独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。

こんにちは、丸山満彦です。

ドイツのBSIがことし5月28日に施行されたITセキュリティー法2.0により導入されることになったITセキュリティラベルについてのウェブページを公開しています。いつから公開しているかは知りません...(^^;;

● Bundesamt für Sicherheit in der Informationstechnik: BSI

発表

・2021.07.16 Informationswebseite zum zukünftigen IT-Sicherheitskennzeichen veröffentlicht

Informationswebseite zum zukünftigen IT-Sicherheitskennzeichen veröffentlicht	これから始まるITセキュリティラベルに関する情報サイトを公開
Mit dem IT-Sicherheitsgesetz 2.0 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Auftrag erhalten, ein freiwilliges IT-Sicherheitskennzeichen einzuführen. Damit sollen Verbraucherinnen und Verbraucher Ende des Jahres 2021 die Möglichkeit erhalten, sich leicht über vom Hersteller zugesicherte Sicherheitsfunktionen von vernetzten, internetfähigen Produkten und Diensten zu informieren.	ITセキュリティ法2.0により、連邦情報セキュリティ局（BSI）は、任意のITセキュリティラベルを導入することになりました。2021年末までに、消費者は、ネットワークに接続されたインターネット上の製品やサービスのセキュリティ機能について、メーカーが保証する内容を容易に知ることができるようになります。
Das IT-Sicherheitskennzeichen wird in Zukunft zum Beispiel auf den Verpackungen von Produkten aufgebracht. Das Etikett des IT-Sicherheitskennzeichens enthält einen Link und einen QR-Code, den Verbraucherinnen und Verbraucher scannen können. Darüber gelangen sie auf eine Webseite des BSI mit aktuellen Sicherheitsinformationen zum Produkt.	将来的には、製品のパッケージなどにもITセキュリティラベルが貼られるようになるでしょう。ITセキュリティラベルのラベルには、消費者がスキャンできるリンクとQRコードが記載されています。これにより、製品に関する最新のセキュリティ情報が掲載されたBSIのウェブサイトにアクセスすることができます。
Herstellern bietet das IT-Sicherheitskennzeichen die Möglichkeit, über dieses zu kennzeichnen, dass ihre Produkte einschlägige IT-Sicherheitsstandards erfüllen. Dies kann ein Anreiz sein, bereits während der Entwicklungsphase neuer Produkte und Dienste wichtige Sicherheitsanforderungen zu berücksichtigen. Hersteller können damit das steigende Informationsbedürfnis der Verbraucherinnen und Verbraucher erfüllen und ihr Produkt am Markt hervorheben, da IT-Sicherheit bei der Kaufentscheidung eine Rolle spielt.	ITセキュリティラベルは、メーカーが自社の製品が関連するITセキュリティ基準を満たしていることを示すために使用する機会を提供します。これは、新しい製品やサービスの開発段階で、重要なセキュリティ要件を考慮するための動機付けとなります。メーカーは、ITセキュリティが購入の意思決定に重要な役割を果たしていることから、消費者の情報に対するニーズの高まりに応え、市場で自社製品をアピールすることができます。

 

ITセキュリティラベルの情報ページ

・Transparente Sicherheit durch das IT-Sicherheitskennzeichen

Transparente Sicherheit durch das IT-Sicherheitskennzeichen	ITセキュリティラベルによる透明性のあるセキュリティ
Mit dem IT-Sicherheitsgesetz 2.0 hat das BSI den Auftrag erhalten, ein freiwilliges IT-Sicherheitskennzeichen einzuführen. Das IT-Sicherheitskennzeichen schafft Transparenz für Verbraucherinnen und Verbraucher: Es ist ein Kennzeichen, mit dem grundlegende Sicherheitseigenschaften digitaler Produkte auf einen Blick erkennbar werden.	ITセキュリティ法2.0により、BSIは任意のITセキュリティラベルを導入します。ITセキュリティラベルは、消費者に透明性を提供するもので、デジタル製品の基本的なセキュリティ機能が一目でわかるようになっています。
Denn während mehr und mehr Alltagsgegenstände mit dem Internet und mit anderen smarten Dingen vernetzt werden, ist es für Verbraucherinnen und Verbraucher immer schwieriger zu beurteilen, welche Geräte und Dienste welche Sicherheitseigenschaften besitzen.	身近なものがインターネットなどのスマートなものに接続されるようになると、どの機器やサービスがどのようなセキュリティ機能を持っているかを消費者が判断することが難しくなってきます。

 

メーカー向け

IT-Sicherheitskennzeichen	ITセキュリティラベル
Ausblick auf das IT-Sicherheitskennzeichen für Hersteller	メーカー向けITセキュリティラベルの展望
Das IT-Sicherheitskennzeichen kommt schon 2021:	早ければ2021年にはITセキュリティのラベルが貼られます。
Die Antragsstellung für ein IT-Sicherheitskennzeichen wird schon gegen Ende 2021 für die ersten Produktkategorien möglich sein:	ITセキュリティラベルの申請は、早ければ2021年末に最初の製品カテゴリーで可能になります。
1. Breitbandrouter, auf Basis BSI TR-03148	1. BSI TR-03148に基づくブロードバンドルーター
2. E-Mail-Dienste, auf Basis BSI TR-03108	2. BSI TR-03108に準拠した電子メールサービス
Das IT-Sicherheitskennzeichen wird durch das BSI für Ihre Produkte oder Dienste erteilt, wenn Sie als Hersteller die Konformität Ihres Produkts zu bestimmten IT-Sicherheitsvorgaben vollständig geprüft und deren Erfüllung durch eine Herstellererklärung bestätigt haben. Wenn Sie beabsichtigen ein IT-Sicherheitskennzeichen zu beantragen, ist dies im Rahmen der vom BSI definierten Produktkategorien.	ITセキュリティマークは、製造者であるあなたが、製品の特定のITセキュリティ要求事項への適合性を十分にテストし、製造者の宣言によってその適合性を確認した場合に、あなたの製品またはサービスに対してBSIから発行されます。ITセキュリティマークを申請する場合は、BSIが定めた製品カテゴリーの範囲内となります。
4 Schritte zur Erteilung (ab Ende 2021):	発行までの4つのステップ（2021年末から）
Schritt 1: Download auf der BSI Website	Step1：BSIウェブサイトから申請書のダウンロード
Der Antrag zur Erteilung eines IT-Sicherheitskennzeichens wird Ihnen voraussichtlich ab Ende 2021 auf der Website des BSI zum Download zur Verfügung stehen.	ITセキュリティマークの付与申請書は、2021年末からBSIのウェブサイトでダウンロードできるようになる予定です。
Schritt 2: Antragstellung inkl. Herstellererklärung	ステップ2：メーカー宣言を含む申請
Bevor Sie den Antrag einreichen, müssen Sie prüfen, ob Ihr Produkt oder Dienst die Anforderungen der jeweiligen Produktkategorie erfüllt. Mit der Abgabe der Herstellererklärung bestätigen Sie, dass Ihr Produkt oder Dienst die Anforderungen der jeweiligen Produktkategorie und der zugrundeliegenden Standards erfüllt.	申請書を提出する前に、あなたの製品やサービスがそれぞれの製品カテゴリーの要件を満たしているかどうかを確認する必要があります。製造者の宣言を提出することにより、お客様は、お客様の製品またはサービスが、それぞれの製品カテゴリーおよび基礎となる規格の要件を満たしていることを確認します。
Anschließend müssen Sie den Antrag inkl. Herstellererklärung vollständig ausfüllen und unterschrieben an das BSI übersenden.	その後、製造者の宣言を含む申請書を完全に記入し、署名してBSIに送付する必要があります。
Schritt 3: Plausibilitätsprüfung durch das BSI	ステップ3：BSIによる妥当性チェック
Nachdem Sie als Hersteller Ihren Antrag auf Erteilung des IT-Sicherheitskennzeichens gestellt haben, prüft das BSI den Antrag und die Herstellererklärung auf Vollständigkeit und Plausibilität.	製造者であるあなたがITセキュリティマークの申請書を提出すると、BSIは申請書と製造者の宣言書の完全性と妥当性をチェックします。
Schritt 4: Erteilung des IT-Sicherheitskennzeichens	Step4：ITセキュリティマークの発行
Nach positiver Antragsprüfung erhalten Sie vom BSI einen Bescheid, der Sie zur Nutzung des jeweiligen IT-Sicherheitskennzeichen für eine festgelegte Laufzeit berechtigt. Neben dem Bescheid erhalten Sie das IT-Sicherheitskennzeichen als nutzbares Kennzeichen, dass Sie auf Ihr Produkt oder die Umverpackung aufbringen können.	申請書が肯定的に審査された後、BSIから決定書が発行され、指定された期間、それぞれのITセキュリティラベルを使用する権利が与えられます。通知に加えて、製品や外箱に貼ることができる使用可能なラベルとして、ITセキュリティラベルを付与します。
Mit Erteilung des IT-Sicherheitskennzeichens erstellt das BSI außerdem eine produktspezifische Website, die zur Information der Verbraucherinnen oder Verbraucher über Ihr Produkt und die von Ihnen abgegebene Herstellererklärung dient. Die produktspezifische Website kann über einen permanenten Link erreicht werden, der als QR-Code auch fester Bestandteil des Kennzeichens ist.	また、ITセキュリティマークが発行されると、BSIは製品専用のウェブサイトを作成し、消費者に製品と発行した製造者宣言を知らせる役割を果たします。製品別のウェブサイトにはパーマネントリンクでアクセスできますが、このリンクはQRコードとしてラベルの一部にもなっています。
IT-Sicherheitskennzeichen- Schaubild für Hersteller	ITセキュリティラベル - メーカー向けダイアグラム
Prozess der Beantragung eines IT-Sicherheitskennzeichens	ITセキュリティラベル申請の流れ
Nachgelagerte Marktaufsicht	下流市場の監視
In einem nachgelagerten Prozess wird geprüft, ob die in der Herstellererklärung bestätigten Eigenschaften des Produkts bzw. bestätigten Anforderungen des zugrundeliegenden Standards während der Laufzeit erfüllt werden. Dieser Prozess wird eine Komponente enthalten, die zu einer regelmäßigen, systematischen Prüfung der Kennzeichen führt. Ergänzend dazu wird es anlassbezogene Prüfungen geben, die initiiert werden, wenn dem BSI Tatsachen bekannt werden, die darauf schließen lassen, dass ein Herstellerversprechen nicht er	下流のプロセスでは、製造者の宣言で確認された製品の特性または基礎となる規格の確認された要求事項が、期間中に満たされているかどうかがチェックされます。このプロセスには、マークを定期的かつ体系的にチェックすることにつながる要素が含まれます。これに加えて、メーカーの約束が守られていないことを示唆する事実をBSIが認識した場合に開始される臨時の監査もあります。

