規格・ガイダンス・通知 一覧
32件中
11–20件表示
厚労省
通知
通知
事務連絡20230720
医療機器の基本要件基準第12条第3項の適用に関する質疑応答集(Q&A)について
Q&A on Application of Essential Principles Article 12(3) for Medical Devices
基本要件基準第12条第3項の適用・適合性確認に関するQ&A集。経過措置期間中の承認申請の取扱い、承認申請書への記載方法、JIS T 81001-5-1適合性確認の第三者機関活用、信頼性書面調査の対象範囲等、実務上の疑義に回答。薬生機審発0331第8号・0523第1号と合わせて参照すること。
発行: 2023-07-20
厚労省
通知
通知
薬生機審発0523第1号
医療機器の基本要件基準第12条第3項の適合性の確認について
Conformance Assessment Procedures for Essential Principles Article 12(3) of Medical Devices
基本要件基準第12条第3項への適合性確認の具体的な留意事項を規定。JIS T 81001-5-1の各箇条(箇条4の一般要求事項・箇条6の保守プロセス・箇条8の構成管理等)に対して追加確認すべき項目を明示。意図する使用環境のシステム構成図・ネットワーク構成図による明示、脆弱性通知活動の品質マネジメントシステムへの組み込み等を要求。
発行: 2023-05-23
IMDRF
IMDRF/CYBER WG/N73
医療機器サイバーセキュリティのためのソフトウェア部品表(SBOM)の原則と実践
Principles and Practices for Software Bill of Materials for Medical Device Cybersecurity
医療機器のサイバーセキュリティを強化するためのソフトウェア部品表(SBOM)作成と管理の原則および実践方法。既知の脆弱性の識別、オープンソースコンポーネントの管理、サプライチェーン監視を可能にするSBOMの内容、形式、更新体制に関する具体的ガイダンスを提供している。
発行: 2023-04-13
IMDRF
IMDRF/CYBER WG/N70
既存医療機器のサイバーセキュリティの原則と実践
Principles and Practices for the Cybersecurity of Legacy Medical Devices
既にリリースされた医療機器のサイバーセキュリティリスク管理に関する原則と実践的対策。セキュリティアップデートの提供、脆弱性の識別と対応、継続的なリスク監視、ユーザーコミュニケーションなど、機器のライフサイクル全体を通じたセキュリティ維持のための戦略を指導している。
発行: 2023-04-11
IMDRF
IMDRF/CYBER WG/N70FINAL:2023
レガシー医療機器のサイバーセキュリティの原則と実践
Principles and Practices for Cybersecurity of Legacy Medical Devices (FINAL 2023)
サポート終了(EOL)または保守困難なレガシー医療機器のサイバーセキュリティ管理に関するIMDRFガイダンス(2023年)。製造販売業者・医療機関それぞれの責任と対応策を整理。EOL管理計画・代替策・リスク受容判断のフレームワークを提示。N60の補完文書として機能。
発行: 2023-04-01
厚労省
通知
通知
医政参発0331第1号
医療機関における医療機器のサイバーセキュリティ確保のための手引書について
Guideline for Ensuring Cybersecurity of Medical Devices in Healthcare Facilities
医療機関側の管理者・担当者向けサイバーセキュリティ手引書の通知。製造販売業者からの情報収集・リスク評価・導入時確認・運用中の脆弱性対応・EOL管理の実践手順を提示。製造販売業者向け手引書(薬生機審発0331第11号)の医療機関版として位置づけられ、両者の連携を前提とした構成。
発行: 2023-03-31
厚労省
通知
通知
薬生機審発0331第11号
医療機器のサイバーセキュリティ導入に関する手引書の改訂について
Revision of Cybersecurity Implementation Guideline for Medical Devices
医療機器製造販売業者向けサイバーセキュリティ手引書(第2版)の通知。基本要件基準第12条第3項の施行に合わせ改訂。セキュリティ要求事項の特定・アーキテクチャ設計・SBOM・PSIRT体制・脆弱性開示の実践的手順を提示。JIS T 81001-5-1適用の具体的指針として機能。
発行: 2023-03-31
厚労省
通知
通知
薬生機審発0331第8号
医療機器の基本要件基準第12条第3項の適用について
Notice on Application of Essential Principles Article 12(3) for Medical Devices
基本要件基準第12条第3項(サイバーセキュリティ要件)の令和5年4月1日適用に伴う解釈通知。ネットワーク接続医療機器に対し①ライフサイクル全体のCSセキュリティ計画、②サイバーリスク低減設計、③動作環境の最低要件設定を義務付け。JIS T 81001-5-1(IEC 81001-5-1)への適合をもって第12条第3項への適合確認とすることを認める。令和6年3月31日までの経過措置あり。
発行: 2023-03-31
JIS
規格
規格
JIST810015-1
ヘルスソフトウェア及びヘルスITシステムの安全,有効性及びセキュリティ — 第5-1部:セキュリティ — 製品ライフサイクルにおけるアクティビティ
JIS T 81001-5-1:2023 Health software and health IT system safety, efficacy and security - Part 5-1: Security - Activities in the product lifecycle (equivalent to IEC 81001-5-1:2021)
IEC 81001-5-1:2021に対応するJIS規格。医療機器製造業者がJIS T 2304のライフサイクルプロセスに加えて実施するサイバーセキュリティアクティビティを規定。JEITA原案作成。2023年2月25日制定、2024年4月1日施行。医療機器基本要件基準第12条第3項への適合規格として位置づけられる。
発行: 2023-02-25
NIST
FIPS
FIPS
FIPS 186-5
デジタル署名標準(DSS)
Digital Signature Standard (DSS)
本標準は、デジタル署名の生成に使用できるアルゴリズムスイートを規定する。デジタル署名は、データの不正な改ざんを検出し、署名者の身元を認証するために使用される。また、署名されたデータの受取人は、デジタル署名を証拠として使用して、署名が実際に請求された署名者によって生成されたことを第三者に示すことができる。これは否認防止と呼ばれ、署名者は署名を容易に否認できない。
発行: 2023-02-03