自社製品は対象か？どこまで対応すべきか？

CRAの適用スケジュールや要求事項を実務レベルで整理！

サプライチェーン・取引・調達におけるCRA対応の考え方がわかる！

《いちから分かる入門》

EUサイバーレジリエンス法（CRA）とその適用範囲

【提携セミナー】

主催：株式会社技術情報協会

講座内容

本講演では、EUのサイバーレジリエンス法（CRA）について、その背景、法律の概要、対象となる製品、製造業者に求められる要件・義務、施行スケジュールを体系的に解説します。CRAとは、ネットワーク接続を行うデジタル要素を備えた製品を対象とし、リスク評価、脆弱性対応、セキュアな設計・開発、技術文書作成、SBOM整備、セキュリティ更新の提供、CEマーキングなど、多岐にわたる義務を製造業者に課します。

2027年12月の完全施行に先立ち、本年2026年9月からは脆弱性・重大インシデントの報告義務が先行して適用されます。本講演では、CRAに準拠するための要点を網羅的に整理し、ハードウェア/ソフトウェア両視点からみた義務構造、CEマーキング・適合宣言など製造者に求められる文書対応、サプライチェーン・取引・調達におけるCRA対応の考え方、自社製品が対象かどうかの判断方法などを含め、製品ライフサイクル全体で求められる対応を解説します。

習得できる知識

• EUサイバーレジリエンス法（CRA）の概要と適用スケジュール
• ハードウェア/ソフトウェア両視点からみた義務構造の理解
• CEマーキング・適合宣言など製造者に求められる文書対応
• サプライチェーン・取引・調達におけるCRA対応の考え方
• 自社製品が対象かどうかの判断

担当講師

(株)NTTデータ先端技術　セキュリティ＆テクノロジーコンサルティング事業本部
セキュリティコンサルティング担当　シニアスペシャリスト　羽生 千亜紀　氏

セミナープログラム（予定）

１．サイバーレジリエンス法の背景
・法成立の背景と目的
・サイバー攻撃・インシデント事例
・セキュリティ・レジリエンス概念の整理

２．サイバーレジリエンス法の概要
・法律の基本構成（章・附属書）
・適用範囲・対象製品
・デジタル要素を備えた製品の定義
・製品分類
・整合規格（Harmonised Standards）
・施行スケジュール

３．製造業者に求められる要件
・製造業者の義務（第13条）
・リスクアセスメントと文書化
・技術文書の整備
・サプライチェーン管理と第三者コンポーネント対応
・脆弱性対応と更新プログラム提供
・適合性評価・EU適合宣言・CEマーキング
・インシデント／脆弱性報告義務（第14条）
・罰則規定
・輸入業者・販売業者の責務

４．法対応の進め方
・対象製品の判断方法
・セキュア開発ライフサイクル（SDLC）整備
・脆弱性管理プロセス
・適合性証明の進め方
・実務的な対応ロードマップ

【質疑応答】

公開セミナーの次回開催予定

開催日

2026/4/17（金）10:00~16:00

開催場所

ZOOMを利用したLive配信

受講料

1名につき 55,000円(消費税込､資料付)
〔1社2名以上同時申込の場合のみ1名につき49,500円〕

技術情報協会主催セミナー　受講にあたってのご案内

• Live配信セミナーの接続確認・受講手順は こちら をご確認ください。
• お申込み・お支払い方法に関するご案内はこちら をご確認ください。

備考

資料は事前にPDFデータにて配布いたします。

お申し込み方法

★下のセミナー参加申込ボタンより、必要事項をご記入の上お申し込みください。

※お申込後はキャンセルできませんのでご注意ください。

※申し込み人数が開催人数に満たない場合など、状況により中止させていただくことがございます。