よむ、つかう、まなぶ。
医療機器のサイバーセキュリティ導入に関する手引書の改訂について (3 ページ)
出典
公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00013.html |
出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和5年度第1回 7/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
目 次
背景.................................................................................................................................................................. 3
1.
目的 .......................................................................................................................................................... 5
2.
適用範囲 .................................................................................................................................................. 5
3.
用語及び参考定義 ................................................................................................................................... 6
4.
一般原則 .................................................................................................................................................. 6
5.
市販前の考慮事項 ................................................................................................................................... 7
5.1.
セキュリティ要求事項及びアーキテクチャー設計 ...................................................................... 7
5.2.
TPLC に関するリスクマネジメント原則 .................................................................................... 10
5.3.
セキュリティ試験.......................................................................................................................... 10
5.4.
TPLC サイバーセキュリティマネジメント計画 ......................................................................... 11
5.5.
顧客向け文書 ................................................................................................................................. 12
5.5.1.
注意事項等情報及び取扱説明書 ........................................................................................... 12
5.5.2.
顧客向けセキュリティ文書 ................................................................................................... 13
5.6.
6.
規制当局への申請に関する文書................................................................................................... 14
市販後の考慮事項 ................................................................................................................................. 14
6.1.
意図する使用環境における機器の運用 ....................................................................................... 14
6.2.
情報共有 ......................................................................................................................................... 15
6.3.
協調的な脆弱性の開示(CVD) .................................................................................................. 16
6.4.
脆弱性の修正 ................................................................................................................................. 17
6.5.
インシデントへの対応 .................................................................................................................. 18
6.6.
レガシー医療機器.......................................................................................................................... 19
7.
6.6.1.
TPLC とレガシー医療機器.................................................................................................... 19
6.6.2.
TPLC における考慮事項 ....................................................................................................... 23
6.6.3.
補完的リスクコントロールに関する考慮事項 .................................................................... 24
業許可に関する考慮事項 ...................................................................................................................... 25
7.1.
業許可を持つステークホルダーの役割 ....................................................................................... 26
7.2.
リース医療機器の取扱い .............................................................................................................. 27
7.3.
中古医療機器の取扱い .................................................................................................................. 27
附 属 書 .................................................................................................................................................... 30
文
献 .................................................................................................................................................... 34
用語及び参考定義(五十音順) .................................................................................................................. 36
2
3 / 39
背景.................................................................................................................................................................. 3
1.
目的 .......................................................................................................................................................... 5
2.
適用範囲 .................................................................................................................................................. 5
3.
用語及び参考定義 ................................................................................................................................... 6
4.
一般原則 .................................................................................................................................................. 6
5.
市販前の考慮事項 ................................................................................................................................... 7
5.1.
セキュリティ要求事項及びアーキテクチャー設計 ...................................................................... 7
5.2.
TPLC に関するリスクマネジメント原則 .................................................................................... 10
5.3.
セキュリティ試験.......................................................................................................................... 10
5.4.
TPLC サイバーセキュリティマネジメント計画 ......................................................................... 11
5.5.
顧客向け文書 ................................................................................................................................. 12
5.5.1.
注意事項等情報及び取扱説明書 ........................................................................................... 12
5.5.2.
顧客向けセキュリティ文書 ................................................................................................... 13
5.6.
6.
規制当局への申請に関する文書................................................................................................... 14
市販後の考慮事項 ................................................................................................................................. 14
6.1.
意図する使用環境における機器の運用 ....................................................................................... 14
6.2.
情報共有 ......................................................................................................................................... 15
6.3.
協調的な脆弱性の開示(CVD) .................................................................................................. 16
6.4.
脆弱性の修正 ................................................................................................................................. 17
6.5.
インシデントへの対応 .................................................................................................................. 18
6.6.
レガシー医療機器.......................................................................................................................... 19
7.
6.6.1.
TPLC とレガシー医療機器.................................................................................................... 19
6.6.2.
TPLC における考慮事項 ....................................................................................................... 23
6.6.3.
補完的リスクコントロールに関する考慮事項 .................................................................... 24
業許可に関する考慮事項 ...................................................................................................................... 25
7.1.
業許可を持つステークホルダーの役割 ....................................................................................... 26
7.2.
リース医療機器の取扱い .............................................................................................................. 27
7.3.
中古医療機器の取扱い .................................................................................................................. 27
附 属 書 .................................................................................................................................................... 30
文
献 .................................................................................................................................................... 34
用語及び参考定義(五十音順) .................................................................................................................. 36
2
3 / 39