医療機器サイバーセキュリティ実践ロードマップ―規制要求の理解からPSIRT・脅威モデリング・市販後対応まで―

セミナー趣旨

  本講座では、日本の医療機器サイバーセキュリティ規制要件（基本要件基準第12条第3項）を起点に、PSIRT体制構築、脅威モデリング、SBOM作成と構成管理、CVSSによる脆弱性評価、IEC 81001-5-1の実務的活用までを体系的に解説します。
  理論解説に加え、システム構成図・信頼境界を描く個人ワークを通じて、自社製品に即した脅威分析の実践力を養成。事前・事後テストにより理解度を可視化し、規制対応と実装を結び付けた「使えるサイバーセキュリティ対応」を身につけます。

必要な予備知識

■本テーマ関連法規・ガイドラインなど
医療機器基本要件基準 第12条第3項
JIS T 81001-5-1:2023（IEC 81001-5-1）
ISO 14971:2019
FDA 医療機器サイバーセキュリティガイダンス

習得できる知識

・ 日本の医療機器サイバーセキュリティ規制要件を正しく理解し、自社対応に落とし込む判断力
・ PSIRT体制の最小構成と、段階的な成熟化ロードマップの描き方
・ システム構成図・信頼境界を用いた脅威モデリングの実践スキル
・ SBOM、構成管理、CVSS評価を連携させた市販後セキュリティ対応力
・ IEC 81001-5-1 を既存開発・QMSプロセスへ統合する実務視点

セミナープログラム

●規制背景と医療機器サイバーセキュリティの位置づけ
　　1） 日本の規制要件と国際動向
　　2） 基本要件基準第12条第3項の実務的解釈
●製造販売業者に求められるサイバーセキュリティ体制
　　1） PSIRT と CSIRT の違い
　　2） 市販後安全管理との関係
●PSIRT 体制構築の実践ポイント
　　1） 最小構成で始める PSIRT
　　2） 90日アクションプランと成熟度モデル
●脅威モデリングの考え方
　　1） 脅威モデリングの目的と全体像
　　2） 信頼境界の重要性
●【個人ワーク】システム構成図・信頼境界の作成
　　1） 自社（想定）製品の構成図作成
　　2） 想定脅威の洗い出し
●SBOM と構成管理・変更管理
　　1） SBOM が規制要求となった背景
　　2） 構成管理・市販後対応との連携
●CVSS による脆弱性評価の実務
　　1） CVSS の考え方と医療機器への適用
　　2） リスク優先度付けと対応判断
●IEC 81001-5-1 の実務的読み解き
　　1） 規格全体構造と IEC 62304 との関係
　　2） 開発・市販後プロセスへの統合ポイント
●理解度テスト＆結果フィードバック
　　1） 事前・事後テスト比較
　　2） 質疑・個別課題整理
●まとめと次の一歩
　　1） 自社で着手すべき優先事項
　　2） 参考資料・追加学習リソース紹介

■講演中のキーワード
“PSIRT（Product Security Incident Response Team）”、“脅威モデリング”
“システム構成図・信頼境界”、“SBOM（Software Bill of Materials）”
“CVSS 脆弱性評価”、“市販後サイバーセキュリティ対応” 

セミナー講師

 Medical Software Consulting 代表コンサルタント　 酒井 由夫 氏

■ご経歴
• 1986–2006 医療機器メーカーにて除細動器・生体情報モニタ等の組込みソフトウェア開発を担当。
   FDA Warning Letter 対応を契機に国際規制・ガイダンスを実務に落とし込む体制を構築。
• 2006–2020 同社 技術支援部門でソフトウェア品質・サイバーセキュリティ・IEC 62304 社内標準策定と教育を主導。
   国内外規制（日本／米国／EU／中国）適合支援を行う。
• 2020-2024 医療機器保守 DX プラットフォーム開発をプロジェクトマネジメント。
• 2025年6月独立し Medical Software Consulting を設立。
   医療機器ソフトウェア規制対応コンサルティング、社内標準構築支援、教育サービスを提供。
■ご専門および得意な分野・ご研究
• IEC 62304 に準拠したソフトウェアライフサイクルプロセス設計・運用
• 医療機器ソフトウェアのリスクマネジメント（ISO 14971 連携）と サイバーセキュリティ対策
• FDA・MDR を含む国際規制適合および Warning Letter／査察対応
• ソフトウェア品質保証、トレーサビリティマトリクス、変更管理（PCCP）
• 組込みソフトウェアアーキテクチャ設計と再利用手法、技術者教育
■本テーマ関連学協会でのご活動
• JIETA 医療用ソフトウェア専門委員会 幹事（2013–2024）：国際規格検討・セミナー講師を担当。
• GHS ヘルスソフトウェア推進協議会 技術教育委員長（2014–2024）：リスクマネジメントセミナーを年間開催（通算9年）。
• 医機連 QMS エキスパートセミナー「ソフトウェアのリスクマネジメント」講師（2014）。
• CEATEC 2015「各国ヘルスソフトウェア規制状況と日本の対応」講演。
• 「IEC 62304 実践ガイドブック」（じほう、2016）開発ワーキンググループをリードし出版。

セミナー受講料

1名50,600円(税込（消費税10％）、資料付)
＊1社2名以上同時申込の場合、1名につき39,600円
＊学校法人割引：学生、教員のご参加は受講料50％割引。

主催者

開催場所

受講について

• 感染拡大防止対策にご協力下さい。
• セミナー会場での現金支払いを休止しております。
• 新型コロナウイルスの感染防止の一環として当面の間、昼食の提供サービスは中止させて頂きます。
• 配布資料は、当日セミナー会場でのお渡しとなります。
• 録音・録画行為は固くお断り致します。
• 講義中の携帯電話の使用はご遠慮下さい。
• 講義中のパソコン使用は、講義の支障や他の方の迷惑となる場合がありますので、極力お控え下さい。
  場合により、使用をお断りすることがございますので、予めご了承下さい。(＊PC実習講座を除きます。)