欧州データ関連法規制～データ法、AI法、サイバーレジリエンス法～＜全3回セミナー＞

セミナー趣旨

〇本シリーズセミナーのポイント
　2025年から2027年にかけて段階的に施行されるEUのデータ法、AI法、サイバーレジリエンス法は、相互に連携した包括的なデジタル規制体系です。本セミナーでは、各規制の要点と統合的な対応戦略を提示します。日本企業がEU市場で競争優位を確立するには、これらを「投資機会」と捉えた早期対応が不可欠です。法的要件の解説に加え、実装手法、ROI分析、先行事例、実践的な行動計画を提供します。

セミナープログラム

第1回　5月13日(水) 13:00-16:00
EUデータ法のポイントと日本企業の留意点
〇講座のポイント
　EUデータ法(Data Act)は、2025年9月施行予定の画期的な規制で、IoT機器やコネクテッド製品が生成するデータへのアクセス権を根本から変革します。本講座では、データ法の全体像、企業間データ共有(B2B)とユーザーへのデータ提供(B2C)の義務、契約条項への影響、クラウドサービスの切替可能性(スイッチング権)、そして製造業・研究開発部門が直面する実務課題を徹底解説します。
特に、研究開発データや計測データの取扱い、顧客向けデータサービスの設計変更、サプライチェーン全体でのデータ共有ルール構築について、具体的な対応策と契約テンプレートを提示。サイバーレジリエンス法(CRA)やAI法との連携を意識した統合的アプローチにより、規制対応コストを最小化しつつ、新たなデータビジネスモデル創出の機会を探ります。日本企業がEUの「データ駆動型経済」で競争力を維持・強化するための実践的戦略を3時間で習得できます。

〇受講対象
・IoT機器、コネクテッド製品、産業用機器を製造し、EUに輸出・販売している企業の製品企画・開発部門の方
・実験データ・計測データ・製造データを取り扱う研究開発部門、品質保証部門の方
・EUとの共同研究や技術データ連携を推進する研究開発マネジメント層の方
・研究開発成果を製品化する際のデータ管理設計、顧客向けデータサービス(データプラットフォーム、予知保全サービス等)の構築を手掛ける事業企画担当者
・データ利用契約・ライセンス契約の適法性確認、EU規制対応の方針策定を担当する法務・コンプライアンス部門の方
・クラウドサービス提供事業者、データ分析サービス事業者、プラットフォーム事業者の企画・法務担当者

〇受講後、習得できること
・EUデータ法の基礎知識：法的枠組み、適用対象製品・サービス、データへのアクセス権の詳細、義務の発生条件
・データ法の基本思想：EUが目指す「データ駆動型経済」「データ主権」の理念とビジネスへの影響
・B2B/B2Cデータ共有義務の実務：どのようなデータを、誰に、どのような条件で提供する必要があるか
・国内企業が対応すべき事項：契約条項の見直しポイント、データ提供インフラの構築、技術的・組織的対策
・クラウドスイッチング権への対応：ベンダーロックイン防止策、データポータビリティの実装
・サイバーレジリエンス法・AI法との統合的対応：3つの規制を効率的に満たす体制構築
・留意点とリスク管理：営業秘密・知的財産権の保護、データセキュリティ、競合他社との関係
・データ法を活用した新ビジネスモデル：データマーケットプレイス、データ仲介サービス、アフターマーケットサービスの可能性

