CRA法(サイバーレジリエンス法)のポイント理解と対応上の留意点

EUのサイバーレジリエンス法について、自社において対応が必要か、どのような準備・対応が必要かを網羅的に解説します。 

【項目】※クリックするとその項目に飛ぶことができます

    セミナー趣旨

      2026年9月から本格的に施行されるEUのサイバーレジリエンス法は、デジタル製品を扱う企業に大きな影響を及ぼすことが予想されます。
      本講座では、サイバーレジリエンス法の適用を受ける製品や事業者の範囲、求められる具体的なサイバーセキュリティ要件や義務の内容、そして罰則・制裁リスク等をわかりやすく解説します。さらに、デジタル製品の製造・輸入・流通の各事業者において準備しておくべき事項についても整理し、サイバーレジリエンス法への対応計画等を策定する際の参考情報を提供します。

    習得できる知識

    ・どのような製品や事業者がサイバーレジリエンス法の適用を受けるか
    ・サイバーレジリエンス法に違反した場合、どのような制裁を受けるか
    ・サイバーレジリエンス法を遵守するために、どのような対応が必要か
    ・サイバーレジリエンス法の適用開始に向けてどのような準備が必要か

    セミナープログラム

    1.サイバーレジリエンス法の適用範囲を理解する
     1.1 適用対象となる製品の範囲
      1.1.1 デジタル製品(products with digital elements)とは
      1.1.2 適用除外となる製品
     1.2 適用対象となる事業者の範囲
      1.2.1 製造業者(manufacturer)とは
      1.2.2 輸入業者(importer)とは
      1.2.3 流通業者(distributor)とは
    2.サイバーレジリエンス法の要求内容を理解する
     2.1 デジタル製品に求められるサイバーセキュリティ要件
     2.2 製造業者(manufacturer)に課される義務
      2.2.1 必須サイバーセキュリティ要件の充足
      2.2.2 サイバーセキュリティリスク評価の実施・文書化
      2.2.3 対象製品のサイバーセキュリティに関する文書の作成
      2.2.4 脆弱性に対処するための措置の実施
      2.2.5 技術文書の作成
      2.2.6 適合性評価手続の実施
      2.2.7 EU適合宣言書の作成
      2.2.8 対象製品へのCEマークの貼付
      2.2.9 遵守体制の構築
      2.2.10 対象製品の添付文書等の作成
      2.2.11 ユーザへの対応窓口の設置
      2.2.12 脆弱性・インシデントの報告・通知義務
     2.3 輸入業者(importer)に課される義務
      2.3.1 デジタル製品等に対する確認・保証義務
      2.3.2 必須サイバーセキュリティ要件を充足しないデジタル製品に対する措置
      2.3.3 サイバーセキュリティリスク・脆弱性等に関する報告義務
      2.3.4 連絡先情報等の表示義務
      2.3.5 EU適合宣言書等の保管等の義務
      2.3.6 監督当局への情報提供等の義務
      2.3.7 製造業者の義務を負う場合
     2.4 流通業者(distributor)に課される義務
      2.4.1 デジタル製品等に対する確認・保証義務
      2.4.2 必須サイバーセキュリティ要件を充足しないデジタル製品に対する措置
      2.4.3 サイバーセキュリティリスク・脆弱性等に関する報告義務
      2.4.4 監督当局への情報提供等の義務
      2.4.5 製造業者の義務を負う場合
    3.サイバーレジリエンス法に違反した場合のリスクを理解する
     3.1 罰則・制裁等の対象行為
     3.2 罰則・制裁等の内容
    4.サイバーレジリエンス法に備えるための準備を理解する
     4.1 サイバーレジリエンス法の施行時期
     4.2 製造業者において行っておくべき準備
     4.3 輸入業者において行っておくべき準備
     4.4 流通業者において行っておくべき準備
    (質疑応答)

    セミナー講師

     牛島総合法律事務所 パートナー弁護士/情報処理安全確保支援士/
     Certified Information Privacy Professional/Europe (CIPP/E)    小坂 光矢 氏

    ■ご経歴等
    2014.12 弁護士登録 牛島総合法律事務所 入所
    2016.04 中央大学商学部特別講師(~2019.3)
    2023.02 Certified Information Privacy Professional/Europe(CIPP/E)
    2024.10 情報処理安全確保支援士 登録
    2025.01 牛島総合法律事務所 パートナー
    ■ご専門および得意な分野・ご研究
    情報管理/サイバーセキュリティ、個人情報/パーソナルデータ利活用、システム開発法務、
    金融関連規制/FinTech、知的財産、危機管理/不祥事対応、訴訟/仲裁等

    セミナー受講料

    【オンラインセミナー(見逃し視聴なし)】:1名36,300円(税込(消費税10%)、資料付)
    *1社2名以上同時申込の場合、1名につき25,300円

    【オンラインセミナー(見逃し視聴あり)】:1名41,800円(税込(消費税10%)、資料付)
    *1社2名以上同時申込の場合、1名につき30,800円

    *学校法人割引;学生、教員のご参加は受講料50%割引。→

    受講について

    • 配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。
      (開催1週前~前日までには送付致します)
      ※準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
      (土、日、祝日は営業日としてカウント致しません。)
    • 受講にあたってこちらをご確認の上、お申し込みください。
    • Zoomを使用したオンラインセミナーです
      →環境の確認についてこちらからご確認ください
    • 申込み時に(見逃し視聴有り)を選択された方は、見逃し視聴が可能です
      →こちらをご確認ください

     

    受講料

    36,300円(税込)/人

    ※セミナーに申し込むにはものづくりドットコム会員登録が必要です

    開催日時


    13:00

    受講料

    36,300円(税込)/人

    ※本文中に提示された主催者の割引は申込後に適用されます

    ※銀行振込、コンビニ払い

    開催場所

    全国

    主催者

    キーワード

    情報技術一般   情報セキュリティ/ISO27001   海外事業進出
    このセミナーについて質問する

    ※セミナーに申し込むにはものづくりドットコム会員登録が必要です

    開催日時


    13:00

    受講料

    36,300円(税込)/人

    ※本文中に提示された主催者の割引は申込後に適用されます

    ※銀行振込、コンビニ払い

    開催場所

    全国

    主催者

    キーワード

    情報技術一般   情報セキュリティ/ISO27001   海外事業進出
    このセミナーについて質問する

    関連記事

    もっと見る