CRA法（欧州サイバーレジリエンス法）の主要ポイント理解と対応上の留意点

セミナー趣旨

  欧州連合（EU）では、コネクテッド製品およびソフトウェアを含む「デジタル要素を有する製品」について、製品の設計・開発段階から市場提供後に至るまで、一貫したサイバーセキュリティ水準の確保を目的として、EU Cyber Resilience Act（サイバーレジリエンス法：規則（EU）2024/2847）（以下「CRA」といいます）が採択されました。CRAは、ハードウェアおよびソフトウェア製品を対象とする、EU初の横断的な製品サイバーセキュリティ規制であり、必須要求事項、脆弱性対応手続、報告義務、適合性評価および市場監視の枠組みを包括的に定めています。
  本セミナーでは、CRAの立法背景および制度目的を踏まえつつ、デジタル製品の定義・区分、製造者・輸入者・販売業者に課される義務、適合性評価手続および市場監視・執行の仕組みについて、体系的に整理します。あわせて、日本企業がEU市場でデジタル製品を提供するにあたり、どのような点に留意して対応を検討すべきかについて、実務的観点から解説します。

習得できる知識

・EU Cyber Resilience Act（CRA：EUサイバーレジリエンス法）の立法背景、政策目的および制度全体像の理解
・CRAにおけるデジタル製品の適用範囲、区分および適合性評価の基本構造
・製造者、輸入者および販売業者に課される主な義務と報告要件の整理
・市場監視および執行の仕組みを踏まえた実務上の留意点
・日本企業がCRA対応を検討する際の検討視点 

セミナープログラム

1.EU Cyber Resilience Act（CRA）の概要
　1.1　CRA制定の背景と政策目的
　1.2　CRAの対象事項
　1.3　CRAの全体像（製造者の義務及び市場監視）
2.CRAの適用対象
　2.1　デジタル製品の定義と適用除外
　2.2　デジタル製品の区分、EU市場提供に係る要件、適合性評価手続
　2.3　重要なデジタル製品と極めて重要なデジタル製品
3.デジタル製品のEU市場への提供に係る諸義務
　3.1　デジタル製品の必須要求事項
　3.2　脆弱性対応手続に係る必須要求事項
　3.3　デジタル製品の市場提供に係る製造者の義務
4.製造者の報告義務
　4.1　積極的に悪用された脆弱性に関する報告義務
　4.2　デジタル製品の安全性に影響を及ぼす重大なインシデントに関する報告義務
5.適合性評価手続
　5.1　適合性評価手続の概要
　5.2　EUサイバーセキュリティ認証スキーム
6.輸入者の義務
7.販売業者の義務
8.市場監視及び執行
9.日本企業におけるCRAへの対応上の留意点
（質疑応答）

＊途中、小休憩を挟みます。

セミナー講師

 S&K Brussels法律事務所 東京・ブリュッセルオフィス パートナー 弁護士
（日本・ニューヨーク州・ブリュッセル（B-List））   杉本 武重 氏

■ご略歴
2004年　慶應義塾大学法学部法律学科卒業
2012年　シカゴ大学ロースクール法学修士課程卒業(LL.M)
2013年　オックスフォード大学法学部法学修士課程卒業(Mjur)
■ご経歴等
2013年よりベルギー王国ブリュッセルのブリュッセル弁護士会（B-List）に登録したEU弁護士として
EU法に関する法的助言に一貫して取り組む。
これまでEU競争法、EU一般データ保護規則（GDPR）、EUデジタル市場法、EUデジタルサービス法、EUデータ法、
EU AI法、EUサイバーレジリエンス法など数々のEU規制法について日本企業を代理して法的助言を提供してきた。
欧州委員会競争総局、欧州データ保護会議（EDPB）、フランス、ドイツ、スペイン、オランダ、
ベルギー等EU加盟国レベルのデータ保護監督当局EUにおける規制監督当局対応の経験も豊富である。
2006-2013年 長島・大野・常松法律事務所アソシエイト
2013-2014年 WilmerHale法律事務所ブリュッセルオフィス・アソシエイト、2015-2017年同オフィス・シニアアソシエイト
2015年-2021年、2023年-2024年　デュッセルドルフ日本商工会議所法務専門委員
2016-2017年 公正取引委員会競争政策研究センター客員研究員
2017-2018年 Gibson Dunn & Crutcher法律事務所ブリュッセルオフィス・オブカウンセル
2018-2019年 Bird & Bird法律事務所ブリュッセルオフィス・パートナー
2022-2024年 Future of Privacy Forum (FPF) （ワシントンDC）シニアフェロー
2019年-現在 当事務所ブリュッセルオフィス（S&K Brussels BV）開設・当オフィス代表パートナー；
当事務所東京オフィス(S&K Brussels LPC: 弁護士法人S&K Brussels法律事務所)代表パートナー(-2024年)、パートナー(2024年-)
2019年-現在　一般社団法人日本DPO協会設立発起人・理事(-2024年)、事務局長(2024年-)
■ご専門および得意な分野・ご研究
・EUのデジタル関連法：一般データ保護規則(GDPR)、データ法、AI法、サイバーレジリエンス法、デジタルサービス法、
   データガバナンス法、その他、EU宇宙法案等のEU立法機関（欧州委員会、EU理事会、欧州議会）で検討中の法案
・日本のデータ規制関連法：個人情報保護法・マイナンバー法、
   経済安全保障推進法等の機微技術情報等に関する規制、AI規制関連法、独占禁止法
■本テーマ関連の公的委員及び専門学協会等での委員会ご活動
2024.3 デュッセルドルフ日本商工会議所法務委員会主催セミナー
「EUデジタル関連三法　（データ法・サイバーレジリエンス法・AI法）実務対応セミナー」（於：ドイツ・デュッセルドルフ）

セミナー受講料

【オンライン受講（見逃し視聴なし）】：1名 36,300円(税込（消費税10％）、資料付)
＊1社2名以上同時申込の場合、1名につき25,300円

【オンライン受講（見逃し視聴あり）】：1名 41,800円(税込（消費税10％）、資料付)
＊1社2名以上同時申込の場合、1名につき30,800円

＊学校法人割引：学生、教員のご参加は受講料50％割引。

主催者

開催場所

受講について

• 配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。
  （開催1週前～前日までには送付致します）
  ※準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
  （土、日、祝日は営業日としてカウント致しません。）
• 受講にあたってこちらをご確認の上、お申し込みください。
• Zoomを使用したオンラインセミナーです
  →環境の確認についてこちらからご確認ください
• 申込み時に（見逃し視聴有り）を選択された方は、見逃し視聴が可能です
  →こちらをご確認ください