 

・メーカー向けFAQ

 

消費者向け

IT-Sicherheitskennzeichen	ITセキュリティラベル
Neuigkeiten für Verbraucherinnen und Verbraucher	消費者向けニュース
Verbraucherinnen und Verbraucher verbinden im sogenannten Internet der Dinge (Internet of Things) unter anderem Router, Smart-TVs, internetfähige Heizungsthermostate oder Überwachungskameras mit dem Internet oder auch untereinander, um den Alltag bequemer und effizienter zu gestalten. Dabei ist von außen nicht zu erkennen, ob und wie diese Geräte und Dienste potentiellen Angreifern die Möglichkeit bieten, Daten auszuspähen und die Geräte für kriminelle Zwecke zu missbrauchen. Umso wichtiger ist es, dass diese Geräte technisch definierte Standards erfüllen und die Kundinnen und Kunden vor dem Kauf die Möglichkeit haben, sich auf einen Blick über bestimmte Sicherheitseigenschaften neutral zu informieren.	いわゆる「モノのインターネット」では、消費者が日常生活をより便利で効率的なものにするために、ルーター、スマートテレビ、インターネット対応の暖房用サーモスタット、監視カメラなどをインターネットに接続したり、互いに接続したりします。これらの機器やサービスが、潜在的な攻撃者にデータを盗み見たり、機器を犯罪目的に悪用したりする機会を与えているかどうか、また、どのように提供しているかを外部から確認することはできません。そのため、これらの機器が技術的に定義された基準を満たし、お客様が購入する前に、特定のセキュリティ機能に関する中立的な情報を一目で得られる機会があることがより重要です。
Das IT-Sicherheitskennzeichen kommt schon 2021:	ITセキュリティラベルは、早ければ2021年に導入される予定です
Mit dem IT-Sicherheitskennzeichen entsteht ein neuer Pfeiler des digitalen Verbraucherschutzes in Deutschland, mit dem Verbraucherinnen und Verbraucher ein praktisches Werkzeug für ihren digitalen Alltag an die Hand bekommen.	ITセキュリティラベルは、ドイツにおけるデジタル消費者保護の新たな柱であり、消費者が日常のデジタルライフを送るための実用的なツールを提供するものです。
Ab Ende 2021 sollen die ersten Geräte, die das IT-Sicherheitskennzeichen tragen, im Regal der Elektronikmärkte und Onlineshops stehen. Dann können Kundinnen und Kunden die aufgedruckten QR-Codes einfach mit dem Smartphone scannen und gelangen auf eine zugehörige Produktseite des BSI mit Informationen zu den IT-Sicherheitseigenschaften des Produkts, für das sie sich interessieren.	2021年末には、このITセキュリティラベルが付いた最初の機器が、家電量販店やオンラインショップに並びます。お客様は、印刷されたQRコードをスマートフォンで読み取るだけで、興味のある製品のITセキュリティ機能に関する情報が掲載されたBSIの製品ページにアクセスすることができます。
Für Unternehmen gibt die Einführung des IT-Sicherheitskennzeichens den Anstoß, schon während der Entwicklungsphase neuer Produkte und Dienste wichtige Sicherheitsanforderungen zu berücksichtigen.	企業にとっては、ITセキュリティラベルの導入により、新しい製品やサービスの開発段階で、重要なセキュリティ要件を検討するきっかけとなります。
Das IT-Sicherheitskennzeichen kann…	ITセキュリティラベルでできることは、...
... wichtige Fakten zu Sicherheitseigenschaften eines vernetzten Produkts verständlich zusammenfassen.	... ネットワーク製品のセキュリティ機能に関する重要な事実を、理解しやすい方法でまとめること。
... aufzeigen, dass sich der Hersteller eines Produkts freiwillig dazu verpflichtet hat, die Anforderungen des BSI einzuhalten.	... 製品の製造者が自発的にBSIの要求事項を遵守していることを示すこと。
... fördern, dass mehr Hersteller das Sicherheitsniveau ihrer Produkte anheben, weil sie das Kennzeichen verwenden wollen.	... このラベルを使いたいがために、より多くのメーカーが製品のセキュリティレベルを上げることを奨励すること。
... Vertrauen in Geräte, Dienste und auch Hersteller schaffen.	... デバイスやサービス、そしてメーカーに対する信頼感を醸成すること。
... Kundinnen und Kunden bei der Kaufentscheidung für ein IT-Produkt helfen.	... お客様がIT製品の購入を決定する際に役立つこと。
Das IT-Sicherheitskennzeichen kann nicht…	ITセキュリティラベルではできないことは、...
… garantieren, dass ein IT-Produkt absolut sicher ist.	... IT製品が絶対に安全であることを保証すること。
… garantieren, dass die Hersteller die aufgeführten Standards jederzeit und nach Ablauf der Gültigkeit des Kennzeichens erfüllen.	... ラベルの有効期限が切れた後も、製造者が常に記載された基準を満たしていることを保証すること。
… als Prüfsiegel verstanden werden. Das BSI prüft das IT-Produkt nicht, sondern legt die Kriterien fest, denen sich die Hersteller verpflichten.	...は、承認の印として理解されています。BSIは、IT製品をテストするのではなく、メーカーがコミットする基準を定義すること。
… garantieren, dass darüber hinaus Sicherheitslücken im Produkt bekannt werden oder ausschließen, dass Kriminelle Wege finden, die Sicherheitsmerkmale eines Produkts zu überwinden. Sobald das BSI davon Kenntnis erhält, informiert es über die Schwachstelle.	... 加えて、製品のセキュリティ上の脆弱性が知られるようになったり、犯罪者が製品のセキュリティ機能を克服する方法を見つけることを排除することを保証すること。BSIはこのことに気づくとすぐに、その脆弱性についてお知らせします。

