ITAR(국제 무기 규정)
ITAR 개요
미국 국무부는 무기 수출 통제법(제목 22 USC 2778) 및 ITAR(국제 무기 규정)(타이틀 22 CFR 120-130)의 적용을 받는 국방 문서의 수출 및 임시 수입(타이틀 22 CFR 121.1에 설명된 대로 미국 군수 목록에 지정된 항목 또는 기술 데이터 의미)을 관리할 책임이 있습니다. DDTC(국방 무역 통제국)는 이러한 프로그램에 따라 관리되는 엔터티를 관리합니다.
Microsoft 및 ITAR
Microsoft는 ITAR 의무를 가진 고객을 지원할 수 있는 특정 클라우드 서비스 또는 서비스 기능을 제공합니다. ITAR에 대한 규정 준수 인증은 없지만 Microsoft는 고객의 ITAR 의무 및 규정 준수 프로그램을 지원할 수 있도록 scope 서비스를 운영하고 설계했습니다.
Microsoft Azure Government 및 Microsoft Office 365 미국 국방정부는 저장된 데이터의 위치에 대한 추가 계약 약정과 미국 사용자에게 이러한 데이터에 액세스하는 기능에 대한 제한 사항을 통해 ITAR에 적용되는 데이터를 고객에게 제공합니다. Microsoft는 이러한 정부 클라우드 서비스의 인프라 및 운영 구성 요소에 대해 이러한 보증을 제공하지만, 고객은 궁극적으로 해당 환경 내에서 애플리케이션의 보호 및 아키텍처를 담당합니다.
고객은 Microsoft가 고객과 미국 정부 모두의 책임을 준수할 수 있도록 ITAR 제어 데이터를 저장하겠다는 의사를 Microsoft에 공식적으로 알리는 추가 계약에 서명해야 합니다.
ITAR에는 특정 위험 완화 혜택을 제공할 수 있는 위반을 보고할 특정 의무가 있습니다. Microsoft 기업계약 개정을 통해 Microsoft와 고객은 이러한 위반 사항을 보고하기 위해 협력할 수 있습니다.
ITAR 규제 데이터를 호스트하려는 고객은 Microsoft 계정 및 라이선스 팀과 협력하여 자세한 내용을 알아보고, 적절한 계약을 체결하고, 관련 시스템 아키텍처 정보에 액세스해야 합니다.
Microsoft 범위 내 클라우드 플랫폼 및 서비스
- Azure
- Azure Government
- Azure Government 비밀
- Office 365 미국 정부 - 높음, Office 365 국방
Azure, Dynamics 365 및 ITAR
Azure, Dynamics 365 및 기타 온라인 서비스 규정 준수에 대한 자세한 내용은 Azure ITAR 제품을 참조하세요.
Office 365 및 ITAR
Office 365 환경
Microsoft Office 365는 다중 테넌트 하이퍼스케일 클라우드 플랫폼이며 전 세계 여러 지역의 고객에게 제공되는 앱 및 서비스의 통합 환경입니다. 대부분의 Office 365 서비스에서는 고객이 고객 데이터가 있는 지역을 지정할 수 있습니다. Microsoft는 데이터 복원력을 위해 동일한 지리적 영역(예: 미국) 내의 다른 지역에 고객 데이터를 복제할 수 있지만, Microsoft는 선택한 지리적 영역 외부에 고객 데이터를 복제하지 않습니다.
이 섹션에서는 다음과 같은 Office 365 환경에 대해 설명합니다.
- 클라이언트 소프트웨어(클라이언트): 고객 장치에서 실행되는 상용 클라이언트 소프트웨어입니다.
- Office 365(상용): 전 세계에서 사용할 수 있는 상업용 공용 Office 365 클라우드 서비스입니다.
- Office 365 GCC(정부 커뮤니티 클라우드): Office 365 GCC 클라우드 서비스는 미국 정부를 대신하여 데이터를 저장하거나 처리하는 계약자뿐만 아니라 미국 연방, 주, 지방 및 자치 정부에서 사용할 수 있습니다.
- Office 365 GCC High(정부 커뮤니티 클라우드 - High): Office 365 GCC High 클라우드 서비스는 DoD(미국방부) 보안 요구 사항 지침 수준 4 컨트롤에 따라 디자인되었으며 엄격하게 규제되는 연방 및 방어 정보를 지원합니다. 이 환경은 연방 기관, DIB(Defense Industrial Base) 및 정부 계약자가 사용합니다.
- Office 365 DoD(DoD): Office 365 DoD 클라우드 서비스는 DoD 보안 요구 사항 지침 수준 5 컨트롤에 따라 디자인되었으며 엄격한 연방 및 방어 규정을 지원합니다. 이 환경은 미국 국방부에서만 사용할 수 있습니다.
이 섹션을 사용하여 규제되는 산업 및 전 세계 시장에서 규정 준수 의무를 충족할 수 있습니다. 제공되는 서비스와 지역을 확인하려면 국가별 사용 가능 여부 및 Microsoft 365 고객 데이터가 저장되는 위치 문서를 참조하세요. Office 365 Government 클라우드 환경에 대한 자세한 내용은 Office 365 Government 클라우드 문서를 참조하세요.
조직은 모든 관련 법률 및 규정을 준수할 책임이 있습니다. 이 섹션에 제공된 정보는 법률 자문을 구성하지 않으며 조직의 규정 준수와 관련된 질문은 법률 자문 담당자에게 문의해야 합니다.
Office 365 적용 가능성 및 범위 내 서비스
다음 표를 사용하여 Office 365 서비스 및 구독의 적용 가능성을 확인하세요.
| 적용 가능성 | 범위 내 서비스 |
|---|---|
| GCC High | 활동 피드 서비스, Bing Services, Bookings, Exchange Online, Exchange Online Protection, 지능형 서비스, Microsoft Teams, Office 365 고객 포털, Office Online, Office 서비스 인프라, Office 사용 현황 보고서, 비즈니스용 OneDrive, 사람 카드, SharePoint Online, 비즈니스용 Skype, Windows Ink |
| DoD | 활동 피드 서비스, Bing Services, Bookings, Exchange Online Protection, Exchange Online, 지능형 서비스, Microsoft Teams, Office 365 고객 포털, Office Online, Office 서비스 인프라, Office 사용 현황 보고서, 비즈니스용 OneDrive, 사람 카드, SharePoint Online, 비즈니스용 Skype, Windows Ink |
질문과 대답
ITAR에 대한 Office 365 규정 준수 정보는 어디에서 요청할 수 있나요?
Microsoft Office 365 계정 담당자에게 문의하세요.
리소스
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기