医療機器のソフトウェア開発に必要な国際規格IEC62304等について話せます
■本サービスの実績
9社様とのお取引実績があります。ご依頼の概要は以下です。
・JIS T 2304の規格要求事項の概要解説
・JIS T 2304を進める上で、開発者目線での大変たところ気を付けるべき所のアドバイス
・JIS T 2304の設計開発文書の雛形、サンプルの作成
・JIS T 2304の設計開発文書の適合性確認
■ 経験のご紹介
私は、20年ほどソフトウェア開発ベンダーに勤めており、開発からマネージメントまで幅広い業務に従事してきました。
2012年頃から、医療機器の開発に従事する機会が増え、医薬品医療機器等法の改正も影響し、IEC62304に準拠した開発を手掛ける機会を頂きました。ソフトウェア安全クラスA~Cまですべての経験があります。
ソフトウェア開発ベンダーでの開発経験を活かし、規格対応のドキュメント作成に時間を掛けず、必要なドキュメントを必要な品質で最小限にそろえる事を心がけて対応しています。
■対応範囲
IEC62304(JIS T 2304:2017)の基本的な要求事項は上流から下流、保守フェーズまで一応の把握はしております。
得意とする範囲は、5.2 *ソフトウェア要求事項分析~5.7 *ソフトウェアシステム試験の範囲となります。
合わせて、ISO14971(医療機器のリスクマネジメント規格)、IEC62366(ユーザビリティエンジニアリング規格)についても、ソフトウェア開発の現場の立場から、アドバイスさせて頂きます。
ただし、国内薬事申請、FDAやMDDへの監査対応を行った経験は無いため、実際の申請、監査対応のコンサルは出来ません。
■ お役にたてそうな事項
以下のようなお困り事がありましたら、お気楽にご相談ください。
<ソフト開発ベンダ様>
・開発の要求事項にIEC62304への対応が書かれており、どうしてよいかわからない
・IEC62304の対応としてどのようなドキュメントを準備するか知りたい
・IEC62304に準拠するようにと言われたが、どのようなリスクがあるのか知りたい
<医療機器メーカ様>
・ソフトウェア開発ベンダに開発を委託する場合、IEC62304の対応をどのように伝えれば良いかわからない。
・IEC62304の対応も含めて全て委託したいが、可能なのか。
・ISO13485はあるが、IEC62304の手順が曖昧な状況。ソフトウェア開発が行えるのか。
・IEC62304の対応は、自社の内容しか知らない、他社はどのような対応を行っているのか知りたい。
一般的なコンサルタントの方や、医療機器メーカの担当者様の立場とは違い、
実際の開発現場の意見、考えをしっかりとお話しさせて頂きます。
■その他
地域: 都内の自社オフィス
役割: 実担当者として開発担当後、ナレッジをもって管理者として対応
規模: 社内でIEC62304の知見者を育成
プロフィール 詳細を見る
職歴
職歴:開示前
このエキスパートのトピック
-
医療機器のサイバーセキュリティ導入に関する手引書について話せます
問い合わせ■背景 2021年12月に厚生労働省より、「医療機器のサイバーセキュリティの確保及び徹底に係る手引書」が発行されました。 2020年では、国際医療機器規制当局フォーラム(IMDRF)による医療機器サイバーセキュリティに対するガイダンス(IMDRFガイダンス)の和訳が発行され、3年以内に、製造販売業者に向けて導入の検討を行っていく事となっておりましたが、ようやく具体的なアクションが公けになりました。 手引書には以下の記載があります。 <抜粋> 令和5年を目途に「医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律第四十一条第三項の規定により厚生労働大臣が定める医療機器の基準」(平成17年厚生労働省告示第122号)等の所要の改正を行い、許認可等において医療機器のサイバーセキュリティ対応を確認することができる体制を構築する予定です。 近々でPMDAの体制も強化され、承認・認証事項の一つとして取り扱われる事になります。 ■ご支援の内容 発行から日が浅いので、手引書に則った開発があるわけでは御座いませんが、 何が書かれているかはわかり、どのような事をやらなければならないのかは、理解することが出来ました。 また、特に私は技術者ですので、特に技術的要素については皆さまお困りではないかと心配しています。 共通脆弱性スコアリングシステム(Common Vulnerability Scoring System:CVSS)とは? 静的コード解析、動的解析とは 堅牢性試験、ファジングとは ソフトウェアコンポジション解析とは ソフトウェア部品表(SBOM)の作り方 ■お役にたてそうな事項 以下のようなお困り事がありましたら、お気楽にご相談ください。 ☆サイバーセキュリティに詳しくないため、手引書に何が書いてあるのか、まったく理解できない。 ☆手引書に書かれている、ソフトウェア開発時に考慮すべき事項が知りたい ☆手引書に書かれているサイバーセキュリティに関する専門用語がわからない ☆医療機器メーカとしてどのような準備をすべきか ■ 購入にあたってのお願い ご興味がありましたら、まずは知りたい事、お困り事をメッセージでお問い合わせください。 その他は以下。 ・3日から1週間前後の余裕を持った日時でお申し込みください。 ・購入申込時にご希望のお打合せ日時をご指定ください。 皆様のお役に立てますよう、努めさせて頂きます。 ご依頼、お待ちしております。
