……Zoomオンライン受講
……見逃し視聴選択可
★CRA法の実務対応において、EN40000シリーズをどのように位置づけ、技術文書、脆弱性報告、サプライヤー管理、欧州当局対応につなげるかを、標準の基本構造からEU法務・コンプライアンス実務まで整理します。
講師
S&K Brussels法律事務所 東京・ブリュッセルオフィス パートナー弁護士(日本・ニューヨーク州・ブリュッセル(B-List)) 杉本 武重 氏
2012年 シカゴ大学ロースクール法学修士課程卒業(LL.M)
2013年 オックスフォード大学法学部法学修士課程卒業(MJur)
講師紹介
■主経歴等
2006-2013年 長島・大野・常松法律事務所アソシエイト
2013-2014年 WilmerHale法律事務所ブリュッセルオフィス・アソシエイト、2015-2017年同オフィス・シニアアソシエイト
2015年-2021年、2023年-2024年 デュッセルドルフ日本商工会議所法務専門委員
2016-2017年 公正取引委員会競争政策研究センター客員研究員
2017-2018年 Gibson Dunn & Crutcher法律事務所ブリュッセルオフィス・オブカウンセル
2018-2019年 Bird & Bird法律事務所ブリュッセルオフィス・パートナー
2022-2024年 Future of Privacy Forum (FPF) (ワシントンDC)シニアフェロー
2019年-現在 当事務所開設・当事務所代表パートナー(-2024年)、パートナー(2024年-)
2019年-現在 一般社団法人日本DPO協会設立発起人・理事(-2024年)、事務局長(2024年-)
■専門および得意な分野・研究
EUのデジタル関連法:一般データ保護規則(GDPR)、データ法、AI法、サイバーレジリエンス法、デジタルサービス法、データガバナンス法、宇宙法案、その他EU立法機関(欧州委員会、EU理事会、欧州議会)で検討中の法案
日本のデータ規制関連法:個人情報保護法・マイナンバー法、経済安全保障推進法等の機微技術情報等に関する規制、不正競争防止法等の営業秘密保護に関する規制、電気通信事業法、AI規制関連法、宇宙活動法、独占禁止法
■本テーマ関連の公的委員及び専門学協会等での委員会活動
2023.9 在欧日系ビジネス協議会 Knowledge Sharing Session on EU Data Act Part 1(会員企業向け・非公開)
2023.10 在欧日系ビジネス協議会 Knowledge Sharing Session on EU Data Act Part 2(会員企業向け・非公開)
2023.12 一般社団法人日本DPO協会 第20回個人情報保護セミナー 講演「EUデータ法がデータ保護実務に与える影響とデータ保護実務家の役割」
2024.1 【EY・ARMA東京支部共催】インフォメーションガバナンスセミナー 第2回 -有事を見据えた情報管理の重要性と最新関連法規制アップデート- 講演「EUデータ法がインフォメーションガバナンスに与えるインパクト」
2024.3 デュッセルドルフ日本商工会議所法務委員会主催セミナー「EUデジタル関連三法(データ法・サイバーレジリエンス法・AI法)実務対応セミナー」
2024.7 NIKKEI LIVE「AppleにMeta...巨大ITvs欧米日『規制包囲網』」
2025.11 一般社団法人日本DPO協会第45回個人情報保護セミナー 講演「EUデジタル・オムニバス法案リーク文書が示すGDPR・データ法・AI法の改正案 — 欧州データ保護・AI規制の再構築と日本企業に求められる実務対応 —」
2026.1 総務省ICTサービスの利用環境の整備に関する研究会「利用者情報に関するワーキンググループ(第35回)」有識者報告「電子プライバシー規制に関するEUデジタル・オムニバス法案の概要と今後の見通し」
<その他関連商品>
通信技術 一覧はこちら
日時・受講料・お申込みフォーム
●日時:2026年10月28日(水) 13:00-15:30 *途中、小休憩を挟みます。
●受講料:
【オンライン受講(見逃し視聴なし)】:1名 36,300円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき25,300円
【オンライン受講(見逃し視聴あり)】:1名 41,800円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき30,800円
*「見逃し視聴あり」でお申込の場合、当日のご参加が難しい方も後日セミナー動画の視聴が可能です。
*学校法人割引:学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認ください。
*5名以上でのお申込の場合、更なる割引制度もございます。
ご希望の方は、以下より別途お問い合わせ・お申込みください。
req@*********(*********にはjohokiko.co.jpを入れてください)
お申込みはこちらから
商品コード:AD2610M5
配布資料・講師への質問など
●配布資料はPDFなどのデータで配布いたします。ダウンロード方法などはメールでご案内いたします。
・配布資料に関するご案内は、開催1週前~前日を目安にご連絡いたします。
・準備の都合上、開催1営業日前の12:00までにお申込みをお願いいたします。
(土、日、祝日は営業日としてカウントしません。)
・セミナー資料の再配布は対応できかねます。必ず期限内にダウンロードください。
●当日、可能な範囲でご質問にお答えします。(全ての質問にお答えできない可能性もございます。何卒ご了承ください。)
●ご受講に際しご質問・要望などございましたら、下記メールアドレス宛にお問い合わせください。
