医療機器設計開発における規格解説シリーズ入門研修2025【全5回シリーズ】

セミナープログラム

①2025年5月13日(火) 10:30～16:30
「医療機器リスクマネジメント規格(ISO14971)」編

■講座のポイント
 医療機器には何がしかのリスクが潜んでいます。医療機器事故は、ユーザの意図した利用と設計者の思想のギャップによって起こるとされています。
 医療機器企業にとって、リスクを管理することは非常に重要です。しかしながら、リスクマネジメントは難解です。リスク分析の結果は、設計管理のインプットとなります。
 昨今では、ユーザビリティを含め、合理的な誤使用を予測したリスク分析が求められています。
 演者は多くの医療機器企業においてリスクマネジメントの指導を行ってきましたが、各社ともに我流で実施していることが多いようです。 それでは、医療機器の安全が確保できず、また回収（改修）も減少しません。そのためには、リスクマネジメントの基本的な考え方と規制当局の期待を十分に理解しなければなりません。
 本セミナーでは、難解なリスクマネジメント・ISO14971：2019を初心者にもわかりやすく解説いたします。またユーザビリティエンジニアリングも解説します。

■受講後、習得できること
・ISO 14971：2007とISO 14971：2019の差異
・設計管理のインプットとしてのリスク分析の実施方法
・リスクマネジメントとユーザビリティエンジニアリングの違い
・リスクを管理するための具体的なSOP
・合理的に予見可能な誤使用とは

■本テーマ関連法規・ガイドライン
・ISO 14971：2019（JIS T 14971）

■講演中のキーワード
・ISO 14971
・リスクマネジメント
・FMEA
・合理的に予見可能な誤使用
・使用エラー

■講演プログラム
1. はじめに
　・医療機器リスクマネジメントとは？
　・リスクの定義（ISO/IEC Guide 51）
　・R-MAP法とは？
　・リスク評価の実際（R-Map法）
　・重大性と発生確率の低減
　・危害の程度
　・リスク発生に対する考え方
　・3 step method
　・リスク低減方策の優先順位
　・一般的なリスクマネジメントプロセス
　・ハザード、危害、リスク
2. 用語の定義
　・ファイルとは
　・state of the artとは
　・使用エラーとは
3. ISO 14971：2019とは
　・ISO 14971（JIS T 14971）「医療機器－リスクマネジメントの医療機器への適用」 とは
　・ISO 14971:2007（JIS T 14971）規格の適用範囲
　・ISO 14971誕生の歴史
　・ISO 14971:2019（JIS T 14971）規格とは
　・リスクシナリオ
　・リスクマネジメントのライフサイクルモデル
　・ISO 14971:2019 目次
　・リスクマネジメント計画
　・リスク分析
　・ハザード（hazard）の例（ISO 14971：2007）
　・【例】PCプロジェクターにおけるリスクアセスメント
　・リスク評価
　・リスクマネジメント
　・総合残留リスク
　・機器設計リスクマネジメントワークシート
　・ISO 14971:2019の要求事項を正確に理解するために
4. リスクマネジメントのコツ
　・初期リスクアセスメントでは、発生確率はあまり重要ではない
　・ハザードではないもの
　・リスクコントロール後は発生確率に注目する
　・医療機器の設計においてFMEAは使用してはならない
　・製造工程におけるリスクマネジメント（FMEA）と設計工程におけるリスクマネジメント（ISO 14971）は何が異なるのか？
　・起きてしまったことはリスクとは言わない
　・品質苦情、CAPAとFTAの関係性
　・ヒューマンエラー、ソフトウェアエラー
　・医用電気機器（ME機器）とは ～メカ・エレキ・ソフトウェアの設計開発～
　・特性・特質分析
　・機器設計機器要求事項とリスク分析の関係
5. 安全とは
　・ISO/IEC Guide 51: 2014 “Safety aspects ー Guidelines for their inclusion in standards”
　・合理的に予見可能な誤使用
　・製品の使用条件とリスクアセスメントの範囲
　・航空機はなぜ飛ばせることができるのか？
　・発生頻度のゼロレベル
　・発生頻度
6. ISO 14971：2019逐条解説
　・まえがき
　・序文
　・1.適用範囲
　・2.引用規格
　・4.リスクマネジメントシステムの一般要求事項
　・5.リスク分析
　・7.リスクコントロール
　・8.全体的な残留リスクの評価
　・9.リスクマネジメントのレビュ
　・10.製造及び製造後の活動
　・附属書A（参考）要求事項の根拠A.1 一般
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.1 適用範囲
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.2 引用規格
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.3 用語及び定義
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.4 リスクマネジメントシステムの一般要求事項
      A.2.4.1 リスクマネジメントプロセス
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.4 リスクマネジメントシステムの一般要求事項
      A.2.4.2 経営者の責任
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.4 リスクマネジメントシステムの一般要求事項
      A.2.4.3 要員の力量
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.4 リスクマネジメントシステムの一般要求事項
      A.2.4.4 リスクマネジメント計画 
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.4 リスクマネジメントシステムの一般要求事項
      A.2.4.5 リスクマネジメントファイル
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.5 リスク分析
      A.2.5.1 リスク分析プロセス
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.5 リスク分析
      A.2.5.2 意図する使用及び合理的に予見可能な誤使用
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.5 リスク分析
      A.2.5.3 安全に関する特質の明確化
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.5 リスク分析
      A.2.5.4 ハザード及び危険状態の特定
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.5 リスク分析
      A.2.5.5 リスク推定
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.6 リスク評価
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.7 リスクコントロール
      A.2.7.1 リスクコントロール手段の選択
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.7 リスクコントロール
      A.2.7.2 リスクコントロール手段の実施
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.7 リスクコントロール
      A.2.7.3 残留リスクの評価
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.7 リスクコントロール
      A.2.7.4 ベネフィット・リスク分析
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.7 リスクコントロール
      A.2.7.5 リスクコントロール手段によって発生したリスク
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.7 リスクコントロール
      A.2.7.6 リスクコントロールの完了
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.8 全体的な残留リスクの評価
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.9 リスクマネジメントのレビュ
　・A.2 個別の箇条及び細分箇条の要求事項の根拠 A.2.10 製造及び製造後の活動
　・附属書B （参考） 医療機器のリスクマネジメントプロセスB.1 第2版と第3版との対応
　・附属書B（参考）医療機器のリスクマネジメントプロセスB.2 リスクマネジメントプロセスの概要
　・附属書C（参考）リスクの基礎的な概念C.1 一般
　・附属書C（参考）リスクの基礎的な概念C.2 ハザードの例
　・附属書C（参考）リスクの基礎的な概念C.3 事象及び周囲の状況の例
　・附属書C（参考）リスクの基礎的な概念C.4 ハザード、予見可能な一連の事象、危険状態及び起こり得る危害の関係の事例
　・参考文献
7. 製造工程とリスクマネジメント
　・リスク分析手法（主なもの）
　・リスク分析手法の特長と使用方法
　・欠陥モード影響解析（FMEA：Failure Mode Effective Analysis）
　・機能リスクアセスメントの実施方法
　・重大性／確率／検出性（SPD）
　・リスク優先度（RPN）とは
　・乾燥工程におけるFMEA実施例
　・FMEA実施時の留意事項
8. 質疑応答

