SEW-EURODRIVEの情報セキュリティマネジメントシステム(ISMS)は次のようなものです。 ISO/IEC 27001の認証を取得しています。 そのため、情報セキュリティに対処するための構造化された確立された基盤を形成しています。さらに、当社はNIS2指令の文脈で「非常に重要な事業体」に分類され、関連当局に登録されています。この分類は、社内のセキュリティおよびガバナンス体制のさらなる発展に考慮されている。
当社は、顧客サービスの一環として、お客様の従業員の個人データを処理します。そのため、SEW-EURODRIVEは、従業員のデータ保護権を保護するための適切な技術的および組織的措置を講じています。
SEW-EURODRIVEは、製品セキュリティの分野でも、製品、アプリケーション、システムソリューションに最高の品質要件を適用しています。製品の耐用年数全体を通じてこれらの要件が満たされるようにするため、セキュリティインシデントの報告およびセキュリティ関連の問い合わせシステムを設置しています。 中央メールボックスと問い合わせフォーム お問い合わせフォーム
判明した脆弱性やセキュリティインシデントは、デジタル要素を含むすべてのSEW-EURODRIVE製品の中央CERTを通じて対処されます。SEW-EURODRIVEは、リスクを最小化するためのアップデートやその他のセキュリティに関する推奨事項を、次のような形で公表します。 セキュリティ勧告.さらに、以下のサイトに登録することもできる。 ニュースレター このニュースレターでは、当社製品のセキュリティに関する新情報や更新情報が自動的に送信されます。
SEW-EURODRIVEが導入したプロダクトセキュリティマネジメントは、IEC 62443-4-1に準拠し、2021年にTÜV NORDの認証を取得済みです。
NIS2指令は2022年12月27日に公布され、2024年10月17日までにEU加盟国の国内法に移管されることになっていた。ドイツのNIS2実施法は2025年12月6日に施行された。 他のEU加盟国もすでにNIS2指令を国内法に移管している。この指令の目的は、企業やサプライチェーンのサイバーセキュリティインシデントに対する一般的な回復力を長期的に強化することである。
社会にとって重要で重要な機関(企業)は、事業継続性を確保するために、サイバー耐性を高める技術的・組織的対策を導入しなければならない。これには特に以下が含まれる:
EU無線機器指令(RED)は、EU域内の無線インターフェースを持つ電子機器の要件を定義しています。2025年8月1日以降、REDは委任法によって拡張され、法的拘束力のあるサイバーセキュリティ要件が含まれるようになった。REDへの適合は、適合宣言書で正式に確認されます。拡張されたREDのセキュリティ要件を満たさない製品は、2025年8月1日以降、EUおよびEEA域内では市場に出すことができなくなる。
EU規則は2023年7月に発表され、42ヶ月の移行期間を経て、2027年1月中旬からすべてのEU加盟国を拘束する。機械指令への適合は、適合宣言書で正式に確認される。新機械規則の要件を満たさない機械は、2027年1月20日以降、EUおよびEEA域内では市場に出すことができなくなる。
サイバー・レジリエンス法(CRA)は、EU市場に投入されるすべてのコネクテッド製品について、サイバーセキュリティの最低レベルを定めた初の欧州規制である。CRAへの準拠は適合宣言で正式に確認される。CRAに準拠していない製品は、2027年12月11日以降、EUおよびEEA域内で市場に出すことができなくなる。
データへの公正なアクセスと利用に関する調和のとれた規則に関する欧州規則(略称「データ法」)は、接続された製品やサービスの利用者の権利を強化することを目的としている。標準化された法的枠組みはまた、EU内の企業間のデータ交換を促進し、データに基づくビジネスモデルの新たな機会を開くことも意図している。
ドライブ技術のパイオニアとして、私たちはすべてのソリューションと製品にセキュリティ・バイ・デザインを統合し、有能なパートナーとしてお客様の安全なデジタル変革に伴走します。ハンス・クラッテンマッハー博士
既存のEU規制や今後のEU規制、要求事項の多さから、プラントメーカーやオペレータはますます困惑しています。私たちは、お客様から日々寄せられる質問の中から、最もよくあるものをまとめました。
残念ながら、ドイツ語ではセキュリティとセーフティを区別していません。英語での意味の違いは簡単です。安全とは、意図しない危険を回避するためのあらゆる手段を指します。用途に応じて、安全性のこの側面は、当社の製品やシステム・ソリューションにおける適切な安全技術や「機能安全」によってケアされます。一方、セキュリティは、企業やそのサービスに対する悪意ある攻撃や犯罪から保護するものです。
製品セキュリティとは、オートメーションや制御ソリューションが不正アクセスや意図的でない変更、紛失、破壊から保護されている状態を指します。セキュリティには、デジタル的な脅威(サイバーセキュリティ)と物理的な脅威(物理的セキュリティ)の両方に対する保護が含まれます。EUは対応するガイドラインを定めており(上記参照)、これらは拘束力を持つか、近い将来拘束力を持つようになる。
ネットワーク化され、相互にデータを交換し、電波を発するデジタル要素を含む製品、機械、システムのメーカーであれば、適用される規制要件を遵守し、ユーザー、オペレーター、第三者の安全リスクを最小限に抑えるための適切な対策を講じる必要があります。
SEW-EURODRIVEの情報セキュリティマネジメントシステムは、2006年にISO 27001の認証を取得して以来、最新の要件を満たすために継続的に再認証を受けています。SEW-EURODRIVEの製品セキュリティ管理は、IEC 62443-4-1に準拠し、TÜV NORDの認証を取得しています。 製品セキュリティマネジメントは、開発から製造、お客様による使用に至るまで、製品のライフサイクル全体を通じて、サイバー脅威から製品、ソリューション、サービスを保護するための予防措置と対策を講じるものです。
SEW-EURODRIVEは、製品、ソリューション、サービスをサイバー脅威から保護するために、製品セキュリティ対策を採用しています。 これは、当社の製品とサービスのライフサイクル全体にわたって適用されます。これらの対策は、さらに継続的に開発されています。その重要な要素のひとつが、脆弱性の報告を受け、分析し、処理する国際的なCERTチームの設立です。