• WEB展示場 TOP
  • 株式会社情報機構
  • 医療機器サイバーセキュリティ 実践ロードマップ ― 規制要求の理解から PSIRT・脅威モデリング・市販後対応まで ―

株式会社情報機構

医療機器サイバーセキュリティ 実践ロードマップ ― 規制要求の理解から PSIRT・脅威モデリング・市販後対応まで ―

2026/07/03

開催日 2026年10月21日(水)
開催地 東京都

●個人ワークを通じて、自社製品に即した脅威分析の実践力を養うことを目指します。
●事前・事後テストにより理解度を可視化し、規制対応と実装を結び付けた
 「使えるサイバーセキュリティ対応」を身に着けることができます。

【テーマ名】
医療機器サイバーセキュリティ 実践ロードマップ
― 規制要求の理解から PSIRT・脅威モデリング・市販後対応まで ―

【講師】
Medical Software Consulting 代表コンサルタント 酒井 由夫 氏
※希望者は講師との名刺交換が可能です。

■経歴
• 1986–2006 医療機器メーカーにて除細動器・生体情報モニタ等の組込みソフトウェア開発を担当。FDA Warning Letter 対応を契機に国際規制・ガイダンスを実務に落とし込む体制を構築。
• 2006–2020 同社 技術支援部門でソフトウェア品質・サイバーセキュリティ・IEC 62304 社内標準策定と教育を主導。国内外規制(日本/米国/EU/中国)適合支援を行う。
• 2020-2024 医療機器保守 DX プラットフォーム開発をプロジェクトマネジメント。
• 2025年6月独立し Medical Software Consulting を設立。医療機器ソフトウェア規制対応コンサルティング、社内標準構築支援、教育サービスを提供。

■専門および得意な分野・研究
• IEC 62304 に準拠したソフトウェアライフサイクルプロセス設計・運用
• 医療機器ソフトウェアのリスクマネジメント(ISO 14971 連携)と サイバーセキュリティ対策
• FDA・MDR を含む国際規制適合および Warning Letter/査察対応
• ソフトウェア品質保証、トレーサビリティマトリクス、変更管理(PCCP)
• 組込みソフトウェアアーキテクチャ設計と再利用手法、技術者教育

■本テーマ関連学協会でのご活動
• JIETA 医療用ソフトウェア専門委員会 幹事(2013–2024):国際規格検討・セミナー講師を担当。
• GHS ヘルスソフトウェア推進協議会 技術教育委員長(2014–2024):リスクマネジメントセミナーを年間開催(通算9年)。
• 医機連 QMS エキスパートセミナー「ソフトウェアのリスクマネジメント」講師(2014)。
• CEATEC 2015「各国ヘルスソフトウェア規制状況と日本の対応」講演。
• 「IEC 62304 実践ガイドブック」(じほう、2016)開発ワーキンググループをリードし出版。

●日時:2026年10月21日(水) 10:30-16:30 *途中、お昼休みや小休憩を挟みます。

●会場:会場未定【都内近郊予定】

●受講料:
【会場受講】:1名50,600円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき39,600円

※詳細な内容やお申込み要領等は、下段「セミナーホームページを見る」をご参照ください。

【セミナーの内容】
■講座のポイント
本講座では、日本の医療機器サイバーセキュリティ規制要件(基本要件基準第12条第3項)を起点に、PSIRT体制構築、脅威モデリング、SBOM作成と構成管理、CVSSによる脆弱性評価、IEC 81001-5-1の実務的活用までを体系的に解説します。理論解説に加え、システム構成図・信頼境界を描く個人ワークを通じて、自社製品に即した脅威分析の実践力を養成。事前・事後テストにより理解度を可視化し、規制対応と実装を結び付けた「使えるサイバーセキュリティ対応」を身につけます。
________________________________________
■受講後、習得できること
・ 日本の医療機器サイバーセキュリティ規制要件を正しく理解し、自社対応に落とし込む判断力
・ PSIRT体制の最小構成と、段階的な成熟化ロードマップの描き方
・ システム構成図・信頼境界を用いた脅威モデリングの実践スキル
・ SBOM、構成管理、CVSS評価を連携させた市販後セキュリティ対応力
・ IEC 81001-5-1 を既存開発・QMSプロセスへ統合する実務視点
________________________________________
■本テーマ関連法規・ガイドラインなど
医療機器基本要件基準 第12条第3項
JIS T 81001-5-1:2023(IEC 81001-5-1)
ISO 14971:2019
FDA 医療機器サイバーセキュリティガイダンス
________________________________________
■講演中のキーワード
“PSIRT(Product Security Incident Response Team)”、“脅威モデリング”
“システム構成図・信頼境界”、“SBOM(Software Bill of Materials)”
“CVSS 脆弱性評価”、“市販後サイバーセキュリティ対応”

■受講された方の声(一例):
・サイバーセキュリティ市販後における対応の実務に関して学びたく参加させていただきました。
 ワークショップを通じて学べる点は実用性が高く満足です。
・設計者視点での内容は、非常に興味深い内容でした。サイバーセキュリティに関する知識拡大にとても役立ちました。
・最新のガイドラインにおける情報収集が出来て良かったです。演習付きも助かります。
・プログラム医療機器の開発における必要知識の習得のために参加させていただきました。
 とても丁寧な説明で分かりやすかったです。
・サイバーセキュリティにおけるノウハウ習得のために参加させていただきました。
 STRIDE脅威分析に関する部分は、特に興味深い内容でした。参加して良かったです。
・CVSSにおける実践的な内容を求めて参加しました。
・SBOMの重要性に関しては、とても興味深かったです。
 改めて、医療機器におけるサイバーセキュリティに関して理解を深めることができました。ありがとうございました。
などなど……ご好評の声を多数頂いております!

■プログラム項目
●規制背景と医療機器サイバーセキュリティの位置づけ
  1) 日本の規制要件と国際動向
  2) 基本要件基準第12条第3項の実務的解釈

●製造販売業者に求められるサイバーセキュリティ体制
  1) PSIRT と CSIRT の違い
  2) 市販後安全管理との関係

●PSIRT 体制構築の実践ポイント
  1) 最小構成で始める PSIRT
  2) 90日アクションプランと成熟度モデル

●脅威モデリングの考え方
  1) 脅威モデリングの目的と全体像
  2) 信頼境界の重要性

●【個人ワーク】システム構成図・信頼境界の作成
  1) 自社(想定)製品の構成図作成
  2) 想定脅威の洗い出し

●SBOM と構成管理・変更管理
  1) SBOM が規制要求となった背景
  2) 構成管理・市販後対応との連携

●CVSS による脆弱性評価の実務
  1) CVSS の考え方と医療機器への適用
  2) リスク優先度付けと対応判断

●IEC 81001-5-1 の実務的読み解き
  1) 規格全体構造と IEC 62304 との関係
  2) 開発・市販後プロセスへの統合ポイント

●理解度テスト&結果フィードバック
  1) 事前・事後テスト比較
  2) 質疑・個別課題整理

●まとめと次の一歩
  1) 自社で着手すべき優先事項
  2) 参考資料・追加学習リソース紹介

企業情報

株式会社情報機構

  • 住所東京都品川区大崎3-6-4 トキワビル3階
  • TEL03-5740-8755 / FAX 03-5740-8766
  • URLhttps://johokiko.co.jp/

詳しく見る

TOP