規格・ガイダンス・通知 一覧
34件中
21–30件表示
JIS
規格
規格
JIST810015-1
ヘルスソフトウェア及びヘルスITシステムの安全,有効性及びセキュリティ — 第5-1部:セキュリティ — 製品ライフサイクルにおけるアクティビティ
JIS T 81001-5-1:2023 Health software and health IT system safety, efficacy and security - Part 5-1: Security - Activities in the product lifecycle (equivalent to IEC 81001-5-1:2021)
IEC 81001-5-1:2021に対応するJIS規格。医療機器製造業者がJIS T 2304のライフサイクルプロセスに加えて実施するサイバーセキュリティアクティビティを規定。JEITA原案作成。2023年2月25日制定、2024年4月1日施行。医療機器基本要件基準第12条第3項への適合規格として位置づけられる。
発行: 2023-02-25
NIST
FIPS
FIPS
FIPS 186-5
デジタル署名標準(DSS)
Digital Signature Standard (DSS)
デジタル署名を生成するためのアルゴリズムスイートを規定する標準。データの不正な改ざんを検出し、署名者の身元を認証する機能を提供する。受取人は署名済みデータをもって第三者に対して、その署名が申告された署名者により生成されたことを立証できる非否認性を実現する。
発行: 2023-02-03
AAMI
TIR
TIR
AAMI TIR97:2019/(R)2023
医療機器セキュリティの原則 — 製造業者のための市販後リスクマネジメント
Principles for medical device security — Postmarket risk management for device manufacturers
ISO 14971の安全リスクマネジメントプロセスの文脈で、医療機器の市販後セキュリティリスクマネジメントを実施するための方法論を提供するTIR。AAMI TIR57:2016と併用することを前提として設計されており、PSIRT(製品セキュリティインシデント対応チーム)の体制構築、脆弱性開示ポリシー、協調的脆弱性開示(CVD)の実践的フレームワークを提供。FDA市販後サイバーセキュリティガイダンスとの整合性が高い。2019年初版、2023年再確認。
発行: 2023-01-31
AAMI
TIR
TIR
AAMI TIR57:2016/(R)2023
医療機器セキュリティの原則 — リスクマネジメント
Principles for medical device security — Risk management
ISO 14971の安全リスクマネジメントプロセスの文脈で、医療機器の情報セキュリティリスクマネジメントを実施するための方法論を提供するTIR。IEC 62443等から拡張されたリスクマネジメントの考え方を取り込み、脅威モデリング・セキュリティリスク評価の具体的手法を提示。FDAの2023年最終サイバーセキュリティガイダンスが直接参照する文書。IEC 81001-5-1と相互補完的な関係にある。2016年初版、2023年再確認((R)2023)。
発行: 2023-01-13
IEC
IEC 81001-5-1:2021
ヘルスソフトウェア及びヘルスITシステムの安全性・有効性・セキュリティ — 第5-1部:製品ライフサイクルにおけるセキュリティ活動
Health software and health IT systems safety, effectiveness and security — Part 5-1: Security activities in the product life cycle
ヘルスソフトウェアのライフサイクル全体にわたるサイバーセキュリティ活動を規定。IEC 62443-4-1をヘルスソフトウェアに特化して適用。FDAサイバーセキュリティガイダンス(2023年)が直接参照。SBOM・脆弱性管理の要件を含む。
発行: 2021-12-01
NIST
IR
IR
IR 8259B
IoT非技術的サポート機能コアベースライン
IoT Non-Technical Supporting Capability Core Baseline
製造業者または第三者組織がIoTデバイスのサイバーセキュリティをサポートするため実施すべき非技術的機能のコアベースラインを定義する。組織のデバイス、データ、システム、エコシステムを保護する共通的なサイバーセキュリティ管理をサポートするために、製造業者や第三者に求められる非技術的サポート機能セットを規定する。
発行: 2021-08-25
NIST
IR
IR
IR 8259C
IoTコアベースラインおよび非技術的ベースラインを用いたプロファイルの作成
Creating a Profile Using the IoT Core Baseline and Non-Technical Baseline
NISTIR 8259AおよびNISTIR 8259Bで定義されたコアベースラインと非技術的ベースラインは、より具体的な文脈情報に基づいて拡張可能である。IoTデバイス顧客のニーズと目標に関連する情報を含むソース資料を利用することで、NISTIR 8259シリーズの中心概念を活用してデバイスサイバーセキュリティ機能に関する新たな展開を開発できる。
発行: 2020-12-15
EU
MDCG
MDCG
MDCG 2019-16 rev.1
医療機器のサイバーセキュリティに関するガイダンス
Guidance on cybersecurity for medical devices
医療機器に組み込まれたソフトウェアのサイバーセキュリティ脅威と対策を規定するガイダンスです。リスク分析、セキュアな開発、脆弱性管理、セキュリティテスト、市販後サーベイランスなどの実装方法を示し、医療機器のサイバー攻撃への耐性確保を求めています。2020年7月版の改訂版です。
発行: 2020-07-01
NIST
IR
IR
IR 8259A
IoTデバイスサイバーセキュリティ機能コアベースライン
IoT Device Cybersecurity Capability Core Baseline
IoTデバイスが提供すべき基本的なサイバーセキュリティ機能のコアベースラインを定義する。デバイスハードウェアおよびソフトウェアを通じた技術的手段により、組織のデバイス、データ、システム、エコシステムを保護する共通的なサイバーセキュリティ管理を支援するために必要な機能セットを規定する。
発行: 2020-05-29
NIST
IR
IR
IR 8259
IoTデバイス製造業者のための基礎的サイバーセキュリティ活動
Foundational Cybersecurity Activities for IoT Device Manufacturers
多くのIoTデバイスは顧客が利用可能なサイバーセキュリティ機能を欠いており、製造業者が必要な機能と情報を提供することでリスク軽減を支援すべきことを述べています。本ガイダンスは、製造業者が実施すべき推奨サイバーセキュリティ活動について説明し、デバイスの安全性向上と顧客への情報提供の重要性を強調しています。
発行: 2020-05-29