 

・消費者向けFAQ

 

FAQの仮対訳

 

---

 

■ 参考

ITセキュリティ法2.0の情報

● BSI

・Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0)

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.05.31 ドイツ ITセキュリティ法 2.0施行

・2020.12.29 ドイツのITセキュリティ法案が閣議決定されている at 2020.12.16

 

BSI規格

ルータ製品の規格

・2020.04.30 [PDF]  BSI TR-03148: Secure Broadband Router

電子メール

・BSI TR-03108 Sicherer E-Mail-Transport

・BSI TR-03108-1	BSI TR-03108-1 Secure E-Mail Transport, Version 1.0.1
・BSI TR-03108-2	BSI TR-03108-2 Testspezifikation, Version 1.0.1
・Schemadateien	Schemadateien zur BSI TR-03108-2, Version 1.0.1

 

---

 

 

メーカー向けFAQ
Fragen und Antworten für Hersteller zum IT-Sicherheitskennzeichen	ITセキュリティラベルに関するメーカーへの質問と回答
Was ist das IT-Sicherheitskennzeichen?	ITセキュリティラベルとは？
Das IT-Sicherheitskennzeichen ist ein freiwilliges Label für IT-Produkte. Es bietet Ihnen als Hersteller die Möglichkeit, das steigende Informationsbedürfnis der Verbraucherinnen und Verbraucher zu erfüllen, indem Sie die Sicherheitseigenschaften Ihrer IT-Produkte anhand eines BSI-Kennzeichens leicht erkennbar machen und damit Ihr Produkt besonders am Markt hervorheben. IT-Sicherheit ist ein Verkaufsargument.	ITセキュリティラベルは、IT製品を対象とした任意のラベルです。メーカーとしては、消費者の情報ニーズの高まりに応えるために、IT製品のセキュリティ機能をBSIラベルによって容易に認識できるようにすることで、製品を市場で際立たせる機会を提供しています。ITセキュリティは営業上の論点です。
Sie als Hersteller erklären dabei, dass Ihr Produkt mit bestimmten Sicherheitseigenschaften ausgestattet ist, die auf Anforderungen einschlägiger IT-Sicherheitsstandards beruhen.	メーカーとしては、製品に関連するITセキュリティ規格の要求事項に基づいて、特定のセキュリティ機能が装備されていることを宣言します。
Diese IT-Sicherheitsstandards sind etablierte Grundstandards, die vom BSI anerkannt wurden. Sie haben in der Regel den Anspruch ‚security by design‘ und ‚security by default‘ in der Produktentwicklung zu fördern sowie die Einhaltung der allgemeinen Schutzziele der Informationssicherheit bei IT-Produkten sicherzustellen.	これらのITセキュリティ規格は、BSIによって認められた確立された基本規格です。原則として、製品開発において「デザインによるセキュリティ」と「デフォルトによるセキュリティ」を推進し、IT製品の情報セキュリティの一般的な保護目標への準拠を保証します。
Das IT-Sicherheitskennzeichen beruht auf einer Herstellererklärung über die Konformität des Produktes zu einem Standard. Das BSI prüft die Herstellererklärung auf grundsätzliche Vollständigkeit und Plausibilität. Es findet dabei keine technisch-inhaltliche Prüfung statt, wie dies z.B. im Rahmen einer BSI-Zertifizierung der Fall ist.	ITセキュリティラベルは、製品が規格に適合していることをメーカーが宣言したものです。BSIは、メーカーの宣言が基本的に完全なものであり、もっともらしいものであるかどうかをチェックします。例えばBSI認証のように、コンテンツの技術的な審査はありません。
In einem nachgelagerten Prozess, der Marktaufsicht wird geprüft, ob die in der Herstellererklärung bestätigten Eigenschaften des Produkts bzw. bestätigten Anforderungen des zugrundeliegenden Standards während der Laufzeit erfüllt werden. Da es sich um ein Verbraucherlabel handelt, ist das IT-Sicherheitskennzeichen zusätzlich mit einem dynamischen Informationsangebot für Verbraucher auf der Website des BSI verknüpft, welches neben Transparenz über die Sicherheitseigenschaften des Produkts ggf. auch auf aktuell bestehende Sicherheitsprobleme oder Sicherheitsupdates hinweist und über Handlungsempfehlungen informiert.	その下の工程である市場監視では、製造者の宣言で確認された製品の特性や、基礎となる規格で確認された要求事項が、期間中に満たされているかどうかを確認します。消費者向けのラベルであるため、ITセキュリティラベルはさらにBSIのウェブサイト上で消費者向けの動的な情報提供にリンクされています。この情報提供では、製品のセキュリティ特性に関する透明性に加えて、現在発生しているセキュリティ上の問題やセキュリティアップデートを指摘し、対策の推奨事項に関する情報を提供しています。
Welchen Vorteil bringt das IT-Sicherheitskennzeichen?	ITセキュリティラベルの利点は何ですか？
Mit der zunehmenden Digitalisierung der Gesellschaft wächst das Bedürfnis von Verbraucherinnen und Verbrauchern die Sicherheitseigenschaften von IT-Produkten einfach erkennen zu können, damit sie diese schon während der Kaufentscheidung berücksichtigen können. IT-Sicherheit ist ein Verkaufsargument und kann Ihr IT-Produkt von anderen unterscheiden.	社会のデジタル化が進む中、消費者はIT製品のセキュリティ機能を簡単に確認し、購入の際に考慮する必要性が高まっています。ITセキュリティはセールスポイントであり、自社のIT製品を他社と差別化することができます。
Das IT-Sicherheitskennzeichen bietet Ihnen als Hersteller die Möglichkeit das Informationsbedürfnis der Verbraucherinnen und Verbraucher zu erfüllen, indem Sie die Sicherheitseigenschaften Ihrer IT-Produkte anhand eines BSI-Kennzeichens leicht erkennbar machen und damit Ihr Produkt besonders hervorzuheben.	ITセキュリティラベルは、メーカーとして、消費者の情報ニーズに応えるために、IT製品のセキュリティ機能をBSIラベルによって容易に認識できるようにし、製品を特定して強調する機会を提供します。
Darüber hinaus soll das IT-Sicherheitskennzeichen zu einer Sensibilisierung von Verbraucherinnen und Verbrauchern und damit zu einem verstärkten Bewusstsein für IT-Sicherheit allgemein beitragen. Das IT-Sicherheitskennzeichen kann eine Hilfe bei der Kaufentscheidung sein. Mit dem IT-Sicherheitskennzeichen können Hersteller den Kunden und Kundinnen zeigen, dass ihnen das Thema wichtig ist und so den Umsatz der Produkte ggf. erhöhen und verbessern.	また、ITセキュリティラベルは、消費者の意識を高め、ひいてはITセキュリティ全般に対する意識の向上に寄与することを目的としています。ITセキュリティラベルは、購入の際の判断材料になります。ITセキュリティラベルがあれば、メーカーはこのテーマが顧客にとって重要であることを示すことができ、その結果、製品の売上が増加・向上する可能性があります。
Wie lange ist das vergebene IT-Sicherheitskennzeichen gültig?	承認されたITセキュリティラベルの有効期間は？
Das IT-Sicherheitskennzeichen hat in der Regel eine Gültigkeitsdauer von mindestens zwei Jahren. Das BSI kann abweichende Laufzeiten für einzelne Produktkategorien festgelegen. Nach diesem Zeitraum erlischt die Freigabeerklärung des BSI. Folgeanträge sind jederzeit möglich.	ITセキュリティラベルの有効期限は通常2年以上です。BSIは、個々の製品カテゴリーに対して異なる期間を指定することができます。この期間を過ぎると、BSIの承認宣言は失効します。随時、フォローアップ申請が可能です。
