※本セミナーの受付は締め切りました。
------------------------------------------------------------
日本薬機法では、2023年3月9日官報により、厚生労働省告示第67号が公示され、基本要件基準にサイバーセキュリティの要件が追加されました。適用開始は令和5年4月1日、経過措置期限は令和6年3月31日となっています。本告示の公示に伴い、3月31日付で以下のサイバーセキュリティ規制の運用通知と手引書（第2版）が発出されました。

①運用通知：医療機器の基本要件基準第12条第３項の適用について（令和5年3月31日付 薬生機審発0331第８号）
②手引書（第2版）：医療機器のサイバーセキュリティ導入に関する手引書の改訂について（令和5年3月31日付 薬生機審発0331第11 号／薬生安発0331第４号）

①の運用通知には、サイバーセキュリティの基本要件基準の適用規格としてJIS T 81001-5-1:2023が明記されました。同規格は、JIS T2304が規定するヘルスソフトウェアの開発、保守、リスクマネジメント等の各要求箇条に対して、セキュリティ特有の要求事項が追加規定されています。ソフトウェアシステム試験（セキュリティ試験）では、サイバーセキュリティのリスクアセスメント（脅威分析）の結果に基づき選択したセキュリティ機能について、セキュリティ機能の実装確認、セキュリティコントロールの有効性の実証、既知及び未知の脆弱性がコードに含まれていないことの実証、並びに攻撃者のアプローチで実施する侵入試験が要求されています。また、いくつかのセキュリティ試験では、試験実施者の独立性も要求されます。サイバーセキュリティ対応の設計開発で実施するこれらのセキュリティ試験は、QMSの設計検証及び設計バリデーションの位置づけになります。

本セミナーでは、上記の①運用通知及び②手引書（第2版）の概要説明含め、JIS T 81001-5-1:2023規格を考慮したサイバーセキュリティ対応の設計開発に重点を置いて解説していきます。 ISO/TR 24971:2020及びCVSS V3 / MITRE社のルーブリックを適用したセキュリティリスクアセスメント（脅威分析、リスク推定及びリスク評価）、セキュリティコントロール、セキュリティ試験の一連の設計開発の方法についても紹介します。