医療機器のサイバーセキュリティ「IEC 81001-5-1」｜基本要件適合と製品ライフサイクル管理ガイド

医療機器のデジタル化とネットワーク化が進展する現代において、サイバーセキュリティ対策は患者の

安全を守るために不可欠な要素となっています。特に、電子カルテやIoT機器と接続される医療機器で

は、サイバー攻撃が医療の質や患者の健康に直接的な影響を及ぼす可能性が高まっており、国際的に

規制やガイダンスの整備が急速に進んでいます。

日本では2023年3月に薬機法に基づく医療機器の基本要件基準が改正され、2024年4月以降に製造販売

承認・認証を申請する医療機器に対して、サイバーセキュリティに関する要求事項への適合性を示すこ

とが求められるようになりました。この対応において中心的な役割を果たす国際規格が、IEC 81001-

5-1（JIS T 81001-5-1）です。

本記事では、IEC 81001-5-1の基本概念から日本の規制との関係性、さらに実務における適合性評価

の進め方まで、医療機器メーカーが押さえるべき重要なポイントを解説します。製造販売承認・認証

を円滑に進め、製品の市場投入を成功させるための実践的な知識を提供します。

IEC 81001-5-1とは？医療機器セキュリティの国際規格

IEC 81001-5-1は、医療機器のサイバーセキュリティを確保するための国際的な枠組みを提供する規

格として、各国の医療機器規制要件やガイダンスと整合する形で参照されています。この規格は、

単なる技術仕様書ではなく、製品の開発から保守・運用、廃止に至るまで、ライフサイクル全体に

わたるセキュリティ管理の体系的なアプローチを規定しています。

 

規格の概要と適用範囲

IEC 81001-5-1は、医療機器に組み込まれるソフトウェアを含むヘルスソフトウェアや、医療ITネッ

トワークに接続される機器を対象としたサイバーセキュリティに関する国際規格です。日本では、

この国際規格に基づくJIS T 81001-5-1（ヘルスソフトウェア及びヘルスITシステムの安全、有効性

及びセキュリティ－第5-1部：セキュリティ－製品ライフサイクルにおけるアクティビティ）が2023

年に制定されました。

本規格は、JIS T 2304（医療機器ソフトウェアライフサイクルプロセス）などで構築される既存の開

発プロセスを前提に、製品ライフサイクルを通じて実施すべきサイバーセキュリティに関する活動

（アクティビティ）を規定しています。重要な点は、セキュリティ専用のライフサイクルプロセスを

新たに定義するのではなく、既存のプロセスの枠組みにセキュリティ対策を統合する形で管理する

アプローチを採用していることです。

 

サイバーセキュリティ規制強化の背景

医療機関へのサイバー攻撃は世界的に増加傾向にあり、ランサムウェアによる医療サービスの停止や

患者データの流出といった深刻な被害が各国で報告されています。電子カルテシステムやネットワー

ク接続型の医療機器が普及する中、セキュリティ上の脆弱性が患者の健康や安全に直接影響を及ぼす

リスクは、もはや現実的な課題となっています。

こうした状況を受け、国際医療機器規制当局フォーラム（IMDRF）は2020年3月に「医療機器サイバ

ーセキュリティの原則及び実践に関するガイダンス」を公表し、各国の規制当局に対してサイバー

セキュリティ要件の導入を促しました。この国際的な動きと整合する形で、米国FDA、欧州、そして

日本においても、医療機器サイバーセキュリティに関する規制や要求事項の整備が進められてきまし

た。

 

