規格・ガイダンス・通知 一覧
32件中
21–30件表示
AAMI
TIR
TIR
AAMI TIR97:2019/(R)2023
医療機器セキュリティの原則 — 製造業者のための市販後リスクマネジメント
Principles for medical device security — Postmarket risk management for device manufacturers
ISO 14971の安全リスクマネジメントプロセスの文脈で、医療機器の市販後セキュリティリスクマネジメントを実施するための方法論を提供するTIR。AAMI TIR57:2016と併用することを前提として設計されており、PSIRT(製品セキュリティインシデント対応チーム)の体制構築、脆弱性開示ポリシー、協調的脆弱性開示(CVD)の実践的フレームワークを提供。FDA市販後サイバーセキュリティガイダンスとの整合性が高い。2019年初版、2023年再確認。
発行: 2023-01-31
AAMI
TIR
TIR
AAMI TIR57:2016/(R)2023
医療機器セキュリティの原則 — リスクマネジメント
Principles for medical device security — Risk management
ISO 14971の安全リスクマネジメントプロセスの文脈で、医療機器の情報セキュリティリスクマネジメントを実施するための方法論を提供するTIR。IEC 62443等から拡張されたリスクマネジメントの考え方を取り込み、脅威モデリング・セキュリティリスク評価の具体的手法を提示。FDAの2023年最終サイバーセキュリティガイダンスが直接参照する文書。IEC 81001-5-1と相互補完的な関係にある。2016年初版、2023年再確認((R)2023)。
発行: 2023-01-13
IEC
IEC 81001-5-1:2021
ヘルスソフトウェア及びヘルスITシステムの安全性・有効性・セキュリティ — 第5-1部:製品ライフサイクルにおけるセキュリティ活動
Health software and health IT systems safety, effectiveness and security — Part 5-1: Security activities in the product life cycle
ヘルスソフトウェアのライフサイクル全体にわたるサイバーセキュリティ活動を規定。IEC 62443-4-1をヘルスソフトウェアに特化して適用。FDAサイバーセキュリティガイダンス(2023年)が直接参照。SBOM・脆弱性管理の要件を含む。
発行: 2021-12-01
NIST
IR
IR
IR 8259B
IoT非技術的サポート機能コアベースライン
IoT Non-Technical Supporting Capability Core Baseline
非技術的サポート機能とは、製造業者または第三者機関がIoTデバイスのサイバーセキュリティをサポートするために実施する行動である。本出版物は、組織のデバイス、デバイスデータ、システム、およびエコシステムを保護する一般的なサイバーセキュリティ制御をサポートするために、製造業者または他の第三者から通常必要とされる非技術的サポート機能のセットを定義する。
発行: 2021-08-25
NIST
IR
IR
IR 8259C
IoTコアベースラインおよび非技術的ベースラインを使用したプロファイルの作成
Creating a Profile Using the IoT Core Baseline and Non-Technical Baseline
NISTIR 8259A(IoTデバイスサイバーセキュリティ機能コアベースライン)のコアベースラインおよびNISTIR 8259B(IoT製造業者非技術的サポート機能コアベースライン)の非技術的ベースラインは、より具体的な文脈情報に基づいて拡張することができる。IoTデバイス顧客のニーズと目標に関連する情報を含むソース資料を使用して、NISTIR 8259シリーズの中核概念は、デバイスサイバーセキュリティ機能に関する新しい詳細化の開発を導くために使用できる。
発行: 2020-12-15
EU
MDCG
MDCG
MDCG 2019-16 rev.1
医療機器のサイバーセキュリティに関するガイダンス
Guidance on cybersecurity for medical devices
医療機器のサイバーセキュリティ脅威への対策とリスク管理を規定するMDCGガイダンス。初版2019年、改訂版2020年7月。脆弱性評価、セキュリティアップデート、ソフトウェアライフサイクル統合、ペネトレーションテスト実施などの実装要件を示し、医療機器の継続的なセキュリティ確保を義務付けている。
発行: 2020-07-01
NIST
IR
IR
IR 8259A
IoTデバイスサイバーセキュリティ機能コアベースライン
IoT Device Cybersecurity Capability Core Baseline
本出版物は、インターネット・オブ・シングス(IoT)デバイスのサイバーセキュリティ機能コアベースラインを定義する。デバイスサイバーセキュリティ機能とは、コンピューティングデバイスがそのハードウェアおよびソフトウェアを通じて提供するセキュリティ機能または機能である。本出版物は、組織のデバイス、デバイスデータ、システム、およびエコシステムを保護する一般的なサイバーセキュリティ制御をサポートするために必要なデバイス機能のセットを定義することを目的とする。
発行: 2020-05-29
NIST
IR
IR
IR 8259
IoTデバイス製造業者のための基礎的サイバーセキュリティ活動
Foundational Cybersecurity Activities for IoT Device Manufacturers
多くのIoTデバイスは顧客が利用可能なサイバーセキュリティ機能を欠いており、製造業者が必要な機能と情報を提供することでリスク軽減を支援すべきことを述べています。本ガイダンスは、製造業者が実施すべき推奨サイバーセキュリティ活動について説明し、デバイスの安全性向上と顧客への情報提供の重要性を強調しています。
発行: 2020-05-29
IMDRF
IMDRF/CYBER WG/N60
医療機器サイバーセキュリティの原則と実践
Principles and Practices for Medical Device Cybersecurity
医療機器全般のサイバーセキュリティ管理に関する基本的な原則と実践方法。リスク評価、脅威モデリング、設計段階でのセキュリティ組み込み、実装、テスト、製造後監視、インシデント対応などを含む包括的フレームワーク。医療機器の安全性と有効性を脅かすセキュリティリスクへの対策方法を指導している。
発行: 2020-04-20
IMDRF
IMDRF/CYBER WG/N60FINAL:2020
医療機器サイバーセキュリティの原則と実践
Principles and Practices for Medical Device Cybersecurity (FINAL 2020)
医療機器サイバーセキュリティの国際的な原則と実践を定めた中核文書(2020年)。全ライフサイクルにわたるセキュリティ設計・脆弱性管理・インシデント対応の枠組みを規定。日本の基本要件基準第12条第3項・FDA 2023年最終ガイダンス・EU MDCGサイバーセキュリティガイダンスの共通基盤。厚労省通知でも直接参照される。
発行: 2020-03-01