医療機器ソフトウェア開発における設計プロセスと最新規格対応

医療機器にソフトウェアが不可欠となった現在、IEC 62304 による安全な開発プロセス、ISO 14971 に基づくリスクマネジメント、そして近年強化されたサイバーセキュリティ要求 (医療機器 基本要件基準12条3項) は、すべての開発組織に共通する必須要件となりました。 　本講習会では、医療機器ソフトウェアの設計プロセスを体系的に整理し、規格要求と実務プロセスをどのように統合すべきかを分かりやすく解説します。 　また、脅威モデリング、SBOM、TPLC (製品ライフサイクル全体) を踏まえた最新の規制動向についても解説し、明日から自社に導入できる実践的ポイントを提示します。

1. 医療機器ソフトウェア開発の基礎と規制背景
   1. 日本における医療機器ソフトウェアの規制構造
   2. IEC 62304・ISO 14971・IEC 81001-5-1 の位置づけ
   3. 基本要件基準第12条 (2項・3項 サイバーセキュリティ要求) と最新動向
2. IEC 62304:ソフトウェアライフサイクルプロセスの理解
   1. 開発計画・要求分析・アーキテクチャ設計・詳細設計
   2. ソフトウェア安全クラス (A/B/C) の考え方と実務的な判断
   3. 文書化と適合性の示し方 (エビデンスの考え方)
3. ISO 14971:リスクマネジメントとソフトウェア起因危害のリスク分析
   1. ハザード・一連の事象・危険状態の捉え方
   2. ソフトウェア特有のリスク (系統的故障)
   3. リスクコントロールと安全設計 (フェイルセーフ・冗長化)
   4. 実例で理解する医療機器のリスク分析 (FDA事例など)
4. サイバーセキュリティ対応 (最新規格・手引書の整理)
   1. 基本要件基準12条3項 (サイバーセキュリティ要求) の詳細と考え方
   2. IEC 81001-5-1 の要求事項と開発プロセスへの組込み
   3. 脅威モデリング・信頼境界の設定
   4. SBOM の作り方と構成管理との関係
   5. 市販後 (TPLC) での脆弱性対応・PSIRT 体制
5. トレーサビリティと文書化・構成管理の実践
   1. 要求 ⇔ リスク ⇔ 設計 ⇔ 試験のリンク構造
   2. ベースライン管理・変更管理・リリース審査
   3. リスクマネジメントとセキュリティ文書 (MDS/SBOM) の関係
6. 実務での導入ポイントとまとめ
   1. 小規模組織でも導入できるプロセス構築のステップ
   2. よくある誤解と監査で問われるポイント
   3. 明日から実践できる「最低限の開発プロセス整備」
7. Q&A