Durch einen rechtzeitigen Folgeantrag können Sie gewährleisten, dass Ihr IT-Produkt „lückenlos“ über ein gültiges IT-Sicherheitskennzeichen verfügt.	適切な時期にフォローアップ申請を行うことで、IT製品が「隙間なく」有効なITセキュリティラベルを取得することができます。
Wann kommt das IT-Sicherheitskennzeichen?	ITセキュリティラベルはいつ導入されますか？
Ab Ende 2021 sollen die ersten Geräte, die das IT-Sicherheitskennzeichen tragen, im Regal der Elektronikmärkte und Onlineshops stehen. Dann können Kundinnen und Kunden die aufgedruckten QR-Codes einfach mit dem Smartphone scannen und gelangen auf eine zugehörige Produktseite des BSI mit Informationen zu den IT-Sicherheitseigenschaften des Produkts, für das sie sich interessieren.	2021年末には、ITセキュリティラベルの付いた最初の機器が、家電量販店やオンラインショップに並ぶことになります。お客様は、印刷されたQRコードをスマートフォンで読み取るだけで、興味のある製品のITセキュリティ機能に関する情報が掲載されたBSIの製品ページにアクセスすることができます。
Wie ist das Etikett für das IT-Sicherheitskennzeichen gestaltet?	ITセキュリティラベルのラベルはどのようにデザインされているのですか？
Das IT-Sicherheitskennzeichen besteht aus der Herstellererklärung und der dynamischen Informationskomponente nach §9c Abs. 2 IT-SiG 2.0. Das Etikett enthält einen QR-Code, welcher auf eine Webseite des BSI führt, die Informationen zum Produkt, der Laufzeit des IT-Sicherheitskennzeichens sowie aktuelle Sicherheitsinformationen (z.B. aktuell bestehende Schwachstellen oder anstehende Sicherheitsupdates) zum Produkt enthält.	ITセキュリティラベルは、製造者の宣言と、IT-SiG 2.0の§9cパラグラフ2に従った動的情報コンポーネントで構成されています。 ラベルには、製品に関する情報、ITセキュリティラベルの有効期間、および製品の現在のセキュリティ情報（現在存在する脆弱性や今後のセキュリティアップデートなど）を含むBSIのウェブサイトにつながるQRコードが含まれています。
IT-Sicherheitskennzeichen Logo	IT Security Labelのロゴ
Etikett des IT-Sicherheitskennzeichens	ITセキュリティのラベル
Gibt es Vorgaben für die Art der Verwendung des IT-Sicherheitskennzeichens?	ITセキュリティラベルの使用方法に関する要求事項はありますか？
Das Etikett des IT-Sicherheitskennzeichens wird durch das Bundesamt für Sicherheit in der Informationstechnik in elektronischer Form zur Verfügung gestellt. Der Hersteller kann das Etikett daraufhin auf dem Produkt bzw. der Produktverpackung anbringen. Weiterhin kann der Hersteller das IT-Sicherheitskennzeichen in elektronischer Form verwenden, vor allem dann, wenn ein Aufbringen des Etiketts aus physikalischen Gründen nicht möglich ist. Wird die Freigabe des IT-Sicherheitskennzeichen entzogen oder erlischt diese aufgrund des Ablaufs der Gültigkeitsdauer, muss der Hersteller dafür Sorge tragen, dass nach dem Erlöschen der Freigabe keine weiteren Produkte mit dem Etikett des IT-Sicherheitskennzeichens auf den Markt gebracht werden.	ITセキュリティラベルのラベルは、連邦情報セキュリティ局から電子データで提供されます。そして、メーカーはそのラベルを製品や製品パッケージに貼り付けることができます。さらに、メーカーは、特に物理的な理由でラベルを貼ることができない場合には、ITセキュリティラベルを電子的に使用することができます。ITセキュリティラベルの承認が撤回されたり、有効期間が満了したりした場合、製造者は、承認が失効した後にITセキュリティラベルのラベルを付けた製品が市場に出回らないようにしなければなりません。
Ist das IT-Sicherheitskennzeichen für Hersteller entsprechender IT-Produkte verpflichtend?	ITセキュリティラベルは、該当するIT製品の製造者に義務付けられていますか？
Das IT-Sicherheitskennzeichen ist freiwillig. Es bietet Ihnen als Hersteller die Möglichkeit, das steigende Informationsbedürfnis der Verbraucherinnen und Verbraucher zu erfüllen, indem Sie die Sicherheitseigenschaften Ihrer IT-Produkte anhand eines BSI-Kennzeichens leicht erkennbar machen und damit Ihr Produkt besonders hervorheben. IT-Sicherheit ist ein Verkaufsargument.	ITセキュリティラベルは任意のものです。メーカーとしては、IT製品のセキュリティ機能をBSIラベルによって容易に認識できるようにすることで、消費者の情報に対するニーズの高まりに対応し、製品を特定してアピールする機会を提供します。ITセキュリティは営業上の論点です。
Für welche Produktgruppen kann ein IT-Sicherheitskennzeichen beantragt werden?	ITセキュリティラベルを申請できる製品グループはなにですか？
Als erste Produktkategorie wird das IT-Sicherheitskennzeichen im Herbst 2021 für Breitbandrouter, die unter den Anwendungsgegenstand der BSI TR-03148 fallen, beantragt werden können. Darunter fallen Breitbandrouter für den privaten Bereich und Kleinunternehmen.	2021年秋にITセキュリティラベルの申請が可能となる最初の製品カテゴリーは、BSI TR-03148の適用範囲に該当するブロードバンドルーターです。民間企業や中小企業向けのブロードバンドルーターも含まれます。
Zukünftig werden für das IT-Sicherheitskennzeichen weitere Produktkategorien entwickelt.	将来的には、ITセキュリティラベルの製品カテゴリーをさらに拡大していく予定です。
Wie stelle ich einen Antrag auf Erteilung eines IT-Sicherheitskennzeichen für mein Produkt?	自社製品のITセキュリティラベルを申請するにはどうすればよいですか？
Um das IT-Sicherheitskennzeichen zu erhalten, müssen Sie einen Antrag auf Erteilung des IT-Sicherheitskennzeichens beim BSI stellen. Eine Antragsstellung ist nur in den vom BSI definierten Produktkategorien möglich. Können Sie Ihr Produkt nicht direkt zuordnen, nehmen Sie gerne Kontakt zu uns auf.	ITセキュリティラベルを取得するには、BSIにITセキュリティラベルの申請書を提出する必要があります。BSIが定める製品カテゴリーにのみ適用されます。製品を直接割り当てられない場合は、問い合わせてください。
Das Antragsformular steht Ihnen mit Einführung des IT-Sicherheitskennzeichen Ende 2021 über die Website des BSI zum Download zur Verfügung. Den vollständig ausgefüllten Antrag müssen Sie unterschrieben und mit den zugehörigen Anlagen an das BSI per Post übersenden. Gerne können Sie uns Ihren Antrag vorab elektronisch an E-Mail-Adresse eingebettet übersenden.	申請書は、2021年末のITセキュリティラベルの導入時にBSIのウェブサイトからダウンロードできるようになります。記入した申請書に署名し、関連する添付書類を添えてBSIに郵送してください。事前に電子メールアドレスを埋め込んでお送りいただくことも可能です。
Was prüft das BSI und wie lange dauert es, bis das IT-Sicherheitskennzeichen für das Produkt freigegeben wird?	BSIは何をチェックしていますか、また、製品にITセキュリティラベルが発行されるまでにどのくらいの時間がかかりますか？
