基本要件基準第12条第3項の適用・適合性確認に関するQ&A集。経過措置期間中の承認申請の取扱い、承認申請書への記載方法、JIS T 81001-5-1適合性確認の第三者機関活用、信頼性書面調査の対象範囲等、実務上の疑義に回答。薬生機審発0331第8号・0523第1号と合わせて参照すること。

SaMDの特性に合った二段階承認を含む迅速な薬事承認の考え方を示した実践的ガイダンス。市販前から市販後まで一貫した安全性・有効性確保策を前提に、従来と異なる開発ステージでの早期承認申請の取扱いを明確化。産学官連携のもと策定。DASH for SaMD戦略の一環。AI/ML搭載SaMDの承認申請にも適用される。

基本要件基準第12条第3項への適合性確認の具体的な留意事項を規定。JIS T 81001-5-1の各箇条（箇条4の一般要求事項・箇条6の保守プロセス・箇条8の構成管理等）に対して追加確認すべき項目を明示。意図する使用環境のシステム構成図・ネットワーク構成図による明示、脆弱性通知活動の品質マネジメントシステムへの組み込み等を要求。

令和3年制定の該当性ガイドラインを改正（令和5年版）。相談事例の蓄積を踏まえ該当性判断基準を明確化・精緻化。AI/ML搭載プログラム・クラウドサービス型プログラム・ウェルネスアプリとの境界に関する判断基準を追加。IMDRF N10・N12との整合を維持。使用目的・リスクに基づく判断フローを更新。

医療機関側の管理者・担当者向けサイバーセキュリティ手引書の通知。製造販売業者からの情報収集・リスク評価・導入時確認・運用中の脆弱性対応・EOL管理の実践手順を提示。製造販売業者向け手引書（薬生機審発0331第11号）の医療機関版として位置づけられ、両者の連携を前提とした構成。

医療機器製造販売業者向けサイバーセキュリティ手引書（第2版）の通知。基本要件基準第12条第3項の施行に合わせ改訂。セキュリティ要求事項の特定・アーキテクチャ設計・SBOM・PSIRT体制・脆弱性開示の実践的手順を提示。JIS T 81001-5-1適用の具体的指針として機能。

基本要件基準第12条第3項（サイバーセキュリティ要件）の令和5年4月1日適用に伴う解釈通知。ネットワーク接続医療機器に対し①ライフサイクル全体のCSセキュリティ計画、②サイバーリスク低減設計、③動作環境の最低要件設定を義務付け。JIS T 81001-5-1（IEC 81001-5-1）への適合をもって第12条第3項への適合確認とすることを認める。令和6年3月31日までの経過措置あり。

医療機器の承認事項の変更計画を事前に確認する制度（IDATEN）の基本通知。変更計画の確認申請の対象範囲、申請書の記載事項、添付資料の要件、変更計画に従った変更を行う際の届出手続きを規定。AIを活用したSaMD等、市販後に性能向上が予定される医療機器に対し、軽微変更届出のみで改良を可能とする制度の根拠通知。