……Zoomオンライン受講
……見逃し視聴選択可
★本セミナーを通じて、多額の罰金リスクを回避し、CRA要件をセキュア開発ライフサイクル(SDLC)へ組み込むための組織的・技術的なロードマップを習得できます
講師
ESTCJ(Electric product Safety Technical Consultant Japan) 代表 井原 房雄 氏
講師紹介
・iNARTE認定(EMC&PS)エンジニア
・大手電気企業で、製品設計部門で製品開発に従事後、CE・UL/FCC適合設計に従事、更に他社/各種製品のCE・UL/FCC適合サポートに従事
・東京都立産業技術研究センターにて、中小企業メーカのCE、USA等の適合サポートに従事
・東京都・関東6県の「MTEP専門相談員」として、各種コンサルに従事
・ESTCJ:各種メーカの「CEマーキング取得、米国FCC/U規格等」の適合サポートを実施中。
・著書:IEC61010-1適合とCEマーキング対応(計測・制御・試験所用機器の製品安全の考え方と実践)2019年出版
■専門・得意分野
・規制/規格等セミナー講演:「CE(EMC/LVD/MR/RED/PPWR/RCA/ESPR/ELV)/UL・FCC/IEC/ISO規格」など。
・「各種製品、機械等」規制/規格への適合サポート:欧州(CE)米国(UL/FCC)など。
・各種製品の規格適合性ギャップ分析:CE/UL等規格など。
・試験の実地支援:EMC / LVDなど。
・技術文書・適合宣言書等の作成サポートなど。
<その他関連商品>
通信技術 一覧はこちら
日時・受講料・お申込みフォーム
●日時:2026年7月22日(水) 13:00-17:00 *途中、小休憩を挟みます。
●受講料:
【オンライン受講(見逃し視聴なし)】:1名 46,200円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき35,200円
【オンライン受講(見逃し視聴あり)】:1名 51,700円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき40,700円
*「見逃し視聴あり」でお申込の場合、当日のご参加が難しい方も後日セミナー動画の視聴が可能です。
*学校法人割引:学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認ください。
*5名以上でのお申込の場合、更なる割引制度もございます。
ご希望の方は、以下より別途お問い合わせ・お申込みください。
req@*********(*********にはjohokiko.co.jpを入れてください)
お申込みはこちらから
商品コード:AD2607C8
配布資料・講師への質問など
●配布資料はPDFなどのデータで配布いたします。ダウンロード方法などはメールでご案内いたします。
・配布資料に関するご案内は、開催1週前~前日を目安にご連絡いたします。
・準備の都合上、開催1営業日前の12:00までにお申込みをお願いいたします。
(土、日、祝日は営業日としてカウントしません。)
・セミナー資料の再配布は対応できかねます。必ず期限内にダウンロードください。
●当日、可能な範囲でご質問にお答えします。(全ての質問にお答えできない可能性もございます。何卒ご了承ください。)
●ご受講に際しご質問・要望などございましたら、下記メールアドレス宛にお問い合わせください。
req@*********(*********にはjohokiko.co.jpを入れてください)
*5名以上でのお申込の場合、更なる割引制度もございます。
ご希望の方は、以下より別途お問い合わせ・お申込みください。
req@*********(*********にはjohokiko.co.jpを入れてください)
オンラインセミナーご受講に関する各種案内(必ずご確認の上、お申込みください。)
※メールアドレスの記載誤りについては、以下へご連絡お願いいたします。
req@*********(*********にはjohokiko.co.jpを入れてください)
→Skype/Teams/LINEなど別のミーティングアプリが起動していると、Zoomで音声が聞こえない、カメラ・マイクが使えないなどの事象が起きる可能性がございます。お手数ですが、これらのアプリは閉じた状態にてZoomにご参加ください。
→音声が聞こえない場合の対処例
→一部のブラウザは音声が聞こえないなどの不具合が起きる可能性があります。
対応ブラウザをご確認の上、必ず事前のテストミーティング をお願いします。
(iOSやAndroidOS ご利用の場合は、アプリインストールが必須となります)