Der Antrag wird auf Vollständigkeit geprüft und einer Plausibilitätsprüfung unterzogen. Für die Prüfung der Antragsunterlagen bis zur Freigabe des Kennzeichens gilt eine regelmäßige Frist von sechs Wochen.	申請書の内容が完全であるかどうかを確認し、妥当性のチェックを行います。申請書類の審査には、ラベルの発行まで6週間の期間が設けられています。
In welchen Fällen wird ein Antrag auf Erteilung des IT-Sicherheitskennzeichens abgelehnt?	どのような場合にITセキュリティラベルの申請が却下されるのですか？
Der Antrag kann abgelehnt werden, wenn Hinweise dafür vorliegen, dass das Produkt oder die mit dem Produkt ausgelieferte Software bekannte Sicherheitslücken enthält und Produkte des Herstellers bereits Gegenstand einer Warnung oder Information nach §§ 7, 7a des BSI-Gesetzes sind oder von Maßnahmen nach § 9c Absatz 8 IT-SiG 2.0 betroffen waren.	製品または製品とともに提供されるソフトウェアに既知のセキュリティ脆弱性が含まれていることを示す兆候があり、製造者の製品がすでにBSI法第7条、第7a条に基づく警告または情報の対象となっているか、または第9c段落8 ITセキュリティ法2.0に基づく措置の影響を受けている場合、申請は却下される可能性があります。
Ebenfalls kann der Antrag abgelehnt werden, wenn die Plausibilitätsprüfung nicht erfolgreich durchgeführt werden kann.	同様に、妥当性のチェックが正常に行われない場合は、申請が却下されることがあります。
Ist die Beantragung bzw. Vergabe des IT-Sicherheitskennzeichens für die Hersteller mit Kosten verbunden?	ITセキュリティラベルの申請や付与にメーカーのコストがかかりますか？
Das BSI erhebt für die Antragsbearbeitung eine Verwaltungsgebühr nach Zeitaufwand der Prüfung (§ 9c Abs. 5 IT-SiG 2.0). Die entsprechenden Details regelt die Rechtsverordnung zum IT-Sicherheitskennzeichen.	BSI は、審査に要した時間に応じて、申請を処理するための事務手数料を請求する（§9c para.5 IT Security Act 2.0）。対応する詳細は、ITセキュリティラベルに関する法律条例に規定されています。
In der Regel befinden sich die Kosten zur Erteilung des IT-Sicherheitskennzeichen im dreistelleigen Bereich (Euro). Je nach Prüfungsaufwand können die Kosten auch im niedrigen vierstelligen Bereich (Euro) liegen.	ITセキュリティラベルの発行にかかる費用は、原則として3桁台（ユーロ）です。テストの量にもよりますが、コストは4桁台前半（ユーロ）になることもあります。
Wie kann man Standards für neue Produktkategorien anerkennen lassen?	新しい製品カテゴリーの基準はどのように認識されますか？
Hierfür muss der Verfasser, ein Branchenverband oder sonstige Stelle, einen Antrag auf Anerkennung eines Standards stellen. Das BSI stellt daraufhin fest, ob der vorgeschlagene Standard den Anforderungen genügt. Die Feststellung der Anerkennung wird nur befristet ausgesprochen.	そのためには、作成者である業界団体などが、規格の承認申請を行う必要があります。その後、BSIは提案された規格が要件を満たしているかどうかを判断する。承認は限られた期間しか与えられません。
Für welche Produktgruppen kann ein IT-Sicherheitskennzeichen beantragt werden?	ITセキュリティラベルを申請できる製品グループなにですか？
Als erste Produktkategorie wird das IT-Sicherheitskennzeichen im Herbst 2021 für Breitbandrouter, die unter den Anwendungsgegenstand der BSI TR-03148 fallen, beantragt werden können. Darunter fallen Breitbandrouter für den privaten Bereich und Kleinunternehmen.	ITセキュリティラベルの申請が可能になる最初の製品カテゴリーは、2021年秋にBSI TR-03148の適用範囲に該当するブロードバンドルーターです。民間企業や中小企業向けのブロードバンドルーターも含まれます。
Zukünftig werden für das IT-Sicherheitskennzeichen weitere Produktkategorien entwickelt.	将来的には、ITセキュリティラベルの製品カテゴリーをさらに拡大していく予定です。
Welche Verpflichtungen gehen mit dem erteilten IT-Sicherheitskennzeichen einher?	ITセキュリティラベルを取得した場合の義務は何ですか？
Der Hersteller ist verpflichtet, die Konformität des Produkts zu den für die Produktgruppe geltenden IT-Sicherheitsanforderungen über die Laufzeit des erteilten IT-Sicherheitskennzeichens aufrecht zu erhalten. Darüber hinaus hat er das BSI unaufgefordert zu informieren, wenn sich die vom Hersteller erklärten Eigenschaften des Produktes ändern und ihm dies bekannt wird. Dazu gehören u.a. Störungen der Informationssicherheit des Produktes und auftretende Sicherheitslücken. Der Hersteller verpflichtet sich weiterhin, ihm bekanntwerdende Sicherheitslücken unverzüglich zu beheben und den Stand der dafür erfolgten Maßnahmen dem Bundesamt anzuzeigen. Weiterhin ist der Hersteller verpflichtet, Informationen für die Befüllung der dynamischen Informationskomponente bereitzustellen.	製造者は、付与されたITセキュリティラベルの有効期間中、製品グループに適用されるITセキュリティ要求事項への製品の適合性を維持する義務があります。さらに、メーカーが宣言した製品の特性が変化し、それを知った場合には、問われることなくBSIに報告しなければなりません。これには、特に、製品の情報セキュリティの破壊やセキュリティ上の脆弱性の発生などが含まれます。さらに、製造者は、認識したセキュリティ上の脆弱性を直ちに是正し、そのために講じた措置の状況を連邦事務局に通知することを約束します。さらに、メーカーは動的情報部品を埋めるための情報を提供する義務があります。
Unter welchen Voraussetzungen kann das IT-Sicherheitskennzeichen entzogen werden?	どのような条件でITセキュリティラベルを取り消すことができますか？
Das IT-Sicherheitskennzeichen kann entsprechend der Vorschriften des § 9c Abs. 8 BSIG entzogen werden, wenn gegen die Herstellererklärung verstoßen wurde oder gesetzliche Voraussetzungen nicht mehr erfüllt sind.	ITセキュリティラベルは、製造者の宣言に違反した場合や、法的要件を満たさなくなった場合には、BSIG第9c（8）項の規定に基づいて取り消すことができます。
Wie funktioniert die Marktaufsicht für mit dem IT-Sicherheitskennzeichen versehene Produkte?	ITセキュリティラベルの付いた製品の市場調査はどのように行われますか？
Tragen Produkte oder Dienste das IT-Sicherheitskennzeichen, so unterliegen diese ab Erteilung des Kennzeichens einer Aufsicht durch das BSI. Das BSI kann in diesem Rahmen prüfen, ob die zugesicherten Anforderungen durch den Hersteller tatsächlich eingehalten werden. Die Produkte werden hierzu stichprobenartig oder anlassbezogen geprüft. Werden bei einem Produkt Abweichungen von der Herstellererklärung festgestellt, kann das BSI geeignete Maßnahmen zum Schutz des Vertrauens der Verbraucherinnen und Verbraucher in das IT-Sicherheitskennzeichen ergreifen. Zum Beispiel durch Bereitstellung entsprechender Informationen an die Verbraucherinnen und Verbraucher bis hin zum Entzug des IT-Sicherheitskennzeichens.	製品やサービスにITセキュリティラベルが付いていると、ラベルが発行された時点からBSIの監督を受けることになります。この枠組みの中で、BSIは保証された要求事項がメーカーによって実際に満たされているかどうかをチェックすることができます。この目的のために、製品はランダムに、あるいはその場でテストされます。製品がメーカーの宣言から逸脱していることが判明した場合、BSIはITセキュリティラベルに対する消費者の信頼を守るために適切な措置を取ることができます。例えば、ITセキュリティラベルを取り消すまでの間、消費者に適切な情報を提供することなどです。
