カートをみる マイページへログイン ご利用案内 ご意見 お客様の声 サイトマップ

当社コンサルテーションへのご要望・ご質問・お問合せはこちら

サイバーセキュリティ対応手順書ひな形


サイバーセキュリティ対応手順書ひな形

IEC 81001-5-1

医療機器のサイバーセキュリティ導入に関する手引書(第2版)
対応


(サンプルはこちら[手順書]


 【特典】
IEC 62304対応規程・手順書を購入済の方は66,000円(税込)にてご購入いただけます。

【ご購入特典】
本サイバーセキュリティ規程・手順書・計画書をご購入いただきますと、
特典として
「サイバーセキュリティセミナー」のビデオを進呈いたします。


2023年4月1日に医療機器基本要件基準が改定され、サイバーセキュリティ対応が必須となりました。
外部との接続やネットワーク接続機能のある医療機器は、サイバーセキュリティ対策が求められます。
(経過期間は、2024年3月31日まで)

サイバーセキュリティのインシデントは、医療機器および病院ネットワークを使用不能にすると共に、ヘルスケア施設における患者ケアの提供を中断させてきた経緯があります。
これらのインシデントは、診断および治療介入の遅延、誤診断または不適切な治療介入等の発生により、患者危害に至る可能性があります。

医療機器がサイバー攻撃を受けた場合、検査装置または診断装置であれば検査の中断や誤った診断につながってしまう可能性が考えられます。
治療に用いられる装置であれば、治療の中断等の事象の発生、放射線治療の線量計算プログラムであれば、過量照射や不十分な量の照射が発生する可能性が考えられます。
サイバーセキュリティ対応のためには、IEC 81001-5-1:2021「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」-第5-1部:セキュリティ-製品ライフサイクルにおけるアクティビティに準拠することが要求されています。

IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。
対象となる医療機器企業は、本規格に従った手順書の作成が求められます。
IEC 81001-5-1は、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。
つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。

さらに、厚労省は「医療機器のサイバーセキュリティ導入に関する手引書(第2版)」を発出しました。
「医療機器のサイバーセキュリティ導入に関する手引書(第2版)」は、IMDRFのサイバーセキュリティガイダンスに日本固有の要求事項を加えたものです。
また、IEC 81001-1にはない要求事項もあります。

イーコンプライアンスでは、IEC 62304、IEC 81001-1、医療機器のサイバーセキュリティ導入に関する手引書(第2版)の要求事項をすべて盛り込んだ手順書ひな形を開発しました。
本手順書ひな形を導入して頂くことにより、医療機器企業はいち早く、サーバーセキュリティ対応が実施できます。
また、医療機器の申請においても、もれなく対応することが出来るようになります。

MS-Word形式ですので、貴社の組織や製品に合わせて自由にカスタマイズして頂けます。



【ダウンロード版】

商品名 サイバーセキュリティ対応手順書ひな形
ダウンロード版割引価格 \188,100円(税込)
備 考 自動でメールによりダウンロードURLをお送りさせて頂きます。
個人情報、クレジットカード番号等の入力が不要です。

※ダウンロード版の場合、お支払いはクレジットカード決済のみです。(24時間対応)
その他のお支払方法をご希望の場合は、下記の「カートへ入れる」ボタンをクリックしてご購入下さい。

※ダウンロード版はポイントが付与されませんが、その代わりにポイント相当分の差額を割引いたします。

サイバーセキュリティ対応手順書ひな形

価格:

66,000円 (税込) 199,650円 (税込)

[ポイント還元 3,300ポイント~]
購入数:

ポイント還元有

価格

在庫

購入

【ダウンロード版】新規ご購入様

198,000円 (税込)

在庫あり

【ダウンロード版】IEC 62304対応規程・手順書を購入済様

66,000円 (税込)

在庫あり

【CD-R】新規ご購入様

199,650円 (税込)

在庫あり

【CD-R】IEC 62304対応規程・手順書を購入済様

67,650円 (税込)

