この度、2025年6月に発行されました「医療機器におけるサイバーセキュリティ: 品質システムの考慮事項及び市販前申請の内容」の参考和訳資料につきまして、販売受付を開始いたしました。
2025年6月に発行された、FDAのガイダンス文書です。2023年9月に発行された同タイトルのガイダンスを置き換えるものとなります。
本ガイダンスは、市販前申請で提出するサイバーセキュリティ関連情報について、FDAの推奨事項をまとめたものです。また、記載の推奨事項は、市販前申請に留まらず510(k)免除機器等も含め、連邦食品医薬品化粧品法(FD&C法)で定義するすべての医療機器においても推奨されています。
サイバーセキュリティの一般原則の解説から、製品の脆弱性の深刻度と脆弱箇所の数を減らすための一連のプロセスである「セキュア製品開発フレームワーク(SPDF)」を使用したサイバーセキュリティリスクマネジメンについて、また、サイバーセキュリティの透明性についての推奨事項が記載されています。
附属書では、セキュリティコントロールの分類と関連する推奨事項や、セキュリティ・アーキテクチャフローの提出文書等について説明されています。
2023年の同タイトルのガイダンスからの主な変更点として、FD&C法第524B条に規定される「サイバー機器」について、新しくセクションVIIが追加されています。本ガイダンスは、機器の要素の一部である「サイバー機器」に対しても適用され、追加されたセクションVIIでは、「サイバー機器」の定義と範囲、また、同法に準拠するために必要な文書等について説明されています。
加えて、「サイバー機器」の変更に関して、サイバーセキュリティに影響を与える可能性のある場合と、そうではない場合のそれぞれについて提出が必要な情報や文書についても述べられています。
購入方法等の詳細については、当社ウェブサイト「資料販売」ページをご覧ください。