規格・ガイダンス・通知 一覧
34件中
11–20件表示
厚労省
通知
通知
医薬安発0115第2号
医療機器サイバーセキュリティに関する不具合等報告の基本的考え方について
Fundamental Approach to Adverse Event Reporting Related to Medical Device Cybersecurity
医療機器のサイバーセキュリティに関する事象を不具合・有害事象報告制度においてどのように扱うかを示した通知。サイバー攻撃・脆弱性悪用による患者危害が生じた場合の報告対象該当性、報告の要否判断フロー、製造販売業者の対応手順を整理。市販後サイバーセキュリティ管理の実務上の根拠文書。
発行: 2024-01-15
FDA
CDRH
CDRH
FDA-Cybersecurity-Premarket-2023
医療機器のサイバーセキュリティ:品質システム及び市販前申請への反映
Cybersecurity in Medical Devices: Quality System Considerations and Content of Premarket Submissions
2023年9月発行のFDA最終サイバーセキュリティガイダンス。Consolidated Appropriations Act 2023(Section 524B)に基づく法的要件を反映し、SBOM提出・脆弱性開示方針(CVD)・サイバーセキュリティ管理計画の市販前申請への組み込みを義務化。IEC 81001-5-1・AAMI TIR57との整合を明示。現行の申請実務の中核文書
発行: 2023-09-27
厚労省
通知
通知
事務連絡20230720
医療機器の基本要件基準第12条第3項の適用に関する質疑応答集(Q&A)について
Q&A on Application of Essential Principles Article 12(3) for Medical Devices
基本要件基準第12条第3項の適用・適合性確認に関するQ&A集。経過措置期間中の承認申請の取扱い、承認申請書への記載方法、JIS T 81001-5-1適合性確認の第三者機関活用、信頼性書面調査の対象範囲等、実務上の疑義に回答。薬生機審発0331第8号・0523第1号と合わせて参照すること。
発行: 2023-07-20
厚労省
通知
通知
薬生機審発0523第1号
医療機器の基本要件基準第12条第3項の適合性の確認について
Conformance Assessment Procedures for Essential Principles Article 12(3) of Medical Devices
基本要件基準第12条第3項への適合性確認の具体的な留意事項を規定。JIS T 81001-5-1の各箇条(箇条4の一般要求事項・箇条6の保守プロセス・箇条8の構成管理等)に対して追加確認すべき項目を明示。意図する使用環境のシステム構成図・ネットワーク構成図による明示、脆弱性通知活動の品質マネジメントシステムへの組み込み等を要求。
発行: 2023-05-23
IMDRF
IMDRF/CYBER WG/N73
医療機器サイバーセキュリティのためのソフトウェア部品表(SBOM)の原則と実践
Principles and Practices for Software Bill of Materials for Medical Device Cybersecurity
医療機器のサイバーセキュリティ確保のためのソフトウェア部品表(SBOM)に関する原則と実践的ガイダンスです。SBOMの構成要素、作成方法、管理および更新プロセス、脆弱性管理との連携など、セキュリティ維持のための包括的なアプローチを提供します。
発行: 2023-04-13
IMDRF
IMDRF/CYBER WG/N70
レガシー医療機器のサイバーセキュリティの原則と実践
Principles and Practices for the Cybersecurity of Legacy Medical Devices
既に市販されている既存の医療機器(レガシー機器)に対するサイバーセキュリティ対策の原則と実践的な手法を示します。継続的なリスク評価、脆弱性管理、適切な設定管理、ユーザー教育など、維持・保守段階における実用的なセキュリティ戦略を提供します。
発行: 2023-04-11
IMDRF
IMDRF/CYBER WG/N70FINAL:2023
レガシー医療機器のサイバーセキュリティの原則と実践
Principles and Practices for Cybersecurity of Legacy Medical Devices (FINAL 2023)
サポート終了(EOL)または保守困難なレガシー医療機器のサイバーセキュリティ管理に関するIMDRFガイダンス(2023年)。製造販売業者・医療機関それぞれの責任と対応策を整理。EOL管理計画・代替策・リスク受容判断のフレームワークを提示。N60の補完文書として機能。
発行: 2023-04-01
厚労省
通知
通知
医政参発0331第1号
医療機関における医療機器のサイバーセキュリティ確保のための手引書について
Guideline for Ensuring Cybersecurity of Medical Devices in Healthcare Facilities
医療機関側の管理者・担当者向けサイバーセキュリティ手引書の通知。製造販売業者からの情報収集・リスク評価・導入時確認・運用中の脆弱性対応・EOL管理の実践手順を提示。製造販売業者向け手引書(薬生機審発0331第11号)の医療機関版として位置づけられ、両者の連携を前提とした構成。
発行: 2023-03-31
厚労省
通知
通知
薬生機審発0331第11号
医療機器のサイバーセキュリティ導入に関する手引書の改訂について
Revision of Cybersecurity Implementation Guideline for Medical Devices
医療機器製造販売業者向けサイバーセキュリティ手引書(第2版)の通知。基本要件基準第12条第3項の施行に合わせ改訂。セキュリティ要求事項の特定・アーキテクチャ設計・SBOM・PSIRT体制・脆弱性開示の実践的手順を提示。JIS T 81001-5-1適用の具体的指針として機能。
発行: 2023-03-31
厚労省
通知
通知
薬生機審発0331第8号
医療機器の基本要件基準第12条第3項の適用について
Notice on Application of Essential Principles Article 12(3) for Medical Devices
基本要件基準第12条第3項(サイバーセキュリティ要件)の令和5年4月1日適用に伴う解釈通知。ネットワーク接続医療機器に対し①ライフサイクル全体のCSセキュリティ計画、②サイバーリスク低減設計、③動作環境の最低要件設定を義務付け。JIS T 81001-5-1(IEC 81001-5-1)への適合をもって第12条第3項への適合確認とすることを認める。令和6年3月31日までの経過措置あり。
発行: 2023-03-31