基本要件基準は、医療機器が具備すべき品質、有効性及び安全性に係る基本的な要件を

規定したものであり、医療機器に対しリスクマネジメントの適用によってリスクを許容可

能な範囲まで低減することが要求されている。

サイバーセキュリティ対策については、「医療機器におけるサイバーセキュリティの確保

について」（平成27年４月28日付け薬食機参発0428第１号及び薬食安発0428第１号）、「医療

機器のサイバーセキュリティの確保に関するガイダンスについて」（平成30年７月24日付け

薬生機審発0724第１号及び薬生安発0724第１号）等において必要な対応を行うよう求めいる。

↓ ↓ ↓ ↓ ↓ ↓ ↓

Consideration of medical devices using software

Article 12-3

For medical devices using software that are used in connection with other devices and networks, etc., or that may be subject to external unauthorized access and attack, etc., appropriate requirements shall be identified, taking into account the operating environment and network use environment of the medical device, the risk related to cybersecurity that may affect the function of the medical device or cause safety concerns shall be identified and evaluated, and risk management shall be conducted to reduce such cyber risks. In addition, such medical devices shall be designed and manufactured based on a plan to ensure cybersecurity throughout the total product life cycle of the medical device.