技術セミナー・研修・出版・書籍・通信教育・eラーニング・講師派遣の テックセミナー ジェーピー

サイバーセキュリティ (IEC 81001-5-1:2021) 対応セミナー

サイバーセキュリティ (IEC 81001-5-1:2021) 対応セミナー

~サイバーセキュリティ手引書 (第2版) 対応手順書を配布~
オンライン 開催
関連するセミナー・出版物
本セミナーは終了いたしました。
セミナーの再開催を依頼する 関連するセミナー・出版物を探す

サイバーセキュリティ手引書 (第2版) 対応手順書を配布いたします。

アーカイブ配信で受講をご希望の場合、視聴期間は2025年3月17日〜31日を予定しております。
アーカイブ配信のお申し込みは2025年3月17日まで承ります。

関連するセミナーとの同時申し込みで特別割引にて受講いただけます。

概要

本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例を配布し、要点を分かりやすく解説いたします。

開催日

  • 2025年3月12日(水) 13時30分16時30分

修得知識

  • 基本要件基準となったサイバーセキュリティ対応
  • サイバーセキュリティの基礎
  • IEC 81001-5-1:2021の基礎
  • サイバー攻撃のリスクと対策、未然防止策
  • サイバーセキュリティ確保のためのリスクマネジメント
  • サイバーセキュリティ手引書 (第2版) の詳細

プログラム

 サイバーテロは国境を越えて実行されます。医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。
 2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。
 また、サイバーセキュリティ対策は、IEC 81001-5-1:2021 (JIS T 81001-5-1:2023) 「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」-第5-1部:セキュリティ-製品ライフサイクルにおけるアクティビティに準拠することとされました。IEC 81001-5-1:2021はどのような規格でしょうか。IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。対象となる医療機器企業は、本規格に従った手順書の作成が求められます。IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。
 また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。
 一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」 (医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。) は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書 (第2版) 」が発出されました。これにより、Software Bill of Materials (SBOM) の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。
 医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

  • 検査装置・診断装置:検査の中断や誤った診断に至る可能性
  • 治療に用いられる装置:治療の中断等の事象の発生の可能性
  • 放射線治療の線量等の計算プログラム:過量照射や不十分な量の照射が発生する可能性

 サイバーセキュリティ対応は複雑で難解です。
 本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例 (サイバーセキュリティ手引書 (第2版) 対応版) を配布し、要点を分かりやすく解説します。

