医療機器ソフトウェアの開発において、そのソフトウェア固有の特性とリスク要因を適切に特性化・把握することの重要性を示すガイダンス文書です。ソフトウェアアーキテクチャ、開発プロセス、保守性、相互運用性などの観点から、リスク評価と管理に必要な考慮事項を提供します。

医療機器開発に機械学習技術を適用する際の適切な実施方法に関するガイダンスです。データ品質の確保、モデル開発・検証、性能評価、継続的な監視などの原則を示し、安全性と有効性を保証するための機械学習ライフサイクル全体の管理方法を提供します。

IMDRF加盟国が認める医療機器およびIVD（体外診断用医療機器）の安全性と性能に関する基本的な必須原則を定めたドキュメントです。規制要件の国際的な調和の基礎となる13項目の原則で、開発から市販後管理までのすべての段階における基本的な要求事項を示します。

医療機器のサイバーセキュリティ確保のためのソフトウェア部品表（SBOM）に関する原則と実践的ガイダンスです。SBOMの構成要素、作成方法、管理および更新プロセス、脆弱性管理との連携など、セキュリティ維持のための包括的なアプローチを提供します。

既に市販されている既存の医療機器（レガシー機器）に対するサイバーセキュリティ対策の原則と実践的な手法を示します。継続的なリスク評価、脆弱性管理、適切な設定管理、ユーザー教育など、維持・保守段階における実用的なセキュリティ戦略を提供します。

医療機器のSBOM（ソフトウェア部品表）の作成・管理・共有に関するIMDRFガイダンス（2023年）。SBOMの最小限の要素・フォーマット・ライフサイクル管理の考え方を規定。FDA 2023年最終ガイダンスのSBOM提出要件・厚労省脆弱性管理通知の実務的基盤。

サポート終了（EOL）または保守困難なレガシー医療機器のサイバーセキュリティ管理に関するIMDRFガイダンス（2023年）。製造販売業者・医療機関それぞれの責任と対応策を整理。EOL管理計画・代替策・リスク受容判断のフレームワークを提示。N60の補完文書として機能。

医療機器開発における機械学習技術に関連する主要な用語と定義を統一的に示すドキュメントです。機械学習モデル、トレーニングデータセット、アルゴリズム、性能評価指標など、関係者間の理解を統一し、効果的なコミュニケーションを促進するための基本用語集です。

医療機器全般に対するサイバーセキュリティ管理の原則と実践的ガイダンスを提供する包括的文書です。リスク評価、セキュア設計、脆弱性管理、インシデント対応、市販後監視など、開発段階から市販後管理までを通じたサイバーセキュリティの完全なライフサイクル管理方法を示します。

医療機器サイバーセキュリティの国際的な原則と実践を定めた中核文書（2020年）。全ライフサイクルにわたるセキュリティ設計・脆弱性管理・インシデント対応の枠組みを規定。日本の基本要件基準第12条第3項・FDA 2023年最終ガイダンス・EU MDCGサイバーセキュリティガイダンスの共通基盤。厚労省通知でも直接参照される。