In der Regel wird den betroffenen Herstellern eine angemessene Frist eingeräumt, um die Mängel zu beheben und den zugesicherten Zustand des Produkts wiederherzustellen, bevor Maßnahmen durch das BSI ergriffen werden.	原則として、BSIによる措置がとられる前に、欠陥を修正して製品を保証された状態に戻すための合理的な期間が当該メーカーに与えられます。
Wer ist beim BSI fachlicher Ansprechpartner für Hersteller, die ein IT-Sicherheitskennzeichen beantragen wollen?	ITセキュリティラベルの申請を希望するメーカーのBSIの技術連絡先はどこですか？
Hersteller, die fachliche Fragen zum Antragsverfahren haben, können sich über das Servicecenter telefonisch unter 0800 2741000 oder per E-Mail service-center@bsi.bund.de oder dem allgemeinem Geschäftspostfach it-sicherheitskennzeichen@bsi.bund.de an die Expertinnen und Experten des BSI wenden.	応募方法について技術的な質問があるメーカーは、BSIの サービスセンター（電話：0800 2741000、メール： service-center@bsi.bund.de または一般業務用メールボックス it-sicherheitskennzeichen@bsi.bund.de）にて、BSI の専門家にお問い合わせください。
Wo ist das IT-Sicherheitskennzeichen gesetzlich geregelt?	ITセキュリティラベルが法律で規制されているのはどこですか？
Erste Vorboten des IT-Sicherheitskennzeichens finden sich in der Cyber-Sicherheitsstrategie der Bundesregierung aus dem Jahr 2016 sowie im Koalitionsvertrag der Bundesregierung von 2018. Mit dem Zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, dem sogenannten IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0), hat das BSI den Auftrag erhalten, ein freiwilliges Sicherheitskennzeichen einzuführen. Hierzu wurde das BSI-Gesetz (BSIG), welches unter anderen die Aufgaben und Zuständigkeiten des BSI regelt, entsprechend geändert. Details zum IT-Sicherheitskennzeichen, insbesondere zum Antragsverfahren, regelt eine konkretisierende Rechtsverordnung, die nach ihrer Finalisierung veröffentlicht wird.	ITセキュリティラベルの最初の前触れは、2016年の連邦政府のサイバーセキュリティ戦略と、2018年の連邦政府の連立協定に見られます。 情報技術システムのセキュリティを高めるための第2の法律、いわゆるITセキュリティ法2.0（IT-SiG 2.0）により、BSIは任意のセキュリティラベルを導入する任務を与えられました。そのために、BSIの任務や責任などを規定したBSI法（BSIG）が改正されました。ITセキュリティラベルの詳細、特に申請手続きについては、具体的な法令で規定されており、最終決定後に公表されます。
Gibt es ein IT-Sicherheitskennzeichen auf europäischer Ebene?	欧州レベルのITセキュリティラベルはありますか？
Mit dem im Juni 2019 in Kraft getretenen Cybersecurity Act existiert in der EU ein Zertifizierungsrahmenwerk, das grundsätzlich auch die Möglichkeit einer europäischen Kennzeichnung sowie der weiteren Regulierung des Internets der Dinge für den gesamteuropäischen digitalen Binnenmarkt eröffnet. Derzeit gibt es noch kein einheitliches IT-Sicherheitskennzeichen auf EU-Ebene.	2019年6月に施行された「サイバーセキュリティ法」により、EUには認証の枠組みが存在し、原則として欧州ラベルの可能性も開けるとともに、汎欧州デジタル・シングル・マーケットに向けた「モノのインターネット」のさらなる規制も可能になります。現在、EUレベルで統一されたITセキュリティラベルはありません。
Es ist gut möglich, dass sich ein europäisches Kennzeichen an bestehenden, nationalen Kennzeichen wie dem IT-Sicherheitskennzeichen orientiert. Daher kann die Beantragung eines IT-Sicherheitskennzeichens eine gute Vorbereitung für ein zukünftiges EU-Kennzeichen sein. Das BSI plant, einen Übergang des nationalen IT-Sicherheitskennzeichen zu einem eventuellen zukünftigen EU-Kennzeichen zu ermöglichen.	ITセキュリティラベルのような既存のナショナル・ラベルをベースにして、ヨーロッパのラベルが作られる可能性は十分にあります。そのため、ITセキュリティラベルを申請することは、将来のEUラベルを申請するための良い準備となります。BSIは、国内のITセキュリティラベルから、将来のEUラベルへの移行を可能にすることを計画しています。
消費者向けFAQ
Fragen und Antworten für Verbraucherinnen und Verbraucher zum IT-Sicherheitskennzeichen	ITセキュリティラベルに関する消費者向けの質問と回答
Was ist das IT-Sicherheitskennzeichen?	ITセキュリティラベルとは何ですか？
Mit dem IT-Sicherheitskennzeichen erhalten Sie die Möglichkeit, sich über von Herstellern zugesicherte Sicherheitsfunktionalitäten von vernetzten, internetfähigen Produkten und Diensten zu informieren. Dafür finden Sie in Zukunft das IT-Sicherheitskennzeichen zum Beispiel auf Produktverpackungen digital vernetzter Geräte. Das Etikett des IT-Sicherheitskennzeichens enthält einen Link bzw. einen QR-Code, den Sie einfach scannen können. Darüber gelangen Sie auf die Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Auf dieser vertrauenswürdigen Plattform erhalten Sie Informationen über die Sicherheitseigenschaften des Gerätes.	ITセキュリティラベルは、ネットワークやインターネットに接続された製品やサービスに対して、メーカーが保証するセキュリティ機能を知る機会を提供します。今後は、デジタルネットワーク機器の製品パッケージなどにもITセキュリティラベルが貼られるようになるでしょう。ITセキュリティラベルのラベルには、リンクやQRコードが記載されており、簡単に読み取ることができます。これにより、連邦情報セキュリティ局（BSI）のウェブサイトが表示されます。この信頼できるプラットフォームでは、デバイスのセキュリティ機能に関する情報を提供しています。
Das BSI erteilt das IT-Sicherheitskennzeichen, wenn der Hersteller selbst erklärt, dass ein Gerät oder Dienst spezifische, sicherheitsrelevante Produktanforderungen erfüllt. Der Hersteller prüft dabei selbst die Erfüllung der einschlägigen Anforderungen. Als neutrale Stelle kann das BSI jederzeit die Einhaltung der Herstellererklärung überprüfen. Das bedeutet, wenn es Sicherheitslücken entdeckt oder Abweichungen von der Herstellererklärung bemerkt, kann das BSI darüber informieren und das IT-Sicherheitskennzeichen widerrufen.	BSIは、機器やサービスがセキュリティに関連した特定の製品要件を満たしていることを製造者自身が宣言した場合に、ITセキュリティラベルを発行します。そうすることで、メーカー自身が関連する要求事項への適合性を検証することができます。中立的な機関であるBSIは、メーカーの宣言への適合性をいつでも確認することができます。つまり、セキュリティギャップを発見したり、メーカーの宣言との乖離に気付いた場合、BSIはそれを通知し、ITセキュリティラベルを取り消すことができます。
Welche Informationen bietet mir das IT-Sicherheitskennzeichen?	ITセキュリティラベルはどのような情報を提供しますか？
