医療機器セキュリティ規格対策セミナー ―薬機法に適合できていますか?

2021/11/10(水)16:00 〜 17:15 開催
ブックマーク

ブラック・ダックが次に開催するイベントはこちら

参加枠申込形式参加費 参加者
無料参加者枠
先着順 無料 2人 / 定員50人

イベント内容

医療機器セキュリティ規格対策セミナー ―薬機法に適合できていますか?

概要

 従来、薬機法(*1)において、医療機器はJIS T 14971に従ったリスクマネジメントが要求されていましたが、2020年に改定されたJIS T 14971により、リスクマネジメントの対象にセキュリティ対策も含まれることとなりました。また、2020年12月24には厚生労働省の通知(*2)によって、プログラムを用いた医療機器の場合には、当該システムの不適切な動作等により生じる可能性のある危険性を、合理的に実行可能な限り除去又は低減できるよう、適切な手段が講じられていなければならないと定められ、経過措置が終了する2023年9月30日以降にはJIS T 14971:2020への適合が求められることとなります。
 このように、日本においても医療機器を販売するには、セキュリティの対策が必須となっています。

本セミナーでは、

  • SGSジャパンより、医療機器に必要なセキュリティ法規・規格、及び、JIS T 2304に適合したソフトウェア開発
  • 日本シノプシスより、セキュリティ対応に必要な脅威分析サービスおよびセキュリティ・テスト・ツール

についてご紹介いたします。

*1 医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律
*2 薬生機審発1224 第1号「医療機器及び体外診断用医薬品のリスクマネジメントに係る要求事項に関する日本産業規格の改正の取扱いについて」

本セミナーは3部構成となっております。

セッション1:「医療機器のセキュリティ法規・規格と医療機器ソフトウェアにおけるセキュリティ対応」

医療機器にはセキュリティ法規、関連規格があります。
これらの医療機器セキュリティ法規・規格とともに、JIS T 2304医療機器のソフトウェア開発プロセスに従ったセキュリティ適用方法についてご説明いたします。
また、規格の解釈は、海外でも通用するSGS-TUEVによるグローバルで通用する解釈を含めて、日本だけではなく世界で通用するためのポイントもご説明いたします。

セッション2:「医療機器ソフトウェアにおけるセキュリティ対応と法規制対応―脅威分析およびプロセス構築支援」

国際医療機器規制当局フォーラム(IMDRF)のガイダンス「Principles and Practices for Medical Device Cybersecurity」で述べられているように、医療機器の機能と安全性を確保するためには、効果的なサイバーセキュリティ対策が重要です。脅威モデリング等によるリスク管理に始まり、セキュリティ・テスト、さらには出荷後のセキュリティ管理など、製品ライフサイクル全体にわたるサイバー・セキュリティ・プロセスの構築が求められています。
本セッションでは脅威モデリングの基礎とシノプシスが提供する脅威モデリング・サービス、ならびにサイバー・セキュリティ・プロセス構築支援サービスをご紹介いたします。

セッション3:「医療機器ソフトウェア開発における品質とセキュリティ・テスト ―静的解析(SAST) / ソフトウェア解析(SCA) / ファジング・テスト

IEC 62304 では、医療機器ソフトウェアのリスクと品質に基づくソフトウェア開発プロセスを定義しています。即ち、ソフトウェアのリスクと品質を管理することは、医療機器開発に不可欠となってきています。また、IMDRF ガイダンスの適用も迫っており、クラスに関係無くサイバーセキュリティ対策が必要となってくると考えられております。
ソフトウェア品質・セキュリティ テストツールは、リスク管理と品質管理およびセキュリティ対策として利用することで、安全で信頼性の高いセキュアな医療機器ソフトウェア開発を実現することに役立ちます。

タイムスケジュール

時間 内容
16:00〜16:20 医療機器のセキュリティ法規・規格と医療機器ソフトウェアにおけるセキュリティ対応
SGSジャパン株式会社 C&P Connectivity Functional Safety
プロジェクトマネージャ 河野 喜一様
16:20〜16:40 医療機器ソフトウェアにおけるセキュリティ対応と法規制対応―脅威分析およびプロセス構築支援
日本シノプシス合同会社 ソフトウェア インテグリティ グループ
マネージング・プリンシパル 大森 健史
16:40〜17:00 医療機器ソフトウェア開発における品質とセキュリティ・テスト
日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ
シニア・セールス・エンジニア 中野 哲也
17:00〜17:15 Q&A

※ 当日予告なく時間配分・内容が変更になる可能性がございます。

登壇者

image

河野 喜一様

SGSジャパン株式会社 C&P Connectivity Functional Safety プロジェクトマネージャー

登壇者略歴
産業機器システム・携帯電話(セキュリティ機能含む)の制御開発経験後、
ALMツールベンダーにおいて先端技術(SysML/UML、MBD、形式手法SDL/SCADE/UPPAAL、ADL等)適用支援のコンサルティング業務を得て、現職のA-SPICE/機能安全/サイバーセキュリティ適用支援・審査業務に従事。
車載サイバーセキュリティでは、下記法規・規格の教育・適用支援に従事している。
-UN-R155/156
-SAE J3061
-ISO/SAE 21434
-IEC 62443

image

大森 健史

日本シノプシス合同会社 ソフトウェア インテグリティ グループ
マネージング・プリンシパル

登壇者略歴
–プロトコル・テスター開発
–ソフトウェア品質保証
–問題判別・原因分析
–自動問題判別ツール開発
–セキュリティ・ソフトウェア開発
–SOC センター長
–CSIRT 解析責任者
–情報セキュリティ推進室 室長
–セキュリティ・コンサルタント
–ソフトウェア・セキュリティ専門家

image

中野 哲也

日本シノプシス合同会社 ソフトウェア インテグリティ グループ
シニア・セールス・エンジニア

登壇者略歴
制御系ソフトウェアシステム設計・開発エンジニアとしてシステムインテグレータに従事した後、ネットワークおよびセキュリティ分野でセールス・エンジニアとしてネットワーク/ITインフラやネットワーク・セキュリティ製品のビジネスに関わる。
-   情報セキュリティアドミニストレータ
-   CISSP

参加対象

  • ソフトウェア・エンジニア
  • セキュリティ・スペシャリスト

参加費

無料

ハッシュタグ

#techplayjp

注意事項

  • リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
  • キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
  • 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
  • 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。



※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。

関連するイベント