【ニュース】情報機構主催セミナーのご案内

情報機構主催の会場（対面）セミナー
 

医療機器サイバーセキュリティ 実践ロードマップ

― 規制要求の理解から PSIRT・脅威モデリング・市販後対応まで ―

の開催情報が公開されました。

■講座のポイント

本講座では、日本の医療機器サイバーセキュリティ規制要件（基本要件基準第12条第3項）を起点に、PSIRT体制構築、脅威モデリング、SBOM作成と構成管理、CVSSによる脆弱性評価、IEC 81001-5-1の実務的活用までを体系的に解説します。

理論解説に加え、システム構成図・信頼境界を描く個人ワークを通じて、自社製品に即した脅威分析の実践力を養成。事前・事後テストにより理解度を可視化し、規制対応と実装を結び付けた「使えるサイバーセキュリティ対応」を身につけます。

■受講後、習得できること

・ 日本の医療機器サイバーセキュリティ規制要件を正しく理解し、自社対応に落とし込む判断力

・ PSIRT体制の最小構成と、段階的な成熟化ロードマップの描き方

・ システム構成図・信頼境界を用いた脅威モデリングの実践スキル

・ SBOM、構成管理、CVSS評価を連携させた市販後セキュリティ対応力

・ IEC 81001-5-1 を既存開発・QMSプロセスへ統合する実務視点

________________________________________

■本テーマ関連法規・ガイドラインなど

医療機器基本要件基準 第12条第3項

JIS T 81001-5-1:2023（IEC 81001-5-1）

ISO 14971:2019

FDA 医療機器サイバーセキュリティガイダンス

________________________________________

■講演中のキーワード

“PSIRT（Product Security Incident Response Team）”、“脅威モデリング”

“システム構成図・信頼境界”、“SBOM（Software Bill of Materials）”

“CVSS 脆弱性評価”、“市販後サイバーセキュリティ対応”

■ セミナー概要

• 日時：2026年6月12日（金）10:30～16:30

• 会場：[東京・大井町]きゅりあん 6階中会議室　

• 主催：情報機構

• 講師：Medical Software Consulting 代表コンサルタント
  酒井 由夫
  
  

▶ セミナー詳細（情報機構公式サイト）

■ 【受講料】

【会場受講】：1名50,600円(税込（消費税10％）、資料付)

＊1社2名以上同時申込の場合、1名につき39,600円

■ セミナー内容

●規制背景と医療機器サイバーセキュリティの位置づけ

　　1） 日本の規制要件と国際動向

　　2） 基本要件基準第12条第3項の実務的解釈

●製造販売業者に求められるサイバーセキュリティ体制

　　1） PSIRT と CSIRT の違い

　　2） 市販後安全管理との関係

●PSIRT 体制構築の実践ポイント

　　1） 最小構成で始める PSIRT

　　2） 90日アクションプランと成熟度モデル

●脅威モデリングの考え方

　　1） 脅威モデリングの目的と全体像

　　2） 信頼境界の重要性

●【個人ワーク】システム構成図・信頼境界の作成

　　1） 自社（想定）製品の構成図作成

　　2） 想定脅威の洗い出し

●SBOM と構成管理・変更管理

　　1） SBOM が規制要求となった背景

　　2） 構成管理・市販後対応との連携

●CVSS による脆弱性評価の実務

　　1） CVSS の考え方と医療機器への適用

　　2） リスク優先度付けと対応判断

●IEC 81001-5-1 の実務的読み解き

　　1） 規格全体構造と IEC 62304 との関係

　　2） 開発・市販後プロセスへの統合ポイント

●理解度テスト＆結果フィードバック

　　1） 事前・事後テスト比較

　　2） 質疑・個別課題整理

●まとめと次の一歩

　　1） 自社で着手すべき優先事項

　　2） 参考資料・追加学習リソース紹介