間は変わらないのがポイント。AIが書いた初稿を「規格に準拠しているか・論拠は妥当か・残留リスクは受容可能か」を実務者が確認する時間は削減できません。むしろここに時間をかけるからこそ、AI活用が成立します。

人間とAIの役割分担

ISO 14971 のリスクマネジメントファイルは、**「構造と論理」**で成り立っています。この部分は AI が得意とするところです。

一方で、「判断と責任」 ── リスク受容の決定、残留リスクの最終評価、市販後情報に基づく更新 ── は人間がやるべき仕事です。この役割分担を明確にすることで、AI は強力なツールになります。

[AIが得意]
- 規格テキストへの準拠（章立て・用語・形式）
- 文書間の一貫性確保
- ハザードの網羅的な洗い出し
- ベテラン水準の初稿生成

[人間がやるべき]
- リスク受容基準の最終決定
- 残留リスクのベネフィット・リスク評価
- 市販後情報の収集・反映
- 製造業者代表者としての承認

「AIに書かせて品質は大丈夫か？」という問いに対する答えは、シンプルです。

AIが書いた初稿を、専門家がレビューと責任を持って仕上げた文書は、申請に使える。

FAQ

Q1. ChatGPT でも同じことができますか？ A. 構造的な出力は可能ですが、私の検証では Claude Sonnet 4.6 の方が「規格用語の正確性」「文書間の一貫性」が一段上でした。特に長文の引き継ぎは Claude が圧倒的に得意です。詳細は次のClaude Code が規制産業に向く5つの特徴を参照ください。

Q2. 社内の機密情報を入力しても大丈夫ですか？ A. Anthropic の API は Zero Data Retention 設定が可能ですが、社内ポリシーで「外部API送信不可」となっているケースがほとんどです。製品情報は仮想化（型番・寸法等を伏せる）して使うのが現実解です。完全オンプレ運用は本記事の対象外。

Q3. PMDA は AI 生成の文書を受け付けますか？ A. PMDA は文書の生成手段（AI vs 人間）を問題にしていません。**問題にされるのは「内容の妥当性」と「製造業者の責任」**です。AIが書いた初稿でも、製造業者代表者が責任を持って承認すれば申請に使えます。

Q4. ISO 14971:2019 の最新改訂版に対応していますか？ A. はい。本記事の手法は ISO 14971:2019（および TR 24971:2020）に対応しています。2007年版（旧版）からの移行期にある企業は、まず受容基準と用語定義の再構築から始めることをお勧めします。

関連リソース

この記事の続きとして読むべき記事

• ISO 14971 FMEA を Claude AI で作ってみたら、ハザード洗い出しが10分で終わった話
• PMDA への事前相談 Q&A ドキュメントを Claude AI で作ったら、審査官の視点が手に入った話
• STED を Claude AI で書いてみたら、ベテランの初稿レベルが30分で出てきた話

この記事の実装をすぐ使えるテンプレート

MedAgent JP にて、本記事の実験で使ったプロセスをそのまま実践できるテンプレートを販売しています。

🛠 ISO 14971:2019 リスクマネジメントファイル Excelテンプレート【AI活用対応版】¥29,800

• 6シート構成（RMP・ハザード分析・FMEA・レポートを一元管理）
• FMEA自動計算・使い方ガイド付き
• PMDA・EU MDR 対応設計
• 本記事のAIプロンプトとの組み合わせ方も解説
• 購入後すぐダウンロード可能

メルマガ登録

毎週金曜の朝8時に「今週の実装ログ＋実装で詰まったポイント」を無料配信しています。

📩 メルマガ登録（無料）

note の短縮版

本記事の note 短縮版（実験結果サマリー）はこちら: ISO 14971 のリスクマネジメントファイル全体を Claude AI で構築したら、申請レベルの骨格が1日で完成した話