セミナー概要

■講座のポイント

　2026年9月から本格的に施行されるEUのサイバーレジリエンス法は、デジタル製品を扱う企業に大きな影響を及ぼすことが予想されます。
　本講座では、サイバーレジリエンス法の適用を受ける製品や事業者の範囲、求められる具体的なサイバーセキュリティ要件や義務の内容、そして罰則・制裁リスク等をわかりやすく解説します。さらに、デジタル製品の製造・輸入・流通の各事業者において準備しておくべき事項についても整理し、サイバーレジリエンス法への対応計画等を策定する際の参考情報を提供します。

■受講後、習得できること

・どのような製品や事業者がサイバーレジリエンス法の適用を受けるか
・サイバーレジリエンス法に違反した場合、どのような制裁を受けるか
・サイバーレジリエンス法を遵守するために、どのような対応が必要か
・サイバーレジリエンス法の適用開始に向けてどのような準備が必要か

講義内容

１．サイバーレジリエンス法の適用範囲を理解する

1.1　適用対象となる製品の範囲
　1.1.1　デジタル製品（products with digital elements）とは
　1.1.2　適用除外となる製品
1.2　適用対象となる事業者の範囲
　1.2.1　製造業者（manufacturer）とは
　1.2.2　輸入業者（importer）とは
　1.2.3　流通業者（distributor）とは

２．サイバーレジリエンス法の要求内容を理解する

2.1　デジタル製品に求められるサイバーセキュリティ要件
2.2　製造業者（manufacturer）に課される義務
　2.2.1　必須サイバーセキュリティ要件の充足
　2.2.2　サイバーセキュリティリスク評価の実施・文書化
　2.2.3　対象製品のサイバーセキュリティに関する文書の作成
　2.2.4　脆弱性に対処するための措置の実施
　2.2.5　技術文書の作成
　2.2.6　適合性評価手続の実施
　2.2.7　EU適合宣言書の作成
　2.2.8　対象製品へのCEマークの貼付
　2.2.9　遵守体制の構築
　2.2.10　対象製品の添付文書等の作成
　2.2.11　ユーザへの対応窓口の設置
　2.2.12　脆弱性・インシデントの報告・通知義務
2.3　輸入業者（importer）に課される義務
　2.3.1　デジタル製品等に対する確認・保証義務
　2.3.2　必須サイバーセキュリティ要件を充足しないデジタル製品に対する措置
　2.3.3　サイバーセキュリティリスク・脆弱性等に関する報告義務
　2.3.4　連絡先情報等の表示義務
　2.3.5　EU適合宣言書等の保管等の義務
　2.3.6　監督当局への情報提供等の義務
　2.3.7　製造業者の義務を負う場合
2.4　流通業者（distributor）に課される義務
　2.4.1　デジタル製品等に対する確認・保証義務
　2.4.2　必須サイバーセキュリティ要件を充足しないデジタル製品に対する措置
　2.4.3　サイバーセキュリティリスク・脆弱性等に関する報告義務
　2.4.4　監督当局への情報提供等の義務
　2.4.5　製造業者の義務を負う場合

３．サイバーレジリエンス法に違反した場合のリスクを理解する

3.1　罰則・制裁等の対象行為
3.2　罰則・制裁等の内容

４．サイバーレジリエンス法に備えるための準備を理解する

4.1　サイバーレジリエンス法の施行時期
4.2　製造業者において行っておくべき準備
4.3　輸入業者において行っておくべき準備
4.4　流通業者において行っておくべき準備