日本国内では2023年４月における薬機法基本要件基準12条３項の適用に伴い，医療機器関連事業者は，製品ライフサイクル全体において医療機器のサイバーセキュリティへの対応が求められることになった．このサイバーセキュリティへの対応は事業者単独では完結せず，医療機器を設置する医療機関側のシステム・ネットワーク環境を考慮したうえで，医療機関とのコミュニケーションを通して実施することが必要とされている．こうした要求事項が，何故（＝Why），国内の医療セキュリティの文脈で登場したのか．そして，具体的にどのタイミング／局面（＝When/Where）で，だれ（＝Who）に対して，何（＝What）が，どのように（＝How）求められているのか．上記を踏まえた観点より，本講演では国内の医療機器サイバーセキュリティ規制について，「5W1H」の観点より，その動向・実状を解説する．