■セミナー内容
1.EUデータ法の成立背景と目的
　1-1.EUが目指す「データ駆動型経済」とデータ主権
　1-2.データ法の基本的枠組み
2.データ法とGDPR・CRA・AI法との関係
　2-1.GDPRとの関係：個人データと非個人データの区分
　2-2.サイバーレジリエンス法(CRA)との連携
　2-3.AI法との相乗効果
　2-4.国際比較：日・米・中のデータ規制
3.データ共有義務の詳細：B2BとB2C
　3-1.B2Bデータ共有義務
　3-2.B2Cデータアクセス権
　3-3.契約条項の見直しポイント
4.クラウドサービスのスイッチング権
　4-1.ベンダーロックイン防止策
　4-2.日本企業への影響
5.研究開発・製品開発段階での課題
　5-1.研究データ・実験データの取扱い
　5-2.製品設計段階でのデータアクセス機能の組込み
　5-3.データ管理基盤の構築
6.運用・保守段階での課題
　6-1.データ提供インフラの運用
　6-2.データ品質管理
　6-3.セキュリティとアクセス制御
7.具体事例とケーススタディ
　7-1.製造業の事例
　7-2.IoT・コネクテッド製品事業者の事例
　7-3.クラウドサービス事業者の事例
8.戦略論：データ法対応をビジネス機会に変える
　8-1.データ法対応を「コスト」から「投資」へ
　8-2.データマネタイゼーション戦略
　8-3.サプライチェーン全体でのデータ連携
　8-4.オープンイノベーションの促進
9.デジタル技術を活用した効率的対応
　9-1.AIによるデータ管理自動化
　9-2.ブロックチェーンによるデータ来歴管理
　9-3.標準化技術の活用
10.今後の規制動向と日本企業のアクション
　10-1.EUデータ法の今後5年のシナリオ
　10-2.関連規制との統合対応
　10-3.日本企業が今すぐ始めるべき準備リスト
11.まとめと質疑応答
　本セミナーの総括
　「データ法は障壁であると同時に、データビジネス創出の機会」
＜質疑応答＞

 第2回　5月20日(水) 13:00-16:00
 EU AI法のポイントと日本企業の留意点

〇講座のポイント
　EU AI法(AIAct)は、世界初の包括的なAI規制として、2024年8月に発効し、2026年から2027年にかけて段階的に施行されます。本講座では、AI法の全体像、リスクベースアプローチ(禁止AI、高リスクAI、限定リスクAI、最小リスクAI)の詳細、各リスク分類における義務、適合性評価手続き、そして製造業・AI開発企業が直面する実務課題を徹底解説します。
特に、産業用AIシステム(品質検査AI、予知保全AI、最適化AI等)、AIを組み込んだ製品(自動運転車、医療機器、産業ロボット等)、生成AI(Foundation Models)への対応について、具体的な技術文書作成、リスク管理体制構築、人間による監視(Human Oversight)の実装方法を提示。サイバーレジリエンス法(CRA)やデータ法との連携を意識した統合的アプローチにより、規制対応コストを最小化しつつ、「信頼できるAI」としてのブランド価値向上を実現します。日本企業がEU市場でAIビジネスを成功させるための実践的戦略を3時間で習得できます。

〇受講対象
・AI・機械学習アルゴリズムの開発者、データサイエンティスト、AIエンジニア
・AIモデルの学習データ管理担当者、データアノテーション・ラベリング担当者
・AI規制の適合性判断、リスク分類、リスク管理体制の構築を担当する品質保証・コンプライアンス担当者
・適合性評価手続き、第三者認証取得を担当する認証・標準化担当者
・AI製品・AIサービスのEU市場への参入を計画している事業企画・海外営業担当者
・AIガバナンス体制の構築を担っている経営企画・リスク管理部門の方
・生成AI(ChatGPT、画像生成AI等)を業務利用している企業の情報システム部門、法務部門の方
・AIを組み込んだ製品(自動運転、医療機器、産業ロボット等)を開発する設計・開発部門の方

〇受講後、習得できること
・EU AI法の要点：法的枠組み、リスクベースアプローチ、各リスク分類の定義と義務
・AI法の基本思想：「信頼できるAI(Trustworthy AI)」の7原則
・自社のAIシステムのリスク分類方法：禁止AI、高リスクAI、限定リスクAI、最小リスクAIの判定基準
・国内企業が対応すべき事項：技術文書作成、リスク管理体制、データガバナンス、人間による監視、透明性・説明可能性の確保
・適合性評価手続き：自己評価vs.第三者認証、必要な証拠資料
・生成AI(Foundation Models)への特別要件：透明性報告、著作権遵守、リスク評価
・サイバーレジリエンス法・データ法との統合対応：3つの規制を効率的に満たす体制構築
・留意点とリスク管理：バイアス・差別の防止、説明可能性の限界、AI事故時の責任
・AI法を活用したブランド価値向上：「AI法準拠」を競争優位に転換する戦略

