別

添

情報共有：セキュリティの脅威及び脆弱性に関する更新した情報を共有する組織（ISAO 等）への
参加が望ましい。
製品寿命の開示：製品のセキュリティポリシーにしたがって、具体的な計画及び手順書を取扱説明
書等の顧客向け文書として整備する（図１）
。例えば、医療機器の製品寿命終了（End of Life: 以
下 EOL）を上市してから 10 年後と計画する場合、使用する汎用 OS などソフトウェア汎用部品の
EOL がこれより先行することも多い。このような場合、製造販売業者は、世代の異なる部品の使
用（例えば、エディションの異なる OS の使用）又は部品の切替え（例えば、サポート終了までの
間に OS を変更する）を含むアップデートなどを市販前に計画し、顧客又は規制当局に開示できる
ようにする。
5.5.

顧客向け文書

5.5.1. 注意事項等情報及び取扱説明書
注意事項等情報及び取扱説明書には、関連するサイバーセキュリティリスクを考慮して該当するセキ
ュリティ情報をエンドユーザーに伝達するために、次に係る医療機器の適正な使用のために必要な情報
を含める。
意図する使用環境、ユーザーの遵守事項（概要）
、要求された環境外で使用した場合のリスク等
サイバーセキュリティに関連する問合せ窓口及びサイバーセキュリティに関連するサービスの照
会先
アンチマルウェアソフトウェア、システムログ管理設定、ネットワーク接続設定、ファイアウォー
ルの使用等、意図する使用環境に適した推奨されるサイバーセキュリティコントロールに関連す
る医療機器の使用方法及び製品仕様
正常な機能を回復するためのバックアップ並びに復元の機能及び手順の説明
データを送受信するネットワークポート及びその他のインタフェースのリスト並びにポート機能、
着信・発信ポートの説明。但し、未使用ポートは無効化することに留意する。
エンドユーザー向けのシステム構成図
ファイアウォールなど補完的対策に関連する装置の設置・設定に関する情報
注記 問い合わせ先を注意事項等情報に記載し、それ以外の情報については製造販売業者の責任に基
づき、注意事項等情報又は取扱説明書へ記載する。

5.5.2. 顧客向けセキュリティ文書
顧客向けの文書として、注意事項等情報及び取扱説明書に加えて、製造販売業者が提供する医療機器の
インストール及び設定に係る技術文書、並びに運用環境のための技術的要求事項などがあり、次を含む。
意図したとおりの医療機器の動作を確保するための、医療機器周辺の一般 IT 機器等の支援インフ
8