……会場(対面)受講
●個人ワークを通じて、自社製品に即した脅威分析の実践力を養うことを目指します。
●事前・事後テストにより理解度を可視化し、規制対応と実装を結び付けた「使えるサイバーセキュリティ対応」を身に着けることができます。
講師
Medical Software Consulting 代表コンサルタント 酒井 由夫 氏
講師紹介
■経歴
• 1986–2006 医療機器メーカーにて除細動器・生体情報モニタ等の組込みソフトウェア開発を担当。FDA Warning Letter 対応を契機に国際規制・ガイダンスを実務に落とし込む体制を構築。
• 2006–2020 同社 技術支援部門でソフトウェア品質・サイバーセキュリティ・IEC 62304 社内標準策定と教育を主導。国内外規制(日本/米国/EU/中国)適合支援を行う。
• 2020-2024 医療機器保守 DX プラットフォーム開発をプロジェクトマネジメント。
• 2025年6月独立し Medical Software Consulting を設立。医療機器ソフトウェア規制対応コンサルティング、社内標準構築支援、教育サービスを提供。
■専門および得意な分野・研究
• IEC 62304 に準拠したソフトウェアライフサイクルプロセス設計・運用
• 医療機器ソフトウェアのリスクマネジメント(ISO 14971 連携)と サイバーセキュリティ対策
• FDA・MDR を含む国際規制適合および Warning Letter/査察対応
• ソフトウェア品質保証、トレーサビリティマトリクス、変更管理(PCCP)
• 組込みソフトウェアアーキテクチャ設計と再利用手法、技術者教育
■本テーマ関連学協会でのご活動
• JIETA 医療用ソフトウェア専門委員会 幹事(2013–2024):国際規格検討・セミナー講師を担当。
• GHS ヘルスソフトウェア推進協議会 技術教育委員長(2014–2024):リスクマネジメントセミナーを年間開催(通算9年)。
• 医機連 QMS エキスパートセミナー「ソフトウェアのリスクマネジメント」講師(2014)。
• CEATEC 2015「各国ヘルスソフトウェア規制状況と日本の対応」講演。
• 「IEC 62304 実践ガイドブック」(じほう、2016)開発ワーキンググループをリードし出版。
<その他関連商品>
医療機器/体外診断薬の薬事/製造 一覧はこちら
日時・会場・受講料・お申込みフォーム
●日時:2026年6月12日(金) 10:30-16:30 *途中、お昼休みや小休憩を挟みます。
●会場:[東京・大井町]きゅりあん 5階第3講習室 →「セミナー会場へのアクセス」
●受講料:
【会場受講】:1名50,600円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき39,600円
*学校法人割引:学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認ください。
*5名以上でのお申込の場合、更なる割引制度もございます。
ご希望の方は、以下より別途お問い合わせ・お申込みください。
req@*********(*********にはjohokiko.co.jpを入れてください)
お申込みはこちらから
会場(対面)セミナーご受講に関する各種案内(必ずご確認の上、お申込みください。)
●配布資料は、印刷したものを当日会場にてお渡しいたします。
●当日会場でセミナー費用等の現金支払はできません。●昼食やお飲み物の提供もございませんので、各自ご用意いただけましたら幸いです。
●講義中の携帯電話・スマートフォンでの通話や音を発する操作はご遠慮ください。
●講義中のパソコン使用は、講義の支障や他の方のご迷惑となる場合がありますので、極力お控えください。場合により、使用をお断りすることがございますので、予めご了承ください(パソコン実習講座を除きます。)
●講座で使用する資料や配信動画は著作物であり、無断での録音・録画・複写・転載・配布・上映・販売などは禁止いたします。また、申込者以外の受講・動画視聴は固くお断りいたします(代理受講ご希望の際は、開催前日までに弊社までご連絡お願いします)。
セミナーポイント
■講座のポイント
本講座では、日本の医療機器サイバーセキュリティ規制要件(基本要件基準第12条第3項)を起点に、PSIRT体制構築、脅威モデリング、SBOM作成と構成管理、CVSSによる脆弱性評価、IEC 81001-5-1の実務的活用までを体系的に解説します。
理論解説に加え、システム構成図・信頼境界を描く個人ワークを通じて、自社製品に即した脅威分析の実践力を養成。事前・事後テストにより理解度を可視化し、規制対応と実装を結び付けた「使えるサイバーセキュリティ対応」を身につけます。
________________________________________
■受講後、習得できること
・ 日本の医療機器サイバーセキュリティ規制要件を正しく理解し、自社対応に落とし込む判断力
・ PSIRT体制の最小構成と、段階的な成熟化ロードマップの描き方
・ システム構成図・信頼境界を用いた脅威モデリングの実践スキル
・ SBOM、構成管理、CVSS評価を連携させた市販後セキュリティ対応力
・ IEC 81001-5-1 を既存開発・QMSプロセスへ統合する実務視点
________________________________________
■本テーマ関連法規・ガイドラインなど
医療機器基本要件基準 第12条第3項
JIS T 81001-5-1:2023(IEC 81001-5-1)
ISO 14971:2019
FDA 医療機器サイバーセキュリティガイダンス
________________________________________
■講演中のキーワード
“PSIRT(Product Security Incident Response Team)”、“脅威モデリング”
“システム構成図・信頼境界”、“SBOM(Software Bill of Materials)”
“CVSS 脆弱性評価”、“市販後サイバーセキュリティ対応”
セミナー内容
●規制背景と医療機器サイバーセキュリティの位置づけ
1) 日本の規制要件と国際動向
2) 基本要件基準第12条第3項の実務的解釈
●製造販売業者に求められるサイバーセキュリティ体制
1) PSIRT と CSIRT の違い
2) 市販後安全管理との関係
●PSIRT 体制構築の実践ポイント
1) 最小構成で始める PSIRT
2) 90日アクションプランと成熟度モデル
●脅威モデリングの考え方
1) 脅威モデリングの目的と全体像
2) 信頼境界の重要性
●【個人ワーク】システム構成図・信頼境界の作成
1) 自社(想定)製品の構成図作成
2) 想定脅威の洗い出し
●SBOM と構成管理・変更管理
1) SBOM が規制要求となった背景
2) 構成管理・市販後対応との連携
●CVSS による脆弱性評価の実務
1) CVSS の考え方と医療機器への適用
2) リスク優先度付けと対応判断
●IEC 81001-5-1 の実務的読み解き
1) 規格全体構造と IEC 62304 との関係
2) 開発・市販後プロセスへの統合ポイント
●理解度テスト&結果フィードバック
1) 事前・事後テスト比較
2) 質疑・個別課題整理
●まとめと次の一歩
1) 自社で着手すべき優先事項
2) 参考資料・追加学習リソース紹介
お申込みはこちらから
セミナーコード:AA2606C1
