会場受講/ライブ配信/アーカイブ配信(2週間、何度でもご視聴可)
EUデジタル関連規制の重要法令〜EUサイバーレジリエンス法(CRA)の規律と実務対応〜

11月16日(月)
TMI総合法律事務所 パートナー弁護士
野呂 悠登(のろ ゆうと) 氏
EUでは、AI法、データ法、デジタルサービス法、デジタル市場法、NIS2指令、サイバーレジリエンス法(Cyber Resilience Act: CRA)等、デジタル分野に関する重要法令の整備が急速に進んでいます。これらの規制は、EU域内の事業者に限らず、EU市場に製品・サービスを提供する日本企業にも影響を及ぼし得るため、各法令の全体像と自社事業への適用可能性を早期に把握し、実務対応を進めることが重要です。
これらの中で、EUサイバーレジリエンス法は、2026年9月11日には報告義務、2027年12月11日にはすべての義務が適用開始されることになり、特に重要な法令となります。同法は、デジタル要素を持つ製品(=ソフトウェア又はハードウェア製品とその遠隔データ処理ソリューション)の製造者・輸入業者・販売業者等に対して、サイバーセキュリティ上の要求事項を課すものです。その義務は多岐にわたるため、EUに対してデジタル要素を持つ製品を提供している日本企業においては、現時点から準備を進めておく必要があります。
本セミナーでは、国内外のデジタル関連規制を特に取り扱う講師が、EUデジタル関連規制の全体像を整理した上で、EUサイバーレジリエンス法の基礎知識と実務対応について解説をします。
1.EUデジタル関連規制とEUサイバーレジリエンス法
(1)EUデジタル関連規制と近時重要なEUサイバーレジリエンス法
(2)EUサイバーレジリエンス法とは
(3)問題となるケース
2.EUサイバーレジリエンス法の適用対象
(1)デジタル要素を持つ製品
(2)市場に置く/直接又は間接の論理的又は物理的データ接続
(3)重要製品/クリティカル製品
3.EUサイバーレジリエンス法の具体的規律
(1)製造業者の義務
(2)輸入業者の義務
(3)販売業者の義務
4.EUサイバーレジリエンス法の実務対応
(1)実務対応の方法(対象製品の特定/ギャップ分析/実装)
(2)実務対応の例(技術的上の実装/文書上の実装/運用上の実装)
5.質疑応答/名刺交換


2015年弁護士登録。日本国弁護士、CIPP/E (Certified Information Privacy Professional Europe) 。
2017年〜2018年にかけて、個人情報保護委員会事務局の参事官補佐として、国内の法制度の整備及び海外の公的機関との交渉を担当。
2021年〜2022年にキングス・カレッジ・ロンドンに留学して、知財・情報法LLMを修了。
2022年〜2023年にSimmons & Simmons法律事務所のロンドンオフィスのDigital Business Teamに所属して、英国企業向けに、EU・英国をはじめとした世界各国のデータ保護法に関するアドバイスの提供をしていた。
2023年から国立大学法人東北大学個人情報保護委員会委員を務める。
