該リスクが低減する管理が行われて
いなければならない。
6

3 項の規格引用は、JIS T 14971、
JIS T 2304 にしてほしい。
【理由】現行製品は、既に発出済み
の通知に従い、JIS T 14971、JIS T
2304 に組み込んでサイバーセキュ
リティ対応を実施している。それら
の現行通知との連続性、継続性が必
要となるため。

基本要件基準第十二条第三項の適
合については、今後、通知におい
て、これから発行予定の、医療機
器のサイバーセキュリティに関す
る規格：JIS T 81001-5-1 に基づ
き、具体的な対応内容を示す予定
です。
なお、JIS T 14971 と JIS T 2304
のいずれも、サイバーセキュリテ
ィ体制を確保する上で、その基盤
として既に対応しているべき規格
であり、本改正においては、追加
として JIS T 81001-5-1 への対応
を求めることになります。

7

経過措置期間 1 年間は、3 年間とし
てほしい。
【理由】詳細な対応内容が示されな
いまま、現時点で、1 年間の経過措
置期間は合理性、納得性がない。経
過措置は、具体的対応策が示された
時点で、実現可能性を見積もったう
えで、適切な経過措置期間を、通知
等で示すべきである。

医療機器のサイバーセキュリティ
については、基本要件基準に基づ
き、医療機器に関するサイバーリ
スクに対する適切なリスクマネジ
メントを実施し、必要な対応を行
うよう、従来から関係事業者等に
周知してまいりました。
また、今年度中に通知において、
これから発行予定である医療機器
のサイバーセキュリティに関する
規格：JIS T 81001-5-1 に基づき
具体的な対応内容を示す予定で
す。JIS T 81001-5-1 は、基本要
件基準第十二条第二項の適用を示
す手段として既に用いられる規
格：JIS T 2304 に従って開発を進
める上で実施するサイバーセキュ
リティに関する取り組みを規定す
る規格となります。
以上から、新規の製品について、
従来から求めてきている対応内容

9 / 29