医療機器のサイバーセキュリティ対応(2回シリーズ)
| 開催日 | 13:00 ~ 16:30 |
|---|---|
| 主催者 | 株式会社 情報機構 |
| キーワード | 情報セキュリティ/ISO27001 ソフトウェア開発 医療機器・医療材料技術 |
| 開催エリア | 全国 |
| 開催場所 | お好きな場所で受講が可能 |
こんなにわかりやすいサイバーセキュリティ講座は他にありません。 1回だけでも参加できます。
日時
第1回 2025年2月14日(金)13:00-16:30市販前対応第2回 2025年2月21日(金)13:00-16:30市販後対応
セミナー講師
mk DUO合同会社 CEO 肘井 一也 氏
■ご経歴20年以上、メーカ-(オリンパス(株))で医療機器(主に治療機器)の企画、開発、設計、各国規制を含めたマーケティングを経験。その後、(株)UL Japanを経てDEKRA Certification Japan(株)に移り、医療機器の安全試験、日本製品の海外輸出、海外製品の日本導入等をサポート。現在は、コンサルタント会社mkDUOを起業し、医療機器の企画、開発、設計や認証機関でのサポート経験を生かし、メーカーの視点から、また認証機関の視点から、医療機器に特化した海外・国内規制へのコンサルティングを行う。■ご専門分野・ご研究医療機器各国規制、医療機器安全試験、品質マネジメントシステム、ソフトウェア、リスクマネジメント、ユーザビリティ、臨床評価、統計的手法
セミナー受講料
税込(消費税10%)、資料付
| 参加形態 | 区分 | 見逃し配信なし | 見逃し配信あり |
|---|---|---|---|
| 1講座のみの参加 | 1日目又は2日目 | 1名41,800円↓1社2名以上同時申込料金↓1名30,800円 | 1名47,300円↓1社2名以上同時申込料金↓1名36,300円 |
| 全講座(2講座)の参加 | 1・2日目 | 1名61,600円↓1社2名以上同時申込料金↓1名50,600円 | 1名70,400円↓1社2名以上同時申込料金↓1名59,400円 |
*準備の都合上、開催1営業日前の12:00までにお申し込みお願い致します。 (土、日、祝日は営業日としてカウント致しません。)※申込時に見逃し配信「なし」「あり」どちらかをお選び下さい。※各回、別の方が受講いただくことも可能です。※1社2名以上同時申込は、同時申込、同形態(講座数、参加日)でのお申込にのみ有効です
*学校法人割引;学生、教員のご参加は受講料50%割引。
受講について
- 配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。(開催1週前~前日までには送付致します)※準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。(土、日、祝日は営業日としてカウント致しません。)
- 受講にあたってこちらをご確認の上、お申し込みください。
- Zoomを使用したオンラインセミナーです→環境の確認についてこちらからご確認ください
- 申込み時に(見逃し視聴有り)を選択された方は、見逃し視聴が可能です→こちらをご確認ください
セミナー趣旨
■全体を通しての開催主旨 2024.4.1より薬機法でも対応が必須となったサイバーセキュリティ(CS)は、その対応が多岐に渡っており、全体像を掴むのが簡単なことではありません。 本セミナーでは、開発段階で要求される対応と市販後に要求される対応の説明を1回ずつ説明し、その結果としてTPLC(Total Product Life Cycle)で必要な対応を説明していきます。
セミナープログラム
第1回 2月14日(金)13:00-16:30「市販前対応」
■講演ポイント医療機器サイバーセキュリティガイダンスおよびIEC 81001-5-1:2021規格を考慮したサイバーセキュリティ対応の設計開発に重点を置いて解説していきます。ISO/TR 24971:2020及びCVSS V3を適用したセキュリティリスクアセスメント、セキュリティコントロール、セキュリティ試験の一連の設計開発の流れについても解説します。
■受講後、習得できること・脅威モデリング・データフロー図(DFD)・セキュリティリスクマネジメント・セキュリティ試験
■講演プログラム1.CS基礎 1.1 IMDRF 1.2 米国 1.3 欧州 1.4 日本2.脅威モデリング 2.1 セキュリティコンテキストの作成 2.2 保護資産 2.3 脅威アクター 2.4 攻撃対象領域 2.5 DFD(信頼境界) 2.6 脅威の特定 2.7 STRIDE 2.8 CVSS 2.9 セキュアコーディング 2.10 セキュリティ試験3.サイバーセキュリティ関連文書 3.1 顧客提供文書 3.1.1 SBOM 3.1.2 MDS2 3.2 薬事申請文書4.事例紹介(質疑応答)
第2回 2月21日(金)13:00-16:30「市販後対応」
■講演ポイント昨今の医療機器規制はTPLC(Total Product Life Cycle)での対応が要求されています。サイバーセキュリティいついても同様で、特にこの分野については他の要素と比較して技術革新が日進月歩で、より素早い対応が要求されます。またサイバーセキュリティはステークホルダーも多様であり、より広範囲な対応が要求されます。本セミナーでは脆弱性の管理および脆弱性情報の取り扱いおよび公表の仕方について解説します。
■受講後、習得できること・SBOM・PMS・脆弱性管理・脆弱性公表
■講演プログラム1.市販後事項基礎 1.1 情報共有 1.2 協調的脆弱性開示 1.3 脆弱性修復 1.4 事故対応 1.5 Legacy Device2.脆弱性管理準備 2.1 社内体制 PSIRT 2.2 調整機関3.脆弱性情報 3.1 脆弱性情報の入手 3.2 脆弱性検証 3.3 Remediation 3.4 リリース 3.5 脆弱性情報の開示4.事例紹介(質疑応答)