医療機器・ソフトウェアのサイバーセキュリティ対策セミナー
よくあるお問合わせよくあるお問合せ リクエストリクエスト セミナー会場セミナー会場へのアクセス
セミナーのメニュー

化学・電気系 その他各分野
一覧へ→
  ヘルスケア系
一覧へ→
情報機構 技術書籍情報機構 技術書籍
技術書籍 一覧技術書籍 一覧
   <新刊書籍>
  洋上風力発電
  バイオリアクター
  高分子添加剤【改訂版】
電子書籍電子書籍
化学物質管理化学物質管理
通信教育講座通信教育講座
LMS(e-learning)LMS(e-learning)
セミナー収録DVDDVD
社内研修DVD
セミナー講師のコラムです。講師コラム
  ↑2024/7/17更新!!
お申し込み・振込み要領お申込み・振込要領
案内登録案内登録
↑ ↑ ↑
新着セミナー、新刊図書情報をお届けします。

※リクエスト・お問合せ等
はこちら→



SSL GMOグローバルサインのサイトシール  



Zoom見逃し視聴あり

オンライン受講/見逃視聴なし → 

オンライン受講/見逃視聴あり → 


☆サイバー攻撃による企業被害が後を絶たない昨今、万全なセキュリティ対策は、
 製品価値を守るためにも、益々必要不可欠な要素となっています。
☆本講座では、より複雑化するサイバー攻撃に対し、企業が備えるべき重要事項について、
 関連規格や手引書等も含めて、実務に即して丁寧に解説いたします!

医療機器およびソフトウェアにおける
サイバーセキュリティ最新規制要求事項
具体的な対策

サイバーセキュリティ手引書(第2版)対応版の手順書サンプル無料進呈付
<Zoomによるオンラインセミナー・見逃し配信あり>

講師

株式会社イーコンプライアンス
代表取締役
村山浩一 氏

講師紹介

経歴
1986年4月 日本ディジタルイクイップメント株式会社(日本DEC) ソフトウェアサービス部 入社
 ・GCP管理システム、症例データ管理システム企画・開発担当(現ClinicalWorks/GCP/CDM)
 ・改正GCP(J-GCP)に対応した標準業務手順書作成コンサルティング
 ・製薬業界におけるドキュメント管理システム導入コンサルティング
1999年1月 日本ディジタルイクイップメント株式会社 退社
1999年2月 日本アイ・ビー・エム株式会社 コンサルティング事業部 入社
 ・NYのTWG(The Wilkerson Group)で製薬業界に特化したコンサルタントとして研修
 ・製薬企業におけるプロセス リエンジニアリング担当
 ・Computerized System Validation(CSV)、21 CFR Part11 コンサルティング
2001年7月 IBM認定主幹コンサルタント
 ・アイビーエム・ビジネスコンサルティングサービス株式会社へ出向
  マネージング・コンサルタント
2004年7月 日本アイ・ビー・エム株式会社 退社
2004年8月 株式会社イーコンプライアンス設立
現在に至る

専門および得意な分野・研究
・日米欧の医療機器規制
 日本:QMS省令、GVP省令
 米国:21 CFR 820 QSR(QMSR)、801、803、806
 欧州:MDR、IVDR
・日米欧の医薬品規制
 日本:GCP、GMP、GVP、GQP、GPSP
 米国:cGMP
 欧州:PIC/S GMP
・Computerized System Validation
 GAMP 5、PIC/S GMP Annex 11、IEC 80002-2
 FDA CSAガイダンス、コンピュータ化システム適正管理ガイドライン
・ER/ES
 21 CFR Part 11、ER/ES指針

本テーマ関連学協会での活動
・東京都医工連携HUB機構 医工連携セミナー
・滋賀医療機器工業会 令和3年度医療機器講習会
・臨床検査薬協会国際委員会

日時・会場・受講料

●日時 2024年11月28日(木) 10:30-16:30
●会場 会場での講義は行いません。
●受講料
  【オンラインセミナー(見逃し視聴なし)】:1名47,300円(税込(消費税10%)、資料付)
  *1社2名以上同時申込の場合、1名につき36,300円

  【オンラインセミナー(見逃し視聴あり)】:1名52,800円(税込(消費税10%)、資料付)
  *1社2名以上同時申込の場合、1名につき41,800円

 *学校法人割引;学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認下さい。

●録音・撮影行為は固くお断り致します。


■ セミナーお申込手順からセミナー当日の主な流れ →

※配布資料等について

●配布資料はPDF等のデータで配布致します。ダウンロード方法等はメールでご案内致します。
・配布資料に関するご案内は、開催1週前~前日を目安にご連絡致します。
・準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
 (土、日、祝日は営業日としてカウント致しません。)
・セミナー資料の再配布は対応できかねます。必ず期限内にダウンロードください。

