欧州サイバーレジリエンス法（CRA）は企業にどう影響する？ 対象企業に必要な取り組みや課題を解説

デジタル要素を含む製品を欧州市場へ投入する場合、「欧州サイバーレジリエンス法（CRA）」が関わります。CRAは2027年12月11日から全面的に施行されますが、日本企業にどのような影響があるのでしょうか。この記事では、CRAによる日本企業への影響や、対象企業に必要な取り組みを詳しく解説します。CRA対応の体制強化のポイントやよくある課題についても、わかりやすく紹介します。

CRA（サイバーレジリエンス法）が定める「デジタル製品」とは

EUのCRA（Cyber Resilience Act）が企業へ与える影響を理解するために、まずはCRAが適用されるデジタル製品の定義から確認しましょう。

CRAが適用されるデジタル製品

CRAが適用される製品とは、「デジタル要素を持つ製品（products with digital elements）」です。ソフトウェアを含むハードウェアや単体のソフトウェアが幅広く対象となります。そのため、OS、アプリケーション、ネットワーク機器、組み込みシステムを含む機器、IoT機器などのあらゆる製品にCRAが適用されます。

さらに、CRA対象のデジタル製品は、セキュリティ上のリスクに応じて以下4つの区分に分類されています。

一般製品（Default category of products）

一般製品とは、CRAの付属書III（ANNEX III）と付属書IVに含まれない製品群です。CRAの対象製品のうち、他の区分に該当しないすべてのデジタル製品が一般製品に分類されます。約90%のデジタル製品が該当すると推定されており、CRAの中でもっともリスクが低い区分です。具体的な製品例としては、プリンター、スマート家電、Bluetoothスピーカー、モバイルアプリが挙げられます。

重要製品・クラスI（Important products Class I）

重要製品・クラスIとは、CRAの付属書IIIの前半で指定されている製品群です。通信の安全性を高める機能やアクセス制御を行うデジタル製品が主に指定されています。たとえば、ID管理システム、パスワードマネージャー、VPN製品、マルウェア対策製品、オペレーティングシステム（OS）、セキュリティ情報イベント管理システム（SIEM）が当てはまります。

重要製品・クラスII（Important products Class II）

重要製品・クラスIIとは、CRAの付属書IIIの後半で規定されている製品群です。重要製品には2つのクラスがあり、クラスIIはクラスIよりもセキュリティ上のリスクが高いと考えられます。主な製品は、ファイアウォール、不正侵入検知システム（IDS）、不正侵入防止システム（IPS）、耐タンパ性のあるマイクロプロセッサおよびマイクロコントローラです。情報システムやネットワークの基盤となるような製品が含まれており、サイバー攻撃被害が生じれば広範な影響をもたらす可能性があります。

クリティカル製品（Critical products）

クリティカル製品とは、CRAの付属書IVに列記されている製品群です。CRAのリスク区分の中で、もっとも厳格なセキュリティ対策が求められる分野です。具体的には、通信機能を備えた電力量計「スマートメーターシステム」のゲートウェイ、セキュアエレメントを含むスマートカードなどの製品が指定されています。公共インフラや高度なセキュリティ用途に用いられる製品であることから、重大なインシデントが起きれば社会にも広く影響を与えるおそれがあります。

CRAが適用されないデジタル製品

EU市場に流通させるデジタル製品でありつつも、CRAが適用されない製品も存在します。具体的な製品は、次の一覧表をご確認ください。

CRAの対象となる企業

EU市場へ投入するデジタル製品を扱う事業者のうち、CRAの対象となる企業は製造業者（manufacturers）」「輸入業者（importers）」「販売業者（distributors）」の3つです。それぞれの企業には異なる義務があり、製品のサイバーセキュリティを確保して消費者を保護する仕組みを構築しています。

製造業者（manufacturers）

製造業者は第13条と第14条で義務が定義されており、CRAにおいて対応すべき事項がもっとも多い事業者です。自社の製品が付属書Iの「必須セキュリティ要件」を満たすように、設計・開発・製造する責任があります。さらに、製品が必須セキュリティ要件を満たすかを審査する「適合性評価」の実施、技術文書・EU適合宣言書の作成、CEマークの貼付などの作業も製造業者の重要な義務です。製品の出荷後も、継続的な脆弱性の報告やセキュリティアップデートの提供が求められます。こうした多くの義務により、製造業者は製品のセキュリティ確保に直接的な責任を持つ立場となります。