→見逃し視聴について、 こちらから問題なく視聴できるかご確認ください。(テスト視聴動画へ)パスワード「123456」
<見逃し視聴ご案内の流れ・配信期間詳細>
セミナーポイント
Cyber Resilience Actは2024年12月10日に発効され、主要な義務は、2027年12月11日から適用されます。この2027年適用を控える「欧州サイバーレジリエンス法(CRA)の最重要義務に焦点を当て、EU市場で流通するデジタル要素を備えた製品(IoT機器、組込みソフトウェア等)」の製造業者に求められる、CRA対応を解説します。
尚、CRA遵守は、単なる製品の適合・認証ではなく、製品のライフサイクル全体にわたるセキュリティ体制の変革を要求しています。セミナーでは、以下の重要項目を説明します。
・設計段階の義務:製品のセキュリティを確保する中核的要件「Security by Design」の実装方法と、「リスクアセスメント(TVRA)」の実施。
・情報開示とトレーサビリティ:「SBOM(Software Bill of Materials)」の提供義務と、効率的な作成・管理ノウハウ。
・上市後の義務:脆弱性発見時の「ENISAへの迅速な報告義務(最短24時間)」と、脆弱性管理プロセスの構築。
・法的証明:製品の分類(Class I~III)に応じた適合性評価の進め方とCEマーキングの取得。
本セミナーを通じて、多額の罰金リスクを回避し、CRA要件をセキュア開発ライフサイクル(SDLC)へ組み込むための組織的・技術的なロードマップを習得できます。
■受講対象者
・特にEUにデジタル要素を備えた製品(IoT機器、ソフトウェアなど)を輸出・販売している、または計画している企業の経営層、企画部門、海外事業部門の責任者
製品の設計・開発部門、品質保証部門、情報セキュリティ部門、法務・コンプライアンス部門の担当者
EU向け製品のサプライチェーンに関わる部品・ソフトウェアを提供する企業の担当者
■受講後、習得できること
・RA法の適用可能性の判断: 自社製品がCRA法の対象となるか、またどの**製品分類(Class I, II, III)**に該当するかを判断できるようになります。
・製造業者として負うべき義務の明確化: 必須要件の遵守、技術文書の作成、CEマーキングといった市場投入に必要な法的義務を明確に理解できます。
・SBOM・リスク管理体制の構築に向けた知識: SBOMを作成・管理するための具体的な要件と、CRAが求めるリスクアセスメントの実施方法を習得し、体制構築の第一歩を踏み出せます。
・セキュリティサポート期間と報告義務への対応計画: 製品ライフサイクルを通じたセキュリティサポート期間の設計、およびインシデント・脆弱性の報告義務に関する具体的な手続きと罰則リスクを理解し、対応計画を策定できます。
セミナー内容
1. CRA成立の背景とEU規制の整理
1.1 サイバーリスクの現状、制定の目的
1.2 タイムライン(制定の経緯)
1.3 GDPRとの違いと関連性
1.4 NIS2指令との関係性
1.5 EUサイバー戦略と「CRA等EU法」との関係
1.6 CRAの罰則
1.7 CRAの「EU公式サイト」
2. CRAの概要と適用範囲
2.1 CRAの概要
2.2 製造業者に課される主な義務
2.3 適用範囲と滝用外
2.4 CRAの構成図
2.5 「章、および条」の簡易説明
2.6 製品カテゴリー区分と対象品(例)
3. 製造業者に求められる主要な義務と要件
3.1 製造業者の「ライフサイクル」における義務
3.2 現在、推奨される設計・評価手順
3.3 「必須サイバーセキュリティ要件」の組込み
3.4 「整合規格」の未発行と「既存の関連規格」の活用
3.5 技術文書の作成
3.6 EU適合宣言の作成
3.7 輸入者・販売業者の義務
4. CRA対応-1「リスク管理と脆弱性管理」
4.1 リスクアセスメントの実施と文書化
4.2 検証の方法
4.2 SBOMの作成・更新
4.3 ライフサイクルを通じたセキュリティ-サポート要件
5. CRA対応-2「報告義務」
5.1 重大なインシデント・脆弱性の定義と報告義務
5.2 報告義務の適用への対応準備(必須)
5.3 社内インシデント対応プロセスの確立
5.4 小規模企業(SMBs)のためのCRA対応体制
5.5 CRA報告クイックリファレンス(チェックリストフォーム)
6.EU域外企業の遵守戦略と今後のステップ
6.1 欧州認定代理人の選任と、代理人の責任と役割
6.2 セキュア開発ライフサイクル(SDLC)のCRA要件へのマッピングと整備
6.3 サプライヤーへのセキュリティ要求事項の設定と管理体制の構築
6.4 CRAの「自己宣言の手順」(まとめ)
お申込みはこちらから