  1. サイバーセキュリティとは
    • サイバーセキュリティとは?
    • 情報セキュリティの3要素とサイバーリスクに対するリスクマネジメント
    • 本邦におけるこれまでのガイドライン
    • 医療機器におけるサイバーセキュリティ
    • サイバーセキュリティに関する通知
    • IMDRFのサイバーセキュリティに関するガイドライン
    • 医療機器のサイバーセキュリティ導入に関する手引書
    • 様々なステークホルダー
    • 製造販売業者のサイバーセキュリティ対応の責務
    • Total Product Life Cycle (製品ライフサイクルの全体)
    • サイバーセキュリティとリスクマネジメント
    • リスク分析と評価のタイミング
    • 設計段階におけるサイバーセキュリティ対策
    • 市販後におけるサイバーセキュリティ対策
    • レガシー医療機器
    • サイバーセキュリティに関する製品ライフサイクルの機能として表現したレガシ一医療機器の概念フレームワーク
    • 補完的対策としてファイアウォール等を設置する
    • 医療機関との連携
    • ソフトウェア部品表 (SBOM)
    • サイバーセキュリティに関する顧客向け文書
    • 医療機器のサイバーセキュリティに関するよくある誤解
    • IEC 81001-5-1:2021 (JIS T 81001-5-1:2023) とは
    • ヘルスソフトウェアと法規制対象
  2. サイバーセキュリティに関する通知等
    • サイバーセキュリティに関する通知等
    • IMDRFガイダンスと医療機器のサイバーセキュリティ導入に関する手引書の関係
    • IEC 81001-5-1と医療機器のサイバーセキュリティ導入に関する手引書の関係
    • サイバーセキュリティに関する手順書の作成方法
  3. 医療機器基本要件基準の改定
    • 基本要件基準とは?
    • 基本要件基準の構成
    • 医療機器の基本要件基準 第12条 「プログラムを用いた医療機器に対する配慮」
    • 医療機器の基本要件基準 第12条第3項の適用について
    • 医療機器基本要件基準 第2条 リスクマネジメント
    • 医療機器の基本要件基準第12条第3項が追記
  4. 各国の医療機器サイバーセキュリティ規制
    • 各国におけるサイバーセキュリティの対応状況について
    • 各国の医療機器サイバーセキュリティに関する規制
    • IMDRFガイダンスと並行して各国規制への対応も
    • 米国におけるサイバーセキュリティに関するガイダンス
    • 米国におけるサイバーセキュリティに関するガイダンス 〜FD&C法の改正〜
    • 欧州医療機器規制 (MDR) MDCGガイダンス
  5. IMDRFガイダンス概要
    • Principles and Practices for Medical Device Cybersecurity
    • IMDRFガイダンス
    • IMDRFサイバーセキュリティガイダンスの開発経緯
    • IMDRFガイダンス文書の全体構成
    • 目次
    • Principles and Practices for Medical Device Cybersecurity
    • IMDRFガイダンスの構成
    • 追補ガイダンス
    • ソフトウェア部品表 (SBOM)
    • IMDRFガイダンスの主な項目と補完情報
    • IMDRFガイダンス
      • レガシー医療機器の取り扱いについて
  6. IEC 81001-5-1:2021概要
    • IEC 81001-5-1:2021 (JIS T 81001-5-1) とは
    • ヘルスソフトウェアと法規制対象
    • IEC 81001-5-1はプロセス規格である
    • プロセス、アクティビティ、タスクの関係
    • なぜIEC 81001-5-1:2021 (JIS T 81001-5-1) が必要か?
    • 脆弱性、脅威および他のセキュリティ関連の用語のマッピングの例
    • 脅威モデリングとは
    • サイバーセキュリティとリスクマネジメント (ISO 14971)
    • サイバーセキュリティとソフトウェア開発プロセス (IEC 62304)
    • IEC 62304 ソフトウェア開発プロセスの概観
    • 4.1 品質マネジメント
    • 4.2 セキュリティに関連するリスクマネジメント
    • 4.3 リスク移転に関連するソフトウェアアイテムの分類
    • 箇条5 ソフトウェア開発プロセス
    • 5.1 ソフトウェア開発計画
    • 5.2 ヘルスソフトウェアの要求事項分析
    • 5.3 ソフトウェアアーキテクチャー設計
    • 5.4 ソフトウェア設計
    • 5.5 ソフトウェアユニットの実装および検証
    • 5.6 ソフトウェア結合試験、5.7 ソフトウェアシステム試験
    • セキュリティ試験について
    • 5.8 ソフトウェアリリース
    • 箇条6 ソフトウェア保守プロセス
    • 箇条8 ソフトウェア構成管理プロセス
    • 箇条9 ソフトウェア問題解決プロセス
    • トランジションヘルスソフトウェアについて
  7. IEC 81001-5-1:2021逐条解説
    • 4 一般要求事項
      • 4.1 品質マネジメント
      • 4.2 セキュリティに関連するリスクマネジメント
      • 4.3 リスク移転に関連するソフトウェアアイテムの分類
    • 5 ソフトウェア開発プロセス
      • 5.1 ソフトウェア開発計画
      • 5.2 ヘルスソフトウェアの要求事項分析
      • 5.3 ソフトウェアアーキテクチャー設計
      • 5.4 ソフトウェア設計
      • 5.5 ソフトウェアユニットの実装および検証
      • 5.6 ソフトウェア結合試験
      • 5.7 ソフトウェアシステム試験
      • 5.8 ソフトウェアリリース
    • 6 ソフトウェア保守プロセス
      • 6.1 ソフトウェア保守計画の確立
      • 6.2 問題および修正の分析
      • 6.3 変更の実装
    • 7 セキュリティに関連するリスクマネジメントプロセス
      • 7.1 リスクマネジメントのコンテキスト
      • 7.2 脆弱性、脅威および関連する悪影響の特定
      • 7.3 セキュリティに関連するリスクの推定および評価
      • 7.4 セキュリティに関連するリスクのコントロール
      • 7.5 リスクコントロールの有効性の監視
    • 8 ソフトウェア構成管理プロセス
    • 9 ソフトウェア問題解決プロセス
      • 9.1 概要
      • 9.2 脆弱性についての通知の受領
      • 9.3 脆弱性のレビュ
      • 9.4 脆弱性の分析
      • 9.5 セキュリティ関連の問題への対応
  8. 医療機器のサイバーセキュリティ導入に関する手引書
    • 医療機器のサイバーセキュリティ導入に関する手引書(第2版)
      • 目次
      • 背景
    • 1. 目的
    • 2. 適用範囲
    • 3. 用語および参考定義
    • 4. 一般原則
    • 5. 市販前の考慮事項
      • 5.1. セキュリティ要求事項およびアーキテクチャ設計
      • 5.2. TPLCに関するリスクマネジメント原則
      • 5.3. セキュリティ試験
      • 5.4. TPLCサイバーセキュリティマネジメント計画
    • サイバーセキュリティに関する顧客向け文書
      • 5.5. 顧客向け文書
      • 5.5.1. 注意事項等情報および取扱説明書
      • 5.5.2. 顧客向けセキュリティ文書
      • 5.6. 規制当局への申請に関する文書
    • 6. 市販後の考慮事項
      • 6.1. 意図する使用環境における機器の運用
      • 6.2. 情報共有
      • 6.3. 協調的な脆弱性の開示(CVD)
      • 6.4. 脆弱性の修正
      • 6.5. インシデントへの対応
      • 6.6. レガシー医療機器
      • 6.6.1. TPLCとレガシー状態
    • 製品ライフサイクルにおけるレガシー医療機器の概念フレームワーク
      • 6.6.2. TPLCにおける考慮事項
      • 6.6.2.1 設計・開発期間
      • 6.6.2.2 サポート段階
      • 6.6.2.3 限定的サポート段階
      • 6.6.2.4 サポート終了(EOS)段階
      • 6.6.3. 補完的リスクコントロールに関する考慮事項
    • 7. 業許可に関する考慮事項
      • 7.1. 業許可を持つステークホルダーの役割
      • 7.2. リース医療機器の取扱い
      • 7.3. 中古医療機器の取扱い
    • 附属書
      • A. ソフトウェア部品表(SBOM)の扱い
        • A.1 SBOM の全体的なフレームワーク
        • A.2 SBOM の作成
        • A.3 SBOM の要素と推奨フォーマット
        • A.4 SBOM の提供
        • A.5 SBOM の事例 A.5.1 SBOM の構成(アーキテクチャーの展開)
    • 文献
    • 用語および参考定義(五十音順)
ページのトップヘ

