イベント・セミナー

EUサイバーレジリエンス法（Cyber Resilience Act：CRA）とは？

2024年10月10日、欧州連合（EU）は「サイバーレジリエンス法（CRA）」を制定しました。
これは、デジタル要素を含む製品に対してサイバーセキュリティ要件を義務付ける新たな規制です。

IoT機器、スマートデバイス、通信機器に加え、商用SaaSやオープンソースソフトウェアなど、EU市場で取り扱われる幅広い製品が対象となります。
製造者は、製品のサイバーセキュリティ確保に関する責任を負うことになります。

施行スケジュールと影響
- 2026年9月11日：脆弱性およびインシデント報告義務の適用開始
- 2027年12月11日：全面適用開始。対象製品は「CEマーク」によるラベリング制度の下で統合管理され、
　CEマークを取得していない製品はEU市場での流通が認められなくなります。
　違反時には罰金が科される可能性もあります。

製造業者の皆様へ
　CRAへの対応は、体制整備や技術的な対策を含め、早急な準備が求められます。

本ウェビナーでは、サイバーレジリエンス法の詳細をご紹介するとともに、準拠するべき内容、それらに対して企業が取るべきアクションについて解説させていただきます。