輸入業者（importers）

CRAにおける輸入業者は、EU域内に対象のデジタル製品を輸入する事業者を指します。第19条にもとづき、輸入する製品が必須セキュリティ要件に適合しているかを確認する義務があります。主に確認すべき項目は、以下の通りです。

• 製造業者が適合性評価を実施しているか
• 技術文書とEU適合宣言が存在するか
• 製品にCEマークが表示されているか

CRAに適合していない製品は、EU市場に投入できません。また、製品に重大なリスクがあると判断した際は、市場監視当局への報告義務が生じます。

販売業者（distributors）

CRAの販売業者は、EU市場にて対象製品を流通・販売する事業者です。第20条によって、EU市場で販売する製品にCEマークが貼り付けられているかを確認する義務があります。また、製品情報に関する添付文書や、製造業者および輸入業者の情報を記載した文書の保有も必要です。製品がCRAに適合していないと判断した場合、EU市場へ提供できません。加えて、製品にセキュリティ上のリスクがある場合、市場監視当局への報告が求められます。

CRAの日本企業への影響

CRAはEUで制定された法律ですが、日本企業にどのような影響をもたらすのでしょうか。中でも、大きな影響を受ける企業はデジタル製品の製造会社です。ここでは、CRAが日本企業にもたらす5つの影響を説明します。

製品ライフサイクルを通したセキュリティ強化が求められる

CRAは、製品ライフサイクル全体を通したセキュリティ強化を求めている点が特徴です。たとえば、必須セキュリティ要件は、製品の設計・開発からセキュリティ対策を徹底する「セキュリティ・バイ・デザイン」の考えにもとづいています。さらに、製品出荷後の脆弱性対策やユーザーサポートも要求しています。製品の運用・保守の段階まで含めた対応が必須となり、製品ライフサイクル全体でセキュリティを確保するための体制構築が欠かせません。

サプライチェーン全体の連携が必要になる

CRAの規制を受ける製品は、多くの組み込みシステムソフトウェアやハードウェアで構成されています。こうしたコンポーネントの供給元にも、CRAへの適合が求められます。したがって、部品メーカーやソフトウェア提供企業も含めたサプライチェーン全体で、CRAの要求事項を理解して対応しなくてはいけません。たとえば、各コンポーネントの脆弱性管理やSBOMの作成が必要となるため、企業間の連携や情報共有が不可欠です。

トータルコストが増加する

CRAへの対応は、対象製品に関連するトータルコストの増加につながると考えられます。製造会社は設計段階からセキュリティを強化するための開発工程が増えるうえ、適合性評価も実施しなくてはいけません。加えて、技術文書の作成や脆弱性・インシデント対応、ユーザーサポートも必要です。新たな開発プロセスおよびツールの導入、人材確保、体制整備といった対応が生じることから、結果として製品ライフサイクル全体の費用が増える可能性があります。

競争力が向上する

CRAの要件は厳格ですが、適切に対応することで自社製品の競争力を向上させられます。サプライチェーンの脆弱性を突くサイバー攻撃の増加を受け、年々サイバーセキュリティへの意識は高まっています。CRAに準拠した製品は、EUだけでなく日本を含むグローバル市場においても信頼性の証明となり得るでしょう。日本企業にとってCRAへの適合は単なる規制対応にとどまらず、自社製品の品質やブランド価値を高める契機にもなります。

新たなビジネスチャンスの可能性がある

CRAの規制に対応する過程で、新たなビジネスチャンスを生み出す可能性があります。たとえば、開発プロセスを見直す過程で製品の品質や安全性の改善点が可視化されれば、さらなる製品価値の向上につながるかもしれません。また、CRAはデジタル製品を包括的に対象とするサイバーセキュリティ規制として、世界でも先行している制度です。今後、CRAの仕様が国際的な標準となるケースも考えられるため、早期に対応することで新たな取引の機会創出が期待できるでしょう。

