よむ、つかう、まなぶ。
医療機器のサイバーセキュリティ導入に関する手引書の改訂について (39 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi2/0000190382_00013.html |
| 出典情報 | 薬事・食品衛生審議会 医療機器・再生医療等製品安全対策部会(令和5年度第1回 7/20)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
五十
音順
せ
定義した用語
出典
脆弱性
システムのセキュリティポリシーを破るために悪用される可能性のある、システム
の設計、実装又は運用・管理における欠陥又は弱点
JIS T 81001-1:2022
一つ以上の脅威によって悪用される可能性のある資産又は管理策の弱点
JIS Q 27000:2019
セキュリティアドバイザリー
次のような情報を提供する。
・他社製品あるいは一般的な技術に関する脆弱性で自社製品に大きな影響を与える
もの
・自社関連の脆弱性に関する情報の捕捉、追加
・まだ修正モジュールが作成されていない脆弱性に関する情報
製品寿命終了(End of Life:EOL)
製品のライフサイクルにおいて、製造業者が定めた有効期間を超えた製品の販売を
終了し、製品について正式な EOL プロセス(顧客への通知等)を実施する時点。
IMDRF ガイダンス和訳
より
は
補完的リスクコントロール手段(補完的手段)
機器設計の一部として実施されるリスクコントロール手段の代替として、又はそれ
が実施されない場合に適用される特定のリスクコントロール手段
AAMI TIR97:2019
ひ
PSIRT
組織が提供する製品の脆弱性に起因するリスクに対応するための組織内機能。自社
製品の脆弱性への対応、製品のセキュリティ品質管理・向上を目的とした組織
JPCERT/CC https://www.jpcert.or.jp/research/psirtSF.html
(一般社団法人コンピュータソフトウェア協会、JPCERT/CC)
脆弱性対処に向けた製品開発者向けガイド(IPA)
https://www.ipa.go.jp/files/000085024.pdf
PSIRT Services Framework 1.0 日本語版
https://www.first.org/standards/frameworks/psirts/FIRST̲PSIRT̲Services̲Fra
mework̲v1.0̲jp.pdf
ふ
ファジング
組込み機器やソフトウェア製品のバグや未知の脆弱性を検出する、セキュリティテ
スト
IPA
https://www.ipa.go.jp/security/vuln/fuzz̲faq.html
れ
レガシー医療機器
現在のサイバーセキュリティの脅威に対してアップデート又は補完的対策等の合
理的な手段で保護できない医療機器で、販売開始以降の年数にかかわらない。
3
38
39 / 39
IMDRF ガイダンス和訳
より、一部修正
音順
せ
定義した用語
出典
脆弱性
システムのセキュリティポリシーを破るために悪用される可能性のある、システム
の設計、実装又は運用・管理における欠陥又は弱点
JIS T 81001-1:2022
一つ以上の脅威によって悪用される可能性のある資産又は管理策の弱点
JIS Q 27000:2019
セキュリティアドバイザリー
次のような情報を提供する。
・他社製品あるいは一般的な技術に関する脆弱性で自社製品に大きな影響を与える
もの
・自社関連の脆弱性に関する情報の捕捉、追加
・まだ修正モジュールが作成されていない脆弱性に関する情報
製品寿命終了(End of Life:EOL)
製品のライフサイクルにおいて、製造業者が定めた有効期間を超えた製品の販売を
終了し、製品について正式な EOL プロセス(顧客への通知等)を実施する時点。
IMDRF ガイダンス和訳
より
は
補完的リスクコントロール手段(補完的手段)
機器設計の一部として実施されるリスクコントロール手段の代替として、又はそれ
が実施されない場合に適用される特定のリスクコントロール手段
AAMI TIR97:2019
ひ
PSIRT
組織が提供する製品の脆弱性に起因するリスクに対応するための組織内機能。自社
製品の脆弱性への対応、製品のセキュリティ品質管理・向上を目的とした組織
JPCERT/CC https://www.jpcert.or.jp/research/psirtSF.html
(一般社団法人コンピュータソフトウェア協会、JPCERT/CC)
脆弱性対処に向けた製品開発者向けガイド(IPA)
https://www.ipa.go.jp/files/000085024.pdf
PSIRT Services Framework 1.0 日本語版
https://www.first.org/standards/frameworks/psirts/FIRST̲PSIRT̲Services̲Fra
mework̲v1.0̲jp.pdf
ふ
ファジング
組込み機器やソフトウェア製品のバグや未知の脆弱性を検出する、セキュリティテ
スト
IPA
https://www.ipa.go.jp/security/vuln/fuzz̲faq.html
れ
レガシー医療機器
現在のサイバーセキュリティの脅威に対してアップデート又は補完的対策等の合
理的な手段で保護できない医療機器で、販売開始以降の年数にかかわらない。
3
38
39 / 39
IMDRF ガイダンス和訳
より、一部修正