医療機器サイバーセキュリティ 実践ロードマップ【提携セミナー】
| 開催日時 | 2026/6/12 (金) 10:30-16:30 *途中、お昼休みや小休憩を挟みます。 |
|---|---|
| 担当講師 | 酒井 由夫 氏 |
| 開催場所 | 【会場受講】[東京・大井町]きゅりあん 5階第3講習室 |
| 定員 | - |
| 受講費 | 50,600円(税込(消費税10%)、資料付) |
医療機器サイバーセキュリティ 実践ロードマップ
―規制要求の理解から PSIRT・脅威モデリング・市販後対応まで―
【提携セミナー】
主催:株式会社情報機構
●個人ワークを通じて、自社製品に即した脅威分析の実践力を養うことを目指します。
●事前・事後テストにより理解度を可視化し、規制対応と実装を結び付けた「使えるサイバーセキュリティ対応」を身に着けることができます。
■講演ポイント
本講座では、日本の医療機器サイバーセキュリティ規制要件(基本要件基準第12条第3項)を起点に、PSIRT体制構築、脅威モデリング、SBOM作成と構成管理、CVSSによる脆弱性評価、IEC 81001-5-1の実務的活用までを体系的に解説します。
理論解説に加え、システム構成図・信頼境界を描く個人ワークを通じて、自社製品に即した脅威分析の実践力を養成。事前・事後テストにより理解度を可視化し、規制対応と実装を結び付けた「使えるサイバーセキュリティ対応」を身につけます。
◆受講後、習得できること
- 日本の医療機器サイバーセキュリティ規制要件を正しく理解し、自社対応に落とし込む判断力
- PSIRT体制の最小構成と、段階的な成熟化ロードマップの描き方
- システム構成図・信頼境界を用いた脅威モデリングの実践スキル
- SBOM、構成管理、CVSS評価を連携させた市販後セキュリティ対応力
- IEC 81001-5-1 を既存開発・QMSプロセスへ統合する実務視点
◆本テーマ関連法規・ガイドラインなど
医療機器基本要件基準 第12条第3項
JIS T 81001-5-1:2023(IEC 81001-5-1)
ISO 14971:2019
FDA 医療機器サイバーセキュリティガイダンス
◆講演中のキーワード
“PSIRT(Product Security Incident Response Team)”、“脅威モデリング”
“システム構成図・信頼境界”、“SBOM(Software Bill of Materials)”
“CVSS 脆弱性評価”、“市販後サイバーセキュリティ対応”
担当講師
Medical Software Consulting 代表コンサルタント 酒井 由夫 氏
■経歴
• 1986–2006 医療機器メーカーにて除細動器・生体情報モニタ等の組込みソフトウェア開発を担当。FDA Warning Letter 対応を契機に国際規制・ガイダンスを実務に落とし込む体制を構築。
• 2006–2020 同社 技術支援部門でソフトウェア品質・サイバーセキュリティ・IEC 62304 社内標準策定と教育を主導。国内外規制(日本/米国/EU/中国)適合支援を行う。
• 2020-2024 医療機器保守 DX プラットフォーム開発をプロジェクトマネジメント。
• 2025年6月独立し Medical Software Consulting を設立。医療機器ソフトウェア規制対応コンサルティング、社内標準構築支援、教育サービスを提供。
■専門および得意な分野・研究
• IEC 62304 に準拠したソフトウェアライフサイクルプロセス設計・運用
• 医療機器ソフトウェアのリスクマネジメント(ISO 14971 連携)と サイバーセキュリティ対策
• FDA・MDR を含む国際規制適合および Warning Letter/査察対応
• ソフトウェア品質保証、トレーサビリティマトリクス、変更管理(PCCP)
• 組込みソフトウェアアーキテクチャ設計と再利用手法、技術者教育
■本テーマ関連学協会でのご活動
• JIETA 医療用ソフトウェア専門委員会 幹事(2013–2024):国際規格検討・セミナー講師を担当。
• GHS ヘルスソフトウェア推進協議会 技術教育委員長(2014–2024):リスクマネジメントセミナーを年間開催(通算9年)。
• 医機連 QMS エキスパートセミナー「ソフトウェアのリスクマネジメント」講師(2014)。
• CEATEC 2015「各国ヘルスソフトウェア規制状況と日本の対応」講演。
• 「IEC 62304 実践ガイドブック」(じほう、2016)開発ワーキンググループをリードし出版。
