医療機器の基本要件基準（第十二条）改正案とサイバーセキュリティ
関連文書との対応関係
医療機器の基本要件基準（第十二条）改正案

関連通知、IMDRF文書（N47, N60）との関連

プログラムを用いた医療機器のうち、他の機器及びネットワーク等
と接続して使用する又は外部からの不正アクセス及び攻撃アクセス
等が想定される医療機器については、

サイバーセキュリティ確保通知の内容を参考に、対象を明
確化

当該医療機器における動作環境及びネットワークの使用環境等を踏
まえて適切な要件を特定し、

IMDRF N47文書の5.8.4項が求める、ソフトウェアを意図通
りに動作させるのに必要な最低限の要件を考慮し、サイ
バーセキュリティ確保通知の表現を踏襲し、「想定される
ネットワーク使用環境等を踏まえ」と記載

当該医療機器の機能に支障が生じる又は安全性の懸念が生じるサイ
バーセキュリティに係る危険性を特定及び評価するとともに、当該
危険性が低減する管理が行われていなければならない。

サイバーセキュリティ確保通知及びIMDRF N47文書の5.5.6
項が求める、サイバーセキュリティのリスクを適切に低減
する設計及び製造に対応

また、当該医療機器は、当該医療機器のライフサイクルの全てにお
いて、サイバーセキュリティを確保するための計画に基づいて設計
及び製造されていなければならない。

IMDRF N47文書の5.8.5項が求める、適切なレベルのサイ
バーセキュリティを提供する設計、製造及び保守、並びに、
IMDRF N60文書の製品の全ライフサイクルに渡る配慮を考
慮して記載

•
•
•

サイバーセキュリティ確保通知：「医療機器におけるサイバーセキュリティの確保について」（平成27年4月28日付 薬食機参発 0428 第1号、
薬食安発 0428 第1号）
IMDRF N47文書：IMDRF/GRRP WG/N47 FINAL:2018 “Essential Principles of Safety and Performance of Medical Devices and IVD Medical Devices”
IMDRF N60文書：IMDRF/CYBER WG/N60 FINAL:2020 “Principles and Practices for Medical Device Cybersecurity”

8 / 195