医療機器のリスクマネジメント規格ISO14971に基づくQA・開発者のためのリスク分析実践とサイバーセキュリティ対応

セミナー趣旨

  本講座では、医療機器のリスクマネジメント規格 ISO 14971 を、QA（品質保証）および開発者それぞれの立場から実務に落とし込むことを目的に解説します。ハザード・危険状態・危害の整理、リスクコントロール前後の評価、残留リスクの扱い方といった基礎に加え、ソフトウェア起因リスクやサイバーセキュリティリスクを含めたリスク分析の考え方も具体的に扱います。仮想医療機器や市場インシデント事例を題材とした演習を通じて、開発現場で「使える」リスク分析と、QA視点での説明可能なエビデンス作成力の習得を目指します。

受講対象・レベル

【QA向け】
ISO 14971 に基づくリスク分析を、審査・監査で説明できる力を身につけたい QA／薬事担当者。
【開発者向け】
設計・実装に活かせるリスク分析とサイバーセキュリティ対応を学びたい医療機器ソフトウェア開発者。

必要な予備知識

■本テーマ関連法規・ガイドラインなど
・ ISO 14971:2019 / JIS T 14971:2020
・ IEC 62304:2006 + Amd 1:2015
・ IEC 81001-5-1（医療機器サイバーセキュリティ）

習得できる知識

【QA（品質保証）担当者】
・ ISO 14971 に基づくリスク分析結果を、審査・監査で説明できる判断力
・ リスクコントロール前後・残留リスクを含めた整合性のあるレビュー視点
・ IEC 62304・サイバーセキュリティ文書との関係を整理する力
【開発者】
・ 設計・実装に直結するリスク分析の考え方
・ FMEA／FTA を用いたソフトウェア・システム起点のリスク洗い出し手法
・ サイバーセキュリティリスク（脆弱性・誤使用・運用起因）の分析視点

セミナープログラム

規制背景とリスクマネジメントの位置づけ
・ ISO 14971 が QA・開発者双方に求めている役割
・ IEC 62304・サイバーセキュリティ規制との関係
リスク分析の基礎と実務の勘所
・ ハザード・危険状態・危害の整理（よくある誤り）
・ リスクコントロール前後で評価を書く意味
リスク分析手法の実践
・ FMEA：機能・故障モード起点の分析
・ FTA：重大リスク・事故シナリオの掘り下げ
演習① 仮想医療機器のリスク分析
・ リスクコントロール前後のリスク評価
・ 残留リスクの洗い出しと判断
サイバーセキュリティリスク分析の考え方
・ 脆弱性＝危害ではない理由
・ セキュリティリスクを ISO 14971 にどう接続するか
・ SBOM・運用・使用環境を踏まえたリスク整理
演習② 市場インシデント・サイバー事例の考察
・ 想定不足だったハザード
・ リスク分析へのフィードバック方法
リスクマネジメント体制・プロセス構築
・ QA・開発の役割分担
・ 「分析で終わらせない」運用設計

＊途中、お昼休みや小休憩を挟みます。

■講演中のキーワード
「ハザード／危険状態／危害」「リスクコントロール前後評価」
「残留リスク」「FMEA／FTA」
「サイバーセキュリティリスク」「脆弱性起点のリスク分析」 

セミナー講師

 Medical Software Consulting 代表コンサルタント　 酒井 由夫 氏

■ご経歴
• 1986–2006 医療機器メーカーにて除細動器・生体情報モニタ等の組込みソフトウェア開発を担当。
   FDA Warning Letter 対応を契機に国際規制・ガイダンスを実務に落とし込む体制を構築。
• 2006–2020 同社 技術支援部門でソフトウェア品質・サイバーセキュリティ・IEC 62304 社内標準策定と教育を主導。
   国内外規制（日本／米国／EU／中国）適合支援を行う。
• 2020-2024 医療機器保守 DX プラットフォーム開発をプロジェクトマネジメント。
• 2025年6月独立し Medical Software Consulting を設立。
   医療機器ソフトウェア規制対応コンサルティング、社内標準構築支援、教育サービスを提供。
■ご専門および得意な分野・ご研究
• IEC 62304 に準拠したソフトウェアライフサイクルプロセス設計・運用
• 医療機器ソフトウェアのリスクマネジメント（ISO 14971 連携）と サイバーセキュリティ対策
• FDA・MDR を含む国際規制適合および Warning Letter／査察対応
• ソフトウェア品質保証、トレーサビリティマトリクス、変更管理（PCCP）
• 組込みソフトウェアアーキテクチャ設計と再利用手法、技術者教育
■本テーマ関連学協会でのご活動
• JIETA 医療用ソフトウェア専門委員会 幹事（2013–2024）：国際規格検討・セミナー講師を担当。
• GHS ヘルスソフトウェア推進協議会 技術教育委員長（2014–2024）：リスクマネジメントセミナーを年間開催（通算9年）。
• 医機連 QMS エキスパートセミナー「ソフトウェアのリスクマネジメント」講師（2014）。
• CEATEC 2015「各国ヘルスソフトウェア規制状況と日本の対応」講演。
• 「IEC 62304 実践ガイドブック」（じほう、2016）開発ワーキンググループをリードし出版。

セミナー受講料

1名50,600円(税込（消費税10％）、資料付)
＊1社2名以上同時申込の場合、1名につき39,600円
＊学校法人割引：学生、教員のご参加は受講料50％割引。

主催者

開催場所

受講について

• 感染拡大防止対策にご協力下さい。
• セミナー会場での現金支払いを休止しております。
• 新型コロナウイルスの感染防止の一環として当面の間、昼食の提供サービスは中止させて頂きます。
• 配布資料は、当日セミナー会場でのお渡しとなります。
• 希望者は講師との名刺交換が可能です。
• 録音・録画行為は固くお断り致します。
• 講義中の携帯電話の使用はご遠慮下さい。
• 講義中のパソコン使用は、講義の支障や他の方の迷惑となる場合がありますので、極力お控え下さい。
  場合により、使用をお断りすることがございますので、予めご了承下さい。(＊PC実習講座を除きます。)