■講演内容
1.EUAI法の成立背景と目的
　1-1.EUが目指す「信頼できるAI」とデジタル主権
　1-2.AI法の基本的枠組み
2.AI法とGDPR・CRA・データ法との関係
　2-1.GDPRとの整合性
　2-2.サイバーレジリエンス法(CRA)との連携
　2-3.データ法との相乗効果
　2-4.国際比較：日・米・中のAI規制
3.リスクベースアプローチの詳細
　3-1.禁止AIシステム
　3-2.高リスクAIシステム
　3-3.高リスクAIシステムの義務
　3-4.限定リスクAIシステム
　3-5.最小リスクAIシステム
4.生成AI(Foundation Models)への特別要件
　4-1.汎用目的AI(GPAI)の定義
　4-2.GPAIプロバイダーの義務
　4-3.システミックリスクを持つGPAIの追加義務
　4-4.日本企業への影響
5.製品開発段階での課題
　5-1.AIシステムのリスク分類判定
　5-2.リスク管理体制の構築
　5-3.データガバナンス
　5-4.技術文書の作成
　5-5.透明性・説明可能性の確保
　5-6.人間による監視(Human Oversight)の実装
6.運用・保守段階での課題
　6-1.市販後監視(Post-Market Monitoring)
　6-2.重大インシデントの報告
　6-3.AIモデルの更新・再学習
　6-4.ログ記録と監査証跡
7.適合性評価手続き
　7-1.第三者認証が必要な高リスクAIシステム
　7-2.自己評価が可能な高リスクAIシステム
　7-3.適合性評価の準備
8.具体事例とケーススタディ
　8-1.製造業の事例
　8-2.AI開発企業の事例
　8-3.生成AI利用企業の事例
9.戦略論：AI法対応をブランド価値に変える
　9-1.AI法対応を「コスト」から「投資」へ
　9-2.「信頼できるAI」ブランドの確立
　9-3.競合他社との差別化
　9-4.AIガバナンス体制の副次的メリット
10.デジタル技術を活用した効率的対応
　10-1.AI開発・運用ツールの活用
　10-2.バイアス検出・緩和ツール
　10-3.説明可能性(XAI)ツール
　10-4.ガバナンス・コンプライアンスプラットフォーム
11.今後の規制動向と日本企業のアクション
　11-1.EUAI法の今後5年のシナリオ
　11-2.関連規制との統合対応
　11-3.日本企業が今すぐ始めるべき準備リスト
12.まとめと質疑応答
　本セミナーの総括
　「AI法は障壁であると同時に、信頼できるAIブランド確立の機会」
<質疑応答>

第3回　5月27日(水) 13:00-16:00
EUサイバーレジリエンス法（CRA）のポイントと日本企業の留意点
〇講座のポイント
　EUのサイバーレジリエンス法（CRA）は、ソフトウェアに"セキュリティ・バイ・デザイン"を義務化する世界初の包括規制です。本セミナーでは、CRAの全体像と規制体系、製品設計から保守運用の実務課題と事例、AI・ブロックチェーン活用やサプライチェーンリスク管理に至るまでを解説します。

〇受講対象者
・特にEUにデジタル要素を備えた製品（IoT機器、ソフトウェアなど）を輸出・販売している、または計画している企業の経営層、企画部門、海外事業部門の責任者
・製品の設計・開発部門、品質保証部門、情報セキュリティ部門、法務・コンプライアンス部門の担当者
・EU向け製品のサプライチェーンに関わる部品・ソフトウェアを提供する企業の担当者

〇受講後、習得できること
・CRAの概要をゼロから理解できる「基礎知識」
・実務に役立つ「チェックリストと事例」
・将来の事業戦略に直結する「規制をチャンスに変える視座」