日本の薬機法との関連性－基本要件基準第12条第3項

日本では、2023年3月9日に薬機法（医薬品、医療機器等の品質、有効性及び安全性の確保等に関する

法律）第41条第3項に基づく医療機器の基本要件基準が改正されました（厚生労働省告示第67号）。

この改正により、基本要件基準第12条「プログラムを用いた医療機器に対する配慮」に第3項として、

サイバーセキュリティに関する要求事項が新設されました。

基本要件基準第12条第3項では、プログラムを用いた医療機器のうち、他の機器やネットワーク等と

接続して使用される医療機器、または外部からの不正アクセスや攻撃が想定される医療機器について、

サイバーセキュリティ上の危険性への対応が求められています。具体的には、当該医療機器の動作環境

やネットワーク使用環境等を踏まえて適切な要件を特定し、機能への支障や安全性への懸念を生じさせ

るサイバーセキュリティに係る危険性を特定・評価するとともに、その危険性を低減するための管理が

行われていなければなりません。また、当該医療機器は、製品ライフサイクル全体を通じてサイバー

セキュリティを確保するための計画に基づき、設計および製造されていることが求められます。

この改正基本要件基準は2023年4月1日から運用が開始され、1年間の移行期間を経て、2024年4月1日

以降に製造販売承認・認証申請される医療機器については、改正後の基本要件基準への適合確認および

それを示す資料の提出が必須となりました。JIS T 81001-5-1への適合を確認することは、基本要件

基準第12条第3項への適合性を示すための重要な手段の一つとして位置付けられています。

 

IEC 81001-5-1（JIS T 81001-5-1）が求めるセキュリティライフサイクル

IEC 81001-5-1は、医療機器の製品ライフサイクル全体を通じた体系的なサイバーセキュリティ管理

を要求しています。これらの要求事項を理解し、適切に実装することは、製造販売承認・認証において

求められるサイバーセキュリティ要求への適合性を示すための重要な前提となります。

 

製品ライフサイクル全体でのセキュリティ管理

IEC 81001-5-1（JIS T 81001-5-1）の特徴は、Software as a Medical Device（SaMD）を含む

医療機器を対象に、初期構想段階からサポート終了（End of Life）に至るまでの製品ライフサイクル

全体を通じて、サイバーセキュリティリスクの継続的な評価と対処を求めている点にあります。

具体的には、開発計画段階におけるセキュリティ要求事項の特定から始まり、設計・実装段階でのセキ

ュリティ対策の組込み、検証・妥当性確認におけるセキュリティ関連評価の実施、製造販売後の脆弱性

監視やセキュリティ更新への対応、さらには製品寿命の管理に至るまで、一貫したセキュリティ活動の

実施が求められます。

本規格では、サイバーセキュリティの確保が品質マネジメントシステム（QMS）およびリスクマネジメ

ントの枠組みの下で実施されることを前提としており、既存の医療機器開発プロセスにセキュリティの

視点を統合する形で要求事項が構成されています。

 

リスクマネジメントとセキュリティ要求事項

IEC 81001-5-1の中核となる要求事項は、医療機器のリスクマネジメントにおいてサイバーセキュリ

ティリスクを適切に評価し、管理することです。製造業者は、医療機器の機能に支障を生じさせる、

または安全性に影響を及ぼすおそれのあるサイバーセキュリティに係る危険性を特定・評価し、低減

するための管理を行うことが求められます。

リスクマネジメントプロセスでは、医療機器の意図する使用および使用環境を考慮した上で、関連する

脆弱性を特定し、それに対する脅威を推定・評価します。その結果に基づき、リスクコントロール手段

を適用し、これらの対策の有効性を継続的に監視する必要があります。

セキュリティ要求事項の特定にあたっては、当該医療機器の動作環境やネットワークの使用環境等を

踏まえて行うことが重要であり、意図する使用環境をシステム構成図やネットワーク構成図などで明確

化することが有効とされています。

また、信頼境界（Trust Boundary）や多層防御（Defense in Depth）といったセキュリティ設計の

基本的な考え方を考慮したアーキテクチャ設計が重要となります。

 

製造業者の責任と継続的な脆弱性管理

IEC 81001-5-1は、医療機器のサイバーセキュリティに関して、主として製造業者の役割と責任を

明確化するための要求事項を規定しています。製造業者は、ソフトウェア保守計画において、サポート

終了等を含む製品寿命を見据えた計画を策定し、脆弱性の監視やセキュリティ更新など、将来的な

脆弱性対策の実施方針をあらかじめ定めておく必要があります。

特に重要なのは、規制当局や顧客に対する脆弱性情報の通知・共有に関する活動を適切に確立すること

です。品質マネジメントシステムの下で、サイバーセキュリティへの対応方針や問い合わせ窓口を明確

にし、顧客に対する脆弱性情報等の開示手順が定められていることが求められます。

また、セキュリティ問題が発生した場合に、情報開示を含めて定められた手順に従って対応するための

情報伝達および処理のプロセスを確立することも必要です。加えて、医療機器の開発、保守およびサポ

ートに関わる変更について、変更履歴を伴うソフトウェア構成管理および変更管理プロセスを確立する

ことが要求されています。

 

