２.１ 対象となる医療機器
本ガイダンスの対象は、医療機器のうちプログラムを使用したもの（医療機器プログラム
を含む。）及び付属品等にプログラムを含むものである。医療機器のクラス分類（Ⅰ～Ⅳ）を
問わない。
基本的に、医療機器と接続して使用する又は併用される IT 機器等（単体で医療機器に該
当しないもので、プログラム単体の場合を含む。）を医療機器の構成品（付属品等）として提
供する場合は、本ガイダンスの対象となる。
２.２ 医療機器の使用環境の特定
各医療機器に係るサイバーリスクを想定するためには、当該医療機器の使用環境を特定
することが必要となる。また、使用環境だけでなく、医療機器を構成するユニット間又は複数
の医療機器で構成されるシステムにおいて、医療機器間でインターネット等（無線等含む）を
利用し、制御信号あるいはデータ交換を行う場合についても考慮することが必要となる。
医療機関等においては、「安全管理ガイドライン」を踏まえた安全管理が求められているこ
とに留意すること（例えば、アクセス管理、通信の暗号化等。）。
なお、特定した使用環境に関する情報は、使用者等へ情報提供する必要がある（５．参
照）。
２.２.１ 医療機関での使用環境
多くの医療機器は医療機関内で使用されており、また、医療機関の医療情報システムに
関しては「安全管理ガイドライン」を踏まえた安全対策及び管理が求められている。したがっ
て、医療機関での使用を意図する医療機器の場合は、「安全管理ガイドライン」で求められ
る環境での使用を基本とする。
２.２.２ 医療機関の管理が及ばない使用環境
例えば、在宅医療で使用される医療機器の場合、医療機関による管理が十分に及ばない
環境で使われることに留意する必要がある。
在宅医療で使用する医療機器や家庭用の医療機器の開発においては、当該医療機器の
使用環境を明確化し、医療機関の管理が及ばない使用環境での使用を意図した場合は、
「安全管理ガイドライン」を踏まえた管理の及ばない環境であることを考慮する必要がある。
２.２.３ その他の使用環境（特定が困難）
体内植込み機器や装着機器等の多くは、患者の移動に伴い様々な場所に移動する。こ

4／9 ページ