Norme internazionali sul traffico di armi (ITAR)

Panoramica ITAR

Il Dipartimento di Stato degli Stati Uniti è responsabile della gestione dell'esportazione e dell'importazione temporanea di articoli di difesa (vale a dire qualsiasi elemento o dati tecnici designati nell'us Munitions List, come descritto nel titolo 22 CFR 121.1) che sono disciplinati dall'Arms Export Control Act (Title 22 USC 2778) e dal International Traffic in Arms Regulations (ITAR) (Title 22 CFR 120-130). Il Directorate for Defense Trade Controls (DDTC) è responsabile della gestione delle entità disciplinate da questi programmi.

Microsoft e ITAR

Microsoft fornisce determinati servizi cloud o funzionalità di servizio in grado di supportare i clienti con obblighi ITAR. Anche se non esiste alcuna certificazione di conformità per l'ITAR, Microsoft opera e ha progettato servizi nell'ambito per supportare gli obblighi ITAR e il programma di conformità di un cliente.

Microsoft Azure Government and Microsoft Office 365 U.S. Government for Defense provide support for customers with data subject to the ITAR through additional contractual commitments to customers regarding the location of stored data, and limitations on the ability to access such data to US persons. Microsoft fornisce queste garanzie per l'infrastruttura e i componenti operativi di questi servizi cloud governativi, ma i clienti sono in ultima analisi responsabili della protezione e dell'architettura delle applicazioni all'interno dei propri ambienti.

I clienti devono firmare contratti aggiuntivi che notificano formalmente a Microsoft l'intenzione di archiviare i dati controllati da ITAR, in modo che Microsoft possa conformarsi alle responsabilità sia per i clienti che per il governo degli Stati Uniti.

L'ITAR ha obblighi specifici di segnalare violazioni, che possono fornire alcuni vantaggi di mitigazione dei rischi. L'Enterprise Agreement Microsoft consente a Microsoft e al cliente di collaborare per segnalare tali violazioni.

I clienti che desiderano ospitare dati regolamentati da ITAR devono collaborare con il proprio account Microsoft e i team di gestione delle licenze per saperne di più, ottenere contratti adeguati e accedere alle informazioni rilevanti sull'architettura del sistema.

Piattaforme e servizi cloud Microsoft inclusi nell'ambito

  • Azure
  • Azure Per enti pubblici
  • Azure Government Secret
  • Office 365 U.S. Government - High, Office 365 Defense

Azure, Dynamics 365 e ITAR

Per altre informazioni sulla conformità di Azure, Dynamics 365 e altri servizi online, vedi l'offerta ITAR di Azure.

Office 365 e ITAR

Ambienti cloud di Office 365

Microsoft Office 365 è una piattaforma cloud iperscalabile multi-tenant e un'esperienza integrata di app e servizi disponibili per i clienti in diverse aree geografiche del mondo. La maggior parte dei servizi di Office 365 consente ai clienti di specificare l'area geografica in cui si trovano i dati dei clienti. Microsoft potrebbe replicare i dati dei clienti in altre parti all'interno della stessa area geografica (ad esempio, gli Stati Uniti) per la resilienza dei dati. Tuttavia, Microsoft non replicherà i dati dei clienti al di fuori dell'area geografica prescelta.

Questa sezione tratta i seguenti ambienti cloud di Office 365:

  • Software client (client): software client commerciale in esecuzione nei dispositivi dei clienti.
  • Office 365 (commerciale): il servizio cloud pubblico commerciale di Office 365 disponibile a livello globale.
  • Office 365 Government Community Cloud (GCC): il servizio cloud Office 365 GCC è disponibile per i governi federali, statali, locali e tribali degli Stati Uniti, nonché per i terzisti che detengono o elaborano dati per conto del governo degli Stati Uniti.
  • Office 365 Government Community Cloud - High (GCC High): il servizio cloud Office 365 GCC High è progettato secondo i controlli di livello 4 delle linee guida sui requisiti di sicurezza del Dipartimento della Difesa (DoD) e controlla e supporta le informazioni federali e di difesa rigorosamente regolamentate. Questo ambiente viene usato dalle agenzie federali, dalla Defense Industrial Base (DIB) e dai terzisti governativi.
  • Office 365 DoD (DoD): il servizio cloud Office 365 DoD è progettato secondo i controlli di livello 5 delle linee guida sui requisiti di sicurezza del Dipartimento della Difesa e supporta rigide normative federali e di difesa. Questo ambiente è destinato all'uso esclusivo da parte del Dipartimento della Difesa degli Stati Uniti.

Usare questa sezione per soddisfare gli obblighi di conformità in settori regolamentati e mercati globali. Per scoprire quali servizi sono disponibili in quali aree geografiche, vedere le informazioni sulla disponibilità internazionale e l'articolo Dove sono archiviati i dati dei clienti Microsoft 365. Per altre informazioni sull'ambiente cloud di Office 365 Government, vedere l'articolo Office 365 Government Cloud.

L'organizzazione è interamente responsabile di garantire la conformità a tutte le leggi e normative applicabili. Le informazioni fornite in questa sezione non costituiscono una consulenza legale. Pertanto, è consigliabile consultare i propri consulenti legali per eventuali domande relative alla conformità normativa della propria organizzazione.

Applicabilità di Office 365 e servizi inclusi nell'ambito

Usare la tabella seguente per determinare l'applicabilità per i servizi e l'abbonamento a Office 365:

Applicabilità Servizi inclusi nell'ambito
GCC High Activity Feed Service, Bing Services, Exchange Online, Intelligent Services, Microsoft Teams, Office 365 Customer Portal, Office Online, Office Service Infrastructure, Office Usage Reports, OneDrive for Business, People Card, SharePoint Online, Skype for Business, Windows Ink
DoD Activity Feed Service, Bing Services, Exchange Online, Intelligent Services, Microsoft Teams, Office 365 Customer Portal, Office Online, Office Service Infrastructure, Office Usage Reports, OneDrive for Business, People Card, SharePoint Online, Skype for Business, Windows Ink

Domande frequenti

Dove è possibile richiedere informazioni Office 365 conformità per ITAR?

Contattare il proprio Microsoft Office 365 account.

Risorse