武器規制における国際トラフィック (ITAR)
ITAR の概要
米国国務省は、武器輸出管理法 (タイトル 22 USC 2778) および国際武器規制 (ITAR) (タイトル 22 CFR 120-130) によって管理される防衛記事 (米国軍需品リストに指定されている項目または技術データ) の輸出と一時的な輸入を管理する責任を負います。 防衛貿易管理局 (DDTC) は、これらのプログラムの下で管理されるエンティティの管理を担当します。
Microsoft と ITAR
Microsoft は、ITAR 義務を持つお客様をサポートできる特定のクラウド サービスまたはサービス機能を提供しています。 ITAR のコンプライアンス認定はありませんが、Microsoft は、お客様の ITAR 義務とコンプライアンス プログラムをサポートできるように、スコープ内サービスを運用および設計しています。
Microsoft Azure GovernmentおよびMicrosoft Office 365米国国防総省は、保存されているデータの場所に関する追加の契約上のコミットメントと、米国人にそのようなデータにアクセスする能力に関する制限を通じて、ITAR の対象となるデータをお客様に提供します。 Microsoft は、これらの政府機関向けクラウド サービスのインフラストラクチャと運用コンポーネントに対してこれらの保証を提供しますが、お客様は、環境内のアプリケーションの保護とアーキテクチャに最終的に責任を負います。
お客様は、お客様と米国政府の両方に対する責任を Microsoft が遵守できるように、ITAR が管理するデータを保存する意図を Microsoft に正式に通知する追加契約に署名する必要があります。
ITAR には違反を報告する特定の義務があり、特定のリスク軽減の利点を提供できます。 Microsoft Enterprise Agreement 修正プログラムを使用すると、Microsoft とお客様は、このような違反の報告に協力できます。
ITAR 規制データをホストしようとしているお客様は、Microsoft アカウントとライセンス チームと連携して、詳細を確認し、適切な契約を取得し、関連するシステム アーキテクチャ情報にアクセスする必要があります。
対象となる Microsoft のクラウド プラットフォームとサービス
- Azure
- Azure Government
- Azure Government シークレット
- Office 365米国政府 - 高、Office 365防衛
Azure、Dynamics 365、ITAR
Azure、Dynamics 365、およびその他のオンライン サービスコンプライアンスの詳細については、Azure ITAR オファリングに関するページを参照してください。
Office 365と ITAR
Office 365環境
Microsoft Office 365 は、マルチテナント ハイパースケール クラウド プラットフォームで、世界の一部の地域のお客様が利用できるアプリとサービスの統合エクスペリエンスを提供するものです。 ほとんどの Office 365 サービスでは、顧客データがある地域を指定できます。 Microsoft は、データの回復性のために、顧客データを同じ地理的エリア内の他の地域 (米国など) にレプリケートする場合がありますが、Microsoft は選択した地理的エリアの外部に顧客データをレプリケートしません。
このセクションでは、次のOffice 365環境について説明します。
- クライアント ソフトウェア (クライアント): 顧客デバイスで実行されている商用クライアント ソフトウェア。
- Office 365 (商用): グローバルに利用可能な商用パブリックな Office 365 クラウド サービス。
- Office 365 Government Community Cloud (GCC): Office 365 GCC クラウド サービスは、米国の連邦、州、地方、および部族政府、および米国政府の代わりにデータを保持または処理する請負業者が利用できます。
- Office 365 Government Community Cloud - 高 (GCC High): Office 365 GCC High クラウド サービス は、国防総省 (DoD) セキュリティ要件ガイドライン レベル 4 のコントロールに従って設計されており、厳しく規制された連邦および国防の情報をサポートします。 この環境は、連邦政府機関、国防産業基盤 (DIB)、政府機関の請負業者によって使用されます。
- Office 365 DoD (DoD): Office 365 DoD クラウド サービス は、DoD セキュリティ要件ガイドライン レベル 5 のコントロールに従って設計されており、厳格な連邦および防衛規制をサポートしています。 この環境は、米国国防総省が排他的に使用するためのものです。
このセクションを使用すると、規制対象の業界やグローバル市場におけるコンプライアンスの義務を果たすことができます。 どの地域でどのサービスが利用できるかを確認するには、「国際的な使用可能性情報」と、「Microsoft 365 顧客データの格納先」の記事を参照してください。 Office 365 Government クラウド環境の詳細については、「Office 365 Government Cloud」の記事を参照してください。
あらゆる適用法と規制に準拠するのは、お客様の組織が全責任を負っていただくものとします。 このセクションに記載されている情報は法的アドバイスではありません。組織の規制コンプライアンスに関する質問については、法律アドバイザーに相談してください。
Office 365 の適用性と範囲内のサービス
以下の表を使用して、Office 365 サービスとサブスクリプションの適用性を決定します。
| 適用性 | 範囲内のサービス |
|---|---|
| GCC High | アクティビティ フィード サービス、Bing サービス、Bookings、Exchange Online、Exchange Online Protection、Intelligent Services、Microsoft Teams、Office 365 カスタマー ポータル、Office Online、Office サービス インフラストラクチャ、Office 使用状況レポート、OneDrive for Business、Peopleカード、SharePoint Online、Skype for Business、Windows Ink |
| DoD | アクティビティ フィード サービス、Bing サービス、Bookings、Exchange Online Protection、Exchange Online、Intelligent Services、Microsoft Teams、Office 365 カスタマー ポータル、Office Online、Office サービス インフラストラクチャ、Office 使用状況レポート、OneDrive for Business、Peopleカード、SharePoint Online、Skype for Business、Windows Ink |
よく寄せられる質問
ITAR のOffice 365コンプライアンス情報はどこで要求できますか?
Microsoft Office 365アカウント担当者にお問い合わせください。