サイバーセキュリティ規制動向と対応の要点 ~CRAを含むEUサイバー規制の要求事項と日系企業に求められる対応~
| 開催日 | 12:30 ~ 16:30 |
|---|---|
| 主催者 | 株式会社 情報機構 |
| キーワード | 情報セキュリティ/ISO27001 安全規格 海外事業進出 |
| 開催エリア | 全国 |
| 開催場所 | お好きな場所で受講が可能 |
適用範囲が非常に広く、日本企業への大きな影響も考えられるEUサイバーレジリエンス法 (CRA)をはじめ、AI法や機械規則・CEマーキングとの関連性を含め、体系的に説明します!
セミナー講師
デロイト トーマツ サイバー合同会社 サイバーアドバイザリー シニアマネジャー 北町 任 氏 デロイト トーマツ サイバー合同会社 サイバーアドバイザリー シニアコンサルタント 萬代 大輔 氏
<北町氏>■ご略歴外資系会計ファームを経て現職。製造業を中心に、DX環境下におけるセキュリティガバナンス戦略、デジタルサプライチェーンを前提としたサプライチェーンセキュリティ戦略・製品セキュリティ戦略の策定など、サイバーセキュリティ観点での戦略案件を多数リード。■ご専門および得意な分野・ご研究・サイバーセキュリティ戦略・サプライチェーンセキュリティ戦略・グループセキュリティガバナンス構築・サイバーセキュリティリスク分析・サイバーセキュリティ関連法規制
<萬代氏>■ご略歴大手インフラ系事業会社を経て現職。サイバーセキュリティガバナンス態勢構築、セキュリティ関連規程整備、サイバーセキュリティリスク分析・対応ロードマップ策定、サイバーセキュリティ関連法規制調査、製品セキュリティ法規制対応などの案件に関与。■ご専門および得意な分野・ご研究・サイバーセキュリティ関連法規制調査・サイバーセキュリティリスク分析・セキュリティ関連規程整備・サイバーセキュリティガバナンス態勢構築
セミナー受講料
【オンラインセミナー(見逃し視聴なし)】:1名41,800円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき30,800円
【オンラインセミナー(見逃し視聴あり)】:1名47,300円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき36,300円
*学校法人割引;学生、教員のご参加は受講料50%割引。
受講について
- 配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。(開催1週前~前日までには送付致します)※準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。(土、日、祝日は営業日としてカウント致しません。)
- 受講にあたってこちらをご確認の上、お申し込みください。
- Zoomを使用したオンラインセミナーです→環境の確認についてこちらからご確認ください
- 申込み時に(見逃し視聴有り)を選択された方は、見逃し視聴が可能です→こちらをご確認ください
セミナー趣旨
テクノロジーの進展やビジネス環境の変化により、今や「デジタル」・「データ」はわれわれにとって必要不可欠な存在である。一方で、デジタル機器・サービスやデータそのものを対象としたサイバー攻撃が加速度的に増加しており、常にサイバー脅威に晒されている状態であると言える。 このような状況下において、各国では自国の市場で流通または使用されるデジタル製品・サービスやデータに係る安全の担保、一般消費者・企業の保護を目的とした取組みを強化しており、その一例として「サイバーセキュリティ関連の法規制化」が挙げられる。 特にEUでは、サイバーレジリエンス法 (CRA)をはじめ関連の取り組みを強化しており、その動向は世界各国の規制に影響を与えると考えられる。 その対象はあらゆるデジタル機器やサービスに波及する可能性があるが、様々な法規制が自社の製品・サービスにどう関わるのか、どのように対応すれば良いのか等、混乱する声も見受けられる。 本セミナーでは、企業活動にも大きな影響を与えかねないグローバルのサイバー規制動向および特に注目すべきEUのサイバー規制動向を解説、関連する法規の位置付けや法体系を整理し、その要求事項や解釈をふまえ、グローバルに事業を展開する企業が検討すべき論点・ポイントの紹介を行う。
受講対象・レベル
・EUで事業を展開している/展開予定の企業・サイバーセキュリティ部門(コーポレートの統制・管理部門)・事業会社/事業部のサイバーセキュリティ管理者・担当者・事業会社/事業部の製品・サービス開発者・法令管理部門の管理者・担当者
習得できる知識
・グローバルのサイバー規制動向や潮流に係る理解・EUの主要なサイバー規制の要求事項に係る理解・CRAを含むEUサイバー規制対応として取り組むべき事項やそのタイムラインに係る理解
セミナープログラム
1.グローバル全体でのサイバー関連法規制動向サマリ2.EUにおけるサイバーセキュリティ関連政策3.EUにおける主要なサイバー関連法規制 :位置付け・適用範囲や要求事項・対応のポイントなど 3-1. NIS 2 Directive 3-2. EUCC(サイバーセキュリティ認証制度) 3-3. Cyber Resilience Act(EUサイバーレジリエンス法 (CRA)) 3-4. RED(無線機器指令)委任規則 3-5. AI法 3-6. 英国PSTI法(製品セキュリティおよび通信インフラストラクチャ法規制)4.他法規との関連性と対応について 4-1. 機械規則 4-2. CEマーキング 4-3. 一般製品安全規則案 (GPSR)5.グローバルサイバー関連法規制対応に係る検討論点 5-1. サプライチェーンにおけるセキュリティ対応 5-2. グローバルでのガバナンス体制 5-3. 継続的なサイバー関連法規制モニタリング<質疑応答>