| 開催日 | 2025年2月14日(金) |
|---|---|
| 開催地 | Web |
★こんなにわかりやすいサイバーセキュリティ講座は他にありません。
★1回だけでも参加できます。
■セミナーテーマ
医療機器のサイバーセキュリティ対応(2回シリーズ)
第1回 市販前対応
第2回 市販後対応
<Zoomによるオンラインセミナー:見逃し視聴あり>
■講師
mk DUO合同会社 CEO 肘井一也 氏
■主経歴
20年以上、メーカ-(オリンパス(株))で医療機器(主に治療機器)の企画、開発、設計、各国規制を含めたマーケティングを経験。
その後、(株)UL Japanを経てDEKRA Certification Japan(株)に移り、医療機器の安全試験、日本製品の海外輸出、海外製品の日本導入等をサポート。
現在は、コンサルタント会社mkDUOを起業し、医療機器の企画、開発、設計や認証機関でのサポート経験を生かし、メーカーの視点から、また認証機関の視点から、医療機器に特化した海外・国内規制へのコンサルティングを行う。
■専門分野・研究
医療機器各国規制、医療機器安全試験、品質マネジメントシステム、ソフトウェア、リスクマネジメント、ユーザビリティ、臨床評価、統計的手法
第○回 開催日 シリーズテーマ
第1回 2025年2月14日(金)13:00-16:30 市販前対応
第2回 2025年2月21日(金)13:00-16:30 市販後対応
■受講料(税込(消費税10%)、資料付)
参加形態 区分 見逃し配信なし 見逃し配信あり
1講座のみの参加 1日目又は2日目 1名41,800円
↓1社2名以上同時申込料金↓
1名30,800円 1名47,300円
↓1社2名以上同時申込料金↓
1名36,300円
全講座(2講座)の参加 1・2日目 1名61,600円
↓1社2名以上同時申込料金↓
1名50,600円 1名70,400円
↓1社2名以上同時申込料金↓
1名59,400円
*準備の都合上、開催1営業日前の12:00までにお申し込みお願い致します。
(土、日、祝日は営業日としてカウント致しません。)
※申込時に見逃し配信「なし」「あり」どちらかをお選び下さい。
※各回、別の方が受講いただくことも可能です。
※1社2名以上同時申込は、同時申込、同形態(講座数、参加日)でのお申込にのみ有効です
*学校法人割引;学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認下さい。
■全体を通しての開催主旨
2024.4.1より薬機法でも対応が必須となったサイバーセキュリティ(CS)は、その対応が多岐に渡っており、全体像を掴むのが簡単なことではありません。
本セミナーでは、開発段階で要求される対応と市販後に要求される対応の説明を1回ずつ説明し、その結果としてTPLC(Total Product Life Cycle)で必要な対応を説明していきます。
第1回 2月14日(金)13:00-16:30
「市販前対応」
■講演ポイント
医療機器サイバーセキュリティガイダンスおよびIEC 81001-5-1:2021規格を考慮したサイバーセキュリティ対応の設計開発に重点を置いて解説していきます。ISO/TR 24971:2020及びCVSS V3を適用したセキュリティリスクアセスメント、セキュリティコントロール、セキュリティ試験の一連の設計開発の流れについても解説します。
■受講後、習得できること
・脅威モデリング
・データフロー図(DFD)
・セキュリティリスクマネジメント
・セキュリティ試験
■講演プログラム
1.CS基礎
1.1 IMDRF
1.2 米国
1.3 欧州
1.4 日本
2.脅威モデリング
2.1 セキュリティコンテキストの作成
2.2 保護資産
2.3 脅威アクター
2.4 攻撃対象領域
2.5 DFD(信頼境界)
2.6 脅威の特定
2.7 STRIDE
2.8 CVSS
2.9 セキュアコーディング
2.10 セキュリティ試験
3.サイバーセキュリティ関連文書
3.1 顧客提供文書
3,1,1 SBOM
3.1.2 MDS2
3.2 薬事申請文書
4.事例紹介
(質疑応答)
第2回 2月21日(金)13:00-16:30
「市販後対応」
■講演ポイント
昨今の医療機器規制はTPLC(Total Product Life Cycle)での対応が要求されています。サイバーセキュリティいついても同様で、特にこの分野については他の要素と比較して技術革新が日進月歩で、より素早い対応が要求されます。またサイバーセキュリティはステークホルダーも多様であり、より広範囲な対応が要求されます。
本セミナーでは脆弱性の管理および脆弱性情報の取り扱いおよび公表の仕方について解説します。
■受講後、習得できること
・SBOM
・PMS
・脆弱性管理
・脆弱性公表
■講演プログラム
1.市販後事項基礎
1.1 情報共有
1.2 協調的脆弱性開示
1.3 脆弱性修復
1.4 事故対応
1.5 Legacy Device
2.脆弱性管理準備
2.1 社内体制 PSIRT
2.2 調整機関
3.脆弱性情報
3.1 脆弱性情報の入手
3.2 脆弱性検証
3.3 Remediation
3.4 リリース
3.5 脆弱性情報の開示
4.事例紹介
(質疑応答)