●当日、可能な範囲でご質問にお答えします。(全ての質問にお答えできない可能性もございます。何卒ご了承ください。)
●本講座で使用する資料や配信動画は著作物であり、無断での録音・録画・複写・転載・配布・上映・販売などは禁止致します。
●ご受講に際しご質問・要望などございましたら、下記メールアドレス宛にお問い合わせください。
req@*********(*********にはjohokiko.co.jpを入れてください)

オンラインセミナーご受講に関する各種案内(ご確認の上、お申込みください。)
・PC/タブレット/スマートフォン等、Zoomが使用できるデバイスをご用意ください。
・インターネット 回線速度の目安(推奨) 下り:20Mbps以上
・開催が近くなりましたら、Zoom入室URL、配布資料、当日の流れなどをメールでご連絡致します。開催前日(営業日)の12:00までにメールが届かない場合は必ず弊社までご一報ください。
・受講者側のVPN、セキュリティ設定、通信帯域等のネットワーク環境ならびに使用デバイスの不具合については弊社では対応致しかねますので予めご了承ください。

Zoom
Zoom使用に関する注意事項(クリックして展開)
・公式サイトから必ず事前のテストミーティングをお試しください。
 → 確認はこちら
 →Skype/Teams/LINEなど別のミーティングアプリが起動していると、Zoomで音声が聞こえない、
  カメラ・マイクが使えない等の事象が起きる可能性がございます。
  お手数ですが、これらのアプリは閉じた状態にてZoomにご参加ください。
 →音声が聞こえない場合の対処例

・Zoomアプリのインストール、Zoomへのサインアップをせずブラウザからの参加も可能です。
 →参加方法はこちら
 →一部のブラウザは音声が聞こえない等の不具合が起きる可能性があります。
  対応ブラウザをご確認の上、必ず事前のテストミーティング をお願いします。
  (iOSやAndroidOS ご利用の場合は、アプリインストールが必須となります)

見逃し視聴あり
申込み時に(見逃し視聴あり)を選択された方は、見逃し視聴が可能です。
(クリックして展開)
・見逃し視聴ありでお申込み頂いた方は、セミナーの録画動画を一定期間視聴可能です。
・セミナーを復習したい方、当日の受講が難しい方、期間内であれば動画を何度も視聴できます。
・原則、遅くとも開催4営業日後までに録画動画の配信を開始します(一部、編集加工します)。
・視聴期間はセミナー開催日から4営業日後を起点に1週間となります。
 ex) 2/6(月)開催 セミナー → 2/10(金)までに配信開始 → 2/17(金)まで視聴可能
 ※メールにて視聴用URL・パスワードを配信します。配信開始日を過ぎてもメールが届かない場合は必ず弊社までご連絡ください。
 ※準備出来しだい配信致しますので開始日が早まる可能性もございます。その場合でも終了日は変わりません。
  上記例の場合、2/8(水)から開始となっても2/17まで視聴可能です。
 ※GWや年末年始・お盆期間等を挟む場合、それに応じて弊社の標準配信期間設定を延長します。
 ※原則、配信期間の延長は致しません。
 ※万一、見逃し視聴の提供ができなくなった場合、
  (見逃し視聴あり)の方の受講料は(見逃し視聴なし)の受講料に準じますので、ご了承ください。
 →見逃し視聴について、こちらから問題なく視聴できるかご確認ください。(テスト視聴動画へ) パスワード「123456」 

セミナーポイント

講座のポイント
 サイバーテロは国境を越えて実行されます。医療機器企業は、サイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。
 2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。またサイバーセキュリティ対策は、IEC 81001-5-1:2021(JIS T 81001-5-1:2023)「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」-第5-1部:セキュリティ-製品ライフサイクルにおけるアクティビティに準拠することとされました。
 IEC 81001-5-1:2021はどのような規格でしょうか。IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。対象となる医療機器企業は、本規格に従った手順書の作成が求められます。IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。
 一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」(医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。)は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書(第2版)」が発出されました。これにより、Software Bill of Materials(SBOM)の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。
 ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。

1. 検査装置・診断装置:検査の中断や誤った診断に至る可能性
2. 治療に用いられる装置:治療の中断等の事象の発生の可能性
3. 放射線治療の線量等の計算プログラム:過量照射や不十分な量の照射が発生する可能性

 サイバーセキュリティ対応は複雑で難解です。
 本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例(サイバーセキュリティ手引書(第2版)対応版)を配布し、要点を分かりやすく解説します。

