るヘルスケアインフラの安全性、性能、完全性及びセキュリティに影響し得るサイバーセキュリティのイ
ンシデント、脅威及び脆弱性に対する協力及びコミュニケーションを強化するため、情報共有分析機関
（Information Sharing Analysis Organizations：以下「ISAO」という）等に積極的に参加することが推奨
される。

5.

市販前の考慮事項
医療機器のサイバーセキュリティは、TPLC に渡って検討する。医療機器の市販前の設計・開発段階に

おいて、製造販売業者は、次を実施する。
A. セキュリティ機能の製品への組込み
B. 最新の技術に基づくリスクマネジメント手法の適用
C. セキュリティ試験
D. 医療機器をセキュアに運用するための医療機関及び使用者に対する情報提供の準備
E. 市販後活動のための計画の立案
製造販売業者は、これらの市販前の要素を検討する際、医療機器の意図する使用環境に加え、合理的に
予見可能な誤使用のシナリオを充分に評価する。
5.1.

セキュリティ要求事項及びアーキテクチャー設計

製造販売業者は、積極的な市販後活動だけでなく、アーキテクチャー設計において、脅威モデリング等
を用いた脅威分析を行うことによって、第三者による攻撃可能性及び脆弱性の悪用可能性を充分に評価
する。これによって、製品を保護すべき信頼境界及び攻撃対象領域（アタックサーフェイスともいう）を
システム構成図において特定し、製品の特質、意図する使用及び使用環境に対して組み込む設計原則及び
リスクコントロール等を含む要求事項を適切に定める。この際、これらの要求事項を自社製品の設計の範
囲で考慮することが重要である。この検討に用いたシステム構成図は顧客向け文書に記載する。このセキ
ュリティに関する設計原則及び要求事項は、医療機器セキュリティ開示書（Manufacturer Disclosure
Statement for Medical Device Security：以下 MDS2 という）のセキュリティ機能に対応付けて検討す
るとよい。
製造販売業者が自社製品の設計で考慮することが望ましい設計原則を表 1 に示す。ただし、表 1 は完
全なリストを意味するものではなく、あくまでも例示である。

7

8 / 39