在庫あり

返品期限・条件 商品種別による返品の詳細はこちら
この商品について問い合わせる
友達にメールですすめる


【納品形態につきまして】


購入方法
納品形式
カートに入れる CD-Rによる納品をさせて頂きます。
※CD-Rでの納品をご希望の場合、手数料として商品代プラス1,650円(税込)を加算させていただきます。
ご注文確認後、2~6営業日に郵送いたします。

銀行振り込み(請求書発行)、クレジットカード、コンビニ決済、PayPay、楽天Pay、楽天銀行決済などがご利用いただけます。
当社ポイントがたまります。次回商品購入時にお使いいただけます。(※購入方法は「カートに入れる」場合のみご利用可能です。)
領収書は電子形式でお送りいたします。
楽天市場店から購入 CD-Rによる納品(決済確認後)
楽天ポイントがたまります。
また楽天ポイントでお支払い可能です。

商品郵送のタイミング
特にご指定がない場合、
前払い決済の場合(例:銀行振込) ⇒ご入金確認後、2~6営業日に郵送いたします。
上記以外の決済の場合(例:クレジットカード) ⇒ご注文確認後、2~6営業日に郵送いたします。
※前払い決済の場合は、お客様のご入金タイミングにより、お届け予定日が前後することがございます。

領収書発行方法につきましては、以下のページよりご確認ください。
https://ichiba.faq.rakuten.net/detail/000006734


【楽天市場店からご購入をご希望の方へ】


楽天市場店

楽天市場店でのご購入は ⇒ 


様式一覧
ご注文いただきますと、以下の様式を電子メールにて Wordファイル形式で納品いたします。
・ MD-QMS-K85 サイバーセキュリティ規程
・ MD-QMS-S85 サイバーセキュリティ手順書_Rev2.0
・ MD-QMS-F85 サイバーセキュリティマネジメント計画書

サイバーセキュリティ規程

 目 次

1. 目的
2. 適用範囲
 2.1 適用範囲
 2.2 適用範囲外
3. 用語の定義
4. 背景
5. サイバーセキュリティの原則
6. TPLC
7. 市販前の考慮事項
 7.1 セキュリティ要求事項およびアーキテクチャ設計
 7.2 TPLCに関するリスクマネジメント原則
 7.3 セキュリティ試験
 7.4 TPLCサイバーセキュリティマネジメント計画
 7.5 顧客向け文書
  7.5.1 注意事項等情報および取扱説明書
  7.5.2 顧客向けセキュリティ文書
 7.6 規制当局への申請に関する文書
8. 市販後の考慮事項
  8.1 意図する使用環境における機器の運用
  8.2 情報共有
  8.3 協調的な脆弱性の開示(CVD)
  8.4 脆弱性の修正
  8.5 インシデントへの対応
  8.6 レガシー医療機器
  8.6.1 TPLCとレガシー医療機器
  8.6.2 TPLCにおける考慮事項
  8.6.3 補完的リスクコントロールに関する考慮事項
9. 業許可に関する考慮事項
 9.1 業許可を持つステークホルダーの役割
 9.2 リース医療機器の取扱い
 9.3 中古医療機器の取扱い
10. 手順書等
11. 参考
12. 付則
添付資料1 ソフトウェア部品表(SBOM)の扱い




