規格・ガイダンス・通知 一覧
151件中
71–80件表示
厚労省
通知
通知
薬生機審発0331第11号
医療機器のサイバーセキュリティ導入に関する手引書の改訂について
Revision of Cybersecurity Implementation Guideline for Medical Devices
医療機器製造販売業者向けサイバーセキュリティ手引書(第2版)の通知。基本要件基準第12条第3項の施行に合わせ改訂。セキュリティ要求事項の特定・アーキテクチャ設計・SBOM・PSIRT体制・脆弱性開示の実践的手順を提示。JIS T 81001-5-1適用の具体的指針として機能。
発行: 2023-03-31
厚労省
通知
通知
薬生機審発0331第8号
医療機器の基本要件基準第12条第3項の適用について
Notice on Application of Essential Principles Article 12(3) for Medical Devices
基本要件基準第12条第3項(サイバーセキュリティ要件)の令和5年4月1日適用に伴う解釈通知。ネットワーク接続医療機器に対し①ライフサイクル全体のCSセキュリティ計画、②サイバーリスク低減設計、③動作環境の最低要件設定を義務付け。JIS T 81001-5-1(IEC 81001-5-1)への適合をもって第12条第3項への適合確認とすることを認める。令和6年3月31日までの経過措置あり。
発行: 2023-03-31
医機連
通知
通知
jaame-committee
医療機器の販売・貸与業及び修理業における新型コロナウイルス感染症予防ガイドライン
COVID-19 Prevention Guideline for Medical Device Sales, Rental, and Repair Business Operations
ガイドラインの取り扱いについて(2023.5.8) 新型コロナウイルス感染症のパンデミックは、生活や経済活動に大きく混乱を与えてきました。その中で医機連 販売・保守委員会 は、感染防止ガイドライン作成...
発行: 2023-03-15
AAMI
TIR
TIR
AAMI TIR45:2023
医療機器ソフトウェア開発におけるアジャイル手法の使用に関するガイダンス
Guidance on the use of AGILE practices in the development of medical device software
医療機器ソフトウェア開発においてアジャイル開発手法を採用する際に、IEC 62304・FDA規制(21 CFR 820・ISO 13485)等の規制要件に準拠するための推奨事項を提供するTIR。サイバーセキュリティ・リスクマネジメント・設計バリデーション・ユーザビリティのアジャイルフレームワーク内での統合を扱う。2012年版(TIR45:2012)の第2版として2023年3月承認。FDAのコンセンサス規格として認定。
発行: 2023-03-15
JIS
規格
規格
JIST810015-1
ヘルスソフトウェア及びヘルスITシステムの安全,有効性及びセキュリティ — 第5-1部:セキュリティ — 製品ライフサイクルにおけるアクティビティ
JIS T 81001-5-1:2023 Health software and health IT system safety, efficacy and security - Part 5-1: Security - Activities in the product lifecycle (equivalent to IEC 81001-5-1:2021)
IEC 81001-5-1:2021に対応するJIS規格。医療機器製造業者がJIS T 2304のライフサイクルプロセスに加えて実施するサイバーセキュリティアクティビティを規定。JEITA原案作成。2023年2月25日制定、2024年4月1日施行。医療機器基本要件基準第12条第3項への適合規格として位置づけられる。
発行: 2023-02-25
NIST
FIPS
FIPS
FIPS 186-5
デジタル署名標準(DSS)
Digital Signature Standard (DSS)
本標準は、デジタル署名の生成に使用できるアルゴリズムスイートを規定する。デジタル署名は、データの不正な改ざんを検出し、署名者の身元を認証するために使用される。また、署名されたデータの受取人は、デジタル署名を証拠として使用して、署名が実際に請求された署名者によって生成されたことを第三者に示すことができる。これは否認防止と呼ばれ、署名者は署名を容易に否認できない。
発行: 2023-02-03
AAMI
TIR
TIR
AAMI TIR97:2019/(R)2023
医療機器セキュリティの原則 — 製造業者のための市販後リスクマネジメント
Principles for medical device security — Postmarket risk management for device manufacturers
ISO 14971の安全リスクマネジメントプロセスの文脈で、医療機器の市販後セキュリティリスクマネジメントを実施するための方法論を提供するTIR。AAMI TIR57:2016と併用することを前提として設計されており、PSIRT(製品セキュリティインシデント対応チーム)の体制構築、脆弱性開示ポリシー、協調的脆弱性開示(CVD)の実践的フレームワークを提供。FDA市販後サイバーセキュリティガイダンスとの整合性が高い。2019年初版、2023年再確認。
発行: 2023-01-31
AAMI
TIR
TIR
AAMI TIR57:2016/(R)2023
医療機器セキュリティの原則 — リスクマネジメント
Principles for medical device security — Risk management
ISO 14971の安全リスクマネジメントプロセスの文脈で、医療機器の情報セキュリティリスクマネジメントを実施するための方法論を提供するTIR。IEC 62443等から拡張されたリスクマネジメントの考え方を取り込み、脅威モデリング・セキュリティリスク評価の具体的手法を提示。FDAの2023年最終サイバーセキュリティガイダンスが直接参照する文書。IEC 81001-5-1と相互補完的な関係にある。2016年初版、2023年再確認((R)2023)。
発行: 2023-01-13
EU
MDCG
MDCG
MDCG 2022-19
体外診断用医療機器の性能試験申請・届出文書(EU規則2017/746)
Performance study application/notification documents under Regulation (EU) 2017/746
EU規則2017/746に基づく性能試験の申請および届出に必要な文書要件をまとめたMDCGガイダンス。2022年12月版。性能試験計画書、プロトコル、申請様式など、規制当局への提出文書の構成と内容要件を示し、適切な性能試験の実施体制確立を支援している。
発行: 2022-12-01
EU
MDCG
MDCG
MDCG 2022-18
MDD又はAIMDD認証の失効前にMDR認証が発行されない既存医療機器へのMDR第97条適用に関するMDCG見解書
MDCG Position Paper on the application of Article 97 MDR to legacy devices for which the MDD or AIMDD certificate expires before the issuance of a MDR certificate
MDCG 2022-18(2022年12月)は、旧指令に基づく認証を取得した既存医療機器がMDR下での新規認証を取得する前に旧認証が失効する場合の規制上の取扱いについて、MDR第97条の適用方法と実務的な対応策を示した重要な見解書です。
発行: 2022-12-01