よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


医療機器のサイバーセキュリティに関する質疑応答集(Q&A)について (10 ページ)

公開元URL https://www.mhlw.go.jp/hourei/doc/tsuchi/T240202I0010.pdf
出典情報 医療機器のサイバーセキュリティに関する質疑応答集(Q&A)について(1/31付 事務連絡)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

の計画の一環として顧客に
対するセキュリティ更新の通
知方針を明確化すること。
4

セキュリティに関連するリスク
マネジメントプロセス

5

ソフトウェア構成管理プロセス

6

ソフトウェア問題解決プロセス

医療機器のリスクマネジメン
トにおいて、医療機器の意
図する使用及び使用環境を
考慮して、関連する脆弱性
を特定し、関連する脅威を
推定して評価し、リスクコント
ロール手段によって脅威を
コントロールし、その有効性
を監視すること。
医療機器の開発、保守及び
サポートのための、変更管
理及び変更履歴を伴う構成
管理プロセスを確立するこ
と。
構成管理プロセスは、当該
医療機器のソフトウェア部品
表(SBOM)を適切に作成す
ること。
セキュリティの脆弱性に関
する情報伝達、処理の手順
を定め、セキュリティ問題に
対して、情報開示 を含めて
手順に従って実施している
こと。

9

・サイバーセキュリティリ
スクマネジメント報告


社内文書○○

・ソフトウェア構成管理プ
ロセス手順書

社内文書○○

・SBOM

社内文書○○

・サイバーセキュリティ脆
弱性対応手順書

社内文書○○