性の高い脆弱性に起因した事象が発生した場合は EOL に達していなくても、即座にレガシー医療
機器になることもある。製造販売業者には EOS に至るまでのみならず EOS 後を含めた医療機器の
製品ライフサイクル全体を通して発生した不具合に関する情報収集義務（医薬品医療機器等法第 68
条の 2 の 6 第 1 項）及び行政報告義務（医薬品医療機器等法第 68 条の 10 第 1 項）がある。EOS 後
の継続した使用に関しては、決して推奨できる状態ではないとともに、継続して使用する責任は医
療機関にあることは、全ての関係者が理解しておかねばならず、そのために製造販売業者は、積極
的な情報提供を行い、顧客との連携、医療機関と認識を共有することが重要である。
5. 情報共有体制について
医療機器の不具合等については、医薬品医療機器等法に基づく医療機器不具合等報告制度の中
で、PMDA へ情報共有される体制となっている。国内における医療機器の CS に関する安全対策と
して、製造販売業者は、医療機器の CS に関する不具合や健康被害が発生した場合には、当該医療
機器の影響等を評価し、不具合等報告の要否について判断し、必要に応じて PMDA に報告する。
その際に、製造販売業者は、医療機関、使用者、規制当局及び脆弱性発見者等と必要な情報共有等
を行い、連携したアプローチを実施することが求められる。そのために製造販売業者は、脆弱性に
関する情報の収集、評価、報告に関する情報共有体制の構築、維持が必要であり、併せて継続的な
人材育成が望まれる。
国内において、CS については、内閣府、経済産業省、警察庁、その他独立行政法人や民間の非
営利団体によって積極的な情報収集や関係企業等への情報提供が行われている。医療機器の不具合
等報告を管轄している厚生労働省においても、令和 3 年 6 月 28 日付け事務連絡「医療機関を標的
としたランサムウェアによるサイバー攻撃について（注意喚起）
」等により、製造販売業者やその
他医療関係者へ、脆弱性に関する情報提供を行っている。
6. まとめと今後の展望
本文書では、国内における医療機器の CS に関する安全対策として、CS に関連して医療機器の
不具合や健康被害が発生した場合、又は患者に重篤な健康被害が発生するおそれのある不具合を知
った場合の報告対象の考え方を整理した。
一方で、諸外国の取り組みを考慮すると、今後は、医療機器の CS に関する情報を入手した際
に、関係者間で情報共有等を行い、連携して対処するための具体的な手順の確立が望まれる。

6