②2025年5月19日(月) 10:30～16:30
「医療機器ユーザビリティエンジニアリング規格(IEC62366-1)」編

■講座のポイント
  医療機器企業は、JIS T 62366-1：2022 「医療機器－第１部：ユーザビリティエンジニアリングの医療機器への適用」へ適合しなければなりません。
  ユーザビリティエンジニアリングはあらゆる医療機器（試薬を含む）が対象となります。つまり、ユーザビリティエンジニアリングを実施して、使用エラーのない医療機器を設計開発しなければなりません。
  医療機器が高度化、複雑化するにつれて、ヒューマンエラーの発生が多発しています。ユーザビリティエンジニアリングは医療機器設計において欠かすことができない要素の一つであり、 かつ当局の関心が非常に高い分野でもあります。欧州MDRにおいても、ユーザビリティに関する要求事項が強化されています。
  IEC62366-1:2015が要求するユーザビリティエンジニアリングファイルとはどういうものなのでしょうか。またユーザビリティエンジニアリング実施のためのSOPや様式はどういうものを揃えれば良いのでしょうか。
  本セミナーでは、米国FDAの要求事項およびIEC62366-1:2015の要求事項を分かり易く解説いたします。またユーザビリティエンジニアリング実施のためのSOPの作成方法についても解説いたします。

■受講後、習得できること
・医療機器におけるユーザビリティとは
・IEC 62366の要求事項とは
・FDA HFE/UEガイドラインの内容とは
・ユーザビリティエンジニアリングとリスクマネジメント（ISO 14971）の違いとは