受講後、習得できること
・サイバーセキュリティとは何か
・サイバーセキュリティに対応するための手順
・IEC 81001-5-1とサイバーセキュリティ手引書の相違点
・SBOMの作成方法
・MDS2の作成方法

本テーマ関連法規・ガイドラインなど
・IEC 81001-5-1
・サイバーセキュリティ手引書
・IEC 62304

講演中のキーワード
・医療機器サイバーセキュリティ
・SBOM
・MDS2
・SaMD
・IEC 81001-5-1

セミナー内容

1. サイバーセキュリティとは
 ・サイバーセキュリティとは?
 ・情報セキュリティの3要素とサイバーリスクに対するリスクマネジメント
 ・本邦におけるこれまでのガイドライン
 ・医療機器におけるサイバーセキュリティ
 ・サイバーセキュリティに関する通知
 ・IMDRFのサイバーセキュリティに関するガイドライン
 ・医療機器のサイバーセキュリティ導入に関する手引書
 ・様々なステークホルダー
 ・製造販売業者のサイバーセキュリティ対応の責務
 ・Total Product Life Cycle(製品ライフサイクルの全体)
 ・サイバーセキュリティとリスクマネジメント
 ・リスク分析と評価のタイミング
 ・設計段階におけるサイバーセキュリティ対策
 ・市販後におけるサイバーセキュリティ対策
 ・レガシー医療機器
 ・サイバーセキュリティに関する製品ライフサイクルの機能として表現したレガシ一医療機器の概念フレームワーク
 ・補完的対策としてファイアウォール等を設置する
 ・医療機関との連携
 ・ソフトウェア部品表(SBOM)
 ・サイバーセキュリティに関する顧客向け文書
 ・医療機器のサイバーセキュリティに関するよくある誤解
 ・IEC 81001-5-1:2021(JIS T 81001-5-1:2023)とは
 ・ヘルスソフトウェアと法規制対象

2. サイバーセキュリティに関する通知等
 ・サイバーセキュリティに関する通知等
 ・IMDRFガイダンスと医療機器のサイバーセキュリティ導入に関する手引書の関係
 ・IEC 81001-5-1と医療機器のサイバーセキュリティ導入に関する手引書の関係
 ・サイバーセキュリティに関する手順書の作成方法

3. 医療機器基本要件基準の改定
 ・基本要件基準とは?
 ・基本要件基準の構成
 ・医療機器の基本要件基準 第12条 「プログラムを用いた医療機器に対する配慮」
 ・医療機器の基本要件基準 第12条第3項の適用について
 ・医療機器基本要件基準 第2条 リスクマネジメント
 ・医療機器の基本要件基準第12条第3項が追記

4. 各国の医療機器サイバーセキュリティ規制
 ・各国におけるサイバーセキュリティの対応状況について
 ・各国の医療機器サイバーセキュリティに関する規制
 ・IMDRFガイダンスと並行して各国規制への対応も
 ・米国におけるサイバーセキュリティに関するガイダンス
 ・米国におけるサイバーセキュリティに関するガイダンス~FD&C法の改正~
 ・欧州医療機器規制(MDR)MDCGガイダンス

5. IMDRFガイダンス概要
 ・Principles and Practices for Medical Device Cybersecurity
  IMDRFガイダンス
 ・IMDRFサイバーセキュリティガイダンスの開発経緯
 ・IMDRFガイダンス文書の全体構成
  目次
 ・Principles and Practices for Medical Device Cybersecurity
  IMDRFガイダンスの構成
 ・追補ガイダンス
 ・ソフトウェア部品表(SBOM)
 ・IMDRFガイダンスの主な項目と補完情報
  レガシー医療機器の取り扱いについて

6. IEC 81001-5-1:2021概要
 ・IEC 81001-5-1:2021(JIS T 81001-5-1)とは
 ・ヘルスソフトウェアと法規制対象
 ・IEC 81001-5-1はプロセス規格である
 ・プロセス、アクティビティ、タスクの関係
 ・なぜIEC 81001-5-1:2021(JIS T 81001-5-1)が必要か?
 ・脆弱性、脅威および他のセキュリティ関連の用語のマッピングの例
 ・脅威モデリングとは
 ・サイバーセキュリティとリスクマネジメント(ISO 14971)
 ・サイバーセキュリティとソフトウェア開発プロセス(IEC 62304)
 ・IEC 62304 ソフトウェア開発プロセスの概観
 ・4.1 品質マネジメント
 ・4.2 セキュリティに関連するリスクマネジメント
 ・4.3 リスク移転に関連するソフトウェアアイテムの分類
 ・箇条5 ソフトウェア開発プロセス
 ・5.1 ソフトウェア開発計画
 ・5.2 ヘルスソフトウェアの要求事項分析
 ・5.3 ソフトウェアアーキテクチャー設計
 ・5.4 ソフトウェア設計
 ・5.5 ソフトウェアユニットの実装および検証
 ・5.6 ソフトウェア結合試験、5.7 ソフトウェアシステム試験
 ・セキュリティ試験について
 ・5.8 ソフトウェアリリース
 ・箇条6 ソフトウェア保守プロセス
 ・箇条8 ソフトウェア構成管理プロセス
 ・箇条9 ソフトウェア問題解決プロセス
 ・トランジションヘルスソフトウェアについて

