医療機器を開発、規制、使用、監視する際に責任関係者が検討すべき、医療機器のサイバ
ーセキュリティに関する一般指針原則を示す。本ガイダンスの全体を通して述べられてい
る当該原則は、医療機器の全体的なサイバーセキュリティを向上させるために重要であり、
これに従うことで、患者の安全を確保する上で有益な効果を得られることが期待される。
（１）国際整合（Global Harmonization）
サイバーセキュリティに対する取り組みの国際的整合は、イノベーションを促進し、安全
で効果的な医療機器を遅滞なく患者の治療に使用可能とすると共に、患者安全の維持を確
保するために必要である。
（２）製品ライフサイクルの全体（Total Product Life Cycle (TPLC)））
サイバーセキュリティの脅威及び脆弱性に関するリスクは、初期構想段階から EOS に至
る、医療機器の製品寿命に関する全ての段階を通して検討することが望ましい。リスクマ
ネジメントを製品の全ライフサイクルにわたって適用し、サイバーセキュリティのコント
ロール及び緩和策を組み込む際、医療機器の安全性及び基本性能を維持することが重要で
ある。
（３）共同責任（Shared Responsibility）
医療機器のサイバーセキュリティは、製造販売業者、医療機関、規制当局及び脆弱性発見
者の共同責任である。全ての責任関係者は、医療機器の全ライフサイクルを通して、潜在
的なサイバーセキュリティリスク及び脅威を継続的に監視、評価、緩和、情報共有、対応
するため、自らの責任を理解し、他の責任関係者と密接に連携する必要がある
（４）情報共有（Information Sharing）
サイバーセキュリティに関する情報の共有は、安全でセキュアな医療機器を実現するため
の TPLC アプローチの基礎原則である。サイバーセキュリティの情報を共有するため、
全ての責任関係者が、市販前及び市販後に積極的に対応することが奨励される。その一環
と し て、 全て の責 任関係 者 は、 情報 共有 分析機 関 （Information Sharing Analysis
Organizations：ISAOs）に積極的に参加することが奨励される。もう一つの情報共有手
法として、協調的な脆弱性の開示（CVD）が挙げられる。

20
22 / 22