医療機器に組み込まれるソフトウェアの特性を適切に把握し、ソフトウェア固有のリスクを評価するための考慮事項をまとめた文書。ソフトウェアの機能、複雑性、相互接続性などの特性と、それらに関連するサイバーセキュリティリスク、データ管理リスク、アルゴリズム性能リスクなどを識別・評価する方法を示唆している。

医療機器開発における機械学習技術の適切な使用に関する指導原則。機械学習モデルの開発、検証、臨床評価、継続的監視に関する要件をカバー。データ品質、モデル性能、バイアス管理、アルゴリズムの変動性の影響評価など、医療用途での安全性と有効性確保のための実践的ガイダンスを提供している。

IMDRFが定めた医療機器と体外診断医療機器の開発・評価に適用される基本的な安全性および性能原則。リスク管理、設計検証・妥当性確認、臨床評価、製造後監視などを含む包括的な要件フレームワーク。規制当局間で一貫した医療機器評価の基準となる重要な基本原則を示している。

医療機器のサイバーセキュリティを強化するためのソフトウェア部品表（SBOM）作成と管理の原則および実践方法。既知の脆弱性の識別、オープンソースコンポーネントの管理、サプライチェーン監視を可能にするSBOMの内容、形式、更新体制に関する具体的ガイダンスを提供している。

既にリリースされた医療機器のサイバーセキュリティリスク管理に関する原則と実践的対策。セキュリティアップデートの提供、脆弱性の識別と対応、継続的なリスク監視、ユーザーコミュニケーションなど、機器のライフサイクル全体を通じたセキュリティ維持のための戦略を指導している。

医療機器のSBOM（ソフトウェア部品表）の作成・管理・共有に関するIMDRFガイダンス（2023年）。SBOMの最小限の要素・フォーマット・ライフサイクル管理の考え方を規定。FDA 2023年最終ガイダンスのSBOM提出要件・厚労省脆弱性管理通知の実務的基盤。

サポート終了（EOL）または保守困難なレガシー医療機器のサイバーセキュリティ管理に関するIMDRFガイダンス（2023年）。製造販売業者・医療機関それぞれの責任と対応策を整理。EOL管理計画・代替策・リスク受容判断のフレームワークを提示。N60の補完文書として機能。

機械学習技術を使用する医療機器に関連する主要な専門用語と定義をまとめた文書。アルゴリズム性能、モデル妥当性、データセット、トレーニング、テスト、デプロイメント、継続的学習などの概念を明確に定義。医療機器産業全体での用語の統一化を目指している。

医療機器全般のサイバーセキュリティ管理に関する基本的な原則と実践方法。リスク評価、脅威モデリング、設計段階でのセキュリティ組み込み、実装、テスト、製造後監視、インシデント対応などを含む包括的フレームワーク。医療機器の安全性と有効性を脅かすセキュリティリスクへの対策方法を指導している。

医療機器サイバーセキュリティの国際的な原則と実践を定めた中核文書（2020年）。全ライフサイクルにわたるセキュリティ設計・脆弱性管理・インシデント対応の枠組みを規定。日本の基本要件基準第12条第3項・FDA 2023年最終ガイダンス・EU MDCGサイバーセキュリティガイダンスの共通基盤。厚労省通知でも直接参照される。