……Zoomオンライン受講
……見逃し視聴選択可
EU CRA(サイバーレジリエンス法)とEUデータ法の要点を整理し、IoT製品の製造業者・輸入業者・流通業者の方などに求められる実務対応を体系的に解説します。
講師
TMI総合法律事務所 パートナー弁護士 寺門 峻佑 氏
【略歴】
TMI総合法律事務所 パートナー/弁護士・ニューヨーク州弁護士・情報処理安全確保支援士
内閣サイバーセキュリティセンタータスクフォース、経済産業省大臣官房臨時専門アドバイザー、陸上自衛隊通信学校非常勤講師、滋賀大学データサイエンス学部インダストリアルアドバイザー等を歴任。国内外の個人情報保護法対応・情報漏えいインシデント対応、プラットフォーム開発・ライセンス関連のIT法務、IT関連の国内外紛争・不正調査案件を主に取扱う。主な著書として、『サイバーセキュリティ対応の企業実務: 平時・有事における組織的・法的対策の進め方』(中央経済社、2023)、『自社製品・サービスへのサイバー攻撃対応の企業実務:組織的・法的対策の進め方』(中央経済社、2025)。
【専門】
サイバーセキュリティ関連法令/データ利活用関連法令/その他情報法全般/システム・アプリ・プラットフォーム開発/ライセンスビジネス/その他IT法務/不正調査/内部通報/リスクマネジメント/国内外の訴訟・仲裁
<その他関連セミナー>
通信技術 一覧はこちら
日時・受講料・お申込みフォーム
●日時:2025年11月25日(火) 13:00-15:30 *途中、小休憩を挟みます。
●受講料:
【オンライン受講(見逃し視聴なし)】:1名 36,300円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき25,300円
【オンライン受講(見逃し視聴あり)】:1名 41,800円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき30,800円
*学校法人割引:学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認ください。
●録音・録画行為は固くお断りいたします。
お申込みはこちらから
配布資料・講師への質問など
●配布資料はPDFなどのデータで配布いたします。ダウンロード方法などはメールでご案内いたします。
・配布資料に関するご案内は、開催1週前~前日を目安にご連絡いたします。
・準備の都合上、開催1営業日前の12:00までにお申込みをお願いいたします。
(土、日、祝日は営業日としてカウントしません。)
・セミナー資料の再配布は対応できかねます。必ず期限内にダウンロードください。
●当日、可能な範囲でご質問にお答えします。(全ての質問にお答えできない可能性もございます。何卒ご了承ください。)
●本講座で使用する資料や配信動画は著作物であり、無断での録音・録画・複写・転載・配布・上映・販売などは禁止いたします。
●ご受講に際しご質問・要望などございましたら、下記メールアドレス宛にお問い合わせください。
req@*********(*********にはjohokiko.co.jpを入れてください)
オンラインセミナーご受講に関する各種案内(必ずご確認の上、お申込みください。)
※メールアドレスの記載誤りについては、以下へご連絡お願いいたします。
req@*********(*********にはjohokiko.co.jpを入れてください)
→Skype/Teams/LINEなど別のミーティングアプリが起動していると、Zoomで音声が聞こえない、カメラ・マイクが使えないなどの事象が起きる可能性がございます。お手数ですが、これらのアプリは閉じた状態にてZoomにご参加ください。
→音声が聞こえない場合の対処例
→一部のブラウザは音声が聞こえないなどの不具合が起きる可能性があります。
対応ブラウザをご確認の上、必ず事前のテストミーティング をお願いします。
(iOSやAndroidOS ご利用の場合は、アプリインストールが必須となります)
→見逃し視聴について、 こちらから問題なく視聴できるかご確認ください。(テスト視聴動画へ)パスワード「123456」
