欧州サイバーレジリエンス法の概要と今後日本企業に求められる対応

セミナー趣旨

  「EUサイバーレジリエンス法案」とは、2022年9月に草案が提出され、2025年後半の適⽤に向けて審議が行われているサイバーセキュリティに関する法案です。この法案が施行されると、すべてのデジタル製品の製造業者や小売業者に、指定のサイバーセキュリティ要件を満たすことが義務付けられます。本セミナーにおいては、EUサイバーレジリエンス法について理解するとともに、各社に求められる対応をワークショップを通じて体験いただきます。

受講対象・レベル

・EU域内でデジタル要素を備えた製品の販売を行っている方
・今後EU域内へデジタル製品の販売を検討している方

習得できる知識

・EUサイバーレジリエンス法を理解できる
・EUサイバーレジリエンス法で求められる対応が明らかになる

セミナープログラム

1. EUサイバーレジリエンス法制定の背景
　① IoTセキュリティの現状
　② EUサイバーレジリエンス法案制定の背景
　③ EUサイバーレジリエンス法案の建付け
　④ 対応しない場合のリスク
2. EUサイバーレジリエンス法の気を付けるポイント
　① 適用範囲
　　-適用される事業者の範囲
　　-適用対象製品の分類
　　-自社製品がCRAの対象となるかの判定基準
　② 適合性評価
　　 適合性評価方式
　　 -自己認証
　　 -第三者認証(形式認証)
　 　-第三者認証(実地検査) 
　③ セキュリティ要件への適合
　　 -附属書I　「セキュリティ特性要件」
　　 -IoT機器のライフサイクル
　　 -製品へのリスクアセスメント
　④ ENISAへの報告
　⑤ 罰則
　　 -是正措置
　　 -制裁金
3. 他の法規制との関連性
　① JC-STAR
　② U.S. Cyber Trust Mark
　③ ドイツITセキュリティラベル
　④ Cybersecurity Labelling Scheme (CLS)
　⑤ CRAとの関連性
4. 日本企業がとるべき対応
　① CRA施行までの対応スケジュール例
　② EU市場で流通する対象製品の洗い出し
　③ リスクアセスメントシート作成
　④ SBOMの作成
　⑤ EU適合宣言書の作成
5. （ワークショップ）EUサイバーレジリエンス法への適応判断
　① ワークショップの進め方
　② ワークショップ①:プロジェクト体制を検討、製品の理解
　③ ワークショップ②：必須要件への準拠
　④ ワークショップ③：リスクアセスメントの実施
　⑤ ワークショップ④：インシデント通知体制(PSIRT)の検討
6. Q＆A

セミナー講師

 ニュートン・コンサルティング株式会社 第2カンパニー    大津 卓人 氏

■ご略歴
ニュートン入社後、サイバーセキュリティやプライバシーに関するコンサルタント業務に従事。
サイバーセキュリティ分野では、最新の動向を把握しながら演習や監査業務に関する支援を担当。
プライバシー分野では、GDPRを中心に個人情報に関する準拠支援の経験もある。
■ご専門・得意分野
サイバーセキュリティ
GDPR対応　等

セミナー受講料

【オンラインセミナー（見逃し視聴なし）】：1名40,700円(税込（消費税10％）、資料付)
＊1社2名以上同時申込の場合、1名につき29,700円

【オンラインセミナー（見逃し視聴あり）】：1名46,200円(税込（消費税10％）、資料付)
＊1社2名以上同時申込の場合、1名につき35,200円

＊学校法人割引；学生、教員のご参加は受講料50％割引。

受講について

• 配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。
  （開催1週前～前日までには送付致します）
  ※準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
  （土、日、祝日は営業日としてカウント致しません。）
• 受講にあたってこちらをご確認の上、お申し込みください。
• Zoomを使用したオンラインセミナーです
  →環境の確認についてこちらからご確認ください
• 申込み時に（見逃し視聴有り）を選択された方は、見逃し視聴が可能です
  →こちらをご確認ください