CRAに準拠しない企業のリスク

CRAの対象製品を扱うにもかかわらず、準拠しない場合はどのようなリスクがあるのでしょうか。考えられる5つのリスクを解説します。

EU市場からの締め出し

自社製品がCRAに適合していない場合、EU市場から締め出されてしまいます。CRA対象製品は適合性評価によって必須セキュリティ要件の準拠を確認して、「CEマーク」を取得・貼付する必要があります。CEマークとは、当該製品がEUの関連法規に適合している事実を示す表示です。したがって、CRAに準拠する必要があるにもかかわらずCEマークを取得していない場合、CRAの全面施行後はEU市場へ製品を投入できなくなります。

罰金が科される可能性がある

CRAに違反する企業には、罰金が科されるおそれがあります。第64条に規制違反に対する措置が定められており、違反内容の重大性に応じて罰則が適用される仕組みです。例として、必須セキュリティ要件を満たさない製品をEU市場へ投入した場合、「最大1,500万ユーロ」または「前年度の全世界売上高2.5%」のどちらか高いほうの罰金が科される可能性があります。違反による制裁を避けるためにも、企業はCRAが求めるセキュリティ要件や義務を正しく理解して対応する必要があります。

自社製品の信頼性が低下するリスクがある

CEマークを取得できなければEU市場へ参入できないうえに、自社製品のセキュリティ対策に対して懸念を持たれる可能性もあります。競合他社がCRAへの対応を進めている場合、自社製品がCRAに準拠していないことで「他社よりもセキュリティ対策が不充分なのでは」と受け取られるケースが考えられます。現時点でEU市場に販路を持たない企業への影響は限定的ですが、セキュリティ対策を重視する取引先との関係においては、信頼性に影響をおよぼすリスクを完全には否定できません。

将来的に新たな規制が生まれる可能性がある

CRAはEUで制定された包括的なサイバーセキュリティ規制ですが、近年は世界各国でもデジタル製品のセキュリティ対策を強化する動きが広がっています。たとえば日本では、経済産業省がサプライチェーン全体のセキュリティ対策の評価制度の整備を進めており、2026年度末頃の制度開始を目指す方針を示しています（※1）。こうした状況を踏まえ、将来的にはEU市場以外でもデジタル製品のセキュリティ対策に関する規制が強化される可能性に留意しておく必要があります。

サイバー攻撃の標的になる可能性が相対的に高まる

近年のサイバー攻撃は特定の企業だけでなく、サプライチェーン全体を狙う事例が増えています。攻撃者は、サプライチェーンの中で比較的対策が甘い企業や製品の脆弱性を侵入経路とします。市場がCRAの厳格なセキュリティ要件を満たすなか、CRAに適合していない製品は踏み台として優先的に狙われるかもしれません。注意点として、CRAに準拠しているからといって、セキュリティ対策が万全になるわけではありません。サイバー攻撃の手法は日々進化しており、CRAに準拠したうえでの継続的な対策が必要です。

※1 参照:経済産業省「『サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（案）』（SCS評価制度の構築方針（案））を公表しました（外部サイト）」

CRAの対象企業に必要な取り組み

EU市場でデジタル製品を流通させるためには、多くの取り組みが必要です。CRA準拠に向けて企業が実施すべき主な施策を紹介します。

自社製品の区分の確認

はじめに、自社のデジタル製品がCRAのどの区分に位置するのかを確かめましょう。CRAはリスクの度合いによって、デジタル製品を「一般製品」「重要製品クラスI」「重要製品クラスII」「クリティカル製品」に分類しています。区分ごとに適合性評価の方法は異なるうえ、付属書Iではリスクに応じた「適切なレベル（appropriate level）」のセキュリティを講じるように求めています。まずは自社製品の区分を正しく把握することで、取るべき対応の整理が可能です。

必須セキュリティ要件の遵守

CRAの製品は、付属書Iが定める必須セキュリティ要件の遵守が必須です。必須セキュリティ要件は、「サイバーセキュリティ要件」と「脆弱性ハンドリング要件」の2つに分かれています。サイバーセキュリティ要件には、製品の設計段階から守るべき項目が規定されています。一方、脆弱性ハンドリング要件は、脆弱性対応やセキュリティアップデートといった製品出荷後の項目が中心です。必須セキュリティ要件の遵守は、リスク区分の違いにかかわらず全製品の義務となります。

