EUサイバーレジリエンス法(CRA)の理解と対応

セミナー趣旨

  Cyber Resilience Actは2024年12月10日に発効され、主要な義務は、2027年12月11日から適用されます。この2027年適用を控える「欧州サイバーレジリエンス法（CRA）の最重要義務に焦点を当て、EU市場で流通するデジタル要素を備えた製品（IoT機器、組込みソフトウェア等）」の製造業者に求められる、CRA対応を解説します。
  尚、CRA遵守は、単なる製品の適合・認証ではなく、製品のライフサイクル全体にわたるセキュリティ体制の変革を要求しています。セミナーでは、以下の重要項目を説明します。
・設計段階の義務：製品のセキュリティを確保する中核的要件「Security by Design」の実装方法と、
  「リスクアセスメント（TVRA）」の実施。
・情報開示とトレーサビリティ：「SBOM（Software Bill of Materials）」の提供義務と、効率的な作成・管理ノウハウ。
・上市後の義務：脆弱性発見時の「ENISAへの迅速な報告義務（最短24時間）」と、脆弱性管理プロセスの構築。
・法的証明：製品の分類（Class I～III）に応じた適合性評価の進め方とCEマーキングの取得。
  本セミナーを通じて、多額の罰金リスクを回避し、CRA要件をセキュア開発ライフサイクル（SDLC）へ組み込むための組織的・技術的なロードマップを習得できます。

受講対象・レベル

・特にEUにデジタル要素を備えた製品（IoT機器、ソフトウェアなど）を輸出・販売している、または計画している企業の経営層、
   企画部門、海外事業部門の責任者
・製品の設計・開発部門、品質保証部門、情報セキュリティ部門、法務・コンプライアンス部門の担当者
・EU向け製品のサプライチェーンに関わる部品・ソフトウェアを提供する企業の担当者

習得できる知識

・RA法の適用可能性の判断: 自社製品がCRA法の対象となるか、またどの**製品分類（Class I, II, III）**に該当するかを
   判断できるようになります。
・製造業者として負うべき義務の明確化: 必須要件の遵守、技術文書の作成、CEマーキングといった市場投入に必要な法的義務を
   明確に理解できます。
・SBOM・リスク管理体制の構築に向けた知識: SBOMを作成・管理するための具体的な要件と、CRAが求めるリスクアセスメントの
   実施方法を習得し、体制構築の第一歩を踏み出せます。
・セキュリティサポート期間と報告義務への対応計画: 製品ライフサイクルを通じたセキュリティサポート期間の設計、
   およびインシデント・脆弱性の報告義務に関する具体的な手続きと罰則リスクを理解し、対応計画を策定できます。 

セミナープログラム

1. CRA成立の背景とEU規制の整理　
　1.1　サイバーリスクの現状、制定の目的
　1.2   タイムライン(制定の経緯）
　1.3   GDPRとの違いと関連性
　1.4　NIS2指令との関係性
　1.5　EUサイバー戦略と「CRA等EU法」との関係
　1.6　CRAの罰則
　1.7　CRAの「EU公式サイト」
2. CRAの概要と適用範囲
　2.1　CRAの概要
　2.2　製造業者に課される主な義務
　2.3　適用範囲と滝用外
　2.4　CRAの構成図
　2.5　「章、および条」の簡易説明
　2.6　製品ｶﾃｺﾞﾘー区分と対象品(例)
3. 製造業者に求められる主要な義務と要件
　3.1　製造業者の「ライフサイクル」における義務
　3.2　現在、推奨される設計・評価手順
　3.3　「必須サイバーセキュリティ要件」の組込み
　3.4　「整合規格」の未発行と「既存の関連規格」の活用
　3.5　技術文書の作成
　3.6　EU適合宣言の作成
　3.7　輸入者・販売業者の義務
4. CRA対応-1「リスク管理と脆弱性管理」
　4.1　リスクアセスメントの実施と文書化
　4.2　検証の方法
　4.3　SBOMの作成・更新
　4.4　ライフサイクルを通じたセキュリティ-サポート要件
5. CRA対応-2「報告義務」
　5.1　重大なインシデント・脆弱性の定義と報告義務
　5.2　報告義務の適用への対応準備(必須)
　5.3　社内インシデント対応プロセスの確立
　5.4　小規模企業（SMBs）のためのCRA対応体制
　5.5　CRA報告クイックリファレンス（チェックリストフォーム）
6.EU域外企業の遵守戦略と今後のステップ
　6.1   欧州認定代理人の選任と、代理人の責任と役割
　6.2   セキュア開発ライフサイクル（SDLC）のCRA要件へのマッピングと整備
　6.3   サプライヤーへのセキュリティ要求事項の設定と管理体制の構築
　6.4   CRAの「自己宣言の手順」(まとめ)

＊途中、小休憩を挟みます。

セミナー講師

 ESTCJ（Electric product Safety Technical Consultant Japan) 代表　 井原 房雄 氏

■ご略歴
・iNARTE認定(EMC&PS)エンジニア
・大手電気企業で、製品設計部門で製品開発に従事後、CE・UL/FCC適合設計に従事、
   更に他社/各種製品のCE・UL/FCC適合サポートに従事
・東京都立産業技術研究センターにて、中小企業メーカのCE、USA等の適合サポートに従事
・東京都・関東6県の「MTEP専門相談員」として、各種コンサルに従事
・ESTCJ：各種メーカの「CEマーキング取得、米国FCC/U規格等」の適合サポートを実施中。
・著書：IEC61010-1適合とＣＥマーキング対応(計測・制御・試験所用機器の製品安全の考え方と実践)2019年出版
■ご専門・得意分野
・規制/規格等セミナー講演：「CE(EMC/LVD/MR/RED/PPWR/RCA/ESPR/ELV)/UL･FCC/IEC/ISO規格」など。
・「各種製品、機械等」規制/規格への適合サポート：欧州(CE）米国(UL/FCC)など。
・各種製品の規格適合性ギャップ分析：CE/UL等規格など。
・試験の実地支援：EMC / LVDなど。
・技術文書・適合宣言書等の作成サポートなど。

セミナー受講料

【オンライン受講（見逃し視聴なし）】：1名 46,200円(税込（消費税10％）、資料付)
＊1社2名以上同時申込の場合、1名につき35,200円

【オンライン受講（見逃し視聴あり）】：1名 51,700円(税込（消費税10％）、資料付)
＊1社2名以上同時申込の場合、1名につき40,700円
＊「見逃し視聴あり」でお申込の場合、当日のご参加が難しい方も後日セミナー動画の視聴が可能です。

＊学校法人割引：学生、教員のご参加は受講料50％割引。

主催者

開催場所

受講について

• 配布資料はPDF等のデータで送付予定です。受取方法はメールでご案内致します。
  （開催1週前～前日までには送付致します）
  ※準備の都合上、開催1営業日前の12:00までにお申し込みをお願い致します。
  （土、日、祝日は営業日としてカウント致しません。）
• 受講にあたってこちらをご確認の上、お申し込みください。
• Zoomを使用したオンラインセミナーです
  →環境の確認についてこちらからご確認ください
• 申込み時に（見逃し視聴有り）を選択された方は、見逃し視聴が可能です
  →こちらをご確認ください