……Zoomオンライン受講
……見逃し視聴選択可
★EN40000シリーズを通じて、CRAの抽象的なセキュリティ要件や脆弱性対応等を実装レベルまで具体化して解説します。
講師
牛島総合法律事務所 パートナー弁護士 情報処理安全確保支援士 Certified Information Privacy Professional/Europe (CIPP/E) 小坂 光矢 氏
講師紹介
■主経歴等
2014.12 弁護士登録 牛島総合法律事務所 入所
2016.04 中央大学商学部特別講師(~2019.3)
2023.02 Certified Information Privacy Professional/Europe(CIPP/E)
2024.10 情報処理安全確保支援士 登録
2025.01 牛島総合法律事務所 パートナー
■専門および得意な分野・研究
情報管理/サイバーセキュリティ、個人情報/パーソナルデータ利活用、システム開発法務、金融関連規制/FinTech、知的財産、危機管理/不祥事対応、訴訟/仲裁等
<その他関連商品>
通信技術 一覧はこちら
日時・受講料・お申込みフォーム
●日時:2026年10月20日(火) 13:00-15:30 *途中、小休憩を挟みます。
●受講料:
【オンライン受講(見逃し視聴なし)】:1名 36,300円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき25,300円
【オンライン受講(見逃し視聴あり)】:1名 41,800円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき30,800円
*「見逃し視聴あり」でお申込の場合、当日のご参加が難しい方も後日セミナー動画の視聴が可能です。
*学校法人割引:学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認ください。
*5名以上でのお申込の場合、更なる割引制度もございます。
ご希望の方は、以下より別途お問い合わせ・お申込みください。
req@*********(*********にはjohokiko.co.jpを入れてください)
お申込みはこちらから
商品コード:AD2610N3
配布資料・講師への質問など
●配布資料はPDFなどのデータで配布いたします。ダウンロード方法などはメールでご案内いたします。
・配布資料に関するご案内は、開催1週前~前日を目安にご連絡いたします。
・準備の都合上、開催1営業日前の12:00までにお申込みをお願いいたします。
(土、日、祝日は営業日としてカウントしません。)
・セミナー資料の再配布は対応できかねます。必ず期限内にダウンロードください。
●当日、可能な範囲でご質問にお答えします。(全ての質問にお答えできない可能性もございます。何卒ご了承ください。)
●ご受講に際しご質問・要望などございましたら、下記メールアドレス宛にお問い合わせください。
req@*********(*********にはjohokiko.co.jpを入れてください)
オンラインセミナーご受講に関する各種案内(必ずご確認の上、お申込みください。)
※メールアドレスの記載誤りについては、以下へご連絡お願いいたします。
req@*********(*********にはjohokiko.co.jpを入れてください)
→Skype/Teams/LINEなど別のミーティングアプリが起動していると、Zoomで音声が聞こえない、カメラ・マイクが使えないなどの事象が起きる可能性がございます。お手数ですが、これらのアプリは閉じた状態にてZoomにご参加ください。
→音声が聞こえない場合の対処例
→一部のブラウザは音声が聞こえないなどの不具合が起きる可能性があります。
対応ブラウザをご確認の上、必ず事前のテストミーティング をお願いします。
(iOSやAndroidOS ご利用の場合は、アプリインストールが必須となります)
→見逃し視聴について、 こちらから問題なく視聴できるかご確認ください。(テスト視聴動画へ)パスワード「123456」
<見逃し視聴ご案内の流れ・配信期間詳細>
セミナーポイント
■講座のポイント
EUサイバーレジリエンス法(CRA)は、デジタル製品に対して包括的なサイバーセキュリティ要件を課す一方、その多くは抽象的に規定されており、「具体的に何を、どこまで対応すべきか」が課題となっています。
本講座では、CRAの整合規格として策定が進むEN40000シリーズに着目し、リスクマネジメント、脆弱性対応、セキュリティ要件の具体化などを、実装レベルまで落とし込んで解説します。これにより、CRA対応を現場の開発プロセスや組織体制に落とし込むための実践的な視点を提供します。
■受講後、習得できること
・EN40000シリーズの全体像と、CRAとの関係の理解
・CRA要件を開発プロセス・組織体制に落とし込むための具体的な考え方
・脆弱性対応の構造と対応ポイント
・サプライヤ管理・契約・責任分担における留意点
・2026年以降のCRA対応に向けた実務ロードマップの整理
セミナー内容
■講演プログラム
1.CRAの全体像とEN40000シリーズの位置付け
1.1 適用対象となるデジタル製品の範囲
1.2 サイバーセキュリティ必須要件
1.3 サイバーセキュリティリスクアセスメント
1.4 適合性評価手続
1.5 脆弱性・インシデントの当局報告・通知
1.6 EN40000シリーズの役割
2.EN40000シリーズの全体像
2.1 水平規格と垂直規格
2.2 各パートの構成
2.3 ISO/IEC規格(29147・30111等)との関係
3.リスクマネジメント(EN40000-1-2)の実務
3.1 サイバーセキュリティ原則
3.2 リスクマネジメントの実施方法
3.3 製品ライフサイクルを通じたセキュリティの確保
4.脆弱性対応(EN40000-1-3)の実務
4.1 脆弱性対応プロセスの全体像
4.2 PSIRT体制の構築
4.3 脆弱性開示ポリシーの設計
4.4 SBOM整備とコンポーネント管理
4.5 脆弱性等報告義務(CRA第14条)との関係
5.実務対応
5.1 2026年(報告義務)に向けた対応
5.2 2027年(全面適用)に向けた準備
5.3 CRA対応の実務チェックリスト
(質疑応答)
お申込みはこちらから