講師

  • 村山 浩一
    株式会社 イーコンプライアンス
    代表取締役
ページのトップヘ

主催

サイエンス&テクノロジー 株式会社
お支払い方法、キャンセルの可否は、必ずお申し込み前にご確認をお願いいたします。

お問い合わせ

本セミナーに関するお問い合わせは tech-seminar.jpのお問い合わせからお願いいたします。
(主催者への直接のお問い合わせはご遠慮くださいませ。)

受講料

1名様
: 50,000円 (税別) / 55,000円 (税込)

2日間コース

セット対象セミナー

ライブ配信対応セミナー / アーカイブ配信対応セミナー

ライブ配信またはアーカイブ配信セミナーのいずれかをご選択いただけます。
ライブ配信 + アーカイブ配信をご希望の方は、1名様あたり 60,000円(税別) / 66,000円(税込)でご受講いただけます。
お申し込みの際、通信欄に「ライブ配信 + アーカイブ配信を希望」の記載をお願いいたします。

ライブ配信セミナーをご希望の場合

  • 「Zoom」を使ったライブ配信セミナーとなります。
  • お申し込み前に、 Zoomのシステム要件テストミーティングへの参加手順 をご確認いただき、 テストミーティング にて動作確認をお願いいたします。
  • 開催日前に、接続先URL、ミーティングID​、パスワードを別途ご連絡いたします。
  • セミナー開催日時に、視聴サイトにログインしていただき、ご視聴ください。
  • セミナー資料は郵送にて前日までにお送りいたします。
  • 開催まで4営業日を過ぎたお申込みの場合、セミナー資料の到着が、開講日に間に合わない可能性がありますこと、ご了承下さい。
    ライブ配信の画面上でスライド資料は表示されますので、セミナー視聴には差し支えございません。
    印刷物は後日お手元に届くことになります。
  • ご自宅への書類送付を希望の方は、通信欄にご住所・宛先などをご記入ください。
  • タブレットやスマートフォンでも受講可能ですが、機能が制限される場合があります。
  • ご視聴は、お申込み者様ご自身での視聴のみに限らせていただきます。不特定多数でご覧いただくことはご遠慮下さい。
  • 講義の録音、録画などの行為や、権利者の許可なくテキスト資料、講演データの複製、転用、販売などの二次利用することを固く禁じます。
  • Zoomのグループにパスワードを設定しています。お申込者以外の参加を防ぐため、パスワードを外部に漏洩しないでください。
    万が一、部外者が侵入した場合は管理者側で部外者の退出あるいはセミナーを終了いたします。