■本テーマ関連法規・ガイドライン
・IEC 62366-1:2015
・JIS T 62366-1：2022

■講演中のキーワード
・ユーザビリティエンジニアリング
・IEC 62366
・使用エラー
・合理的に予見可能な誤使用
・ヒューマンエラー

■講演プログラム
1. はじめに
　・ユーザビリティとは何か
　・なぜユーザビリティエンジニアリングが必要か？
　・医療機器のユーザビリティエンジニアリングにとって大切なこと
　・どのような環境でどのような人が操作するかも重要
　・医療機器におけるユーザビリティエンジニアリング
　・医用電気機器（ME機器）とは ～メカ・エレキ・ソフトウェアの設計開発～
　・機器設計
　・機器要求事項とリスク分析の関係
　・ユーザインターフェース設計に注目する
　・医療機器のインターフェースと使用エラー
　・ユーザビリティエンジニアリングはインターフェースに注目する
　・使用法の種類の関係
2. 誤使用と使用エラー
　・誤使用（misuse）」と「使用エラー（use error）」
　・使用エラーとは
　・「使用エラー」は「ヒューマンエラー」とは限らない
　・合理的に予見可能な誤使用とは
3. ISO 14971とユーザビリティの関わり
　・ISO 14971とIEC 62366では、適用範囲が異なる
　・誤使用と使用エラーについて
　・合理的に予見可能な誤使用の検討
　・リスクマネジメントプロセス（ISO 14971）との関わり
　・リスクマネジメントとユーザビリティエンジニアリングの関係
　・ユーザビリティエンジニアリングに関連するリスクマネジメント ～リスク分析～
　・ユーザビリティエンジニアリングに関連するリスクマネジメント ～リスクコントロール～
　・ユーザビリティエンジニアリングに関連するリスクマネジメント ～安全のための情報～
4. 用語の定義
　・IEC 62366-1:2015 用語の定義（抜粋）
　・注記4　使用法の種類の関係
　・FDA 「Applying Human Factors and Usability Engineering to Optimize Medical Device Design」用語の定義
5. IEC 62366概要
　・ユーザビリティエンジニアリングに関する国際規格
　・IEC 62366-1:2015　目次
　・4.原則　4.1　一般的要求事項
　・4.原則　4.1.2　ユーザインターフェース設計に関連するリスクコントロール
　・4.原則　4.1.3 ユーザビリティに関連する安全に関する情報
　・4.原則　4.2 *ユーザビリティエンジニアリングファイル
　・4.原則　4.3 ユーザビリティエンジニアリングのテーラリング
　・5.ユーザビリティエンジニアリングプロセス　5.1 *使用関連仕様の作成
　・5.ユーザビリティエンジニアリングプロセス　5.2 *安全に関連するユーザインターフェース特性及び潜在的な使用エラーの特定
　・5.ユーザビリティエンジニアリングプロセス　5.3 *既知の，又は予見可能なハザード及び危険状態の特定
　・5.ユーザビリティエンジニアリングプロセス　5.4 *ハザード関連使用シナリオの特定及び記述
　・5.ユーザビリティエンジニアリングプロセス　5.5 *総括的評価のためのハザード関連使用シナリオの選択
　・5.ユーザビリティエンジニアリングプロセス　5.6 *ユーザインターフェース仕様の確立
　・5.ユーザビリティエンジニアリングプロセス　5.7 *ユーザインターフェース評価計画の確立 5.7.1 一般
　・5.ユーザビリティエンジニアリングプロセス　5.7 *ユーザインターフェース評価計画の確立 5.7.2 *形成的評価の計画
　・5.ユーザビリティエンジニアリングプロセス　5.7 *ユーザインターフェース評価計画の確立 5.7.3 *総括的評価の計画
　・5.ユーザビリティエンジニアリングプロセス　5.8 *ユーザインターフェース設計，実装及び形成的評価の実施
　・5.ユーザビリティエンジニアリングプロセス　5.9 *ユーザインターフェースのユーザビリティに関する総括的評価の実施
　・5.ユーザビリティエンジニアリングプロセス　5.10 UOUP
6. ユーザビリティエンジニアリングプロセス
　・ユーザビリティエンジニアリングプロセスのステップ
　・1.使用関連仕様（要求事項書）の作成
　・2.安全に関連するユーザインターフェース特性の特定
　・タスク分析とは
　・3.既知の、または予見可能なハザードおよび危険状態の特定
　・ユーザビリティに関連するハザードおよび危険状態（例2）
　・4.ハザード関連仕様シナリオ（リスクの推定）の選択
　・5.総括的評価のための使用シナリオの選択（リスク判定）
　・6.ユーザインターフェース仕様の確立（リスクコントロール）
　・可能性のある使用エラーとリスクコントロール（例2）
　・ユーザインターフェース評価計画の確立
　・安全に関する情報の有効性判断基準
　・7.形成的評価の実施（検証）
　・8.総括的評価の実施（バリデーション）
　・ユーザビリティエンジニアリングファイル
　・開発過程が不明なユーザインターフェース（UOUP）の評価
　・UOUP評価のプロセス
　・ユーザビリティエンジニアリングプロセスと設計プロセスの関わり
7. ユーザビリティエンジニアリング実習
　・1.使用関連仕様（要求事項書）の作成（例）
　・2.安全に関連するユーザインターフェース特性の特定（例）
　・タスク分析（例）
　・3.既知の、または予見可能なハザードおよび危険状態の特定（例）
　・4.ハザード関連仕様シナリオ（リスクの推定）の選択（例）
　・5.総括的評価のための使用シナリオの選択（リスク判定）（例）
　・6.ユーザインターフェース仕様の確立（リスクコントロール）（例）
8. Appendix. FDA Human Factors/Usability
　・FDAガイダンスの歴史
　・FDA HF Guidance
　・ヒュンマンファクターとユーザビリティの適用（Draft Guidance）
　・ヒューマンファクターとユーザビリティの適用
　・What are Human Factors? Usability?
　・Hierarchy of Human Factors Issues
　・Device‐User Interface
　・ガイダンスの目次
　・ガイダンスの構成
　・1.序文
　・2.範囲
　・4.概要
　・5.機器使用者、使用環境およびユーザインターフェース
　・6.予備的分析および評価
　・6.Preliminary Analyses and Evaluations　予備的分析および評価
　・6.予備的分析および評価
　・7.使用関連ハザードの除去および軽減
　・8.ヒューマン・ファクター・バリデーションテスト
　・9.文書化
　・10.結論
　・Appendix A
　・HFE/UE Report　HFE/UE報告書
9. 質疑応答