未対応のリスクと既存製品への影響

2024年4月1日以降に製造販売承認・認証を申請する高度管理医療機器または管理医療機器について

は、改正された基本要件基準に基づき、サイバーセキュリティに関する要求事項への適合性を示す資料

の提出が求められています。JIS T 81001-5-1等への適合を確認することは、これらの要求事項への

適合性を合理的に説明するための重要な手段の一つと位置付けられています。適切な対応がなされて

いない場合、製造販売承認・認証が得られず、製品の市場投入に影響を及ぼす可能性があります。

さらに重要な点として、今後新規で製造販売しようとする製品だけでなく、すでに市場に投入されて

いるJIS T 81001-5-1等への適合が確認されていない製品（既存製品）についても、サイバーセキュリ

ティ対応が求められる点に留意が必要です。JIS T 81001-5-1の附属書Fでは、トランジションヘルス

ソフトウェア（既存の医療機器ソフトウェア）に対する考え方が示されており、既存製品についても

脆弱性評価や対応計画の策定を進めることが、喫緊の課題となっています。

 

適合性評価の進め方と専門機関の役割

IEC 81001-5-1（JIS T 81001-5-1）への適合を証明するためには、体系的なアプローチと専門的な

技術評価が不可欠です。製造販売承認・認証申請を成功させるための実務的なステップと、専門機関を

活用する優位性について解説します。

 

適合性評価の実践的ステップ

適合性評価は、計画段階から文書化まで、複数のフェーズにわたる体系的なプロセスとして実施する

必要があります。

第一段階として、セキュリティリスク分析を実施します。動作環境やネットワーク使用環境を考慮した

脅威モデリングを行い、想定される攻撃シナリオを特定します。医療機器の構成要素を明確にし、既知

の脅威や脆弱性、脅威エージェント、攻撃手法、影響などを評価します。

第二段階では、製品ライフサイクル全体を見据えたセキュリティ計画に基づき、設計および製造を進め

ます。設計・実装段階では、セキュリティ対策を適切に組み込み、多層防御の考え方を取り入れたアー

キテクチャ設計を行うことが重要となります。

第三段階として、適合性を示すための技術文書を作成します。これには、セキュリティテスト結果、

脆弱性評価に関する記録、ペネトレーションテスト（侵入試験）の結果、ソフトウェア部品表

（SBOM：Software Bill of Materials）などが含まれることが一般的です。PMDAまたは登録認証機関

への製造販売承認・認証申請においては、これらの資料を用いて、サイバーセキュリティ要求への適合

性を包括的に説明することが求められます。

 

自社対応の限界と外部専門機関の必要性

IEC 81001-5-1が要求するサイバーセキュリティへの対応や評価には、高度な専門知識と技術が求め

られます。特に、ペネトレーションテスト（侵入試験）や脆弱性評価は、サイバーセキュリティ分野の

専門的なスキルを必要とするため、自社リソースのみで対応することが難しいケースも少なくありませ

ん。

ペネトレーションテストでは、実際の攻撃者の視点から医療機器のセキュリティ対策を評価し、潜在的

な脆弱性を明らかにします。この評価には、ネットワークプロトコルに関する深い理解や暗号技術の

知識に加え、最新の攻撃手法や脆弱性動向に関する継続的な知見の更新が不可欠です。

また、JIS T 81001-5-1を前提として開発されていない既存製品については、現状のセキュリティ状態

を評価し、要求事項とのギャップを特定した上で、対応計画（End of Supportを含む）を策定する必

要があります。こうした評価・整理のプロセスにおいても、専門的な知見を有する第三者機関の支援

を活用することは有効な手段の一つといえます。

 