req@*********(*********にはjohokiko.co.jpを入れてください)
オンラインセミナーご受講に関する各種案内(必ずご確認の上、お申込みください。)
※メールアドレスの記載誤りについては、以下へご連絡お願いいたします。
req@*********(*********にはjohokiko.co.jpを入れてください)
→Skype/Teams/LINEなど別のミーティングアプリが起動していると、Zoomで音声が聞こえない、カメラ・マイクが使えないなどの事象が起きる可能性がございます。お手数ですが、これらのアプリは閉じた状態にてZoomにご参加ください。
→音声が聞こえない場合の対処例
→一部のブラウザは音声が聞こえないなどの不具合が起きる可能性があります。
対応ブラウザをご確認の上、必ず事前のテストミーティング をお願いします。
(iOSやAndroidOS ご利用の場合は、アプリインストールが必須となります)
→見逃し視聴について、 こちらから問題なく視聴できるかご確認ください。(テスト視聴動画へ)パスワード「123456」
<見逃し視聴ご案内の流れ・配信期間詳細>
セミナーポイント
■講座のポイント
EU Cyber Resilience Act(CRA:EUサイバーレジリエンス法)は、「デジタル要素を有する製品」について、設計・開発・製造から上市後の脆弱性対応に至るまで、製品ライフサイクル全体でのサイバーセキュリティ対応を求めるEUの水平的な製品規制です。
本セミナーでは、EN40000シリーズのうち、共通用語、サイバーレジリエンス原則・リスク管理、脆弱性ハンドリング、一般セキュリティ要求事項の位置づけを確認したうえで、CRA上の技術文書、適合性評価、Software Bill of Materials(SBOM:ソフトウェア部品表)、Coordinated Vulnerability Disclosure(CVD:協調的脆弱性開示)、脆弱性・インシデント報告、サプライヤー管理、欧州当局対応にどのように反映すべきかを、EU法務・コンプライアンス実務の観点から整理します。
■受講後、習得できること
・CRAにおける整合規格・適合推定・技術文書の位置づけと、EN40000シリーズの基本構成・主要内容をEU法務・コンプライアンスの観点から把握する視点
・EN40000-1-2・1-3を踏まえ、製品リスク管理、技術文書、証跡化、脆弱性対応、SBOMを「説明可能なCRA対応」に結びつける考え方
・Generic Security Requirements(一般セキュリティ要求事項、EN40000-1-4相当)の策定・公表状況を、CRA Annex Iの必須要求事項・適合性評価との関係で把握する視点
・サプライヤー管理、取引条件、質問票、セキュリティ付属書等により、CRA対応に必要な情報提供・協力・責任分担を確保するための実務上の論点
・Computer Security Incident Response Team(CSIRT:コンピュータセキュリティインシデント対応チーム)・European Union Agency for Cybersecurity(ENISA:欧州連合サイバーセキュリティ機関)への報告、市場監視当局からの情報提供要請・資料提出要請、是正措置・撤回・リコール等を見据えた欧州当局対応の実務上の留意点
セミナー内容
■講演プログラム
1.CRAとEN40000シリーズの法務・コンプライアンス上の位置づけ
1.1 CRAの全体像と日本企業への影響
1.2 整合規格・適合推定・技術文書との関係
1.3 講演時点におけるEN40000シリーズの標準化状況
1.4 確定済み規格・策定中規格を実務で参照する際の留意点
2.EN40000シリーズの基本構成と主要内容
2.1 EN40000-1-1:共通用語・基本概念
2.2 EN40000-1-2:サイバーレジリエンス原則、製品リスク管理、ライフサイクル活動
2.3 EN40000-1-3:脆弱性ハンドリング、SBOM、セキュリティアップデート
2.4 Generic Security Requirements(一般セキュリティ要求事項、EN40000-1-4相当)の位置づけ
3.標準を技術文書・証跡・社内判断に反映する実務
3.1 製品コンテキストとリスク評価・リスク処理の考え方
3.2 セキュリティ設計・初期設定に関する判断をどのように記録するか
3.3 技術文書、適合性評価、内部承認プロセスの整備
3.4 CRA Annex Iの必須要求事項との関係で標準を参照する際の視点
4.脆弱性対応・SBOM・報告義務への対応
4.1 EN40000-1-3を踏まえた脆弱性ハンドリングの全体像
4.2 CVDポリシー、SBOM、アドバイザリ、セキュリティアップデートの位置づけ
4.3 CRA上の脆弱性・インシデント報告義務、報告要否判断、社内エスカレーション
4.4 CSIRT・ENISAへの報告、顧客通知、対外公表との整合性
5.サプライヤー管理・取引条件への反映
5.1 第三者コンポーネント・サービス利用に伴うCRA上のリスク
5.2 SBOM、脆弱性情報、パッチ提供、サポート期間に関するサプライヤー確認事項
5.3 Cybersecurity Supplier Agreement(CSSA:サイバーセキュリティ・サプライヤー契約)から読み取れる責任分担・協力義務・証跡化の視点
5.4 取引基本契約、発注条件、セキュリティ付属書、質問票に反映すべき論点
6.欧州当局対応を見据えた準備
6.1 CSIRT、ENISA、市場監視当局との関係
6.2 当局からの情報提供要請・資料提出要請への対応
6.3 技術文書、SBOM、脆弱性対応記録の開示範囲管理
6.4 是正措置、販売制限、撤回・リコール等への対応
6.5 2026年から2027年にかけて優先的に整備すべき事項
(質疑応答)
お申込みはこちらから