③2025年5月23日(金) 10:30～16:30
「医療機器ソフトウェア規格(IEC62304)」編

■講座のポイント
 医療機器業界のみならず、医薬品業界や数多くのスタートアップ企業において、医療機器ソフトウェアの開発がしのぎを削っています。特にスマホ上のアプリなどソフトウェアを活用して治療する「デジタルセラピューティクス」（Digital Therapeutics：DTx、デジタル治療）が注目されています。いわゆるSaMD（Software as a Medical Device）です。規制要件においては単体プログラムとも呼ばれます。SaMDによって患者や医師にとっての治療の選択肢が増えることになります。SaMDを開発する新興ベンチャーが増加しており、製薬企業にとっては医薬品以外の収益源になる可能性があります。
 本邦において、医療機器プログラム（SaMDを含む）の開発において、2017年11月より、IEC 62304（医療機器ソフトウェア ‐ ソフトウェアライフサイクルプロセス）が実質的な規制要件となりました。IEC 62304は、2006年5月に発行され、日本では2012年にJIS化（JIS T 2304）されました。2014年11月に施行された医薬品医療機器法第12条第2項において参照される「最新のライフサイクルモデル」です。米国FDAにおいても2008年7月にRecognized Consensus Standardと認定されています。
 IEC 62304は「医療機器ソフトウェア」の開発と保守に関するプロセスを規定しています。日本以外でも欧州・北米・中国などにおいて医療機器申請時にIEC 62304に基づくソフトウェア開発の証拠が必要です。つまりIEC 62304に従って「医療機器ソフトウェア」を開発しなければ、国内外においてソフトウェアを搭載した医療機器（単体プログラムを含む）を販売することができません。
 しかしながら、IEC 62304は非常に難解です。具体的にどのような対応をとればよいのでしょうか。一般にプロセス規格は各社によってまちまちの解釈が行われ、手順書の内容が大きく異なってしまいます。
・IEC 62304を読んでも対応すべき内容や方法が分からない。
・IEC 62304を読んでもどこまでやるべきなのかの範囲が分からない。
・IEC 62304の詳細の内容が不明なまま文書構築を行っている。
・ISO 13485の設計開発プロセスとの関わりが分からない。
などといった疑問点が多く寄せられます。
 本セミナーでは、難解なIEC 62304を分かりやすく解説します。またIEC 62304に準拠したSOPを配布し、皆様の企業内における手順書作成をご支援いたします。

■受講後、習得できること
・IEC 62304に準拠したソフトウェア開発プロセスの構築方法と実践的な運用ノウハウ
・医療機器ソフトウェアのリスクマネジメントプロセスの理解と実施手法
・ソフトウェアの設計レビュー、テスト、バリデーションの効果的な実施方法
・国内外（特に米国FDA）の医療機器ソフトウェア規制要件への対応方法

■本テーマ関連法規・ガイドライン
・IEC 62304（JIS T 2304）：医療機器ソフトウェア - ソフトウェアライフサイクルプロセス
・ISO 13485：医療機器の品質マネジメントシステム
・ISO 14971：2019 医療機器のリスクマネジメント
・FDA Guidance for industry and FDA staff / General Principles of Software Validation
・医薬品医療機器法第12条（プログラム医療機器に関する規定）

■講演中のキーワード
・SaMD（Software as Medical Device）
・デジタルセラピューティクス（DTx）
・IEC 62304
・ソフトウェアバリデーション
・リスクマネジメント