■講演内容
1 EUサイバーレジリエンス法の成立背景と目的
　1-1.EUが目指す「デジタル製品の信頼性社会」
　・規制強化の背景：IoT機器の脆弱性・サイバー攻撃増加
　・消費者保護と企業責任の拡大
　・「安全性＝品質」の延長線としてのサイバーセキュリティ
　1-2.CRAの基本的枠組み
　・適用対象となる製品範囲（ソフトウェア、IoT機器、製造装置等）
　・新規制の特徴（セキュリティ・バイ・デザイン義務、ライフサイクル全体対応）
　・違反時の罰則・制裁内容
2 関連規制との比較と位置づけ
　2-1.GDPR、NIS2指令との関係性
　・個人情報保護・インフラ保護との一体化
　・「CRA＝製品レベル規制」との違い
　2-2.国際的比較（日・米・中）
　・日本の制度とのギャップ
　・米国の自主規制的アプローチ
　・中国の強権的サイバーセキュリティ法との対比
3 製品開発段階での課題
　3-1.セキュリティ・バイ・デザイン要求
　・設計段階から求められるセキュリティ基準
　・ソフトウェア更新を前提とした設計思想
　3-2.技術文書・リスクアセスメント
　・開発記録・脆弱性評価の文書化義務
　・EU当局・顧客が求める「エビデンス」
4 出荷後の運用・保守段階の課題
　4-1.脆弱性報告と修正義務
　・インシデント発生時の通知ルール
　・EUCSIRT等への報告体制の整備
　4-2.アップデート義務とサポート期間
　・出荷後の長期対応の必要性
　・コスト負担と人員配置の現実的課題
5 具体事例とケーススタディ
　5-1.製造業の事例
　・工場用IoT機器メーカー：脆弱性報告体制が整備されず市場参入遅延
　・成功例：早期にISO/IEC27001導入で認証取得→EU顧客から信頼獲得
　5-2.ソフトウェア企業の事例
　・SaaS提供企業：更新義務を軽視し契約トラブルに発展
　・成功例：脆弱性診断自動化を導入し効率的に対応
　5-3.移行期間への対応
　・既存製品の適用範囲と延長措置
　・日本企業がとるべき「優先順位付け」
6 戦略論：コンプライアンスを競争優位に変える
　6-1.CRA対応を「コスト」から「投資」へ
　・規制遵守＝EU市場参入の最低条件
　・ブランド価値・顧客信頼への転換
　6-2.サプライチェーン全体でのリスク管理
　・一次サプライヤーだけでなく二次・三次までの影響
　・契約・調達条件に盛り込むべきポイント
7 デジタル技術を活用した効率的対応
　7-1.AI活用による脆弱性検知と予測保守
　・コスト削減と迅速対応の両立
　7-2.ブロックチェーンによるサプライチェーン透明化
　・製品改ざん防止とトレーサビリティ確保
8 今後の規制動向と日本企業のアクション
　8-1.EU規制の今後5年のシナリオ
　・CRAの施行スケジュールと段階的適用
　・次なる規制領域（AI規制、データ法等）
　8-2.日本企業が今すぐ始めるべき準備リスト
　・社内体制整備（法務・IT・品質保証の連携）
　・EU顧客向けの説明資料・契約条項準備
　・パイロットプロジェクトでの試験導入
9 まとめと質疑応答
　・本セミナーの総括
　・「規制はリスクであると同時にチャンス」
＜質疑応答＞

セミナー講師

 (株)DCTA 代表取締役   畠山 達彦 氏

■ご略歴
1989年三菱化学入社。三菱化学にてプラスチック製品の開発・技術・生産に従事した後、
中国・国内の自社工場設立、設計、立ち上げ、製造責任者として製造現場の管理・改革を実践。
2014年に株式会社DCTAを設立し、IoT/AIを活用した製造業のスマートファクトリー構築やリスクマネジメント、
環境規制対応支援を展開。
近年は、欧州のデジタル規制(データ法、AI法、サイバーレジリエンス法)と日本企業の対応戦略を専門とし、
製造業のサステナビリティ、国際規制対応、デジタルセキュリティを横断するコンサルティングに注力。
EUの最新規制動向を踏まえた実務的な対応手法と、規制をビジネス機会に転換する戦略提案に定評がある。

セミナー受講料

(税込(消費税10%)、資料付)

＊全3回申込の方へ（不測の事態により、全回開催出来ない場合、以下規定に基づき、返金致します。）
　全3回中、2回未満の実施の場合：70％返金
　全3回中、3回未満の実施の場合：40％返金

＊準備の都合上、開催1営業日前の12:00までにお申し込みお願い致します。
　（土、日、祝日は営業日としてカウント致しません。）

※見逃し配信「なし」「あり」どちらかをお選び下さい。
※参加形態(第○・○回参加)を申込備考覧に記載下さい。
※各回、別の方が受講いただくことも可能です。
※1社2名以上同時申込は、同時申込、同形態(講座数、参加日)でのお申込にのみ有効です。

＊学校法人割引；学生、教員のご参加は受講料50％割引。

主催者

開催場所

受講について

• 配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。
  （開催1週前～前日までには送付致します）
  ※準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
  （土、日、祝日は営業日としてカウント致しません。）
• 受講にあたってこちらをご確認の上、お申し込みください。
• Zoomを使用したオンラインセミナーです
  →環境の確認についてこちらからご確認ください
• 申込み時に（見逃し視聴有り）を選択された方は、見逃し視聴が可能です
  →こちらをご確認ください