7. IEC 81001-5-1:2021逐条解説
 ・4 一般要求事項
  4.1 品質マネジメント
  4.2 セキュリティに関連するリスクマネジメント
  4.3 リスク移転に関連するソフトウェアアイテムの分類
 ・5 ソフトウェア開発プロセス
  5.1 ソフトウェア開発計画
  5.2 ヘルスソフトウェアの要求事項分析
  5.3 ソフトウェアアーキテクチャー設計
  5.4 ソフトウェア設計
  5.5 ソフトウェアユニットの実装および検証
  5.6 ソフトウェア結合試験
  5.7 ソフトウェアシステム試験
  5.8 ソフトウェアリリース
 ・6 ソフトウェア保守プロセス
  6.1 ソフトウェア保守計画の確立
  6.2 問題および修正の分析
  6.3 変更の実装
 ・7 セキュリティに関連するリスクマネジメントプロセス
  7.1 リスクマネジメントのコンテキスト
  7.2 脆弱性、脅威および関連する悪影響の特定
  7.3 セキュリティに関連するリスクの推定および評価
  7.4 セキュリティに関連するリスクのコントロール
  7.5 リスクコントロールの有効性の監視
 ・8 ソフトウェア構成管理プロセス
 ・9 ソフトウェア問題解決プロセス
  9.1 概要
  9.2 脆弱性についての通知の受領
  9.3 脆弱性のレビュ
  9.4 脆弱性の分析
  9.5 セキュリティ関連の問題への対応

8. 医療機器のサイバーセキュリティ導入に関する手引書
 ・医療機器のサイバーセキュリティ導入に関する手引書(第2版)
  目次
  背景
 ・1. 目的
 ・2. 適用範囲
 ・3. 用語および参考定義
 ・4. 一般原則
 ・5. 市販前の考慮事項
  5.1. セキュリティ要求事項およびアーキテクチャ設計
  5.2. TPLCに関するリスクマネジメント原則
  5.3. セキュリティ試験
  5.4. TPLCサイバーセキュリティマネジメント計画
 ・サイバーセキュリティに関する顧客向け文書
  5.5. 顧客向け文書
   5.5.1. 注意事項等情報および取扱説明書
   5.5.2. 顧客向けセキュリティ文書
  5.6. 規制当局への申請に関する文書
 ・6. 市販後の考慮事項
  6.1. 意図する使用環境における機器の運用
  6.2. 情報共有
  6.3. 協調的な脆弱性の開示(CVD)
  6.4. 脆弱性の修正
  6.5. インシデントへの対応
  6.6. レガシー医療機器
   6.6.1. TPLCとレガシー状態
 ・製品ライフサイクルにおけるレガシー医療機器の概念フレームワーク
   6.6.2. TPLCにおける考慮事項
    6.6.2.1 設計・開発期間
    6.6.2.2 サポート段階
    6.6.2.3 限定的サポート段階
    6.6.2.4 サポート終了(EOS)段階
   6.6.3. 補完的リスクコントロールに関する考慮事項
 ・7. 業許可に関する考慮事項
  7.1. 業許可を持つステークホルダーの役割
  7.2. リース医療機器の取扱い
  7.3. 中古医療機器の取扱い
 ・附属書
 ・A. ソフトウェア部品表(SBOM)の扱い
  A.1 SBOM の全体的なフレームワーク
  A.2 SBOM の作成
  A.3 SBOM の要素と推奨フォーマット
  A.4 SBOM の提供
  A.5 SBOM の事例 A.5.1 SBOM の構成(アーキテクチャーの展開)
 ・文献
 ・用語および参考定義(五十音順)

9. 質疑応答

セミナー番号:AB241152

top

会社概要 プライバシーポリシー 特定商取引法に基づく表記 商標について リクルート
Copyright ©2011 技術セミナー・技術書籍の情報機構 All Rights Reserved.