■講演プログラム
1. はじめに
　・医療にかかわるソフトウェアの分類
　・ヘルスソフトウェアと法規制対象
　・医療にかかわるソフトウェアの分類
　・医用電気機器（ME機器）とは
　・ME機器設計機器要求事項とリスク分析の関係
　・ソフトウェア（プログラム）について
　・単体プログラムとは
　・デジタルセラピューティクス（DTx）とは
　・DTxの先駆け：「処方されるアプリ」　Bluestar (WellDoc社)
　・「治療のために処方される世界初のDTx」 reSET（Pear Therapeutics社）
　・日本におけるデジタルセラピューティクス
　・米国におけるDigital Health、Digital Medicine、Digital Therapeutics、SaMDの概念
2. 用語の定義
　・用語の定義
3. 医療機器ソフトウェア規制の要点
　・医療機器ソフトウェアの要点
4. JIS T 2304の適用について
　・基本要件基準とは？
　・基本要件基準の構成
　・基本要件適合性チェックリスト
　・基本要件適合性チェックリスト（申請時の記載例）
　・JIS T 2304の適用について
　・“JIS T 2304 ”への対応が必要となった法改正の経緯
　・医療機器の基本要件基準
　・医療機器の基本要件基準第12条「プログラムを用いた医療機器に対する配慮」
　・医療機器の基本要件基準第12条第2項の適用について
　・JIS T 2304への適合の根拠となる文書の記載例（記載事例1）
　・JIS T 2304への適合の根拠となる文書の記載例（記載事例2）
　・JIS T 2304への適合の根拠となる文書の記載例（記載事例3）
　・医療機器の基本要件基準第12条第2項の適用について
　・医療機器の基本要件基準第12条第2項の適用に関するQ&A
　・医療機器の基本要件基準第12条 「プログラムを用いた医療機器に対する配慮」
　・医療機器の基本要件基準第12条第3項が追記（2023年3月31日）
5. IEC 62304概要
　・IEC 62304とは
　・IEC 62304とキーとなる医療機器関連標準との関係
　・機器要求事項とソフトウェア要求事項の関係
　・IEC 62304　目次
　・ソフトウェア開発プロセスの概観
　・ソフトウェア保守プロセスの概観
6. IEC 62304逐条解説
　・IEC 62304規格適合とは？
　・4.一般要求事項
　・4.2 リスク管理 解説
　・安全性分類（Software Safety Classification）
　・ソフトウェアアイテムへの分解の例
　・安全性分類（Software Safety Classification）
　・レガシーソフトウェア
　・5.ソフトウェア開発プロセス
　・6.ソフトウェアメンテナンスプロセス
　・7.ソフトウェアリスク管理プロセス
　・8.ソフトウェア 構成管理プロセス
　・9.ソフトウェアの問題解決プロセス
7. リスクマネジメントについて
　・医療機器リスクマネジメントとは？
　・リスクの定義（ISO/IEC Guide 51）
　・リスクとは？
　・許容可能なリスク（「安全」の定義）
　・リスク評価の実際（R-Map法）
　・重大性と発生確率の低減
　・どうやって安全にするのか？
　・航空機はなぜ飛ばせることができるのか？
　・一般的なリスクマネジメントプロセス
　・【例】PCプロジェクターにおけるリスク
　・ISO 14971：2019　表C.1－ハザードの例
　・ハザード、危害、リスク
　・機器設計リスクマネジメントワークシート
　・機器設計機器要求事項とリスク分析の関係
8. レビュの重要性
　・ピープル・パワーとプロセス・パワー
　・ソフトウェアの特徴と品質管理
　・CR手法（Clean Room 手法）
　・医療機器向けのFDAガイドライン
　　FDA Guidance for industry and FDA staff / General Principles of Software Validation
　・レビュとは
　・承認とは
　・要求仕様書の重要性
　・3つのレビュ形態
　・インスペクションの実施要領
　・ソフトウェアインスペクションの目的
9. ソフトウェアのテスト
　・医療機器向けのFDAガイドライン
　　FDA Guidance for industry and FDA staff / General Principles of Software Validation
　・テストスクリプトとテストデータ
　・テストログ（サンプル）
　・テストスクリプトとログ
　・テストスクリプトとテストデータ
　・テストの実施とテストログ
　・試験進捗および不良成長曲線
　・バグ成長曲線と残存欠陥数の推定
　・自動静的解析ツールの使用
　・プロセス・ピープル・テクノロジーのバランス
10. 510(k)申請について
　・FDA510(k)申請のタイムフレーム (Timeframe for FDA 510(k) application)
　・FDAの510(k)審査のフローチャート （FDA 510(k)review flowchart）
　・FDAの厳格なレビュについて
　・他社事例
11. 質疑応答

④2025年5月26日(月) 10:30～16:30
「医療機器サイバーセキュリティ規格(IEC81001-5-1)」編

■講座のポイント
 サイバーテロは国境を越え実行されます。医療機器企業はサイバーセキュリティを確保した設計開発を確実に実施し、医療現場に提供することが求められます。一体どのようなリスクマネジメントを実施し、どのような手順書や記録を作成する必要があるのでしょうか。
 2023年4月1日から、サイバーセキュリティ対策が基本要件基準の第12条 「プログラムを用いた医療機器に対する配慮」に追記されました。これにより、プログラムを使用した医療機器を製造販売する企業はサイバーセキュリティ対策が必須となりました。またサイバーセキュリティ対策は、IEC 81001-5-1:2021（JIS T 81001-5-1：2023）「ヘルスソフトウェアおよびヘルスITシステムの安全、有効性およびセキュリティ」－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティに準拠することとされました。
 IEC 81001-5-1:2021はどのような規格でしょうか。IEC 81001-5-1は、IEC 62304やISO 14971などと同様、プロセス規格です。対象となる医療機器企業は、本規格に従った手順書の作成が求められます。IEC 81001-5-1は、IEC 62443-4-1「産業用自動制御システムの製品ライフサイクルのセキュリティ要求事項」への適合をサポートするために必要な、ヘルスソフトウェアの開発および保守のライフサイクルの要求事項を規定しています。また、ヘルスソフトウェアのサイバーセキュリティを強化するために、ライフサイクルにおいて実行するアクティビティをIEC 62304の順序で記載しています。つまり、IEC 62304対応手順書に、IEC 81001-5-1が要求するアクティビティを追加しなければなりません。
 一方で、IMDRFが発行した「Principles and Practices for Medical Device Cybersecurity」（医療機器サイバーセキュリティの原則及び実践。以下「IMDRFガイダンス」という。）は追補が出されました。本邦において、その内容に基づき「医療機器のサイバーセキュリティ導入に関する手引書（第2版）」が発出されました。これにより、Software Bill of Materials（SBOM）の取扱い、レガシー医療機器の取扱い、脆弱性の修正、インシデントの対応等が具体的に示されました。
 ネットワークを介して医療機器がサイバー攻撃を受けるリスクや、当該医療機器が接続された医療機関等のネットワークを介して他の医療機器やコンピュータ等もサイバー攻撃を受け、障害が引き起こされる可能性もあり得るでしょう。医療機器がサイバー攻撃を受けた場合のリスクには下記のものが考えられます。
1.検査装置・診断装置：検査の中断や誤った診断に至る可能性
2.治療に用いられる装置：治療の中断等の事象の発生の可能性
3.放射線治療の線量等の計算プログラム：過量照射や不十分な量の照射が発生する可能性
  サイバーセキュリティ対応は複雑で難解です。
  本セミナーでは、医療機器におけるサイバーセキュリティ確保のための手順書例（サイバーセキュリティ手引書（第2版）対応版）を配布し、要点を分かりやすく解説します。

