EUサイバーレジリエンス法の概要と企業に求められる実務対応～CRAの要求事項、対象製品、事前準備、ツールやプラットフォームの活用など～

セミナー趣旨

  テクノロジーの進化とビジネス環境の変化により、デジタル製品やサービス、そしてデータは私たちの生活や企業活動に不可欠な要素となりました。しかしサイバー攻撃の増加により、これらが常に脅威に晒されています。このような状況を受けて、各国はサイバーセキュリティ関連の法規制を強化しており、特にEUの「サイバーレジリエンス法(CRA)」はその中心的な役割を担っています。本セミナーでは、主にCRAの要求事項や企業が検討すべきポイントを解説し、特にCRAがどのように企業製品やサービスに影響するのか、及びそれに対する具体的な対応策を提示します。

受講対象・レベル

・EU市場で事業を展開している、または展開予定の企業
・サイバーセキュリティ部門(統制・管理部門)
・製品／サービス開発者や法令管理部門の担当者

必要な予備知識

■本テーマ関連法規・ガイドラインなど
・EUサイバーレジリエンス法

習得できる知識

・EUサイバーレジリエンス法(CRA)の要求事項と企業への影響の理解
・グローバルなサイバー規制動向の把握
・サプライチェーンや製品ライフサイクルにおける具体的な対応策の理解

セミナープログラム

1．欧州サイバーレジリエンス法(CRA)概説
　1-1.CRA採択の背景と法案の要求事項、条文の内容(責任主体・対象製品)
　　1-1-1.CRA採択の背景
　　　・デジタル経済の急速な発展に伴うサイバー攻撃の増加とその影響
　　　・消費者保護や企業責任強化の観点から、CRAが必要とされる社会的背景
　　　・EUのデジタル市場戦略との連動性
　　1-1-2.対象製品の範囲
　　　・IoT製品、ソフトウェア、ハードウェアを含む具体的なCRA適用範囲
　　　・コネクテッドデバイスや重要インフラ関連製品の規制ポイント
　　1-1-3.責任主体と役割
　　　・製造業者：セキュリティ確保に向けた設計と開発義務
　　　・輸入業者／流通業者：適合製品の取扱確認、記録保持義務
　　　・各主体が果たすべき具体的な役割と業務フロー
　1-2.法案の要求事項、条文の内容
　　1-2-1.上市前の義務
　　　・セキュリティ設計要件：初期設計段階でのリスク軽減策や強制要件
　　　・適合性評価プロセス：CRAに基づくCEマーキングとの関連
　　　・ラベリング要件：消費者向けの透明性確保のためのラベル表示義務
　　1-2-2.上市後の義務
　　　・脆弱性管理：脆弱性モニタリングと修正プログラムの提供要件
　　　・セキュリティ更新：製品ライフサイクルを通じた継続的なセキュリティ対応の必要性
　　　・当局への報告義務：重大なサイバーインシデントの報告手順と内容
　　1-2-3.違反時の罰則
　　　・違反時の罰金基準(年間売上の2～5%など)とその適用事例
　　　・実務で考慮すべきリスク管理や内部統制のポイント
2．CRAへの日本企業の対応
　2-1.サイバーレジリエンス法が日本企業に与える影響への理解(適用の判定)
　　2-1-1.CRA適用範囲の具体例
　　　・日本企業の製品やサービスがCRAの対象となるかを判定する基準
　　　・EU市場への輸出製品やソフトウェアが対象となるケーススタディ
　　2-1-2.影響の把握
　　　・日本国内で製造された製品がEU市場で流通する際の要件
　　　・日本企業がサプライチェーン全体で対応すべきCRAの重要ポイント
　2-2.企業に必要となる具体的な対応・対策・実務のポイント(対応手続)
　　2-2-1.CRA準拠のための対応プロセス
　　　・事前準備：社内規程の見直し、データ管理方針の整備
　　　・適合性評価：技術文書作成、認証手続きのポイント
　　　・ラベル表示と市場流通要件：EU法規制を満たすための適切な表示手法
　　2-2-2.運用フェーズでの対策
　　　・脆弱性管理：日本企業における脆弱性モニタリング体制の構築方法
　　　・セキュリティ更新：製品ライフサイクル管理と対応タイムラインの提示
　　　・法令遵守の実務ツール：リスク管理ツールや文書管理プラットフォームの活用法
3．ディスカッション＋質疑応答

■講演中のキーワード
・サイバーレジリエンス法
・サイバーセキュリティ
・EU法規制
・コネクテッド製品
・ラベリング

セミナー講師

 アンダーソン・毛利・友常法律事務所外国法共同事業 スペシャル・カウンセル　 井上 乾介 氏
 アソシエイト　 安田 達士 氏

＜井上 乾介 氏＞
■ご経歴
2007年3月　慶應義塾大学法科大学院(法務博士(専門職))
2008年12月　最高裁判所司法研修所修了(61期)
2015年8月～2016年8月　米国University of California, Berkeley(LL.M.)(Certificate in Law and Technology)
■ご専門および得意な分野・ご研究
・個人情報保護法等のデータ保護法分野、知的財産法分野、その他IT関係法分野
■本テーマ関連学協会でのご活動
所属：日本データ保護責任者(DPO)協会顧問、International Association of Privacy Professionals 会員
関連論稿：
「EU「サイバーレジリエンス法案」の概要と最新動向」商事法務ポータル
「欧州議会、データ法を採択〔コネクテッド製品等の使用を通じて生成されたデータへのアクセスを円滑化する。
   今後、EU理事会の承認後に成立〕」商事法務ポータル
「米商務省、中国・ロシアを念頭に、コネクテッドカーのサプライチェーンを外国の敵対的脅威から守るための規則案を発表」
   商事法務ポータル　その他多数

＜安田 達士 氏＞
■ご経歴
2008年3月　早稲田大学大学院先進理工学研究科(修士(理学))
2008年4月～  電気メーカー勤務
2017年12月　最高裁判所司法研修所修了(70期)
2023年5月　米国University of California, Los Angeles School of Law(LL.M.)
■ご専門および得意な分野・ご研究
・知的財産法分野、ライフサイエンス、その他IT関係法分野

セミナー受講料

【オンラインセミナー（見逃し視聴なし）】：1名41,800円(税込（消費税10％）、資料付)
＊1社2名以上同時申込の場合、1名につき30,800円

【オンラインセミナー（見逃し視聴あり）】：1名47,300円(税込（消費税10％）、資料付)
＊1社2名以上同時申込の場合、1名につき36,300円

＊学校法人割引；学生、教員のご参加は受講料50％割引。

受講について

• 配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。
  （開催1週前～前日までには送付致します）
  ※準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
  （土、日、祝日は営業日としてカウント致しません。）
• 受講にあたってこちらをご確認の上、お申し込みください。
• Zoomを使用したオンラインセミナーです
  →環境の確認についてこちらからご確認ください
• 申込み時に（見逃し視聴有り）を選択された方は、見逃し視聴が可能です
  →こちらをご確認ください