Das BSI stellt mit dem IT-Sicherheitskennzeichen grundsätzliche Kriterien der IT-Sicherheit für vernetzte, internetfähige Produkte und Dienste zur Verfügung. Mit Beantragung des IT-Sicherheitskennzeichens verspricht der Hersteller die Einhaltung dieser Kriterien. Weiterhin hält das BSI eine Webseite für jedes gekennzeichnete Produkt vor, damit Sie sich schnell und übersichtlich über aktuelle Sicherheitsinformationen und Updates informieren können. Ziel ist es, Ihnen damit eine informierte, selbstbestimmte und fundierte Kaufentscheidung zu ermöglichen.	ITセキュリティラベルでは、BSIがネットワークやインターネットに接続された製品やサービスに対する基本的なITセキュリティ基準を提供しています。ITセキュリティラベルを申請することで、メーカーはこれらの基準を遵守することを約束します。さらに、BSIはラベル付き製品ごとにウェブサイトを管理しているので、最新のセキュリティ情報や更新情報を迅速かつ明確に知ることができます。その目的は、消費者が十分な情報を得た上で、自身で判断し、十分な根拠に基づいて購入を決定できるようにすることです。
Wie erkenne ich, ob vernetzte Produkte oder Onlinedienste das IT-Sicherheitskennzeichen erhalten haben?	ネットワークに接続された製品やオンラインサービスが「IT セキュリティラベル」を取得しているかどうかは、どのように確認すればよいですか？
Ob ein IT-Produkt oder ein Onlinedienst das IT-Sicherheitskennzeichen erhalten hat, erkennen Sie anhand des aufgebrachten Etiketts, das sich zum Beispiel auf der Umverpackung des Produkts, dem Produkt selbst oder auf der Produkt-Webseite des Herstellers findet. Nach dem Scannen des auf dem IT-Sicherheitskennzeichen befindlichen QR-Codes erfolgt eine Weiterleitung auf die entsprechende Produktinformationsseite des BSI. Dort sind insbesondere die Sicherheitsinformationen zum jeweiligen Produkt abrufbar.	IT製品やオンラインサービスがITセキュリティラベルを取得しているかどうかは、製品の外箱や製品本体、メーカーの製品サイトなどに貼られているラベルで確認できます。ITセキュリティラベルのQRコードを読み取ると、BSIの対応する製品情報ページに移動します。特に、各製品のセキュリティ情報を呼び出すことができます。
Wann kommt das IT-Sicherheitskennzeichen?	ITセキュリティラベルはいつ導入されますか？
Ab Ende 2021 sollen die ersten Geräte, die das IT-Sicherheitskennzeichen tragen, im Regal der Elektronikmärkte und Onlineshops stehen. Dann können Kundinnen und Kunden die aufgedruckten QR-Codes einfach mit dem Smartphone scannen und gelangen auf eine zugehörige Produktseite des BSI mit Informationen zu den IT-Sicherheitseigenschaften des Produkts, für das sie sich interessieren.	2021年末には、ITセキュリティラベルの付いた最初の機器が、家電量販店やオンラインショップに並ぶことになります。お客様は、印刷されたQRコードをスマートフォンで読み取るだけで、興味のある製品のITセキュリティ機能に関する情報が掲載されたBSIの製品ページにアクセスすることができます。
Gilt das IT-Sicherheitskennzeichen für unbegrenzte Zeit?	ITセキュリティラベルの有効期限は無期限ですか？
Nein, das IT-Sicherheitskennzeichen gilt nicht unbegrenzt. Ein Produkt erhält das IT-Sicherheitskennzeichen grundsätzlich für die Dauer, die in der jeweiligen Produktkategorie des BSI definiert ist. Im Normalfall sind das zwei Jahre. Nach Ablauf der festgelegten Dauer erlischt die Gültigkeit des IT-Sicherheitskennzeichens und darf nicht weiter genutzt werden. Für eine weitere Verwendung durch den Hersteller muss dieser einen Folgeantrag stellen. Das Ablaufdatum für das jeweilige Produkt ist direkt auf der Produktinformationsseite des BSI einsehbar.	いいえ、ITセキュリティラベルの有効期限は無期限ではありません。原則として、製品がITセキュリティラベルを取得する期間は、BSIの各製品カテゴリーで定められた期間となります。通常は2年間です。定義された期間が終了すると、IT セキュリティラベルの有効性は失効し、今後使用することはできません。メーカーがさらに使用するためには、フォローアップ申請を行う必要があります。それぞれの製品の有効期限は、BSIの製品情報ページで直接確認することができます。
Welche Produkte erhalten in Zukunft das IT-Sicherheitskennzeichen?	今後、ITセキュリティラベルを取得する製品は何ですか？
Mit Einführung des IT-Sicherheitskennzeichens Ende 2021, werden zunächst die folgenden Produktkategorien angeboten:	2021年末のITセキュリティラベルの導入に伴い、当初は以下の製品カテゴリーが提供されます。
Breitbandrouter, die unter den Anwendungsgegenstand der BSI TR-03148 fallen. Dies sind in der Regel Breitbandrouter für den privaten Bereich und Kleinunternehmen.	BSI TR-03148の適用範囲に該当するブロードバンドルーター：これらは通常、民間企業や小企業向けのブロードバンドルーターです。
E-Mail-Dienste, die unter den Anwendungsgegenstand der BSI TR-03108 fallen. Dies sind in der Regel E-Mail-Provider, bei denen Sie ein E-Mail-Postfach einrichten können.	BSI TR-03108の適用範囲に該当するメールサービス：これらは通常、電子メールボックスを設置することができる電子メールプロバイダーです。
Zukünftig soll das IT-Sicherheitskennzeichen auch auf andere relevante Produktgruppen, wie Geräte im Bereich Smart-Home, ausgeweitet werden.	将来的には、ITセキュリティラベルは、スマートホーム分野の機器など、関連する他の製品グループにも拡大される予定です。
Wie wird sichergestellt, dass sich die Hersteller an die zugrundeliegenden Standards des IT-Sicherheitskennzeichens halten?	どのようにしてメーカーがITセキュリティラベルの基本的な基準を遵守することができるのですか？
Als neutrale Stelle kann das BSI jederzeit die Einhaltung der Herstellererklärung überprüfen. Werden Abweichungen von der Herstellererklärung oder Schwachstellen bemerkt, kann das BSI über die jeweilige Produktinformationswebseite darüber informieren. Hier finden Sie eine Verknüpfung zur Webseite des Herstellers, der auf seiner Produktseite zum Beispiel notwendige Updates zur Verfügung stellen kann. Bestehen sogar nachgewiesene Sicherheitslücken, kann das BSI das IT-Sicherheitskennzeichen widerrufen.	中立的な機関であるBSIは、メーカーの宣言への適合性をいつでも確認することができます。製造者の宣言からの逸脱や脆弱性が発見された場合、BSIはそれぞれの製品情報ウェブサイトを通じてそれらを通知することができます。ここには、メーカーのウェブサイトへのリンクがあり、製品ページなどで必要な更新情報を提供することができます。さらに証明されたセキュリティの脆弱性がある場合、BSIはITセキュリティラベルを取り消すことができます。
Sind Produkte oder Dienste, die das IT-Sicherheitskennzeichen tragen, absolut sicher?	ITセキュリティラベルの付いた製品やサービスは絶対に安全なのですか？