■受講後、習得できること
・サイバーセキュリティとは何か
・サイバーセキュリティに対応するための手順
・IEC 81001-5-1とサイバーセキュリティ手引書の相違点
・SBOMの作成方法
・MDS2の作成方法

■本テーマ関連法規・ガイドライン
・IEC 81001-5-1
・サイバーセキュリティ手引書
・IEC 62304

■講演中のキーワード
・医療機器サイバーセキュリティ
・SBOM
・MDS2
・SaMD
・IEC 81001-5-1

■講演プログラム
1. サイバーセキュリティとは
　・サイバーセキュリティとは？
　・情報セキュリティの3要素とサイバーリスクに対するリスクマネジメント
　・本邦におけるこれまでのガイドライン
　・医療機器におけるサイバーセキュリティ
　・サイバーセキュリティに関する通知
　・IMDRFのサイバーセキュリティに関するガイドライン
　・医療機器のサイバーセキュリティ導入に関する手引書
　・様々なステークホルダー
　・製造販売業者のサイバーセキュリティ対応の責務
　・Total Product Life Cycle（製品ライフサイクルの全体）
　・サイバーセキュリティとリスクマネジメント
　・リスク分析と評価のタイミング
　・設計段階におけるサイバーセキュリティ対策
　・市販後におけるサイバーセキュリティ対策
　・レガシー医療機器
　・サイバーセキュリティに関する製品ライフサイクルの機能として表現したレガシ一医療機器の概念フレームワーク
　・補完的対策としてファイアウォール等を設置する
　・医療機関との連携
　・ソフトウェア部品表（SBOM）
　・サイバーセキュリティに関する顧客向け文書
　・医療機器のサイバーセキュリティに関するよくある誤解
　・IEC 81001-5-1:2021（JIS T 81001-5-1：2023）とは
　・ヘルスソフトウェアと法規制対象
2. サイバーセキュリティに関する通知等
　・サイバーセキュリティに関する通知等
　・IMDRFガイダンスと医療機器のサイバーセキュリティ導入に関する手引書の関係
　・IEC 81001-5-1と医療機器のサイバーセキュリティ導入に関する手引書の関係
　・サイバーセキュリティに関する手順書の作成方法
3. 医療機器基本要件基準の改定
　・基本要件基準とは？
　・基本要件基準の構成
　・医療機器の基本要件基準 第12条 「プログラムを用いた医療機器に対する配慮」
　・医療機器の基本要件基準 第12条第3項の適用について
　・医療機器基本要件基準 第2条 リスクマネジメント
　・医療機器の基本要件基準第12条第3項が追記
4. 各国の医療機器サイバーセキュリティ規制
　・各国におけるサイバーセキュリティの対応状況について
　・各国の医療機器サイバーセキュリティに関する規制
　・IMDRFガイダンスと並行して各国規制への対応も
　・米国におけるサイバーセキュリティに関するガイダンス
　・米国におけるサイバーセキュリティに関するガイダンス～FD&C法の改正～
　・欧州医療機器規制（MDR）MDCGガイダンス
5. IMDRFガイダンス概要
　・Principles and Practices for Medical Device Cybersecurity
　　IMDRFガイダンス
　・IMDRFサイバーセキュリティガイダンスの開発経緯
　・IMDRFガイダンス文書の全体構成
　　目次
　・Principles and Practices for Medical Device Cybersecurity
　　IMDRFガイダンスの構成
　・追補ガイダンス
　・ソフトウェア部品表（SBOM）
　・IMDRFガイダンスの主な項目と補完情報
　　レガシー医療機器の取り扱いについて
6. IEC 81001-5-1:2021概要
　・IEC 81001-5-1:2021（JIS T 81001-5-1）とは
　・ヘルスソフトウェアと法規制対象
　・IEC 81001-5-1はプロセス規格である
　・プロセス、アクティビティ、タスクの関係
　・なぜIEC 81001-5-1:2021（JIS T 81001-5-1）が必要か？
　・脆弱性、脅威および他のセキュリティ関連の用語のマッピングの例
　・脅威モデリングとは
　・サイバーセキュリティとリスクマネジメント（ISO 14971）
　・サイバーセキュリティとソフトウェア開発プロセス（IEC 62304）
　・IEC 62304 ソフトウェア開発プロセスの概観
