技術・研究開発セミナー・技術書籍なら情報機構

10月20日セミナー.整合規格EN40000で読み解くCRA法対応の実務

整合規格EN40000で読み解くCRA法(サイバーレジリエンス法)対応の実務

■本セミナーの受講形式(会場/Zoom両アイコンある場合は受講形式選択可)

zoom……Zoomオンライン受講

見逃し視聴あり……見逃し視聴選択可


★EN40000シリーズを通じて、CRAの抽象的なセキュリティ要件や脆弱性対応等を実装レベルまで具体化して解説します。

講師

牛島総合法律事務所 パートナー弁護士 情報処理安全確保支援士 Certified Information Privacy Professional/Europe (CIPP/E) 小坂 光矢 氏


講師紹介

■主経歴等
2014.12 弁護士登録 牛島総合法律事務所 入所
2016.04  中央大学商学部特別講師(~2019.3)
2023.02  Certified Information Privacy Professional/Europe(CIPP/E)
2024.10 情報処理安全確保支援士 登録
2025.01  牛島総合法律事務所 パートナー

■専門および得意な分野・研究
情報管理/サイバーセキュリティ、個人情報/パーソナルデータ利活用、システム開発法務、金融関連規制/FinTech、知的財産、危機管理/不祥事対応、訴訟/仲裁等

<その他関連商品>
通信技術 一覧はこちら


日時・受講料・お申込みフォーム

●日時:2026年10月20日(火) 13:00-15:30 *途中、小休憩を挟みます。

●受講料:
【オンライン受講(見逃し視聴なし)】:1名 36,300円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき25,300円

【オンライン受講(見逃し視聴あり)】:1名 41,800円(税込(消費税10%)、資料付)
*1社2名以上同時申込の場合、1名につき30,800円
*「見逃し視聴あり」でお申込の場合、当日のご参加が難しい方も後日セミナー動画の視聴が可能です。

学校法人割引:学生、教員のご参加は受講料50%割引。→「セミナー申込要領・手順」を確認ください。
5名以上でのお申込の場合、更なる割引制度もございます。
 ご希望の方は、以下より別途お問い合わせ・お申込みください。
 req@*********(*********にはjohokiko.co.jpを入れてください)

■ セミナーお申込手順からセミナー当日の主な流れ →


お申込みはこちらから
オンライン受講/見逃視聴なし

オンライン受講/見逃視聴あり

商品コード:AD2610N3

配布資料・講師への質問など

●配布資料はPDFなどのデータで配布いたします。ダウンロード方法などはメールでご案内いたします。
・配布資料に関するご案内は、開催1週前~前日を目安にご連絡いたします。
・準備の都合上、開催1営業日前の12:00までにお申込みをお願いいたします。
 (土、日、祝日は営業日としてカウントしません。)
・セミナー資料の再配布は対応できかねます。必ず期限内にダウンロードください。

●当日、可能な範囲でご質問にお答えします。(全ての質問にお答えできない可能性もございます。何卒ご了承ください。)
●ご受講に際しご質問・要望などございましたら、下記メールアドレス宛にお問い合わせください。
req@*********(*********にはjohokiko.co.jpを入れてください)

オンラインセミナーご受講に関する各種案内(必ずご確認の上、お申込みください。)

  • PC/タブレット/スマートフォンなど、Zoomが使用できるデバイスをご用意ください。
  • インターネット 回線速度の目安(推奨) 下り:20Mbps以上
  • 開催が近くなりましたら、Zoom入室URL、配布資料、当日の流れなどをメールでご連絡いたします。開催前日(営業日)の12:00までにメールが届かない場合は必ず弊社までご一報ください。
  • ⇒よくある事例として「弊社ドメイン(johokiko.co.jp)のメールがスパム扱いとなっている」「メールアドレスのご記載ミス」などがございます。お申込み後にフォームへご記載いただいたメールアドレスへ自動返信メールを送信しますので、こちらのメールが受信できない場合、弊社からのZoom入室URLや配布資料のご案内メールもお届けすることができなくなってしまいます。予め受信できる設定にお願いいたします。
    ※メールアドレスの記載誤りについては、以下へご連絡お願いいたします。
    req@*********(*********にはjohokiko.co.jpを入れてください)
  • 受講者側のVPN、セキュリティ設定、通信帯域などのネットワーク環境ならびに使用デバイスの不具合については弊社では対応いたしかねますので予めご了承ください。
  • 講座で使用する資料や配信動画は著作物であり、無断での録音・録画・複写・転載・配布・上映・販売などは禁止いたします。また、申込者以外の受講・動画視聴は固くお断りいたします(代理受講ご希望の際は、開催前日までに弊社までご連絡お願いします)。
  • Zoom使用に関する注意事項(クリックして展開)

