令和６年８月１日
令和６年度第１回
医療機器・再生医療等製品安全対策部会

資料１－３

医薬機審発 0328 第１号
医薬安発 0328 第３号
令 和 ６ 年 ３ 月 2 8 日
各都道府県衛生主管部（局）長

殿

厚生労働省医薬局医療機器審査管理課長
（
公
印
省
略
）
厚生労働省医薬局医薬安全対策課長
（
公
印
省
略
）

医療機器のサイバーセキュリティを確保するための脆弱性の管理等について

医療機器のサイバーセキュリティの確保については、「医療機器におけるサ
イバーセキュリティの確保について」（平成27年４月28日付け薬食機参発0428
第１号・薬食安発0428第１号厚生労働省大臣官房参事官（医療機器・再生医療
等製品審査管理担当）・医薬食品局安全対策課長連名通知）において、医療機
器の安全な使用の確保のため、医療機器に関するサイバーリスクに対する適切
なリスクマネジメントの実施を求めています。また、国際医療機器規制当局フ
ォーラム(IMDRF)における、サイバーセキュリティ対策の国際的な調和を図る
こ と を 目 的 と し た 「 Principles and Practices for Medical Device
Cybersecurity 」（ 医 療 機 器 サ イ バ ー セ キ ュ リ テ ィ の 原 則 及 び 実 践 。 以 下
「IMDRFガイダンス」という。）の発行等の国際的な枠組みでの活動を踏まえて、
医療機器へのサイバー攻撃に対する国際的な耐性基準等の技術要件を我が国へ
導入して整備することを目的に、医療機器のサイバーセキュリティに係る必要
な開発目標及び技術的要件等を検討し、主に医療機器製造販売業者向けの「医
療機器のサイバーセキュリティ導入に関する手引書」として取りまとめられた
ことを「医療機器のサイバーセキュリティの確保及び徹底に係る手引書につい
て」（令和３年12月24日付け薬生機審発1224第１号・薬生安発1224第１号厚生
労働省医薬・生活衛生局医療機器審査管理課長・医薬安全対策課長連名通知）
により、情報提供しています。さらに、IMDRFにおいて追補ガイダンスが発出
されたことから、その内容に基づき、Software Bill of Materials(SBOM)の取
扱いやレガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等を検