　・4.1 品質マネジメント
　・4.2 セキュリティに関連するリスクマネジメント
　・4.3 リスク移転に関連するソフトウェアアイテムの分類
　・箇条5 ソフトウェア開発プロセス
　・5.1 ソフトウェア開発計画
　・5.2 ヘルスソフトウェアの要求事項分析
　・5.3 ソフトウェアアーキテクチャー設計
　・5.4 ソフトウェア設計
　・5.5 ソフトウェアユニットの実装および検証
　・5.6 ソフトウェア結合試験
   ・5.7 ソフトウェアシステム試験
　・セキュリティ試験について
　・5.8 ソフトウェアリリース
　・箇条6 ソフトウェア保守プロセス
　・箇条8 ソフトウェア構成管理プロセス
　・箇条9 ソフトウェア問題解決プロセス
　・トランジションヘルスソフトウェアについて
7. IEC 81001-5-1:2021逐条解説
　・4 一般要求事項
　  　4.1 品質マネジメント
　  　4.2 セキュリティに関連するリスクマネジメント
　  　4.3 リスク移転に関連するソフトウェアアイテムの分類
　・5 ソフトウェア開発プロセス
　　  5.1 ソフトウェア開発計画
　　  5.2 ヘルスソフトウェアの要求事項分析
　　  5.3 ソフトウェアアーキテクチャー設計
　　  5.4 ソフトウェア設計
　　  5.5 ソフトウェアユニットの実装および検証
　　  5.6 ソフトウェア結合試験
　　  5.7 ソフトウェアシステム試験
　　  5.8 ソフトウェアリリース
　・6 ソフトウェア保守プロセス
　　  6.1 ソフトウェア保守計画の確立
　　  6.2 問題および修正の分析
　　  6.3 変更の実装
　・7 セキュリティに関連するリスクマネジメントプロセス
　　  7.1 リスクマネジメントのコンテキスト
　　  7.2 脆弱性、脅威および関連する悪影響の特定
　　  7.3 セキュリティに関連するリスクの推定および評価
　　  7.4 セキュリティに関連するリスクのコントロール
　　  7.5 リスクコントロールの有効性の監視
　・8 ソフトウェア構成管理プロセス
　・9 ソフトウェア問題解決プロセス
　　  9.1 概要
　　  9.2 脆弱性についての通知の受領
　　  9.3 脆弱性のレビュ
　　  9.4 脆弱性の分析
　　  9.5 セキュリティ関連の問題への対応
8. 医療機器のサイバーセキュリティ導入に関する手引書
　・医療機器のサイバーセキュリティ導入に関する手引書（第2版）
　　目次
　　背景
　・1.目的
　・2.適用範囲
　・3.用語および参考定義
　・4.一般原則
　・5.市販前の考慮事項
　　  5.1.セキュリティ要求事項およびアーキテクチャ設計
　　  5.2.TPLCに関するリスクマネジメント原則
　　  5.3.セキュリティ試験
　　  5.4.TPLCサイバーセキュリティマネジメント計画
　・サイバーセキュリティに関する顧客向け文書
　　  5.5.顧客向け文書
　　　 5.5.1.注意事項等情報および取扱説明書
　　　 5.5.2.顧客向けセキュリティ文書
　　  5.6.規制当局への申請に関する文書
　・6.市販後の考慮事項
　　  6.1.意図する使用環境における機器の運用
　　  6.2.情報共有
　　  6.3.協調的な脆弱性の開示（CVD）
　　  6.4.脆弱性の修正
　　  6.5.インシデントへの対応
　　  6.6.レガシー医療機器
　　 　6.6.1.TPLCとレガシー状態
　・製品ライフサイクルにおけるレガシー医療機器の概念フレームワーク
　　 　6.6.2.TPLCにおける考慮事項
　　　　6.6.2.1 設計・開発期間
　　　　6.6.2.2 サポート段階
　　　　6.6.2.3 限定的サポート段階
　　　　6.6.2.4 サポート終了（EOS）段階
　　 　6.6.3.補完的リスクコントロールに関する考慮事項
　・7. 業許可に関する考慮事項
　　  7.1.業許可を持つステークホルダーの役割
　　  7.2.リース医療機器の取扱い
　　  7.3.中古医療機器の取扱い
　・附属書
　・A. ソフトウェア部品表（SBOM）の扱い
　　A.1 SBOM の全体的なフレームワーク
　　A.2 SBOM の作成
　　A.3 SBOM の要素と推奨フォーマット
　　A.4 SBOM の提供
　　A.5 SBOM の事例 A.5.1 SBOM の構成（アーキテクチャーの展開）
　・文献
　・用語および参考定義（五十音順）
9. 質疑応答

