よむ、つかう、まなぶ。
【資料1】基本要件基準の一部改正について (9 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_30272.html |
| 出典情報 | 薬事・食品衛生審議会 医療機器・体外診断薬部会(令和4年度第9回 1/16)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
IMDRF N47(Essential Principles)文書のサイバーセキュリティ要件
5.8.4
5.5.6
5.8.5
Manufacturers should set out minimum requirements concerning
hardware, IT networks characteristics and IT security measures,
including protection against unauthorized access, necessary to run the
software as intended.(製造販売業者は、ソフトウェアを意図し
たとおり動作させるのに必要なハードウェア、ITネットワーク特
性、及び不正なアクセスに対する防護を含むITセキュリティ対策
について最低限の要件を設定しなければならない。)
Medical devices and IVD medical devices should be designed and
manufactured in such a way as to appropriately reduce the risk of
unauthorized access that could hamper the device from functioning
as intended or impose a safety concern.(医療機器及びIVD医療機器
は、意図する機能を妨げる又は安全性の懸念を課す不正アクセ
スの危険性を適切に低減するよう設計及び製造されていなけれ
ばならない。)
The medical device and IVD medical device should be designed,
manufactured and maintained in such a way as to provide an
adequate level of cybersecurity against attempts to gain unauthorized
access.(医療機器及びIVD医療機器は、不正アクセスの侵入に対
するサイバーセキュリティの適切なレベルを提供するよう、設
計、製造及び保守されていなければならない。)
(プログラムを用いた医療機器に対する配慮)
12条第3項 プログラムを用いた医療機器の
ハードウェア、ネットワーク、
ITセキュリティ対策の最低限
の要件設定
うち、他の機器及びネットワーク等と接続して
使用する医療機器又は外部からの不正アクセス
及び攻撃アクセス等が想定される医療機器につ
いては、当該医療機器における動作環境及び
ネットワークの使用環境等を踏まえて適切な要
件を特定し、当該医療機器の機能に支障が生じ
サイバーリスクを低減する
設計、製造
る又は安全性の懸念が生じるサイバーセキュリ
ティに係る危険性を特定及び評価するとともに、
当該危険性が低減する管理が行われていなけれ
ばならない。また、当該医療機器は、当該医療
機器のライフサイクルの全てにおいて、サイ
サイバーセキュリティを確保
する設計、製造及び保守
バーセキュリティを確保するための計画に基づ
いて設計及び製造されていなければならない。
IMDRF N60(Cybersecurity)文書のポイント
4.2 Total Product Life Cycle(製品ライフサイクルの全体)
To effectively manage the dynamic nature of cybersecurity risk, risk management should be applied throughout the total product life cycle (TPLC) where
cybersecurity risk is evaluated and mitigated in the various phases of the TPLC including but not limited to design, manufacturing, testing, and post-market
monitoring activities.(サイバーセキュリティの動的特性を効果的に管理するためには、リスクマネジメントを製品の全ライフサイクルに渡って適用
し、設計、製造、試験及び市販後監視等の各過程においてサイバーセキュリティリスクを評価及び緩和することが望ましい。
製品ライフサイクル全体
に対する配慮
9 / 19
6
5.8.4
5.5.6
5.8.5
Manufacturers should set out minimum requirements concerning
hardware, IT networks characteristics and IT security measures,
including protection against unauthorized access, necessary to run the
software as intended.(製造販売業者は、ソフトウェアを意図し
たとおり動作させるのに必要なハードウェア、ITネットワーク特
性、及び不正なアクセスに対する防護を含むITセキュリティ対策
について最低限の要件を設定しなければならない。)
Medical devices and IVD medical devices should be designed and
manufactured in such a way as to appropriately reduce the risk of
unauthorized access that could hamper the device from functioning
as intended or impose a safety concern.(医療機器及びIVD医療機器
は、意図する機能を妨げる又は安全性の懸念を課す不正アクセ
スの危険性を適切に低減するよう設計及び製造されていなけれ
ばならない。)
The medical device and IVD medical device should be designed,
manufactured and maintained in such a way as to provide an
adequate level of cybersecurity against attempts to gain unauthorized
access.(医療機器及びIVD医療機器は、不正アクセスの侵入に対
するサイバーセキュリティの適切なレベルを提供するよう、設
計、製造及び保守されていなければならない。)
(プログラムを用いた医療機器に対する配慮)
12条第3項 プログラムを用いた医療機器の
ハードウェア、ネットワーク、
ITセキュリティ対策の最低限
の要件設定
うち、他の機器及びネットワーク等と接続して
使用する医療機器又は外部からの不正アクセス
及び攻撃アクセス等が想定される医療機器につ
いては、当該医療機器における動作環境及び
ネットワークの使用環境等を踏まえて適切な要
件を特定し、当該医療機器の機能に支障が生じ
サイバーリスクを低減する
設計、製造
る又は安全性の懸念が生じるサイバーセキュリ
ティに係る危険性を特定及び評価するとともに、
当該危険性が低減する管理が行われていなけれ
ばならない。また、当該医療機器は、当該医療
機器のライフサイクルの全てにおいて、サイ
サイバーセキュリティを確保
する設計、製造及び保守
バーセキュリティを確保するための計画に基づ
いて設計及び製造されていなければならない。
IMDRF N60(Cybersecurity)文書のポイント
4.2 Total Product Life Cycle(製品ライフサイクルの全体)
To effectively manage the dynamic nature of cybersecurity risk, risk management should be applied throughout the total product life cycle (TPLC) where
cybersecurity risk is evaluated and mitigated in the various phases of the TPLC including but not limited to design, manufacturing, testing, and post-market
monitoring activities.(サイバーセキュリティの動的特性を効果的に管理するためには、リスクマネジメントを製品の全ライフサイクルに渡って適用
し、設計、製造、試験及び市販後監視等の各過程においてサイバーセキュリティリスクを評価及び緩和することが望ましい。
製品ライフサイクル全体
に対する配慮
9 / 19
6