医療機器の性状、品質及び性能の適正を図るための基準としては、医薬品医療機器等法の規定により、厚生労働大臣が定める医療機器の基準（基本要件基準）を定めている。医療機器のサイバーセキュリティの確保については、サイバーセキュリティ対応の国際調和を図り、医療機器へのサイバー攻撃に対する国際的な技術要件を我が国へ導入して整備することを目的として、国際医療機器規制当局フォーラム（IMDRF）における動きを踏まえ、医療機器製造販売業者等に対して、医療機器サイバーセキュリティガイダンス「Principles and Practices for Medical Device Cybersecurity（医療機器サイバーセキュリティの原則及び実践）」（以下，IMDRFガイダンス）を導入することを示してきたところである。
こうした流れを踏まえ、国際整合化されたサイバーセキュリティの水準を日本において満たすために必要な、医療機器の製造からサポート終了までの製品ライフサイクル全体における要求事項を取りまとめた上で、基本要件基準において、医療機器のサイバーセキュリティ対策に関する要件として、第12条第３項に「サイバーセキュリティに関する要求事項」を新設する改正を行い、2024年４月１日より適用している。
改正内容の解釈の詳細や、基準への適合性を確認する際の留意事項等については、関連通知や質疑応答集を発出し、示してきたところである。基本要件基準の改正に伴い、通知等の発出により国内での円滑な施行に努めているところであるが、本稿では、日本における医療機器の規制について紹介し、現状の課題、今後考慮すべき事項について議論する機会としたい。