規格・ガイダンス・通知 一覧
34件中
31–34件表示
IMDRF
IMDRF/CYBER WG/N60
医療機器のサイバーセキュリティの原則と実践
Principles and Practices for Medical Device Cybersecurity
医療機器全般に対するサイバーセキュリティ管理の原則と実践的ガイダンスを提供する包括的文書です。リスク評価、セキュア設計、脆弱性管理、インシデント対応、市販後監視など、開発段階から市販後管理までを通じたサイバーセキュリティの完全なライフサイクル管理方法を示します。
発行: 2020-04-20
IMDRF
IMDRF/CYBER WG/N60FINAL:2020
医療機器サイバーセキュリティの原則と実践
Principles and Practices for Medical Device Cybersecurity (FINAL 2020)
医療機器サイバーセキュリティの国際的な原則と実践を定めた中核文書(2020年)。全ライフサイクルにわたるセキュリティ設計・脆弱性管理・インシデント対応の枠組みを規定。日本の基本要件基準第12条第3項・FDA 2023年最終ガイダンス・EU MDCGサイバーセキュリティガイダンスの共通基盤。厚労省通知でも直接参照される。
発行: 2020-03-01
NIST
FIPS
FIPS
FIPS 140-3
暗号モジュールのセキュリティ要件
Security Requirements for Cryptographic Modules
連邦機関がコンピュータおよび通信システムにおいて機密情報を保護するため、暗号化ベースのセキュリティシステムに適用される標準。技術的およびそれに関連する手続き上の安全策を選別して適用することは、すべての連邦機関にとって重要な責任であり、本標準は情報技術管理改革法第5131条で定義される対象機関に適用される。
発行: 2019-03-22
FDA
CDRH
CDRH
FDA-Cybersecurity-OTS-2005
OTSソフトウェアを含むネットワーク接続医療機器のサイバーセキュリティ管理
Cybersecurity for Networked Medical Devices Containing Off-the-Shelf (OTS) Software
ネットワーク接続医療機器に組み込まれたOTSソフトウェアのサイバーセキュリティ管理に関するFDA初期ガイダンス(2005年)。製造業者・医療機関双方の責任分担、OSパッチ適用・ウイルス対策・アクセス制御の考え方を整理。現行の2023年最終ガイダンスの前身文書として規制の経緯理解に有用。
発行: 2005-01-14