この度、2026年2月に発行されました「医療機器におけるサイバーセキュリティ: 品質マネジメントシステムの考慮事項及び市販前申請の内容」の参考和訳資料につきまして、販売受付を開始いたしました。
2026年2月に発行された、FDAのガイダンス文書です。2025年6月に発行された同タイトルのガイダンス*を置き換えるものとなります。
本ガイダンスは、市販前申請で提出するサイバーセキュリティ関連情報について、FDAの推奨事項をまとめたものです。また、記載の推奨事項は、市販前申請に留まらず510(k)免除機器等も含め、連邦食品医薬品化粧品法(FD&C法)で定義するすべての医療機器においても推奨されています。
サイバーセキュリティの一般原則の解説から、製品の脆弱性の深刻度と脆弱箇所の数を減らすための一連のプロセスである「セキュア製品開発フレームワーク(SPDF)」を使用したサイバーセキュリティリスクマネジメンについて、また、サイバーセキュリティの透明性についての推奨事項が記載されています。
附属書では、セキュリティコントロールの分類と関連する推奨事項や、セキュリティ・アーキテクチャフローの提出文書等について説明されています。
今回の改訂は、2025年6月のガイダンスをQMSR版に更新するものです。
また、Denial of Service(サービス拒否)、Least Privilege(最小権限)、Quality of Service(サービス品質)、Threat surface(脅威面)などの用語が新しく用語集に追加されています。
*旧タイトル内のQuality SystemについてはQuality Management Systemに変更されています。
購入方法等の詳細については、当社ウェブサイト「資料販売」ページをご覧ください。