<見逃し視聴ご案内の流れ・配信期間詳細>
セミナーポイント
■はじめに
近年、デジタル製品に関連するサイバー攻撃が増加する中、EU市場で流通するデジタル製品をサイバーセキュリティの観点から規制するEUサイバーレジリエンス法(以下「EU CRA」といいます)が、2024年12月10日に発効しました。EU CRAは、2026年9月11日に当局及びユーザへの脆弱性・インシデントの報告および通知義務が、2027年12月11日に対象製品における必須サイバーセキュリティ要件の充足を含む全義務が、それぞれ適用開始となります。EU向けデジタル製品を取り扱う日本企業も適用可能性があり、その準拠対応の取り組みは重要です。
また、IoT製品や関連サービスから生成されるデータの取扱いにつき定めたEUデータ法も2025年9月12日に施行済であり、EU CRAと同様に、準拠対応が必要となります。
本講座では、海外ビジネスを多数支援する弁護士の立場から、EU CRAおよびEUデータ法に関して、適用対象たる日本企業が遵守すべき義務や対応方法につき、実務的観点から解説します。
■想定される主な受講対象者
・本テーマにご関心のあるEU市場向けIoT製品の製造業者・輸入業者・流通業者の方
・本テーマにご関心のあるEU市場向けIoT製品への部品提供事業者の方
※特に、経営者・事業責任者・法務担当者・情報セキュリティ担当者
その他ご興味のある担当者の皆様にご受講いただくことを想定しております。
■本セミナーに参加して修得できること
・EU CRAに関して自社が遵守すべき義務内容とその具体的な対応方法
・EUデータ法に関して自社が遵守すべき義務内容とその具体的な対応方法
・EU市場向けIoT製品の展開における留意点
・EU CRAやEUデータ法への対応と他市場向けIoT製品への対応の考え方
・セキュリティインシデント発生時の有事対応
セミナー内容
1. 総論
2. EUサイバーレジリエンス法への対応
(1) EU CRAの概要
(a) 適用範囲と日本企業への影響
(b) 違反リスク(是正措置や罰金)
(c) 適用を受ける製品と受けない製品
(d) 適用開始時期
(e) 企業におけるEU CRAへの対応アプローチ
(2) EU CRAにおける義務の内容と具体策(報告義務以外)
(a) 製造業者の義務
①必須サイバーセキュリティ要件の遵守
②ルール・文書の策定
③評価手続等の実施
④ユーザへの情報提供
(b) 輸入業者および流通業者の義務
①輸入業者の義務
②流通業者の義務
③製造業者の義務が輸入業者および流通業者に適用される場合
(3) EU CRAにおける報告義務の内容と具体策
(a) 製造業者の義務
①脆弱性を認識した場合の報告義務
②重大なインシデントを認識した場合の報告義務
(b) 輸入業者と流通業者の報告義務等
①報告義務の内容
②製造業者の義務が輸入業者および流通業者に適用されるケース
(4) EU CRAにおける各種義務に対応するための具体策
(a) EU CRA準拠に向けたプランニング
(b) EU CRA対応を含めたセキュリティガバナンス体制の構築
(c) EU CRA対応としてのインシデント対応マニュアルの作成・周知
(d) 業務委託先等との間の契約ひな形の改訂
3. EUデータ法への対応
(1) EU データ法の概要
(a) 適用範囲と日本企業への影響
(b) 違反リスク(是正措置や罰金)
(c) 適用を受ける製品と受けない製品
(d) 適用開始時期
(e) 企業におけるEUデータ法への対応アプローチ
(2) EU データ法の対応各論(適用場面ごとの義務内容)
(a) コネクティッド製品または関連サービスからデータが生成される場面
(b) 事業者間でデータを利用可能にする場面
(c) 公的機関の要求に応じてデータを利用可能にする場面
(d) データ処理サービスを提供する場面
(e) データスペースに参加する場面
(f) スマートコントラクトを利用または配備する場面
4. まとめ
(1) IoT製品の海外展開における留意点
(2) 国内向け製品に関する対応アプローチ
(3) 総括
お申込みはこちらから
セミナーコード:AD251187