よむ、つかう、まなぶ。
医療機器のサイバーセキュリティに関する質疑応答集(Q&A)について (10 ページ)
出典
公開元URL | https://www.mhlw.go.jp/hourei/doc/tsuchi/T240202I0010.pdf |
出典情報 | 医療機器のサイバーセキュリティに関する質疑応答集(Q&A)について(1/31付 事務連絡)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
の計画の一環として顧客に
対するセキュリティ更新の通
知方針を明確化すること。
4
セキュリティに関連するリスク
マネジメントプロセス
5
ソフトウェア構成管理プロセス
6
ソフトウェア問題解決プロセス
医療機器のリスクマネジメン
トにおいて、医療機器の意
図する使用及び使用環境を
考慮して、関連する脆弱性
を特定し、関連する脅威を
推定して評価し、リスクコント
ロール手段によって脅威を
コントロールし、その有効性
を監視すること。
医療機器の開発、保守及び
サポートのための、変更管
理及び変更履歴を伴う構成
管理プロセスを確立するこ
と。
構成管理プロセスは、当該
医療機器のソフトウェア部品
表(SBOM)を適切に作成す
ること。
セキュリティの脆弱性に関
する情報伝達、処理の手順
を定め、セキュリティ問題に
対して、情報開示 を含めて
手順に従って実施している
こと。
9
・サイバーセキュリティリ
スクマネジメント報告
書
社内文書○○
・ソフトウェア構成管理プ
ロセス手順書
社内文書○○
・SBOM
社内文書○○
・サイバーセキュリティ脆
弱性対応手順書
社内文書○○
対するセキュリティ更新の通
知方針を明確化すること。
4
セキュリティに関連するリスク
マネジメントプロセス
5
ソフトウェア構成管理プロセス
6
ソフトウェア問題解決プロセス
医療機器のリスクマネジメン
トにおいて、医療機器の意
図する使用及び使用環境を
考慮して、関連する脆弱性
を特定し、関連する脅威を
推定して評価し、リスクコント
ロール手段によって脅威を
コントロールし、その有効性
を監視すること。
医療機器の開発、保守及び
サポートのための、変更管
理及び変更履歴を伴う構成
管理プロセスを確立するこ
と。
構成管理プロセスは、当該
医療機器のソフトウェア部品
表(SBOM)を適切に作成す
ること。
セキュリティの脆弱性に関
する情報伝達、処理の手順
を定め、セキュリティ問題に
対して、情報開示 を含めて
手順に従って実施している
こと。
9
・サイバーセキュリティリ
スクマネジメント報告
書
社内文書○○
・ソフトウェア構成管理プ
ロセス手順書
社内文書○○
・SBOM
社内文書○○
・サイバーセキュリティ脆
弱性対応手順書
社内文書○○