よむ、つかう、まなぶ。
医療機器のサイバーセキュリティ導入に関する手引書の改訂について (1 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00013.html |
出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和5年度第1回 7/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
令和5年7月20日
令和5年度第1回
医療機器・再生医療等製品安全対策部会
資料1-3
薬生機審発 0331 第 11 号
薬生安発 0331 第4号
令和5年3月 31 日
各都道府県衛生主管部(局)長
殿
厚生労働省医薬・生活衛生局医療機器審査管理課長
(
公
印
省
略
)
厚生労働省医薬・生活衛生局医薬安全対策課長
(
公
印
省
略
)
医療機器のサイバーセキュリティ導入に関する手引書の改訂について
医療機器のサイバーセキュリティの確保については、「医療機器におけるサイバーセキュ
リティの確保について」(平成27年4月28日付け薬食機参発0428第1号・薬食安発0428第1
号厚生労働省大臣官房参事官(医療機器・再生医療等製品審査管理担当)
・医薬食品局安全
対策課長連名通知)において、医療機器の安全な使用の確保のため、医療機器に関するサ
イバーリスクに対する適切なリスクマネジメントの実施を求めています。また、国際医療
機器規制当局フォーラム(IMDRF)において、サイバーセキュリティ対策の国際的な調和を図
ることを目的として、「Principles and Practices for Medical Device Cybersecurity」
(医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。)が
発行されたことを受け、「国際医療機器規制当局フォーラム(IMDRF)による医療機器サイバ
ーセキュリティの原則及び実践に関するガイダンスの公表について(周知依頼)」(令和2
年5月13日付け薬生機審発0513第1号・薬生安発0513第1号厚生労働省医薬・生活衛生局
医療機器審査管理課長・医薬安全対策課長連名通知)により、情報提供しています。さら
に、IMDRFガイダンスの発行等の国際的な枠組みでの活動を踏まえて、医療機器へのサイバ
ー攻撃に対する国際的な耐性基準等の技術要件を我が国へ導入して整備することを目的に、
医療機器のサイバーセキュリティに係る必要な開発目標及び技術的要件等を検討し、主に
医療機器製造販売業者向けの「医療機器のサイバーセキュリティ導入に関する手引書」と
して取りまとめられたことを「医療機器のサイバーセキュリティの確保及び徹底に係る手
引書について」(令和3年12月24日付け薬生機審発1224第1号・薬生安発1224第1号厚生労
働省医薬・生活衛生局医療機器審査管理課長・医薬安全対策課長連名通知)により、お示
ししたところです。
今般、IMDRFにおいて追補ガイダンスが発出されたことから、その内容に基づき、「医療
機器のサイバーセキュリティ導入に関する手引書」について、一般社団法人日本医療機器
産業連合会の医療機器サイバーセキュリティ対応ワーキンググループにおいて、Software
Bill of Materials(SBOM)の取扱いやレガシー医療機器の取扱い、脆弱性の修正、インシデ
ントの対応等を検討し、改訂版の「医療機器のサイバーセキュリティ導入に関する手引書」
として、別添のとおり取りまとめましたので情報提供します。
我が国においては、国境を超えて行われる医療機器に対するサイバー攻撃への対策を一
層強化して医療現場における安全性を確保するため、医療機器のサイバーセキュリティに
係る開発目標及び評価基準を策定し、「医薬品、医療機器等の品質、有効性及び安全性の確
保等に関する法律第四十一条第三項の規定により厚生労働大臣が定める医療機器の基準」
(平成17年厚生労働省告示第122号)等の所要の改正を行い、許認可等において医療機器の
サイバーセキュリティ対応を確認することができる体制の構築を進めています。
つきましては、医療機器のサイバーセキュリティの更なる確保に向けた医療機器製造販
売業者等の体制確保を円滑に行えるよう、貴管下関係製造販売業者等に対する周知及び体
制確保に向けた指導等よろしくお願いします。
1 / 39
令和5年度第1回
医療機器・再生医療等製品安全対策部会
資料1-3
薬生機審発 0331 第 11 号
薬生安発 0331 第4号
令和5年3月 31 日
各都道府県衛生主管部(局)長
殿
厚生労働省医薬・生活衛生局医療機器審査管理課長
(
公
印
省
略
)
厚生労働省医薬・生活衛生局医薬安全対策課長
(
公
印
省
略
)
医療機器のサイバーセキュリティ導入に関する手引書の改訂について
医療機器のサイバーセキュリティの確保については、「医療機器におけるサイバーセキュ
リティの確保について」(平成27年4月28日付け薬食機参発0428第1号・薬食安発0428第1
号厚生労働省大臣官房参事官(医療機器・再生医療等製品審査管理担当)
・医薬食品局安全
対策課長連名通知)において、医療機器の安全な使用の確保のため、医療機器に関するサ
イバーリスクに対する適切なリスクマネジメントの実施を求めています。また、国際医療
機器規制当局フォーラム(IMDRF)において、サイバーセキュリティ対策の国際的な調和を図
ることを目的として、「Principles and Practices for Medical Device Cybersecurity」
(医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。)が
発行されたことを受け、「国際医療機器規制当局フォーラム(IMDRF)による医療機器サイバ
ーセキュリティの原則及び実践に関するガイダンスの公表について(周知依頼)」(令和2
年5月13日付け薬生機審発0513第1号・薬生安発0513第1号厚生労働省医薬・生活衛生局
医療機器審査管理課長・医薬安全対策課長連名通知)により、情報提供しています。さら
に、IMDRFガイダンスの発行等の国際的な枠組みでの活動を踏まえて、医療機器へのサイバ
ー攻撃に対する国際的な耐性基準等の技術要件を我が国へ導入して整備することを目的に、
医療機器のサイバーセキュリティに係る必要な開発目標及び技術的要件等を検討し、主に
医療機器製造販売業者向けの「医療機器のサイバーセキュリティ導入に関する手引書」と
して取りまとめられたことを「医療機器のサイバーセキュリティの確保及び徹底に係る手
引書について」(令和3年12月24日付け薬生機審発1224第1号・薬生安発1224第1号厚生労
働省医薬・生活衛生局医療機器審査管理課長・医薬安全対策課長連名通知)により、お示
ししたところです。
今般、IMDRFにおいて追補ガイダンスが発出されたことから、その内容に基づき、「医療
機器のサイバーセキュリティ導入に関する手引書」について、一般社団法人日本医療機器
産業連合会の医療機器サイバーセキュリティ対応ワーキンググループにおいて、Software
Bill of Materials(SBOM)の取扱いやレガシー医療機器の取扱い、脆弱性の修正、インシデ
ントの対応等を検討し、改訂版の「医療機器のサイバーセキュリティ導入に関する手引書」
として、別添のとおり取りまとめましたので情報提供します。
我が国においては、国境を超えて行われる医療機器に対するサイバー攻撃への対策を一
層強化して医療現場における安全性を確保するため、医療機器のサイバーセキュリティに
係る開発目標及び評価基準を策定し、「医薬品、医療機器等の品質、有効性及び安全性の確
保等に関する法律第四十一条第三項の規定により厚生労働大臣が定める医療機器の基準」
(平成17年厚生労働省告示第122号)等の所要の改正を行い、許認可等において医療機器の
サイバーセキュリティ対応を確認することができる体制の構築を進めています。
つきましては、医療機器のサイバーセキュリティの更なる確保に向けた医療機器製造販
売業者等の体制確保を円滑に行えるよう、貴管下関係製造販売業者等に対する周知及び体
制確保に向けた指導等よろしくお願いします。
1 / 39