整合規格への適合

整合規格（harmonised standards）とは、CRAの必須セキュリティ要件を満たすための具体的な実装方法を示す規格です。第27条では、整合規格に製品を準拠させることで、必須セキュリティ要件への適合が推定されると定めています。なお、あくまで必須セキュリティ要件の適合のみが義務であり、整合規格の利用は義務ではありません。しかし、現実的には独自の仕様で必須セキュリティ要件の適合を目指すよりも負担が少ない方法であるため、多くの企業にとって整合規格の活用は有効な手段となっています。

PSIRT体制の構築

CRAの対象企業は、脆弱性・インシデント対応を柔軟に進める体制の整備が必要になります。CRAは製造会社に対して、脆弱性やインシデントが発生した際の迅速な対処を求めているためです。脆弱性対応を担う役割として一般的に導入されている組織体制が、PSIRT（Product Security Incident Response Team）です。PSIRTは脆弱性情報を収集・分析し、修正対応やユーザーへの情報提供を行う専門チームです。PSIRTによって脆弱性・インシデント対応を整えることで、継続的にセキュリティリスクを管理する仕組みを構築できます。

ユーザーサポートの提供

CRA第13条ではサポート期間は少なくとも5年間としています。一方で、製品寿命が5年より短い場合に限り、その年数に応じたサポート期間の設定が可能です。脆弱性対応等のセキュリティアップデートは、無償で提供する必要があります。さらに、製品の添付文書の作成も欠かせません。添付文書には、製品の識別情報やサポート終了日、製造業者の名称・連絡先・Webサイトといった情報を記載します。また、ユーザーが脆弱性を発見した際に報告できる窓口の設置も必要です。このように、CRAは製造会社に対して、製品出荷後も責任ある対応を求めています。

技術文書やEU適合宣言書の作成

技術文書やEU適合宣言書（EU Declaration of Conformity）など、CRAには作成するべき文書が定められています。CRAの技術文書とは、製品の設計やセキュリティ対策についてまとめた文書です。SBOMも含まれ、付属書VIIのルールに従って作成します。EU適合宣言書とは、自社製品がCRAに準拠していると示す文書です。なお、第13条により、技術文書とEU適合宣言書の保管期間は、「製品の市場投入後10年間」または「サポート期間中」のどちらか長いほうの期間となります。

適合性評価の実行

CRAの対象となる製造会社は、第32条と付属書VIIIの規定に従って適合性評価を実行します。適合性評価によって認証されることで、自社製品が必須セキュリティ要件を満たすと認められる仕組みです。リスク区分によって、以下のように適合性評価の方法は異なります。

CEマークの取得と貼付

適合性評価を完了し、CRAの要件を満たしていると確認された製品にはCEマークを表示できます。CEマークは規制を受けるEUの法律に適合しているとわかる重要な表示であり、製品に貼り付けることでEU市場への販売が可能になります。CEマークに関するルールは、第30条を参照しましょう。CEマークは視認性・判読性を確保した方法で表示しなければならず、製品本体への貼付が必要です。製品の性質により本体への表示が難しい場合、包装や添付文書への表示も認められています。

ツールの導入

CRA対応を効率的に進めるためには、専用ツールの活用も効果的です。たとえば、脆弱性ハンドリング要件で求められる技術文書の作成には、SBOM管理ツールが役立ちます。ソフトウェアのコンポーネントや依存関係を可視化できるうえ、データの収集作業を自動化できます。また、脆弱性管理ツールを導入すれば、脆弱性の検出や優先度の決定、公開されている脆弱性情報の収集が可能です。必要に応じてツールを活用することで、CRAに必要なセキュリティ管理や脆弱性対応が迅速になります。

従業員に向けた研修の実施

CRA適合に向けた取り組みとして、従業員への研修も大切です。CRAの条文やセキュリティ要件を正しく理解していなければ、誤った解釈のまま対策を進めてしまうリスクがあります。そのため、製品の設計担当者だけでなく、品質管理や法務、脆弱性対応といったさまざまな立場の人までCRAの基本的な考え方を理解しておくことが重要です。社内研修や外部のセミナーでCRAの知識を周知して、社内全体で正確な知識のもと取り組みを進めましょう。

CRA対象企業の体制強化のポイント

CRAの対象企業は、脆弱性・インシデント対応の体制構築が必要です。CRAは具体的な組織モデルを指定していないため、ここでは一般的に用いられるPSIRTを中心に、体制強化のポイントを解説します。

