医療機器のリスクマネジメント規格ISO 14971に基づく

QA・開発者のためのリスク分析実践と

サイバーセキュリティ対応

【提携セミナー】

主催：株式会社情報機構

●医療機器のリスクマネジメント規格 ISO 14971 を、QA（品質保証）および開発者それぞれの立場から実務に落とし込むことを目的に解説します。

◆講座のポイント

本講座では、医療機器のリスクマネジメント規格 ISO 14971 を、QA（品質保証）および開発者それぞれの立場から実務に落とし込むことを目的に解説します。ハザード・危険状態・危害の整理、リスクコントロール前後の評価、残留リスクの扱い方といった基礎に加え、ソフトウェア起因リスクやサイバーセキュリティリスクを含めたリスク分析の考え方も具体的に扱います。仮想医療機器や市場インシデント事例を題材とした演習を通じて、開発現場で「使える」リスク分析と、QA視点での説明可能なエビデンス作成力の習得を目指します。

◆受講後、習得できること

【QA（品質保証）担当者】

•  ISO 14971 に基づくリスク分析結果を、審査・監査で説明できる判断力
•  リスクコントロール前後・残留リスクを含めた整合性のあるレビュー視点
•  IEC 62304・サイバーセキュリティ文書との関係を整理する力

【開発者】

•  設計・実装に直結するリスク分析の考え方
•  FMEA／FTA を用いたソフトウェア・システム起点のリスク洗い出し手法
•  サイバーセキュリティリスク（脆弱性・誤使用・運用起因）の分析視点

◆受講対象者

QA向け
ISO 14971 に基づくリスク分析を、審査・監査で説明できる力を身につけたい QA／薬事担当者。
開発者向け
設計・実装に活かせるリスク分析とサイバーセキュリティ対応を学びたい医療機器ソフトウェア開発者。

◆本テーマ関連法規・ガイドラインなど

•  ISO 14971:2019 / JIS T 14971:2020
•  IEC 62304:2006 + Amd 1:2015
•  IEC 81001-5-1（医療機器サイバーセキュリティ）

◆講演中のキーワード

「ハザード／危険状態／危害」「リスクコントロール前後評価」
「残留リスク」「FMEA／FTA」
「サイバーセキュリティリスク」「脆弱性起点のリスク分析」

担当講師

Medical Software Consulting 代表コンサルタント　酒井　由夫　氏

※希望者は講師との名刺交換が可能です。

■経歴
• 1986–2006 医療機器メーカーにて除細動器・生体情報モニタ等の組込みソフトウェア開発を担当。FDA Warning Letter 対応を契機に国際規制・ガイダンスを実務に落とし込む体制を構築。
• 2006–2020 同社 技術支援部門でソフトウェア品質・サイバーセキュリティ・IEC 62304 社内標準策定と教育を主導。国内外規制（日本／米国／EU／中国）適合支援を行う。
• 2020-2024 医療機器保守 DX プラットフォーム開発をプロジェクトマネジメント。
• 2025年6月独立し Medical Software Consulting を設立。医療機器ソフトウェア規制対応コンサルティング、社内標準構築支援、教育サービスを提供。

■専門および得意な分野・研究
• IEC 62304 に準拠したソフトウェアライフサイクルプロセス設計・運用
• 医療機器ソフトウェアのリスクマネジメント（ISO 14971 連携）と サイバーセキュリティ対策
• FDA・MDR を含む国際規制適合および Warning Letter／査察対応
• ソフトウェア品質保証、トレーサビリティマトリクス、変更管理（PCCP）
• 組込みソフトウェアアーキテクチャ設計と再利用手法、技術者教育

■本テーマ関連学協会でのご活動
• JIETA 医療用ソフトウェア専門委員会 幹事（2013–2024）：国際規格検討・セミナー講師を担当。
• GHS ヘルスソフトウェア推進協議会 技術教育委員長（2014–2024）：リスクマネジメントセミナーを年間開催（通算9年）。
• 医機連 QMS エキスパートセミナー「ソフトウェアのリスクマネジメント」講師（2014）。
• CEATEC 2015「各国ヘルスソフトウェア規制状況と日本の対応」講演。
• 「IEC 62304 実践ガイドブック」（じほう、2016）開発ワーキンググループをリードし出版。

セミナープログラム（予定）

規制背景とリスクマネジメントの位置づけ
・ ISO 14971 が QA・開発者双方に求めている役割
・ IEC 62304・サイバーセキュリティ規制との関係

リスク分析の基礎と実務の勘所
・ ハザード・危険状態・危害の整理（よくある誤り）
・ リスクコントロール前後で評価を書く意味

リスク分析手法の実践
・ FMEA：機能・故障モード起点の分析
・ FTA：重大リスク・事故シナリオの掘り下げ

演習① 仮想医療機器のリスク分析
・ リスクコントロール前後のリスク評価
・ 残留リスクの洗い出しと判断

サイバーセキュリティリスク分析の考え方
・ 脆弱性＝危害ではない理由
・ セキュリティリスクを ISO 14971 にどう接続するか
・ SBOM・運用・使用環境を踏まえたリスク整理

演習② 市場インシデント・サイバー事例の考察
・ 想定不足だったハザード
・ リスク分析へのフィードバック方法

リスクマネジメント体制・プロセス構築
・ QA・開発の役割分担
・ 「分析で終わらせない」運用設計

公開セミナーの次回開催予定

開催日

2026年4月20日(月)　10:30-16:30　＊途中、お昼休みや小休憩を挟みます。

開催場所

【会場受講】[東京・大井町]きゅりあん 6階中会議室

受講料

【会場受講】：1名50,600円(税込（消費税10％）、資料付)
＊1社2名以上同時申込の場合、1名につき39,600円

＊学校法人割引；学生、教員のご参加は受講料50％割引。

備考

会場（対面）セミナーご受講に関する各種案内（必ずご確認の上、お申込みください。）

●配布資料は、印刷したものを当日会場にてお渡しいたします。

●当日会場でセミナー費用等の現金支払はできません。
●昼食やお飲み物の提供もございませんので、各自ご用意いただけましたら幸いです。
●講義中の携帯電話・スマートフォンでの通話や音を発する操作はご遠慮ください。
●講義中のパソコン使用は、講義の支障や他の方のご迷惑となる場合がありますので、極力お控えください。場合により、使用をお断りすることがございますので、予めご了承ください（パソコン実習講座を除きます。）
●講座で使用する資料や配信動画は著作物であり、無断での録音・録画・複写・転載・配布・上映・販売などは禁止いたします。また、申込者以外の受講・動画視聴は固くお断りいたします（代理受講ご希望の際は、開催前日までに弊社までご連絡お願いします）。

お申し込み方法

★下のセミナー参加申込ボタンより、必要事項をご記入の上お申し込みください。