-
オープンソース(OSS)のライセンス違反にならない使い方について話せます
問い合わせ■私のご紹介 大手SIベンダーで約20年、企画検討から、システム開発、導入運用まで、数多くの案件の対応経験があります。上流工程から、下流工程まで一通りの経験と実績を積み重ねてきました。今まで培ってきたノウハウを、余すところなく皆様にお届け致します。 ■サービスの概要 オープンソース(以下、OSS)のライセンス形式が色々あり、何が使って安全で、何が使って危険か、心配になる事が多くあるのでではないでしょうか。特に、GPL、LGPLライセンスの取り扱いは気を付けなければなりません。 本サービスは、頂いたOSSの情報を元に、使い方に間違いがないか、どこまで使って良いか等ご質問にお答えするサービスです。 ■こんな方にお勧め ・OSSを使ったけどソース公開しなくて大丈夫か心配 ・このOSSは商用利用可能なのか知りたい ・OSSのライセンスを継承する必要があるか心配 ■その他 地域: 都内の自社オフィス 役割: 実担当者として開発担当後、ナレッジをもって管理者として対応
-
ソフトウェア開発の企画から設計・評価までお話しできますについて話せます
問い合わせ大手SIベンダーで約20年、企画検討から、導入運用まで、数多くの案件の対応経験があるあり、数百人月から、数人月まで幅広いプロジェクトをこなすトップマネージャです。また、管理だけではなく、ITシステム開発、ソフトウェア開発におけるコンサルタントやアーキテクトとしても活躍しており、多岐に渡る知識を保有しています。 ■本サービスの概要 ITシステム開発、ソフトウェア開発に関わる事なら何でも、相談に乗ります。 昨今プログラマー志願者が増えて来ておりますが、足並みをそろえるように日本国内のソフトウェア開発に関する品質が低下していると言われています。 ソフトウェア開発は、チームプレイであり設計が重要であり、管理監督者によって仕上がりが左右されるものです。動くものを作る事が目的ではなく動くのは当たり前で、より良いものを作る事が我々システムエンジニアに求められる事となります。 私が今まで培ってきた知見、ノウハウによって、皆様のITシステム開発、ソフトウェア開発の質がほんの少しでも良くなるためのサービスとなります。 ■こんな人におすすめ 基本的には、本当にシステム開発、ソフトウェア開発に関する事なら何でも相談ください。 以下相談例です。 ・要件定義工程のドキュメントの書き方がわからない ・ソフトウェアの見積通りに開発するにはどうすれば良いのか ・リスクマネージメントの方法について教えて欲しい ・評価フェーズで品質を担保するにはどうすれば良いか ・エクセルで管理している帳票をシステム化するにはどうすれば良いか ■得意分野 以下、私の得意分野です。参考までに。 1)プロジェクト管理について 数人月から数百人月、業務系から組込みまで幅広い業務プロジェクト管理経験があります。協力会社への作業委託(一括発注)を複数社並行で行ったケースや、医療機器開発においてオフショア開発 (中国)で400人月規模の開発をマネージメントしました。 お客様への提案・見積、プロジェクト計画、スケジュール管理、進捗管理、協力会社管理についても十分な知見があります。 2)ITシステム開発全般について 開発工程は、企画検討から、導入運用まで幅広い実績をもっています。得意な工程は要件定義工程で、使い勝手の良いシステム設計を行う事を得意としています。標準フレームワークの設計も行っており、アーキテクトとしてシステムのコア部分を設計する事も多く携わっております。その中でもWindowsアーキテクチャを得意としています。 3)医療ソフトウェア開発について こ8年ほど、医療機器の開発に多く携わっており、医療機器開発にかかわる、全般的な知識を身につける事が出来ました。医療機器ソフトウェア開発の国際規格(IEC62304)や、ISO14971、IEC62366については専門性をもって対応可能です。 また昨今、医療業界におけるセキュリティー意識が高まってきており、厚労省、経産省、総務省が出している医療情報を安全に取り扱うためのガイドライン「3省2ガイドライン」への対応や、医療機器のサイバーセキュリティー規制等のご支援も可能です。 ■購入にあたってのお願い ご興味がありましたら、まずは知りたい事、お困り事をメッセージでお問い合わせください。 その他は以下。 ・3日から1週間前後の余裕を持った日時でお申し込みください。 ・購入申込時にご希望のお打合せ日時をご指定ください。 ■その他 地域: 東京都 役割: プロジェクトマネージャ、ITコンサルタント、アーキテクト