| 開催日 | 2025年6月24日(火) |
|---|---|
| 開催地 | Web |
★EUのサイバーレジリエンス法について、自社において対応が必要か、どのような準備・対応が必要かを網羅的に解説します。
■セミナーテーマ
CRA法(サイバーレジリエンス法)のポイント理解と対応上の留意点
<Zoomによるオンラインセミナー:見逃し視聴あり>
■講師
牛島総合法律事務所 パートナー弁護士 小坂光矢 氏
情報処理安全確保支援士
Certified Information Privacy Professional/Europe (CIPP/E)
■主経歴等
2014.12 弁護士登録 牛島総合法律事務所 入所
2016.04 中央大学商学部特別講師(~2019.3)
2023.02 Certified Information Privacy Professional/Europe(CIPP/E)
2024.10 情報処理安全確保支援士 登録
2025.01 牛島総合法律事務所 パートナー
■専門および得意な分野・研究
情報管理/サイバーセキュリティ、個人情報/パーソナルデータ利活用、システム開発法務、金融関連規制/FinTech、知的財産、危機管理/不祥事対応、訴訟/仲裁等
●日時 2025年6月24日(火) 13:00-15:30
●会場 会場での講義は行いません。
●受講料
【オンラインセミナー(見逃し視聴なし)】:1名36,300円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき25,300円
【オンラインセミナー(見逃し視聴あり)】:1名41,800円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき30,800円<
*学校法人割引;学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認下さい。
■講座のポイント
2026年9月から本格的に施行されるEUのサイバーレジリエンス法は、デジタル製品を扱う企業に大きな影響を及ぼすことが予想されます。
本講座では、サイバーレジリエンス法の適用を受ける製品や事業者の範囲、求められる具体的なサイバーセキュリティ要件や義務の内容、そして罰則・制裁リスク等をわかりやすく解説します。さらに、デジタル製品の製造・輸入・流通の各事業者において準備しておくべき事項についても整理し、サイバーレジリエンス法への対応計画等を策定する際の参考情報を提供します。
■受講後、習得できること
・どのような製品や事業者がサイバーレジリエンス法の適用を受けるか
・サイバーレジリエンス法に違反した場合、どのような制裁を受けるか
・サイバーレジリエンス法を遵守するために、どのような対応が必要か
・サイバーレジリエンス法の適用開始に向けてどのような準備が必要か
■講演プログラム
1.サイバーレジリエンス法の適用範囲を理解する
1.1 適用対象となる製品の範囲
1.1.1 デジタル製品(products with digital elements)とは
1.1.2 適用除外となる製品
1.2 適用対象となる事業者の範囲
1.2.1 製造業者(manufacturer)とは
1.2.2 輸入業者(importer)とは
1.2.3 流通業者(distributor)とは
2.サイバーレジリエンス法の要求内容を理解する
2.1 デジタル製品に求められるサイバーセキュリティ要件
2.2 製造業者(manufacturer)に課される義務
2.2.1 必須サイバーセキュリティ要件の充足
2.2.2 サイバーセキュリティリスク評価の実施・文書化
2.2.3 対象製品のサイバーセキュリティに関する文書の作成
2.2.4 脆弱性に対処するための措置の実施
2.2.5 技術文書の作成
2.2.6 適合性評価手続の実施
2.2.7 EU適合宣言書の作成
2.2.8 対象製品へのCEマークの貼付
2.2.9 遵守体制の構築
2.2.10 対象製品の添付文書等の作成
2.2.11 ユーザへの対応窓口の設置
2.2.12 脆弱性・インシデントの報告・通知義務
2.3 輸入業者(importer)に課される義務
2.3.1 デジタル製品等に対する確認・保証義務
2.3.2 必須サイバーセキュリティ要件を充足しないデジタル製品に対する措置
2.3.3 サイバーセキュリティリスク・脆弱性等に関する報告義務
2.3.4 連絡先情報等の表示義務
2.3.5 EU適合宣言書等の保管等の義務
2.3.6 監督当局への情報提供等の義務
2.3.7 製造業者の義務を負う場合
2.4 流通業者(distributor)に課される義務
2.4.1 デジタル製品等に対する確認・保証義務
2.4.2 必須サイバーセキュリティ要件を充足しないデジタル製品に対する措置
2.4.3 サイバーセキュリティリスク・脆弱性等に関する報告義務
2.4.4 監督当局への情報提供等の義務
2.4.5 製造業者の義務を負う場合
3.サイバーレジリエンス法に違反した場合のリスクを理解する
3.1 罰則・制裁等の対象行為
3.2 罰則・制裁等の内容
4.サイバーレジリエンス法に備えるための準備を理解する
4.1 サイバーレジリエンス法の施行時期
4.2 製造業者において行っておくべき準備
4.3 輸入業者において行っておくべき準備
4.4 流通業者において行っておくべき準備
(質疑応答)
