規格・ガイダンス・通知 一覧
523件中 1–10件表示
★ JEITA INSIGHT医療用ソフトウェア専門委員会
2026年3月
IEC 62304 第3版(Ed.3)改訂作業の現況
IEC/TC62/SC62Aにて第3版の策定が進行中。主要論点は①AI/ML統合ソフトウェアへの対応、②SOUP管理の再定義、③クラウド・SaaS型SaMDへのライフサイクル適用。CD段階に入る見込みは2026年後半。Ed.1.1との互換性は基本的に維持される方向。
国際エキスパートヒアリングより — 守秘義務の範囲内での情報提供
IEC
TC62
TC62
IEC 62304:2006+AMD1:2015
医療機器ソフトウェア — ソフトウェアライフサイクルプロセス
Medical device software — Software life cycle processes
SaMD及び医療機器組込ソフトウェアの開発・保守ライフサイクルを規定。セーフティクラス(A/B/C)に応じた開発要求を定義。Amd.1(2015年)でSOUP管理要件が強化。FDA・PMDA・EU MDRいずれも参照規格として採用。→ Ed.3策定中(JEITA Insight参照)
ISO
TC210
TC210
ISO 14971:2019
医療機器 — リスクマネジメントの医療機器への適用
Medical devices — Application of risk management to medical devices
2019年版で「合理的に予見可能な誤使用」概念が強化、リスク受容基準がALARPからリスク・ベネフィット分析へ移行。JIS T 14971として国内規格化済み。EU MDR Annex I必須要件への適合に不可欠。
発行: 2019-12前版: 2007(廃止)
▸ 米国 — FDA / AAMI / NIST新着 3件
FDA
CDRH
CDRH
FDA Guidance: Cybersecurity in Medical Devices (Final, 2023-09)
医療機器のサイバーセキュリティ:品質システム及び市販前提出への反映
Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions
Consolidated Appropriations Act 2023(Section 524B)に基づく法的要件を反映。SBOM提出・脆弱性開示方針・CVDの市販前申請への組み込みを義務化。IEC 81001-5-1・AAMI TIR57との整合を明示。
発行: 2023-09-27適用: 2023-10-01〜(法定要件)
AAMI
TIR
TIR
AAMI TIR57:2016/(R)2023
医療機器のサイバーセキュリティリスクマネジメント — ISO 14971の原則を適用
Principles for medical device security — Risk management
ISO 14971のリスクマネジメントフレームワークをサイバーセキュリティに適用するための技術情報報告書。脅威モデリング・セキュリティリスク評価の具体的な手法を提示。FDAの2023年最終ガイダンスが直接参照。IEC 81001-5-1と相互補完的な関係。2023年に再確認((R))。
発行: 2016 / 再確認: 2023FDA参照: 2023年最終ガイダンス
AAMI
TIR
TIR
AAMI TIR97:2019
医療機器サイバーセキュリティの市販後管理
Principles for medical device security — Postmarket risk management for device manufacturers
市販後のサイバーセキュリティリスクマネジメントの原則を規定。PSIRT(Product Security Incident Response Team)の体制構築、脆弱性開示ポリシー、協調的脆弱性開示(CVD)の実践的フレームワークを提供。FDA市販後ガイダンスとの整合性が高い。
発行: 2019関連: AAMI TIR57, IEC 81001-5-1
NIST
CSF
CSF
NIST Cybersecurity Framework 2.0 (CSF 2.0)
NISTサイバーセキュリティフレームワーク 2.0
NIST Cybersecurity Framework Version 2.0
2024年2月発行のCSF 2.0は、v1.1から大幅改訂。新機能「GOVERN」を追加し6機能体制(Govern/Identify/Protect/Detect/Respond/Recover)に。医療機器メーカーのセキュリティガバナンス整備の基盤として活用度が高まっている。FDA・AAMI各文書がCSFとのマッピングを推奨。
発行: 2024-02-26前版: CSF 1.1(2018)
NIST
SP
SP
NIST SP 800-53 Rev.5
情報システム及び組織のセキュリティ・プライバシー管理策
Security and Privacy Controls for Information Systems and Organizations
連邦情報システム向けセキュリティ管理策カタログ。医療機器分野では、クラウド接続型SaMDのセキュリティ設計における参照文書として活用。SBOM管理(SA-12)、脆弱性管理(RA-5)等の管理策が医療機器サイバーセキュリティ要件との対応に使われる。
発行: 2020-09更新: 2024-01(追補)
▸ 日本 — 厚労省通知 / PMDA / 医機連新着 4件
厚労省通知薬生機審発
2026-02-28 | 薬生機審発0228第2号
プログラム医療機器に係る承認申請資料の作成に関するガイダンスの一部改訂について
ソフトウェア設計文書の記載要件を明確化。特にAI/ML搭載プログラムにおける学習データの記述方法、性能評価指標の提示方法が追加。IEC 62304・ISO 14971との対応関係を整理した付表が新設。従来の「設計管理体制の概要」欄の記載要件も詳細化。
関連通知: 薬生機審発0323第1号(2023) | 関連: PMDA相談資料
厚労省
通知
通知
薬生機審発0323第1号(2023年3月)
プログラムの医療機器該当性に関するガイダンス(改訂版)
薬機法におけるプログラムの医療機器該当性判断ガイダンス改訂版。AI/ML搭載プログラムへの適用方針、ウェルネスアプリとの境界、クラウドサービスとしてのプログラムの扱いを明確化。IMDRF N10・N12・N41との整合を明示。
医機連
通知
通知
医機連技術専門委員会 第2026-03号
IEC 81001-5-1 適用に関する国内対応指針(案)について
医機連(日本医療機器産業連合会)技術専門委員会が取りまとめたIEC 81001-5-1の国内適用に関する指針案。厚労省通知への先行対応として業界内ガイダンスを提供。SBOM対応の実務的アプローチ、既存製品の移行期間の考え方を整理。パブリックコメント募集中。
医機連
連絡
連絡
医機連 薬事委員会連絡 第2025-12号
FDAサイバーセキュリティ最終ガイダンス(2023年)に係る国内実装の留意事項
FDA 2023年最終サイバーセキュリティガイダンスに係る国内対応実務の留意事項を医機連が整理。PMDA承認申請への影響、日米同時申請時のSBOM対応の考え方、既存製品の対応優先順位付けの考え方を提示。厚労省通知が出るまでの暫定的な業界ガイダンスとして機能。
発行: 2025-12-10関連: FDA Guidance 2023, IEC 81001-5-1
1
2
3
…
53
›