自社に合うPSIRTモデルの選択

PSIRTは、組織構造によって「分散型」「集中型」「ハイブリッド型」の3種類に分かれます。分散型は、各事業部門や製品チームにPSIRTの機能を持たせるモデルです。集中型は専門のPSIRTチームを設置して、社内の脆弱性・インシデント対応を統括します。ハイブリッド型は、分散型と集中型を組み合わせます。自社の規模や製品の開発体制を踏まえて最適なモデルを選び、脆弱性の発見・分析・修正・情報公開の一連の対応をスムーズに行える体制を構築しましょう。

インシデント対応プロセスの決定

実際にインシデントが発生した際に備え、あらかじめ対応プロセスを決めておきましょう。脆弱性の評価手順、製品への影響範囲の調査、修正対応、ユーザーへの通知、修正パッチの提供方法などの詳細を事前に決めておけば、スムーズな対応が可能になります。加えて、決定した対応プロセスを文書化すれば、PSIRTの担当者に変更があっても対応の品質を保てます。製品の種類やPSIRTの規模が拡大した際は、あらためて対応プロセスを検証して内容を調整しましょう。

テスト環境の整備

CRAに対応するためには、製品の開発段階からセキュリティを検証できるテスト環境の整備が重要です。開発工程の中にセキュリティテストを組み込むことで、設計・開発フェーズで脆弱性や設定ミスを早期に発見しやすくなります。また、製品出荷後に脆弱性が発見された場合に備え、脆弱性の再現や修正パッチを検証できる環境を用意しましょう。セキュリティテストをスムーズに実施できる体制を整えることで、すばやく脆弱性対応やアップデート提供を行えます。

関係者との連携

脆弱性やインシデントへの対応は、単一の部門だけで完結するものではありません。開発、製造、品質管理、法務、サポートといった複数の部門が連携しなければ、スムーズな対処が難しくなります。さらに、製品に組み込まれているシステムの供給元やパートナー企業など、社外関係者との協力も必要です。あらかじめ関係者を特定して連絡経路や役割分担を明確にしておけば、問題が発生した際にはスムーズな対応が可能です。

セキュリティ対策人材の育成

社内の体制を強化するうえで、セキュリティ対策を担う人材の育成は大切です。製品設計や開発プロセスを理解して、製品のどの部分にどういったセキュリティ機能を組み込むべきかを判断できる人材が求められます。さらに、過去の事例からサイバー攻撃の手法や侵入経路を理解し、システムのどこにリスクがあるのかを分析できる能力も重要です。社内研修や外部の専門的なプログラムを活用して、製品開発とセキュリティの双方を理解できる人材を育成しましょう。

CRA準拠に取り組む企業の課題

CRAへの準拠は法規制の理解から技術的な対応まで幅広い取り組みを要するため、実際に対応を進める過程ではさまざまな課題が生じるものです。CRA対応に取り組む企業が直面しやすい主な課題として、以下5つのケースが挙げられます。

設計・開発プロセスへ要件を組み込む難しさ

CRAに準拠するためには、製品の設計・開発プロセスから付属書Iで定められた必須セキュリティ要件を組み込まなくてはいけません。従来の製品開発では機能や性能を中心に設計を進め、システム完成後に後付け的にセキュリティを追加する手法が珍しくありませんでした。しかし、CRAは設計段階から脅威分析やリスク評価を行ってセキュリティ対策を組み込む「セキュリティ・バイ・デザイン」を前提としています。企業によっては開発プロセスの根本的な見直しが必要になり、CRA対応の難易度を上げる一因となっています。

情報収集のハードルが高い

CRAに関する情報収集のハードルも、課題の1つと言えます。CRAの条文は、基本的に英語やフランス語などの欧州の言語で記載されています。CRAを正しく理解するためには条文の確認が不可欠ですが、2026年3月時点で日本企業に向けて日本語で整理された公式ガイドラインは公開されていません。CRAの具体的な規制や適用範囲、整合規格を把握したくとも、言語の壁や専門的な用語によって理解が難しいと感じる企業も存在するでしょう。