サイバーセキュリティ手順書

 目 次

1. 目的
2. 適用範囲
 2.1 適用範囲
 2.2 非適用範囲
3. 用語の定義
4. 役割と責任
5. 設計開発ステージとソフトウェア開発プロセスの対応(5.1.3 b))
6. 成果物
7. ソフトウェア開発およびサイバーセキュリティ確保手順(市販前)(5.)
 7.1 ソフトウェア開発計画(5.1)
  7.1.1 プロセスのインプットおよびアウトプット
  7.1.2 ソフトウェア開発計画書の作成
  7.1.3 ソフトウェア結合および結合試験計画書(5.1.5)
  7.1.4 ソフトウェア検証計画書の作成(5.1.6)
  7.1.5 リスクマネジメント計画書の作成(5.1.7)
  7.1.6 ソフトウェア文書管理計画書の作成(5.1.8)
  7.1.7 ソフトウェア構成管理計画書の作成(5.1.9)
 7.2 リスクアセスメント
 7.4 ソフトウェア要求分析(5.2)
  7.4.1 プロセスのインプットおよびアウトプット
  7.4.2 ソフトウェア要求仕様書作成準備
  7.4.3 ソフトウェア要求仕様書の作成(5.2.2)
  7.4.4 ソフトウェアリスク分析の再評価(5.2.4)
  7.4.5 要求事項の更新(5.2.5)
  7.4.6 ソフトウェア要求事項の検証(5.2.6)
  7.4.7 ソフトウェア開発計画書の更新(5.1.2)
 7.5 リスクコントロール策の検討
 7.6 ソフトウェアアーキテクチャの設計(5.3)
  7.6.1 プロセスのインプットおよびアウトプット
  7.6.2 ソフトウェアアーキテクチャ仕様書の作成
  7.6.3 ソフトウェアアーキテクチャ仕様書の検証(5.3.6)
 7.7 ソフトウェア詳細設計(5.4)
  7.7.1 プロセスのインプットおよびアウトプット
  7.7.2 リスクマネジメントワークシートの更新
  7.7.3 ソフトウェア詳細設計書
  7.7.4 詳細設計の検証(5.4.4)
 7.8 ソフトウェアユニットの実装(5.5)
  7.8.1 プロセスのインプットおよびアウトプット
  7.8.2 ソフトウェアユニットの実装(5.5.1)
  7.8.3 ソフトウェアユニット検証プロセスの確立(5.5.2)
  7.8.4 ソフトウェアユニットの合否判定基準
  7.8.5 ソフトウェアユニットの検証(5.5.5)
 7.9 ソフトウェア結合および結合試験(クラスB、C)
  7.9.1 プロセスのインプットおよびアウトプット
  7.9.2 ソフトウェアユニットの結合および結合試験(5.6)
  7.9.3 ソフトウェア結合試験の実施および記録
   7.9.4 回帰試験(5.6.6)
 7.10 ソフトウェアシステム試験(5.7)
  7.10.1 プロセスのインプットおよびアウトプット
  7.10.2 ソフトウェアシステム試験計画書(5.7.1)
  7.10.3 セキュリティ試験計画書
  7.10.4 セキュリティ試験
  7.10.5 ソフトウェアシステム試験記録(5.7.5)
  7.10.6 変更後の再試験(5.7.3)
  7.10.7 ソフトウェアシステム試験の評価(5.7.4)
 7.11 トレーサビリティマトリックスの作成および更新(7.3.3)
 7.12 ソフトウェアリリース(5.8)
  7.12.1 プロセスのインプットおよびアウトプット
  7.12.2 ソフトウェア検証の完了確認(5.8.1)
  7.12.3 既知の残留異常の文書化(5.8.2)
  7.12.4 既知の残留異常の評価(5.8.3)
  7.12.5 リリースするバージョンの文書化(5.8.4)
  7.12.6 リリースするソフトウェアの作成方法の文書化(5.8.5)
  7.12.7 アクティビティおよびタスクの完了確認(5.8.6)
  7.12.8 ソフトウェアのアーカイブ(5.8.7)
  7.12.9 ソフトウェアリリースの信頼性の確保(5.8.8)
  7.12.10 サイバーセキュリティマネジメント計画書の作成
  7.12.11 顧客向け文書の作成
  7.12.12 規制当局への申請
8. ソフトウェア保守プロセスおよびサイバーセキュリティ確保手順(市販後)(6.)
 8.1 プロセスのインプットおよびアウトプット
 8.2 ソフトウェア保守計画書(6.1)
 8.3 医療機関への顧客向け文書の提供
 8.4 リスク受容可能性の再評価
 8.5 医療機関等への情報提供
 8.6 問題および修正の分析(6.2)
  8.6.1 フィードバックの文書化および評価(6.2.1)
  8.6.2 変更要求の分析(6.2.3)
  8.6.3 ソフトウェア変更のリスクマネジメント(7.4)
  8.6.4 ユーザーおよび規制当局への通知(6.2.5)
  8.6.5 修正の実装(6.3)
 8.7 セキュリティインシデントへの対応
 8.8 不具合報告
 8.9 脆弱性の開示(CVD)
 8.10 脆弱性の修正
 8.11 業許可に関する考慮事項
 8.12 業許可を持つステークホルダーの役割分担
 8.13 リース医療機器の取扱い
 8.14 中古医療機器(貸与医療機器も含む)
9. ソフトウェア構成管理プロセス(8.)
 9.1 プロセスのインプットおよびアウトプット
 9.2 構成識別(8.1)
 9.3 変更管理(8.2)
10. ソフトウェア問題管理(9.)
 10.1 プロセスの開始基準、インプット、終了基準およびアウトプット
 10.2 問題報告の作成(9.1)
 10.3 問題の調査(9.2)
 10.4 関係者への通知(9.3)
 10.5 変更管理プロセスの使用(9.4)
 10.6 記録の保持(9.5)
 10.7 問題の傾向分析(9.6)
 10.8 ソフトウェア問題解決の検証(9.7)
11. 参考
12. 付則




