国際武器規制 (ITAR)

ITAR の概要

米国国務省は、武器輸出管理法 (タイトル 22 USC 2778) および国際武器規制 (ITAR) (タイトル 22 CFR 120-130) に準拠する、米国軍需リストで指定されたアイテムまたは技術データ) の輸出および一時的な輸入を管理する責任があります。 防衛貿易管理局 (DDTC) は、これらのプログラムの下で管理されるエンティティを管理する責任があります。

Microsoft と ITAR

Microsoft は、ITAR の義務で顧客をサポートできる特定のクラウド サービスまたはサービス機能を提供します。 ITAR のコンプライアンス認定は行なってはいないが、Microsoft は、お客様の ITAR 義務とコンプライアンス プログラムをサポートできる範囲内サービスを運用および設計しています。

Microsoft Azure政府機関と Microsoft Office 365 米国防省は、保存されたデータの場所に関する追加の契約上のコミットメント、および米国の個人に対するそのようなデータへのアクセス機能の制限を通じて、ITAR の対象となるデータをお客様にサポートします。 Microsoft は、これらの政府機関向けクラウド サービスのインフラストラクチャと運用コンポーネントに対してこれらの保証を提供していますが、最終的には、お客様が環境内のアプリケーションの保護とアーキテクチャに責任を負います。

お客様は、MICROSOFT が ITAR が管理するデータを保存する意思を Microsoft に正式に通知する追加契約に署名し、Microsoft が顧客と米国政府の両方に対する責任を遵守する必要があります。

ITAR には違反を報告する特定の義務があります。これは、特定のリスク軽減の利点を提供できます。 Microsoft Enterprise Agreement修正プログラムを使用すると、Microsoft と顧客は、このような違反の報告に関して一緒に作業できます。

ITAR で規制されたデータをホストする場合は、Microsoft アカウントとライセンス チームと一緒に作業し、詳細を確認し、適切な契約を取得し、関連するシステム アーキテクチャ情報にアクセスする必要があります。

対象となる Microsoft のクラウド プラットフォームとサービス

  • Azure
  • Azure Government
  • Azure Government Secret
  • Office 365米国政府 - 高、高、Office 365防衛

Azure、Dynamics 365、ITAR

Azure、Dynamics 365、その他のオンライン サービスコンプライアンスの詳細については 、「Azure ITAR サービス」を参照してください

Office 365 ITAR

Office 365 のクラウド環境

Microsoft Office 365 は、マルチテナント ハイパースケール クラウド プラットフォームで、世界の一部の地域のお客様が利用できるアプリとサービスの統合エクスペリエンスを提供するものです。 ほとんどの Office 365 サービスでは、顧客データがある地域を指定できます。 Microsoft は、データの回復性のために、顧客データを同じ地理的エリア内の他の地域 (米国など) にレプリケートする場合がありますが、Microsoft は選択した地理的エリアの外部に顧客データをレプリケートしません。

このセクションでは、次の Office 365 クラウド環境について説明します。

  • クライアント ソフトウェア (クライアント): 顧客デバイスで実行されている商用クライアント ソフトウェア。
  • Office 365 (商用): グローバルに利用可能な商用パブリックな Office 365 クラウド サービス。
  • Office 365 Government Community Cloud (GCC): Office 365 GCC クラウド サービスは、米国の連邦、州、地方、および部族政府、および米国政府の代わりにデータを保持または処理する請負業者が利用できます。
  • Office 365 Government Community Cloud - 高 (GCC High): Office 365 GCC High クラウド サービス は、国防総省 (DoD) セキュリティ要件ガイドライン レベル 4 のコントロールに従って設計されており、厳しく規制された連邦および国防の情報をサポートします。 この環境は、連邦政府機関、国防産業基盤 (DIB)、政府機関の請負業者によって使用されます。
  • Office 365 DoD (DoD): Office 365 DoD クラウド サービス は、DoD セキュリティ要件ガイドライン レベル 5 のコントロールに従って設計されており、厳格な連邦および防衛規制をサポートしています。 この環境は、米国国防総省が排他的に使用するためのものです。

このセクションを使用すると、規制対象の業界やグローバル市場におけるコンプライアンスの義務を果たすことができます。 どの地域でどのサービスが利用できるかを確認するには、「国際的な使用可能性情報」と、「Microsoft 365 顧客データの格納先」の記事を参照してください。 Office 365 Government クラウド環境の詳細については、「Office 365 Government Cloud」の記事を参照してください。

あらゆる適用法と規制に準拠するのは、お客様の組織が全責任を負っていただくものとします。 このセクションに記載されている情報は法的アドバイスではありません。組織の規制コンプライアンスに関する質問については、法律アドバイザーに相談してください。

Office 365 の適用性と範囲内のサービス

以下の表を使用して、Office 365 サービスとサブスクリプションの適用性を決定します。

適用性 範囲内のサービス
GCC High Activity Feed Service, Bing Services, Exchange Online, Intelligent Services, Microsoft Teams, Office 365 Customer Portal, Office Online, Office Service Infrastructure, Office Usage Reports, OneDrive for Business, People Card, SharePoint Online, Skype for Business, Windows Ink
DoD Activity Feed Service, Bing Services, Exchange Online, Intelligent Services, Microsoft Teams, Office 365 Customer Portal, Office Online, Office Service Infrastructure, Office Usage Reports, OneDrive for Business, People Card, SharePoint Online, Skype for Business, Windows Ink

よく寄せられる質問

ITAR のコンプライアンス情報Office 365要求できる場所

アカウント担当者Microsoft Office 365問い合わせください。

リソース