会社上層部の認識が甘い

CRA対応においては、会社上層部の理解も重要な要素です。現場レベルではCRAによる規制の重要性を認識していても、経営者や幹部クラス管理職が対応の必要性を充分に理解していないケースがあります。CRAの準拠には開発プロセスの見直しや組織体制の整備といった全社的な取り組みが生じることから、経営レベルでの意思決定が求められます。現場だけで対応を進めようとしても、予算や人材の確保が難しくなるかもしれません。スムーズにCRAへ準拠するためには、経営層の理解が不可欠となります。

整合規格がまだ確定していない

CRAは必須セキュリティ要件の遵守を求めていますが、具体的な実装方法を示す整合規格は2026年3月時点でまだ確定していません。一方で、CRAの全面適用は2027年12月11日であり、EU市場へ販路を持つ企業は期日までに対応を進める必要があります。そのため、整合規格の正式決定を待ってから対応を開始するのではなく、現在公開されているドラフト版を参考にしながら段階的に準備を進めていく体制が求められます。

リソースが不足する

企業によっては、CRAに対応するためのリソース不足に陥る場合があります。CRA対応に取り組む際は、法規制への理解、製品のセキュリティ機能の組み込み、技術文書の作成、脆弱性対応の体制構築、ユーザーサポートといった数多くの施策が発生します。自社のみでの対応が困難であれば、CRAの法規に対応可能な外部の専門企業やコンサルティングサービスの活用を検討したほうが良いでしょう。

CRA対応の課題解決はオージス総研へ

CRA対応の課題解決には、オージス総研へぜひご相談ください。ここでは、オージス総研が提供するセキュリティ法規支援サービスをご紹介します。

CRA対応のセキュリティ法規支援

オージス総研のセキュリティ法規支援サービスは、EUのCRAに対応しています。CRAの対象となる組み込みシステムに関して、既存の設計・開発工程にセキュリティ・バイ・デザインを適用させるための支援が可能です。サイバーセキュリティ対策の知識と経験を持つ専門家が対応し、必須セキュリティ要件の適合に向けた開発プロセスの整備をサポートします。

CRA対応の計画策定から丁寧に支援

CRAへの対応が必要であっても、「何から取り組めばよいのかわからない」と悩まれる企業は少なくありません。オージス総研はお客様の製品や課題に合わせて、CRAに対応するための計画策定から丁寧に支援します。また、製品のラインナップが多くリソース不足にお悩みであっても、1つひとつ製品を分析したうえで計画を策定いたします。

脅威分析（TVRA）の実行と実務支援

CRA施行後にEU市場へ製品を投入させるためには、CEマークの取得が必須です。CEマークの取得には、セキュリティ上のリスクを洗い出すための脅威分析が欠かせません。オージス総研はTVRA（Threat Vulnerability and Risk Analysis）による脅威分析を実施して、資産抽出から脅威導出、リスク評価、対策検討までの全工程をサポートします。

セキュリティ開発支援にも対応

オージス総研はセキュリティ対策開発の支援にも対応しています。脅威分析の結果を踏まえた概要・詳細設計からシステムテスト、不具合対応、認証申請に向けた準備まで、製品開発の各工程を幅広くサポートします。また、脆弱性管理体制の整備やSBOMの作成支援、社内の開発プロセスの見直しなど、CRA対応に必要なセキュリティ管理の仕組み作りにも対応可能です。

セキュリティ研修を実施

セキュリティ技術者不足にお悩みの場合、オージス総研のセキュリティ研修をぜひご活用ください。組み込みシステムの開発者を対象としたセキュリティ研修を多数提供しており、開発現場で役立つ知識や実践的なスキルの習得を支援します。受講者の知識レベルに応じて段階的に学べるプログラムとなっており、CRAに必要なセキュリティ設計の理解を体系的に深められます。

CRAの対象企業は早期の取り組みを

CRAの対象企業は、製造業者、輸入業者、販売業者の3つです。製造業者は対応するべき事項がもっとも多く、自社製品を必須セキュリティ要件を満たすための設計が求められます。CRAに準拠しなければ、2027年12月11日のCRA全面施行後はEU市場へ製品を投入できなくなります。早期に取り組みを始めることで、万全の体制でCRAの全面施行に備えられるでしょう。

2026年4月22日公開
※この記事に掲載されている内容、および製品仕様、所属情報（会社名・部署名）は公開当時のものです。予告なく変更される場合がありますので、あらかじめご了承ください。