  • 公式サイトから必ず事前のテストミーティングをお試しください。
  • 確認はこちら
    →Skype/Teams/LINEなど別のミーティングアプリが起動していると、Zoomで音声が聞こえない、カメラ・マイクが使えないなどの事象が起きる可能性がございます。お手数ですが、これらのアプリは閉じた状態にてZoomにご参加ください。
    音声が聞こえない場合の対処例

  • Zoomアプリのインストール、Zoomへのサインアップをせずブラウザからの参加も可能です。
  • 参加方法はこちら
    →一部のブラウザは音声が聞こえないなどの不具合が起きる可能性があります。
    対応ブラウザをご確認の上、必ず事前のテストミーティング をお願いします。
    (iOSやAndroidOS ご利用の場合は、アプリインストールが必須となります)

    申込み時に(見逃し視聴あり)を選択された方は、見逃し視聴が可能です。(クリックして展開)

  • 見逃し視聴ありでお申込みされた方は、セミナーの録画動画を一定期間視聴可能です。
  • セミナーを復習したい方、当日の受講が難しい方、期間内であれば動画を何度も視聴できます。
  • 原則、遅くとも開催4営業日後までに録画動画の配信を開始します(一部、編集加工します)。
  • 視聴期間はセミナー開催日から4営業日後を起点に1週間となります。
  • ex)2/6(月)開催 セミナー → 2/10(金)までに配信開始 → 2/17(金)まで視聴可能
    →見逃し視聴について、 こちらから問題なく視聴できるかご確認ください。(テスト視聴動画へ)パスワード「123456」

    <見逃し視聴ご案内の流れ・配信期間詳細>
  • メールにて視聴用URL・パスワードを配信します。配信開始日を過ぎてもメールが届かない場合は必ず弊社までご連絡ください。
  • 準備出来しだい配信いたしますので開始日が早まる可能性もございます。その場合でも終了日は変わりません。上記例の2/6開催セミナーの場合、2/8から開始となっても2/17まで視聴可能です。
  • GWや年末年始・お盆期間などを挟む場合、それに応じて弊社の標準配信期間設定を延長します。
  • 原則、配信期間の延長はいたしません。
  • 万一、見逃し視聴の提供ができなくなった場合、(見逃し視聴あり)の方の受講料は(見逃し視聴なし)の受講料に準じますので、ご了承ください。
  • セミナーポイント

    ■講座のポイント
     EUサイバーレジリエンス法(CRA)は、デジタル製品に対して包括的なサイバーセキュリティ要件を課す一方、その多くは抽象的に規定されており、「具体的に何を、どこまで対応すべきか」が課題となっています。
     本講座では、CRAの整合規格として策定が進むEN40000シリーズに着目し、リスクマネジメント、脆弱性対応、セキュリティ要件の具体化などを、実装レベルまで落とし込んで解説します。これにより、CRA対応を現場の開発プロセスや組織体制に落とし込むための実践的な視点を提供します。

    ■受講後、習得できること
    ・EN40000シリーズの全体像と、CRAとの関係の理解
    ・CRA要件を開発プロセス・組織体制に落とし込むための具体的な考え方
    ・脆弱性対応の構造と対応ポイント
    ・サプライヤ管理・契約・責任分担における留意点
    ・2026年以降のCRA対応に向けた実務ロードマップの整理

    セミナー内容

    ■講演プログラム
    1.CRAの全体像とEN40000シリーズの位置付け
     1.1 適用対象となるデジタル製品の範囲
     1.2 サイバーセキュリティ必須要件
     1.3 サイバーセキュリティリスクアセスメント
     1.4 適合性評価手続
     1.5 脆弱性・インシデントの当局報告・通知
     1.6 EN40000シリーズの役割

    2.EN40000シリーズの全体像
     2.1 水平規格と垂直規格
     2.2 各パートの構成
     2.3 ISO/IEC規格(29147・30111等)との関係

    3.リスクマネジメント(EN40000-1-2)の実務
     3.1 サイバーセキュリティ原則
     3.2 リスクマネジメントの実施方法
     3.3 製品ライフサイクルを通じたセキュリティの確保

    4.脆弱性対応(EN40000-1-3)の実務
     4.1 脆弱性対応プロセスの全体像
     4.2 PSIRT体制の構築
     4.3 脆弱性開示ポリシーの設計
     4.4 SBOM整備とコンポーネント管理
     4.5 脆弱性等報告義務(CRA第14条)との関係

    5.実務対応
     5.1 2026年(報告義務)に向けた対応
     5.2 2027年(全面適用)に向けた準備
     5.3 CRA対応の実務チェックリスト

    (質疑応答)


    お申込みはこちらから
    オンライン受講/見逃視聴なし

    オンライン受講/見逃視聴あり
    ページトップへ