粧品、医療機器及び再生医療等製品の製造販売後安全管理の基準に関する
省令（平成 16 年厚生労働省令第 135 号）第７条の規定に沿って必要な情報
を収集する場合は、この限りではない。
＜IPA＞
以下ウェブサイトを参照の上、メールアドレスを登録すること。
参考：https://www.ipa.go.jp/mailnews.html
＜JPCERT/CC＞
announce-join@jpcert.or.jp へ、件名及び本文を空欄にてメールを送付
すること。
参考：https://www.jpcert.or.jp/announce.html
(2) 医療機器製造販売業者等が自社製品に関連する脆弱性と思われる情報を入
手した際は、情報の受付、確認及び評価を行い、それに基づき修正策、緩
和策又は補完的対策を行うよう手順を確立すること。また、当該製品を使
用している医療機関に対して、当該脆弱性に対する自社製品に関する対応
について、補完的対策等も含めて情報提供する手順も確立すること。
(3) 医療機器製造販売業者等は、自社製品に関連する脆弱性を確認した場合に
は、情報セキュリティ早期警戒パートナーシップに記載された手順に基づ
き対処を行うこと。また、自社における修正策、緩和策又は補完的対策だ
けでなく、他医療機器製販業者等への影響を考慮した上で、適時かつ適切
な範囲に開示すること。
＜IPA＞
以下ウェブサイトを参照の上、情報セキュリティ早期警戒パートナーシ
ップガイドライン 2019 年版第２刷「５．製品開発者の対応」に基づき脆
弱性関連情報情報の取り扱いを行うこと。
参考：
https://www.ipa.go.jp/security/guide/vuln/partnership_guide.html
なお、情報セキュリティ早期警戒パートナーシップにおいて IPA は脆弱
性関連情報の届出の受付機関であり、医療機器製造販売業者等への連絡
及び公表に係る調整は調整機関である JPCERT/CC にて実施される。
(4) 前述１.(1)～(3)について、医療機器製造販売業者等の対応内容に係る不明
点は、IPA 又は JPCERT/CC のウェブサイト上の FAQ を参照しつつ、必要が
あれば IPA 又は JPCERT/CC に相談し、一連の脆弱性の管理を適切に実施で
きる体制を構築するとともに、日常的に適切な対応を行うこと。