規格・ガイダンス・通知 一覧
2件中
1–2件表示
厚労省
通知
通知
医薬機審発0328第1号
医療機器のサイバーセキュリティを確保するための脆弱性の管理等について
Guidance on Vulnerability Management to Ensure Cybersecurity of Medical Devices
市販後の脆弱性管理体制整備に関する通知。製造販売業者に対し、脆弱性の監視・評価・対応・開示の一連のプロセス(SBOM活用を含む)を品質マネジメントシステムに組み込むことを求める。PSIRT体制の確立、顧客への脆弱性通知方針の明確化、EOL(サポート終了)管理の実践的手順を規定。
発行: 2024-03-28
IMDRF
IMDRF/CYBER WG/N73FINAL:2023
医療機器サイバーセキュリティのためのソフトウェア部品表(SBOM)の原則と実践
Principles and Practices for Software Bill of Materials (SBOM) in Medical Device Cybersecurity (FINAL 2023)
医療機器のSBOM(ソフトウェア部品表)の作成・管理・共有に関するIMDRFガイダンス(2023年)。SBOMの最小限の要素・フォーマット・ライフサイクル管理の考え方を規定。FDA 2023年最終ガイダンスのSBOM提出要件・厚労省脆弱性管理通知の実務的基盤。
発行: 2023-04-01