セミナープログラム(予定)
●規制背景と医療機器サイバーセキュリティの位置づけ
1) 日本の規制要件と国際動向
2) 基本要件基準第12条第3項の実務的解釈
●製造販売業者に求められるサイバーセキュリティ体制
1) PSIRT と CSIRT の違い
2) 市販後安全管理との関係
●PSIRT 体制構築の実践ポイント
1) 最小構成で始める PSIRT
2) 90日アクションプランと成熟度モデル
●脅威モデリングの考え方
1) 脅威モデリングの目的と全体像
2) 信頼境界の重要性
●【個人ワーク】システム構成図・信頼境界の作成
1) 自社(想定)製品の構成図作成
2) 想定脅威の洗い出し
●SBOM と構成管理・変更管理
1) SBOM が規制要求となった背景
2) 構成管理・市販後対応との連携
●CVSS による脆弱性評価の実務
1) CVSS の考え方と医療機器への適用
2) リスク優先度付けと対応判断
●IEC 81001-5-1 の実務的読み解き
1) 規格全体構造と IEC 62304 との関係
2) 開発・市販後プロセスへの統合ポイント
●理解度テスト&結果フィードバック
1) 事前・事後テスト比較
2) 質疑・個別課題整理
●まとめと次の一歩
1) 自社で着手すべき優先事項
2) 参考資料・追加学習リソース紹介
公開セミナーの次回開催予定
開催日
2026年6月12日(金) 10:30-16:30 *途中、お昼休みや小休憩を挟みます。
開催場所
【会場受講】[東京・大井町]きゅりあん 5階第3講習室
受講料
【会場受講】:1名50,600円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき39,600円
*学校法人割引;学生、教員のご参加は受講料50%割引。
備考
会場(対面)セミナーご受講に関する各種案内(必ずご確認の上、お申込みください。)
●配布資料は、印刷したものを当日会場にてお渡しいたします。
●当日会場でセミナー費用等の現金支払はできません。
●昼食やお飲み物の提供もございませんので、各自ご用意いただけましたら幸いです。
●録音・撮影行為は固くお断りいたします。
●講義中の携帯電話・スマートフォンでの通話や音を発する操作はご遠慮ください。
●講義中のパソコン使用は、講義の支障や他の方のご迷惑となる場合がありますので、極力お控えください。場合により、使用をお断りすることがございますので、予めご了承ください(パソコン実習講座を除きます。)
●講座で使用する資料や配信動画は著作物であり、無断での録音・録画・複写・転載・配布・上映・販売などは禁止いたします。また、申込者以外の受講・動画視聴は固くお断りいたします(代理受講ご希望の際は、開催前日までに弊社までご連絡お願いします)。
お申し込み方法
★下のセミナー参加申込ボタンより、必要事項をご記入の上お申し込みください。
おすすめのセミナー情報
注目のセミナー
企業価値を高めるコーポレート研究開発部門の戦略的再構築(セミナー)
開催日時 【Live配信受講】2026/6/3(水)14:30~17:00, 【アーカイブ配信】6/5~6/19
AI・機械学習の産業設備への応用実践ノウハウ(セミナー)
開催日時 【LIVE配信受講】2026/5/26(火)10:00~16:00,【アーカイブ配信】5/28~6/11
バリアフィルム作製の基礎とガス透過性メカニズム・評価技術および最新技術動向(セミナー)
開催日時 【会場受講】【LIVE配信】2026/4/23(木)13:15~16:45, 【アーカイブ配信】4/27~5/11
微粒子・ナノ粒子の作製・表面修飾・分散技術と応用展開(セミナー)
開催日時 【LIVE配信受講】2026/6/15(月)10:30~16:30, 【アーカイブ配信】2026/6/17~7/1
どんどん必要になる「グリーン調達」《環境に配慮したモノづくり》(セミナー)
開催日時 【Live配信受講】 2026/5/28(木)10:00~16:00, 【アーカイブ配信】6/1~6/15(何度でも受講可能)
LTspiceで学ぶ電子部品の基本特性とSPICEの使いこなし(セミナー)
開催日時 2026/6/4(木)10:00~17:00
《初心者向け》やさしい図面の書き方 最新JIS製図と図解力完成(セミナー)
開催日時 2026/05/25 (月) 10:00~17:00
はじめての化学物質法規制・基礎講座(セミナー)
開催日時 【LIVE配信】2026/5/21(木)13:00~16:30,【アーカイブ配信】5/25~6/8