グローバル規制への同時対応の重要性

医療機器のサイバーセキュリティ規制は、日本だけでなく、米国や欧州においても強化が進んでいま

す。グローバル市場で製品を展開する医療機器メーカーにとって、各地域の規制要件に整合した対応を

同時に進めることは、重要な経営課題となっています。

米国では、FDAが2023年9月に最終ガイダンス「Cybersecurity in Medical Devices: Quality System

Considerations and Content of Premarket Submissions」を発行しました。また、2022年12月に

制定された連邦法であるFood and Drug Omnibus Reform Act（FDORA）のSection 3305

「Ensuring Cybersecurity of Medical Devices」により、サイバーデバイス（cyber devices）に対す

る法的要件が明確化され、その後も関連ガイダンスや補足資料の更新が継続的に行われています。

欧州では、Medical Device Regulation（MDR）およびIn Vitro Diagnostic Regulation（IVDR）の

枠組みの中で、サイバーセキュリティが技術文書の重要な要素として位置づけられています。

これらの国際的な規制動向を踏まえると、IEC 81001-5-1に基づくサイバーセキュリティ対策を実施

することは、日本の基本要件基準への適合にとどまらず、米国・欧州を含むグローバル市場へのアク

セスを確保する上でも極めて重要であるといえます。

 

インターテックのIEC 81001-5-1（JIS T 81001-5-1）適合支援サービス

インターテックは、グローバルに展開する第三者試験・認証機関として、IEC 81001-5-1（JIS T

81001-5-1）への適合に向けた評価・検証を支援するサービスを提供しています。複雑化する医療機器

のサイバーセキュリティ要求に対し、技術的な試験・評価を通じて、製造販売承認・認証における適合

性確認をサポートします。

 

専門的な評価と国際的な信頼性

インターテックは、IEC 81001-5-1（JIS T 81001-5-1）への適合性を示すために有効とされる、

ペネトレーションテスト（侵入試験）、脆弱性評価、無線共存試験などの高度なサイバーセキュリティ

関連試験を専門的に実施しています。世界100か国以上に展開する国際的な第三者試験・認証機関と

して、PMDAや登録認証機関への製造販売承認・認証申請において、適合性説明に資する評価レポート

を提供します。

ISO/IEC 17025に基づく認定試験所としての品質管理体制の下、試験結果の技術的妥当性が確保され

ています。また、日本の基本要件基準への対応に加え、米国FDAや欧州MDR／IVDRの要求事項と

整合した評価を通じて、医療機器メーカーのグローバル市場展開を支援します。

 

製造販売承認・認証取得への実践的サポート

2024年4月以降の改正基本要件基準への適合のためのエビデンスを提供し、迅速な製造販売承認・認証

と製品の市場投入を可能にします。既存製品（JIS T 81001-5-1等への適合が確認されていない製品）

に対しても、現状評価からギャップ分析、対応計画の策定まで、段階的な支援を提供しています。

インターテックのIEC 81001-5-1医療機器サイバーセキュリティ適合支援サービスに関する詳細資料

は、以下よりダウンロードいただけます。

資料ダウンロードはこちら

 

医療機器の安全な市場投入を実現するサイバーセキュリティ対策

医療機器のサイバーセキュリティは、もはや任意の取り組みではなく、製造販売承認・認証を取得し、

患者の安全を確保するために対応が求められる重要な要件となっています。IEC 81001-5-1（JIS T

81001-5-1）は、日本の薬機法に基づく基本要件基準への適合性を示す上で有効な国際規格であり、

グローバル市場における製品競争力を確保する観点からも重要な指針といえます。

2024年4月1日以降、日本で製造販売承認・認証を申請する医療機器については、改正された基本要件

基準に基づき、サイバーセキュリティに関する要求事項への適合性を示す資料の提出が求められていま

す。これらの規制要件に適切に対応するためには、製品ライフサイクル全体を通じたセキュリティ管理

の実装と、専門的な技術評価に基づくエビデンスの整備が不可欠です。

インターテックは、国際的な第三者試験・認証機関として、ペネトレーションテストや脆弱性評価など

のサイバーセキュリティ関連試験・評価を提供し、製造販売申請における適合性説明に資する技術資料

の整備を支援しています。グローバルネットワークを活用し、日本に加えて米国や欧州市場の規制動向

を見据えた評価を通じて、医療機器メーカーの国際展開をサポートします。

IEC 81001-5-1（JIS T 81001-5-1）への対応や、医療機器サイバーセキュリティ適合支援サービス

の詳細、お見積りについては、お気軽にお問い合わせください。