Bei Produkten, die das IT-Sicherheitskennzeichen tragen, hat der Hersteller zugesichert, dass diese im Auslieferungszustand bestimmte Sicherheitsfunktionalitäten aufweisen. Somit besitzen diese Produkte oder Dienste zwar gewisse Sicherheitseigenschaften, können unter Umständen aber trotzdem durch Kriminelle angegriffen werden. Deshalb verpflichtet sich der Hersteller mit der Verwendung des IT-Sicherheitskennzeichens dazu, über aufgetretene Sicherheitslücken zu informieren und diese möglichst zeitnah zu beheben. Trotzdem liegt es auch in der Hand der Verbraucherinnen und Verbraucher, beispielsweise vom Hersteller angebotene Updates immer kurz nach Erscheinen zu installieren, um das IT-Sicherheits-Level des Gerätes aufrechtzuerhalten.	ITセキュリティラベルの付いた製品は、メーカーが納入時に一定のセキュリティ機能を有することを保証したものです。このように、これらの製品やサービスには一定のセキュリティ機能が備わっていますが、状況によっては犯罪者に攻撃される可能性があります。そのため、ITセキュリティラベルを使用することで、メーカーは発生したセキュリティ上の脆弱性をお知らせし、できるだけ早く修正することを約束します。ただ、機器のITセキュリティレベルを維持するために、メーカーが提供するアップデートが現れたらすぐにインストールすることなどは、利用者の責任でもあります。
Auf welcher gesetzlichen Grundlage beruht das IT-Sicherheitskennzeichen?	ITセキュリティラベルの法的根拠は何ですか？
Erste Bestrebungen für IT-Sicherheitskennzeichen finden sich in der Cyber-Sicherheitsstrategie der Bundesregierung aus dem Jahr 2016 sowie im Koalitionsvertrag der Bundesregierung von 2018 wieder.	ITセキュリティラベルの初期の取り組みは、2016年の連邦政府の「サイバーセキュリティ戦略」や、2018年の連邦政府の「Coalition Agreement」に見られます。
Mit dem Zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, dem sogenannten IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0), erhielt das BSI 2021 den Auftrag, ein freiwilliges Sicherheitskennzeichen für Informationstechnik einzuführen. Hierzu wurde das BSI-Gesetz (BSIG), welches unter anderem die Aufgaben und Zuständigkeiten des BSI regelt, um den neuen § 9c BSIG ergänzt. Details zum IT-Sicherheitskennzeichen, insbesondere zum Antragsverfahren, regelt eine konkretisierende Rechtsverordnung (BSI-ITSiKV), die derzeit finalisiert wird.	情報技術システムのセキュリティを高めるための第2の法律、いわゆるITセキュリティ法2.0（IT-SiG 2.0）により、BSIは2021年に情報技術の自主的なセキュリティラベルを導入するという指令を受けました。この目的のために、BSIの任務と責任を規定するBSI法（BSIG）は、新しい§9c BSIGによって補完されました。ITセキュリティラベルの詳細、特に申請手続きについては、現在最終決定されている具体的な法律条例（BSI-ITSiKV）によって規定されています。
Was müssen Hersteller tun, um für ihr IT-Produkt bzw. ihren Onlinedienst ein IT-Sicherheitskennzeichen zu erhalten?	IT製品やオンラインサービスでITセキュリティラベルを取得するためには、メーカーは何をするのでしょうか？
Um das IT-Sicherheitskennzeichen zu erhalten, müssen Hersteller einen Antrag beim BSI stellen und erklären, dass ihr Produkt oder Dienst bestimmten technischen Standards entspricht. Zu diesen Standards zählt beispielsweise die technische Richtlinie BSI TR 03148 (Breitbandrouter) für die Produktgruppe der Breitbandrouter oder die BSI TR 03108 für die Produktgruppe E-Mail-Dienste. Der Hersteller prüft dabei selbst die Erfüllung der einschlägigen Anforderungen.	ITセキュリティラベルを取得するには、メーカーがBSIに申請書を提出し、製品やサービスが一定の技術基準を満たしていることを宣言する必要があります。これらの規格には、例えば、ブロードバンドルーターという製品グループの技術ガイドラインBSI TR 03148（ブロードバンドルーター）や、電子メールサービスという製品グループの技術ガイドラインBSI TR 03108などがあります。メーカー自身が、関連する要求事項への適合性をチェックしています。
Im Rahmen der Beantragung erfolgt keine technische Prüfung durch das BSI, wie etwa bei einer BSI-Zertifizierung. Wenn das BSI aber von Verstößen gegen die Herstellererklärung oder von einer Missachtung der technischen Standards erfährt, kann es prüfen, ob das Herstellerversprechen eingehalten wird und die Freigabe der Nutzung des IT-Sicherheitskennzeichens widerrufen.	申請の範囲内では、BSI認証のようなBSIによる技術審査はありません。しかし、製造者の宣言に違反したり、技術基準に準拠していないことを知った場合、BSIは製造者の約束が守られているかどうかを確認し、ITセキュリティラベルの使用許可を取り消すことができます。
Ist das IT-Sicherheitskennzeichen für Hersteller von IT-Produkten verpflichtend?	IT製品の製造者には、ITセキュリティラベルの取得が義務付けられていますか？
Das IT-Sicherheitskennzeichen ist freiwillig, es gibt also keine Verpflichtung für Hersteller, einen entsprechenden Antrag beim BSI zu stellen. IT-Sicherheit sollte jedoch ein starkes Kaufargument für Verbraucherinnen und Verbraucher sein. Das IT-Sicherheitskennzeichen ist somit eine Gelegenheit für Hersteller und Diensteanbieter, Vertrauen in ihre Produkte zu schaffen und Ihnen als Verbraucherinnen und Verbrauchern Orientierung zu bieten.	ITセキュリティラベルは任意のものであり、メーカーがBSIに対応する申請書を提出する義務はありません。しかし、ITセキュリティは消費者にとって強力なセールスポイントになるはずです。したがって、ITセキュリティラベルは、メーカーやサービスプロバイダーにとって、自社製品への信頼を生み出し、消費者である皆様にオリエンテーションを提供する機会となります。
Gibt es ein IT-Sicherheitskennzeichen auf europäischer Ebene?	欧州レベルのITセキュリティラベルはありますか？
Mit dem im Juni 2019 in Kraft getretenen Cybersecurity Act (CSA) existiert in der EU ein Zertifizierungsrahmenwerk, das grundsätzlich auch die Möglichkeit einer Kennzeichnung für den gesamteuropäischen digitalen Binnenmarkt eröffnet. Derzeit gibt es jedoch kein einheitliches IT-Sicherheitskennzeichen auf EU-Ebene.	2019年6月に施行されたCSA（Cybersecurity Act）により、EUには認証の枠組みが存在し、原則として汎欧州デジタル単一市場のラベルの可能性も出てきました。しかし、現在、EUレベルで統一されたITセキュリティラベルはありません。
Wo erhalte ich weitere Information rund um das Thema Cyber-Sicherheit?	サイバーセキュリティに関する詳しい情報はどこで入手できますか？
Das BSI als die Cyber-Sicherheitsbehörde des Bundes informiert Sie auf seiner Webseite , im Podcast ‚Update verfügbar‘, im Newsletter ,Sicher informiert‘ sowie auf seinen Social-Media-Kanälen bei Facebook, YouTube, Instagram oder Twitter über wichtige Empfehlungen, Neuigkeiten und Warnungen aus der Welt der Cyber-Sicherheit.	連邦政府のサイバーセキュリティ当局であるBSIは、サイバーセキュリティの世界における重要な勧告、ニュース、警告について、ウェブサイト、ポッドキャスト「Update available」、ニュースレター「Sicher informiert」、Facebook、YouTube、Instagram、Twitterなどのソーシャルメディアチャンネルでお知らせしています。
Auf den produktspezifischen Unterseiten des IT-Sicherheitskennzeichens finden Sie zudem allgemeine „Tipps und Tricks“ zum Thema Cyber-Sicherheit.	ITセキュリティラベルの製品別サブページには、サイバーセキュリティのトピックに関する一般的な「ヒントとコツ」も掲載されています。