【講師】　株式会社イーコンプライアンス 代表取締役　村山 浩一

【主な略歴】

1986年4月　日本DEC（Digital Equipment Corporation）入社

1999年2月　日本アイ・ビー・エム株式会社 コンサルティング事業部 入社
　NYのTWG（The Wilkerson Group）で製薬業界に特化したコンサルタントとして研修
　製薬企業におけるプロセス リエンジニアリング担当
　Computerized System Validation（CSV）、21 CFR Part11 コンサルティング

2001年7月　IBM認定主幹コンサルタント
　アイビーエム・ビジネスコンサルティングサービス株式会社へ出向 マネージング・コンサルタント

2004年7月　日本アイ・ビー・エム株式会社 退社

2004年8月　株式会社イーコンプライアンス 設立 代表取締役（現在に至る）

詳しい経歴はこちら

【関連の活動など】

• 日本PDA　第9回年会併催シンポジウム　21 CFR Part 11 その現状と展望
• 日本製薬工業協会　医薬品評価委員会　基礎研究部会主催（東京）
• 東京大学大学院医学系研究科　臨床試験データ管理学講座などにて多数講演

医療機器の基本要件基準第12条 「プログラムを用いた医療機器に対する配慮」に第3項が追記され、サイバーセキュリティへの対応が必須となりました。
第12条 第3項は2023年4月1日から適用され、1年間の経過措置期間が設定されました。
つまり、2024年3月31日までに対応しなければなりません。
サイバーセキュリティ対応のためには、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することが求められています。

医療機器に組み込むソフトウェアおよびプログラムのみで構成される医療機器（単体プログラム）は、これまでもIEC 62304によって、医療機器ソフトウェアライフサイクル全体を通じて、適切なリスクマネジメントを実施することによって、医療機器製品の安全と基本性能を確保することか求められていました。
加えてサイバーセキュリティに関するリスクを低減し、患者への危害の発生および拡大の防止に繋げる必要があります。

IEC 81001-5-1:2021は、プロセス規格です。
IEC 81001-5-1:2021が要求するアクティビティは、IEC 62304によるソフトウェア開発プロセスに加える必要があります。
また、IEC 81001-5-1:2021が要求するリスクマネジメントは、ISO 14971によるリスクマネジメントプロセスに適用しなければなりません。

サイバーセキュリティ対応のためには、いったいどのような手順書を作成しなければならないのでしょうか。
また、どのような設計開発を実施し、市販後の安全性情報管理を実施しなければならないのでしょうか。
本セミナーでは、サイバーセキュリティ対応の基礎を分かりやすく解説します。