⑤2025年5月29日(木) 10:30～16:30
「医用電気機器規格(IEC60601-1)」編

■講座のポイント
　医療機器の国際規格であるIEC 60601-1は、医療機器メーカーにとって必須の知識となっています。本セミナーでは、規格の要求事項を体系的に解説するとともに、実際の適合性評価のプロセスや証明方法について、具体例を交えながら詳しく説明します。特に、リスクマネジメントとの関係性や、最新の規格改訂による変更点について重点的に解説し、実務に直結する知識の習得を目指します。

■受講後、習得できること
・IEC 60601-1の基本概念と要求事項の体系的な理解
・医用電気機器の安全性評価における重要なポイントの把握と実践的な評価手法の習得
・リスクマネジメントプロセスとIEC 60601-1の統合的な運用方法の理解
・技術文書作成と適合性評価のための効果的なアプローチ方法の習得
・規格適合のための社内体制構築と品質管理システムへの組み込み方法の理解

■本テーマ関連法規・ガイドライン
・医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律（医薬品医療機器等法）
・JIS T 0601-1（IEC60601-1のJIS規格）
・ISO 14971（医療機器のリスクマネジメント）
・IEC 62304（医療機器ソフトウェアライフサイクルプロセス）
・医療機器の製造販売承認申請等に必要な電気的安全性に関する規格適合の考え方について（厚生労働省通知）

■講演中のキーワード
・医用電気機器規格
・IEC 60601-1
・医療機器安全性評価
・適合性評価
・リスクマネジメント

■講演プログラム
1. IEC60601-1概要
　・規格の目的と適用範囲
　・規格体系の理解
　・最新改訂のポイント
2. 基本的要求事項の解説
　・電気的安全性の要求事項
　・機械的安全性の要求事項
　・環境条件に関する要求事項
3. リスクマネジメントとの関係
　・ISO 14971との統合
　・リスク分析手法
　・残留リスクの評価と受容
4. 適合性評価の実践
　・試験方法と判定基準
　・技術文書の作成方法
　・実際の評価事例紹介
5. 質疑応答・総括
　・個別相談
　・まとめと今後の展望

セミナー講師

 株式会社イーコンプライアンス 代表取締役    村山 浩一 氏

■ご経歴
1986年4月　日本ディジタルイクイップメント株式会社(日本DEC) ソフトウェアサービス部 入社
・GCP管理システム、症例データ管理システム企画・開発担当(現ClinicalWorks/GCP/CDM)
・改正GCP（J-GCP）に対応した標準業務手順書作成コンサルティング
・製薬業界におけるドキュメント管理システム導入コンサルティング
1999年1月　日本ディジタルイクイップメント株式会社 退社
1999年2月　日本アイ･ビー･エム株式会社 コンサルティング事業部 入社
・NYのTWG(The Wilkerson Group)で製薬業界に特化したコンサルタントとして研修
・製薬企業におけるプロセス リエンジニアリング担当
・Computerized System Validation(CSV)、21 CFR Part11 コンサルティング
2001年7月　IBM認定主幹コンサルタント
・アイビーエム・ビジネスコンサルティングサービス株式会社へ出向
　マネージング・コンサルタント
2004年7月　日本アイ･ビー･エム株式会社 退社
2004年8月　株式会社イーコンプライアンス設立
現在に至る
■ご専門および得意な分野・ご研究
・日米欧の医療機器規制
　日本：QMS省令、GVP省令
　米国：21 CFR 820 QSR（QMSR）、801、803、806
　欧州：MDR、IVDR
・日米欧の医薬品規制
　日本：GCP、GMP、GVP、GQP、GPSP
　米国：cGMP
　欧州：PIC/S GMP
・Computerized System Validation
　GAMP 5、PIC/S GMP Annex 11、IEC 80002-2
　FDA CSAガイダンス、コンピュータ化システム適正管理ガイドライン
・ER/ES
　21 CFR Part 11、ER/ES指針
■本テーマ関連学協会でのご活動
・東京都医工連携HUB機構 医工連携セミナー
・滋賀医療機器工業会 令和3年度医療機器講習会
・臨床検査薬協会国際委員会

セミナー受講料

■税込み10％、資料付

＊日程変更等ございました場合は、ご容赦下さい。
＊全5回申込の方へ（不測の事態により、全回開催出来ない場合、以下規定に基づき、返金致します。）
　全5回中、4回実施：20％返金、3回実施：40％返金、2回実施：60％返金、1回実施：80％返金

受講について

• 配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。
  （開催1週前～前日までには送付致します）
  ※準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
  （土、日、祝日は営業日としてカウント致しません。）
• 受講にあたってこちらをご確認の上、お申し込みください。
• Zoomを使用したオンラインセミナーです
  →環境の確認についてこちらからご確認ください
• 申込み時に（見逃し視聴有り）を選択された方は、見逃し視聴が可能です
  →こちらをご確認ください