規格・ガイダンス・通知 一覧
34件中
1–10件表示
NIST
IR
IR
IR 8259 Rev. 1
IoT製品製造業者のための基礎的なサイバーセキュリティ活動
Foundational Cybersecurity Activities for IoT Product Manufacturers
IoT製品は顧客がサイバーセキュリティリスク軽減のために使用できる機能が不足していることが多い。製造業者は必要なサイバーセキュリティ機能を提供し、顧客に必要な情報を提供することで、製品のセキュア性を向上させ、顧客をサポートできる。本文書は製造業者が実施すべきサイバーセキュリティ関連の推奨活動を記述する。
発行: 2026-04-20
FDA
CDRH
CDRH
FDA-2026-D-Cybersecurity-QMS
医療機器のサイバーセキュリティ:品質マネジメントシステムの考慮事項と市販前申請の内容
Cybersecurity in Medical Devices: Quality Management System Considerations and Content of Premarket Submissions
2023年版を置き換え。QSR→QMSR移行(21 CFR Part 820改正、ISO 13485参照組込)に対応しタイトル変更。「Quality System」→「Quality Management System」。SPDF・SBOM・CVD要件は継続。
発行: 2026-02-03
AAMI
TIR
TIR
AAMI CR515:2025
機械学習対応医療機器特有のサイバーセキュリティの考慮事項
AAMI CR515:2025 - Cybersecurity Considerations Specific to Machine Learning-enabled Medical Devices
AAMIが発行した機械学習対応医療機器特有のサイバーセキュリティに関する考慮事項を定めた規格。2025年12月22日にFDA認定規格として承認され(Recognition Number: 13-153)、Software/Informatics分野での標準として位置付けられている。AI・機械学習技術を活用した医療機器の開発・運用におけるセキュリティリスク管理に必要な要求事項を規定している。
発行: 2025-12-22
IEC
IEC TS 81001-2-2:2025
ヘルスソフトウェア及びヘルスITシステム — セキュリティニーズ・リスク・管理策の開示・伝達・実装に関するガイダンス
Health software and health IT systems safety, effectiveness and security — Part 2-2: Guidance for the disclosure, communication and implementation of security needs, risks and controls
IEC TR 80001-2-2(2012)及びIEC TR 80001-2-8(2016)を統合・格上げ(TR→TS)した改訂版。MDS2(医療機器セキュリティに関する製造業者情報開示説明書)との連携を強化。セキュリティ機能の開示・伝達・実装に関する要求事項を規定。SBOM対応はMDS2と分離して扱われる。
発行: 2025-10-01
医機連
通知
通知
jaame-committee-windows-2
Windows セキュア ブート証明書の有効期限に関する注意喚起
Windows セキュア ブート証明書の有効期限に関する注意喚起
OSとして“Windows Embedded 8 Standard”以降の組込み契約に基づくWindowsを搭載した医療機器で、 セキュアブート(Secure Boot)機能を使用している場合、202...
発行: 2025-09-29
IEC
IEC/TS 81001-2-2:2025
ヘルスソフトウェア及びヘルスITシステム — 第2-2部:セキュリティニーズ・リスク・管理策の実装・開示・伝達の手引
Health software and health IT systems safety, effectiveness and security — Part 2-2: Guidance for the implementation, disclosure and communication of security needs, risks and controls
IEC TR 80001-2-2を置き換える新規格。医療機器のITネットワーク接続に係るセキュリティ能力・リスクの開示フレームワークを規定。スコープをヘルスソフトウェア全般に拡張。
発行: 2025-01-01
NIST
CSWP
CSWP
CSWP 33
製品開発サイバーセキュリティハンドブック:IoT製品製造業者のための概念と検討事項
Product Development Cybersecurity Handbook: Concepts and Considerations for IoT Product Manufacturers
エネルギー、水道、自動車、電子機器、政府など多くの業種において、ネットワーク接続製品のサイバーセキュリティに対する関心と懸念が増加している。本ハンドブックはあらゆる業種およびユースケースに対応した、セキュアなIoT製品の開発と展開に重要な概念を説明し、製品アーキテクチャを含めて論述する。
発行: 2024-04-03
NIST
CSWP
CSWP
CSWP 29
NISTサイバーセキュリティフレームワーク(CSF)2.0
The NIST Cybersecurity Framework (CSF) 2.0
産業界、政府機関、および組織がサイバーセキュリティリスクを管理するための指針を提供する。組織の規模、業種、成熟度に関わらず、高レベルのサイバーセキュリティ成果の分類法により、自組織のサイバーセキュリティ努力を理解、評価、優先付け、伝達することを支援する。成果達成方法を規定するのではなく、追加的な指針を提供するオンラインリソースをリンクさせている。
発行: 2024-02-26
厚労省
通知
通知
事務連絡20240131
医療機器のサイバーセキュリティに関する質疑応答集(Q&A)について
Q&A on Cybersecurity of Medical Devices (2024 Version)
基本要件基準第12条第3項の適用・適合性確認に関する追加Q&A集(令和6年版)。令和5年7月Q&Aの拡充版。システム構成図の様式、経過措置後の申請取扱い、第三者試験機関の活用、SBOMの記載範囲、レガシー製品の対応方針等、実務上の疑義に広く回答。
発行: 2024-01-31
医機連
通知
通知
jaame_20240129_サイバーセキュリティ通知英訳
サイバーセキュリティ・ユーザビリティに関する通知の英訳版について
サイバーセキュリティ・ユーザビリティに関する通知の英訳版について
2024年1月29日 医機連 法制委員会 審査関連分科会 サイバー...
発行: 2024-01-29