規格・ガイダンス・通知 一覧
32件中
1–10件表示
NIST
IR
IR
IR 8259 Rev. 1
IoT製品製造業者のための基盤的なサイバーセキュリティ活動
Foundational Cybersecurity Activities for IoT Product Manufacturers
インターネット・オブ・シングス(IoT)製品は、顧客がサイバーセキュリティリスクを軽減するために使用できる製品サイバーセキュリティ機能を欠いていることが多い。製造業者は、必要なサイバーセキュリティ機能を提供し、顧客が必要とするサイバーセキュリティ関連情報を提供することで、IoT製品のセキュア性を向上させることにより、顧客を支援できる。本出版物は、製造業者が実施すべきサイバーセキュリティ関連の推奨活動を説明する。
発行: 2026-04-20
AAMI
TIR
TIR
AAMI CR515:2025
機械学習対応医療機器特有のサイバーセキュリティの考慮事項
AAMI CR515:2025 - Cybersecurity Considerations Specific to Machine Learning-enabled Medical Devices
AAMIが発行した機械学習対応医療機器特有のサイバーセキュリティに関する考慮事項を定めた規格。2025年12月22日にFDA認定規格として承認され(Recognition Number: 13-153)、Software/Informatics分野での標準として位置付けられている。AI・機械学習技術を活用した医療機器の開発・運用におけるセキュリティリスク管理に必要な要求事項を規定している。
発行: 2025-12-22
医機連
通知
通知
jaame-committee-windows-2
Windows セキュア ブート証明書の有効期限に関する注意喚起
Alert Regarding Windows Secure Boot Certificate Expiration
OSとして“Windows Embedded 8 Standard”以降の組込み契約に基づくWindowsを搭載した医療機器で、 セキュアブート(Secure Boot)機能を使用している場合、202...
発行: 2025-09-29
IEC
IEC/TS 81001-2-2:2025
ヘルスソフトウェア及びヘルスITシステム — 第2-2部:セキュリティニーズ・リスク・管理策の実装・開示・伝達の手引
Health software and health IT systems safety, effectiveness and security — Part 2-2: Guidance for the implementation, disclosure and communication of security needs, risks and controls
IEC TR 80001-2-2を置き換える新規格。医療機器のITネットワーク接続に係るセキュリティ能力・リスクの開示フレームワークを規定。スコープをヘルスソフトウェア全般に拡張。
発行: 2025-01-01
NIST
CSWP
CSWP
CSWP 33
製品開発サイバーセキュリティハンドブック:IoT製品製造業者のための概念と考慮事項
Product Development Cybersecurity Handbook: Concepts and Considerations for IoT Product Manufacturers
インターネット・オブ・シングス(IoT)技術への関心の増加に伴い、エネルギーサービス、水/下水道サービス、自動車、消費者向け電子機器、政府を含む多くのセクターで提供される新しいネットワーク接続製品およびサービスのサイバーセキュリティに対する懸念と注目も増加している。本ハンドブックは、あらゆるセクターまたはユースケースにおいて、安全なIoT製品の開発と展開に重要な概念、IoT製品アーキテクチャについて説明することを目的とする。
発行: 2024-04-03
NIST
CSWP
CSWP
CSWP 29
NISTサイバーセキュリティフレームワーク(CSF)2.0
The NIST Cybersecurity Framework (CSF) 2.0
NIST CSF 2.0は、産業、政府機関、およびその他の組織がサイバーセキュリティリスクを管理するためのガイダンスを提供する。規模、セクター、または成熟度に関係なく、あらゆる組織がサイバーセキュリティの取り組みをよりよく理解し、評価し、優先順位を付け、コミュニケーションするために使用できる、高レベルのサイバーセキュリティ成果のタクソノミーを提供する。フレームワークは結果の達成方法を規定せず、追加的なガイダンスを提供するオンラインリソースにリンクする。
発行: 2024-02-26
厚労省
通知
通知
事務連絡20240131
医療機器のサイバーセキュリティに関する質疑応答集(Q&A)について
Q&A on Cybersecurity of Medical Devices (2024 Version)
基本要件基準第12条第3項の適用・適合性確認に関する追加Q&A集(令和6年版)。令和5年7月Q&Aの拡充版。システム構成図の様式、経過措置後の申請取扱い、第三者試験機関の活用、SBOMの記載範囲、レガシー製品の対応方針等、実務上の疑義に広く回答。
発行: 2024-01-31
医機連
通知
通知
jaame_20240129_サイバーセキュリティ通知英訳
サイバーセキュリティ・ユーザビリティに関する通知の英訳版について
English Translation of Cybersecurity and Usability Regulatory Notice
2024年1月29日 医機連 法制委員会 審査関連分科会 サイバー...
発行: 2024-01-29
厚労省
通知
通知
医薬安発0115第2号
医療機器サイバーセキュリティに関する不具合等報告の基本的考え方について
Fundamental Approach to Adverse Event Reporting Related to Medical Device Cybersecurity
医療機器のサイバーセキュリティに関する事象を不具合・有害事象報告制度においてどのように扱うかを示した通知。サイバー攻撃・脆弱性悪用による患者危害が生じた場合の報告対象該当性、報告の要否判断フロー、製造販売業者の対応手順を整理。市販後サイバーセキュリティ管理の実務上の根拠文書。
発行: 2024-01-15
FDA
CDRH
CDRH
FDA-Cybersecurity-Premarket-2023
医療機器のサイバーセキュリティ:品質システム及び市販前申請への反映
Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions
2023年9月発行のFDA最終サイバーセキュリティガイダンス。Consolidated Appropriations Act 2023(Section 524B)に基づく法的要件を反映し、SBOM提出・脆弱性開示方針(CVD)・サイバーセキュリティ管理計画の市販前申請への組み込みを義務化。IEC 81001-5-1・AAMI TIR57との整合を明示。現行の申請実務の中核文書
発行: 2023-09-27