アーカイブ配信セミナーをご希望の場合

  • 「ビデオグ」を使ったアーカイブ配信セミナーとなります。
  • 当日のセミナーを、後日にお手元のPCなどからご視聴ができます。
  • お申し込み前に、 視聴環境 をご確認いただき、 視聴テスト にて動作確認をお願いいたします。
  • 別途、ID,パスワードをメールにてご連絡申し上げます。
  • 視聴期間は、2025年3月17日〜31日を予定しております。
    ご視聴いただけなかった場合でも期間延長いたしませんのでご注意ください。
  • セミナー資料は印刷・送付いたします。
  • ご自宅への書類送付を希望の方は、通信欄にご住所・宛先などをご記入ください。
  • ご視聴は、お申込み者様ご自身での視聴のみに限らせていただきます。不特定多数でご覧いただくことはご遠慮下さい。
  • 講義の録音、録画などの行為や、権利者の許可なくテキスト資料、講演データの複製、転用、販売などの二次利用することを固く禁じます。
本セミナーは終了いたしました。
セミナーの再開催を依頼する
ページのトップヘ

これから開催される関連セミナー

開始日時 会場 開催方法
2025/6/24 医療機器開発のための保険申請プロセスと事例を含めた戦略策定のポイント 東京都 会場
2025/6/24 欧州医療機器規則MDR (基礎編 + 臨床評価編 + PMS・ビジランス編) オンライン
2025/6/24 欧州医療機器規則MDR (PMS・ビジランス編) オンライン
2025/6/24 医療機器 洗浄バリデーションセミナー オンライン
2025/6/25 欧州医療機器規制MDR (Medical Device Regulation) セミナー オンライン
2025/6/26 医薬品の早期開発・承認取得を目指した薬事戦略の進め方と効果的なPMDA相談の活用術 オンライン
2025/6/26 欧州医療機器規則MDR (基礎編 + 臨床評価編 + PMS・ビジランス編) オンライン
2025/6/26 欧州医療機器規則MDR (臨床評価編) オンライン
2025/6/27 医療機器 洗浄バリデーションセミナー オンライン
2025/7/1 中国における医療機器 / 臨床開発の実際と申請書作成の留意点 オンライン
2025/7/1 欧州医療機器規則MDR (臨床評価編) オンライン
2025/7/4 製薬用水入門講座 オンライン
2025/7/7 生物学的安全性評価の進め方とデータ評価のポイント オンライン
2025/7/7 医薬品/医療機器/再生医療等製品の開発に必要なGCP要求事項とSOPのライティング・維持管理 オンライン
2025/7/8 生物学的安全性評価の進め方とデータ評価のポイント オンライン
2025/7/8 アメリカの医療機器ビジネス (保険制度・商慣習・審査制度・最新情報) FDA医薬品・医療機器の査察対応 オンライン
2025/7/9 癒着防止材の既存製品で満たされないニーズと新規材料の開発 オンライン
2025/7/9 再生医療分野における周辺ビジネスの実際と参入戦略 オンライン
2025/7/10 医療機器開発から製造販売承認申請におけるメディカルライティングテクニック オンライン
2025/7/10 再生医療分野における周辺ビジネスの実際と参入戦略 オンライン
ページのトップヘ

関連する出版物

発行年月
2024/9/30 タンパク質、細胞の吸着制御技術
2024/4/30 生体センシング技術の開発とヘルスケア、遠隔診断への応用
2024/4/22 サイバー攻撃・ネットワークへの侵入AI検知技術 (CD-ROM版)
2024/4/22 サイバー攻撃・ネットワークへの侵入AI検知技術
2024/4/22 トプコングループ (CD-ROM版)
2024/4/22 トプコングループ
2022/12/31 機械学習・ディープラーニングによる "異常検知" 技術と活用事例集
2022/9/30 5G時代のデジタルヘルスとその事業化
2022/8/31 医療機器の設計開発における統計的手法とそのサンプルサイズ設定
2021/11/10 医療機器製造におけるバリデーション基礎講座
2021/10/18 医療機器の設計・開発時のサンプルサイズ設定と設定根拠
2021/10/15 医療機器のプロセスバリデーション (PV) と工程管理
2021/10/13 AIの脅威 新世代サイバー攻撃と防衛技術
2021/4/28 医療機器の保険適用戦略 (製本版 + ebook版)
2021/4/28 医療機器の保険適用戦略
2021/3/15 体温計
2021/3/15 体温計 (CD-ROM版)
2020/10/28 QMS/ISO関係をふまえた医療機器「プロセス」「滅菌」「包装」「ソフトウェア」バリデーションの進め方
2020/7/31 生体情報センシングと人の状態推定への応用
2020/4/30 生体情報計測による感情の可視化技術
ページのトップヘ