サイバーセキュリティ計画書

 目 次

1. 目的
2. 適用範囲
 2.1 適用範囲
  2.2 適用範囲外
3. 用語の定義
4. 開発体制および要員(組織体制)
  4.1.1 プロジェクト体制図
   4.1.2 組織間のインターフェイス
 4.2 要員体制
   4.2.1 役割と責任
   4.2.2 各役割に求められる資格要件
5. スケジュール
  5.1 市販前(設計開発)
  5.2 市販後(製造販売)
6. 成果物
 6.1 市販前(設計開発)
 6.2 市販後(製造販売)
7. 参考
8. 付則

入金確認後(クレジットカードの場合は決済完了後)に、電子メールにてWordファイル形式で納品いたします。

ご送付後の返品はできません。
内容に関するご質問等は受け付けます。

銀行振り込みを選択された場合は、ご請求書を(.pdf)にて別途送付しますので、貴社お支払い規定(例:翌月末までにお振込み)に従い、お振込みをお願いいたします。
恐れ入りますが、振り込み手数料はご負担くださいますようお願いいたします。
また、事前に会員登録をしていただきますと、ポイントを蓄積していただくことができ、貯まったポイントをセミナーや書籍のご購入にご使用いただけます。
会員でない方はこちらから会員登録を行ってください。

本ご注文に関しては、株式会社イーコンプレスが担当させていただきます。
個人情報等に関しましては、手順書ご購入目的に限り、当社から株式会社イーコンプレスへ転送させていただきます。

お見積書や領収書が必要な場合もお申し付けください。
複数文書を一括してご購入される場合は、合計金額に応じて割引をさせて頂きます。
詳しくはお問合せ下さい。

当社コンサルテーションや商品へのご要望・ご質問・お問合せはこちら

【お支払方法について】

以下のお支払方法がご利用いただけます。

1.銀行振り込み
銀行振込

ご請求書は電子(.pdf)にて別途送付しますので、貴社お支払い規定に従い、お振込みをお願いします。
恐れ入りますが、振り込み手数料はご負担くださいますようお願いします。
(セミナー当日までにお振込頂く必要はございません。)

2.クレジットカード

クレジットカード

3.PayPay

PayPay(オンライン決済)

4.楽天ペイ(オンライン決済)

楽天ID決済

5.楽天銀行決済

6.コンビニ決済

クレジットカード


【領収書について】

領収書が必要な場合は、ご連絡ください。上記のいずれのお支払方法でも領収書を発行させて頂きます。


ページトップへ