★年々強化されているサイバーセキュリティ関連規制の中で、

中心的な役割を担うEUサイバーレジリエンス法(CRA)について解説。

CRAの要求事項や企業が検討すべきポイント、

特にCRAがどのように企業製品やサービスに影響するのか、及びそれに対する具体的な対応策について。

EUサイバーレジリエンス法の

概要と企業に求められる実務対応

【提携セミナー】

主催：株式会社情報機構

テクノロジーの進化とビジネス環境の変化により、デジタル製品やサービス、そしてデータは私たちの生活や企業活動に不可欠な要素となりました。しかしサイバー攻撃の増加により、これらが常に脅威に晒されています。このような状況を受けて、各国はサイバーセキュリティ関連の法規制を強化しており、特にEUの「サイバーレジリエンス法(CRA)」はその中心的な役割を担っています。本セミナーでは、主にCRAの要求事項や企業が検討すべきポイントを解説し、特にCRAがどのように企業製品やサービスに影響するのか、及びそれに対する具体的な対応策を提示します。

◆受講後、習得できること

• EUサイバーレジリエンス法(CRA)の要求事項と企業への影響の理解
• グローバルなサイバー規制動向の把握
• サプライチェーンや製品ライフサイクルにおける具体的な対応策の理解

◆受講対象者

• EU市場で事業を展開している、または展開予定の企業
• サイバーセキュリティ部門(統制・管理部門)
• 製品／サービス開発者や法令管理部門の担当者

◆本テーマ関連法規・ガイドラインなど

• EUサイバーレジリエンス法

◆講演中のキーワード

• サイバーレジリエンス法
• サイバーセキュリティ
• EU法規制
• コネクテッド製品
• ラベリング

担当講師

アンダーソン・毛利・友常法律事務所外国法共同事業
スペシャル・カウンセル　井上乾介 氏

アソシエイト　安田達士 氏

井上乾介　氏

■経歴
2007年3月　慶應義塾大学法科大学院(法務博士(専門職))
2008年12月　最高裁判所司法研修所修了(61期)
2015年8月～2016年8月　米国University of California, Berkeley(LL.M.)(Certificate in Law and Technology)

■専門および得意な分野・研究
・個人情報保護法等のデータ保護法分野、知的財産法分野、その他IT関係法分野

■本テーマ関連学協会での活動
所属：日本データ保護責任者(DPO)協会顧問、International Association of Privacy Professionals 会員
関連論稿：
「EU「サイバーレジリエンス法案」の概要と最新動向」商事法務ポータル
「欧州議会、データ法を採択〔コネクテッド製品等の使用を通じて生成されたデータへのアクセスを円滑化する。今後、EU理事会の承認後に成立〕」商事法務ポータル
「米商務省、中国・ロシアを念頭に、コネクテッドカーのサプライチェーンを外国の敵対的脅威から守るための規則案を発表」商事法務ポータル　その他多数

安田達士　氏

■経歴
2008年3月　早稲田大学大学院先進理工学研究科(修士(理学))
2008年4月～　電気メーカー勤務
2017年12月　最高裁判所司法研修所修了(70期)
2023年5月　米国University of California, Los Angeles School of Law(LL.M.)

■専門および得意な分野・研究
・知的財産法分野、ライフサイエンス、その他IT関係法分野

セミナープログラム（予定）

１．欧州サイバーレジリエンス法(CRA)概説
1-1.CRA採択の背景と法案の要求事項、条文の内容(責任主体・対象製品)
1-1-1.CRA採択の背景
・デジタル経済の急速な発展に伴うサイバー攻撃の増加とその影響
・消費者保護や企業責任強化の観点から、CRAが必要とされる社会的背景
・EUのデジタル市場戦略との連動性
1-1-2.対象製品の範囲
・IoT製品、ソフトウェア、ハードウェアを含む具体的なCRA適用範囲
・コネクテッドデバイスや重要インフラ関連製品の規制ポイント
1-1-3.責任主体と役割
・製造業者：セキュリティ確保に向けた設計と開発義務
・輸入業者／流通業者：適合製品の取扱確認、記録保持義務
・各主体が果たすべき具体的な役割と業務フロー
1-2.法案の要求事項、条文の内容
1-2-1.上市前の義務
・セキュリティ設計要件：初期設計段階でのリスク軽減策や強制要件
・適合性評価プロセス：CRAに基づくCEマーキングとの関連
・ラベリング要件：消費者向けの透明性確保のためのラベル表示義務
1-2-2.上市後の義務
・脆弱性管理：脆弱性モニタリングと修正プログラムの提供要件
・セキュリティ更新：製品ライフサイクルを通じた継続的なセキュリティ対応の必要性
・当局への報告義務：重大なサイバーインシデントの報告手順と内容
1-2-3.違反時の罰則
・違反時の罰金基準(年間売上の2～5%など)とその適用事例
・実務で考慮すべきリスク管理や内部統制のポイント

２．CRAへの日本企業の対応
2-1.サイバーレジリエンス法が日本企業に与える影響への理解(適用の判定)
2-1-1.CRA適用範囲の具体例
・日本企業の製品やサービスがCRAの対象となるかを判定する基準
・EU市場への輸出製品やソフトウェアが対象となるケーススタディ
2-1-2.影響の把握
・日本国内で製造された製品がEU市場で流通する際の要件
・日本企業がサプライチェーン全体で対応すべきCRAの重要ポイント
2-2.企業に必要となる具体的な対応・対策・実務のポイント(対応手続)
2-2-1.CRA準拠のための対応プロセス
・事前準備：社内規程の見直し、データ管理方針の整備
・適合性評価：技術文書作成、認証手続きのポイント
・ラベル表示と市場流通要件：EU法規制を満たすための適切な表示手法
2-2-2.運用フェーズでの対策
・脆弱性管理：日本企業における脆弱性モニタリング体制の構築方法
・セキュリティ更新：製品ライフサイクル管理と対応タイムラインの提示
・法令遵守の実務ツール：リスク管理ツールや文書管理プラットフォームの活用法

３．ディスカッション＋質疑応答

公開セミナーの次回開催予定

開催日

2025年2月18日（火）　13:00-17:00

開催場所

Zoomによるオンラインセミナー

受講料

【オンラインセミナー（見逃し視聴なし）】：1名41,800円(税込、資料付)
＊1社2名以上同時申込の場合、1名につき30,800円

【オンラインセミナー（見逃し視聴あり）】：1名47,300円(税込、資料付)
＊1社2名以上同時申込の場合、1名につき36,300円

＊学校法人割引；学生、教員のご参加は受講料50％割引。

●録音・録画行為は固くお断り致します。

オンライン配信のご案内

★　Zoomによるオンライン配信

については、こちらをご参照ください

備考

※配布資料等について

●配布資料はPDF等のデータで配布致します。ダウンロード方法等はメールでご案内致します。

• 配布資料に関するご案内は、開催1週前～前日を目安にご連絡致します。
  
• 準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
  （土、日、祝日は営業日としてカウント致しません。）
• セミナー資料の再配布は対応できかねます。必ず期限内にダウンロードください。

●当日、可能な範囲でご質問にお答えします。（全ての質問にお答えできない可能性もございます。何卒ご了承ください。）
●本講座で使用する資料や配信動画は著作物であり、無断での録音・録画・複写・転載・配布・上映・販売などは禁止致します。

お申し込み方法

★下のセミナー参加申込ボタンより、必要事項をご記入の上お申し込みください。

★【オンラインセミナー（見逃し視聴なし）】、【オンラインセミナー（見逃し視聴あり）】のいずれかから、ご希望される受講形態をメッセージ欄に明記してください。