背景
サイバー攻撃リスクの高まりにより、製造業をはじめ各分野で、OT系を含むサイバーセキュリティ規格への適合が必須となっています。医療分野でも厚生労働省の「医療機器の基本要件基準(第12条第3項)*1」に基づき、医療機器に対するサイバーセキュリティ対策の実装が法的に求められています。そのため、医療機器メーカーは、販売中の製品を含め規格適合した製造・開発対応が必須となっています。
想定される課題
- ●既存製品を「基本要件基準第12条第3項」への適合を行う上で、文書化や開発プロセスの整備を自社だけで速やかに対応することが困難
- ●サイバーセキュリティ対策に関する知見者の不足により、規格適合に向けた体制構築が難航
日立情報通信エンジニアリングの解決策
- ●規格に準拠した各種文書作成支援と開発プロセスの移行支援により、速やかな規格適合を後押し
- ●リスク分析や評価環境の構築などにより、規格適合に向けた体制を提供
取り組み例
当社は、医療機器の「基本要件基準第12条第3項」への適合が必要なお客さまに対し、開発プロセス構築や評価環境の整備などを提案します。
規格要件とお客さまの現行の開発プロセスをすり合わせ、適合性分析からプロセス定着化まで、新たなプロセスへの円滑な移行を支援します。リスク分析レポートやセキュリティ仕様書の作成も支援し、規格適合に向けた開発環境の整備を進めます。
また、サイバー攻撃に対する評価環境の構築をはじめとしたセキュリティ検証体制の強化も支援可能です。これにより、規格適合に向けた開発環境や体制の強化だけでなく、今後のサイバーセキュリティ対策に向けた持続的な改善基盤の構築や製品セキュリティ品質の向上につながります。
提供サービスと効果
サイバーセキュリティ 認証取得支援・開発サービス
IoT機器を狙った攻撃が多様化する中で、国際規格に準拠したサイバーセキュリティ対策を提供し、お客さまの製品事業を支援するサービス。
導入効果
- 規格要求と既存開発プロセスとのすり合わせにより、新たな開発プロセスへのスムーズな移行が可能になる。
- お客さま社内にサイバーセキュリティに関する知見やノウハウが蓄積される。
想定される効果
先述の取り組みを通じて、医療機器の開発プロセスにサイバーセキュリティ対策を組み込み、組織として一貫した対応ができる体制づくりを支援します。これにより、規格対応の定着が進むとともに、製品のセキュリティ品質も着実に強化されます。
また、サイバーセキュリティに関する規格やルールは海外でも整備が進んでおり、今後は各国の規則に準拠した対応が求められます。本取り組みを通じて整理・蓄積された対応手法は、海外規則への適応を検討する際にも活用できる実践的な基盤になります。
こうした取り組みの積み重ねが、製品に対する信頼の裏付けとなり、結果として市場におけるブランド評価の向上や顧客満足度の向上につながります。
日立情報通信エンジニアリング
の強み
お客さまの要望に応じた開発環境をワンストップかつ統合的に支援
当社は、お客さまの開発状況に応じ、サイバーセキュリティ対策に関する法規調査からプロセス設計、定着化活動までをワンストップで支援します。さらに、ハードウェア・ソフトウェアの両面からセキュリティ要求を統合し、整合性を確保した開発プロセスを提供できることが当社の強みです。
実績・ノウハウを生かした支援
当社は、自動車・鉄道・医療などの分野で培った、セキュリティ対策時に配慮が必要なノウハウを有しております。日立の製品開発で長年積み重ねてきた高信頼・高安全のノウハウを活用し、認証取得を通じたお客さまの課題解決、市場拡大に貢献いたします。
- *
- 本事例の内容は、2026年2月10日公開当時のものです。
さまざまな業種のご相談を
承ります
当社は、本事例の様にお客さまの状況に応じたサイバーセキュリティ対策支援が可能です。医療分野だけでなく、鉄道や自動車などのさまざまな分野におけるサイバーセキュリティ関連のニーズやお困りごとにお応えします。ぜひお気軽にお声がけください。