Audience Listens to Lecturer at a Conference Meeting Seminar Training. Group of People Hear Presenter Give Speech . Corporate Manager Speaker Gives Business Technology and Economic Forecast.

EUサイバーセキュリティ法規制解説コース

サイバーレジリエンス法案との向き合い方

EUサイバーセキュリティ法規制解説コース

EUサイバーセキュリティの現状と今後の動き

EUでは経済・社会に重要な機能を果たすサービスのサイバーレジリエンス向上を目的として、サプライチェーンセキュリティの要件を規 定したNIS2指令を発行しました。そのNIS2指令を補完するサイバーレジリエンス法案は、デジタル製品のサイバーセキュリティレベルを 向上させることでサプライチェーン全体のセキュリティを強化させます。これらの法規制はサプライチェーンのサプライヤーである日本の製造業者にも直接影響を及ぼします。

 

2024年秋 から適用される指令《NIS2指令》

【NIS2指令(NIS2 Directive)の概要】

  • 対象: EUの経済・社会に重要な機能を果たす事業者
  • 義務化の内容: サイバーセキュリティリスク管理対策の実施

- サプライチェーンセキュリティの強化
- サイバーセキュリティ認証機器の使用、等

  • 罰則: 最高1,000万ユーロ or 全売上高の2%

    【製造業者への影響】
  • NIS2指令対象事業者によるサプライヤー選別

- セキュリティ対策への取組み状況に準じた選別

  • NIS2指令対象事業者とサプライヤー間の契約条件見直し

- 納品後のインシデント対応、損害賠償適用見直しなど

 
2027年 から適用される法律《Cyber Resilience Act

【サイバーレジリエンス法案(Cyber Resilience Act)の概要】

  • 対象: デジタル要素を有する製品
  • 義務化の内容: 製品ライフサイクル全体でのセキュリティ向上を製造業者が保証

- 定められたセキュリティ要件と脆弱性対策要件の実施
- CEマーキングによる実証(セキュリティ要件の評価・証明)
- EU適合宣言・技術文書の作成 
- サイバーインシデント発生時の報告(24時間以内に指定期間へ報告)

  • 罰則: 500万~1,500万ユーロ or 全売上高の1%~2.5%

【製造業者への影響】

  • デジタル製品に求められた要件をライフサイクル全体で保証
  • セキュリティ要件に未適合のデジタル製品はEUの商圏で販売不可

本コース概要

本セミナーでは規制の中でも国内企業への影響が予想されるCyber Security Act、NIS2指令、Cyber Resilience Actについてその概要とインパクトについて解説します。複雑に関連した法規制のため枝葉末節を出来る限り省き、製造業者にとって重要な点や理解すべき本質をできる限り詰め込み、サプライチェーンのサプライヤーとして重要な部分(適用範囲、必須事項等)に主眼を置き、解説を進めます。

対象:産業系製品の製造業者様

形式:プライベートオンサイトセミナー(ご依頼者様のご希望の場所にて提供)

講師:テュフズードジャパン サイバーセキュリティ担当

時間:3.5~4時間(質疑応答含む)

人数:人数制限なし

費用:500,000円+諸経費(交通費等)

申込方法:右の登録フォームよりご登録ください。お問い合わせの際は、『ご用件内容』欄に「EUサイバーセキュリティオンサイトセミナーに関する問い合わせ」とご記入ください。

その他留意事項:ご指定場所での講義となるのでプロジェクター等機材のご準備をお願いします。
録音、録画はお断りしております。セミナー終了後に抜粋版の資料をご提供します。

セミナーカリキュラム:以下参照

セミナーカリキュラム
  • 産業界のサイバーセキュリティ規格と規制の動向
    • セキュリティ要件が追加された規格、業界、法規を解説
    • EUセキュリティ法制度の概要、重要項目、成り立ちの経緯
  • NIS2指令とEU Cyber security actから見たサプライヤーの対応
    • 認証フレームワーク(認証スキーム、優先適用)
    • 改正のポイント((適用組織の拡大、適用組織の義務)
  • EU Cyber resilience actにおける製造業者の必須要素
    •  製品のクラス分類、製造業者の義務、報告義務
    • 製造業者の必須事項、適合性評価、罰金
  • サプライヤー・製造業者に及ぼす義務
    • 欧州事業者側の準備(契約の見直し)
    • 製造業者の新たな負担
  • セキュリティ法規制のタイムラインと対策の時間軸
    • 正式発効と適用のタイムライン
    • サプライチェーンセキュリティ(サプライヤーの選別)
  • EU Cyber resilience act と IEC 62443の関係性
    • 製造業者の必須要件とIEC 62443の関係性
    • IEC 62443の概要解説

 

本セミナーに関する詳細資料はこちら(PDF)

次のステップ

Site Selector