國際能源法規 (ITAR)

ITAR 概觀

The US Department of State is responsible for managing the export and temporary import of defense articles (meaning any item or technical data designated under the US Munitions List, as described in Title 22 CFR 121.1) that are governed by the Arms Export Control Act (Title 22 USC 2778) and the International Traffic in Arms Regulations (ITAR) (Title 22 CFR 120-130). 適用於美國國防部 (DDTC) 負責管理這些計劃所控管的實體。

Microsoft 和 ITAR

Microsoft 提供某些雲端服務或服務功能,可支援具有 ITAR 義務的客戶。 雖然 ITAR 沒有合規性認證,但 Microsoft 會運作並設計範圍內服務,以支持客戶的 ITAR 義務和合規性計劃。

Microsoft Azure Government 和 Microsoft Office 365 美國政府為數據受限於 ITAR 的客戶提供支援,方法是透過對客戶有關儲存資料位置的額外合約承諾,以及將這類數據存取給美國人員的能力限制。 Microsoft 為這些政府雲端服務的基礎結構和營運元件提供這些保證,但客戶最終會負責其環境內應用程式的保護和架構。

客戶必須簽署其他合約,以正式通知 Microsoft 他們打算儲存 ITAR 控制的數據,讓 Microsoft 可以遵守對客戶和美國政府的責任。

ITAR 有報告違規的特定義務,可提供特定的風險降低優點。 Microsoft Enterprise 合約 條款可讓 Microsoft 和客戶共同報告這類違規。

尋求裝載 ITAR 管制數據的客戶應該與其 Microsoft 帳戶和授權小組合作,以深入瞭解、取得適當的合約,以及存取相關的系統架構資訊。

Microsoft 範圍內雲端平台與服務

  • Azure
  • Azure Government
  • Azure Government 秘密
  • Office 365 美國政府 - 高、Office 365 防禦

Azure、Dynamics 365 和 ITAR

如需 Azure、Dynamics 365 和其他 線上服務 合規性的詳細資訊,請參閱 Azure ITAR 供應專案

Office 365和ITAR

Office 365環境

Microsoft Office 365 是一種多租用戶超大規模雲端平台,也是全球數個區域客戶可用的應用程式和服務整合式體驗。 大部分的 Office 365 服務可讓客戶指定客戶資料所在的地區。 Microsoft 可能會將客戶資料複製到相同地理區域內的其他區域 (例如,美國) 以復原資料,但 Microsoft 不會將客戶資料複製到所選的地理區域之外。

本節涵蓋下列 Office 365 環境:

  • 用戶端軟體 (用戶端):客戶裝置上執行的商業用戶端軟體。
  • Office 365 (商業):全球都可使用的商業公用 Office 365 雲端服務。
  • Office 365 政府社群雲端 (GCC)Office 365 GCC 雲端服務適用於美國聯邦、州、地方和部落政府以及代表美國政府持有或處理資料的承包商。
  • Office 365 政府社群雲端 - High (GCC High)Office 365 GCC High 雲端服務是根據美國國防部 (DoD) 安全規定指南層級 4 而設計,嚴格控制和支援 受監管的聯邦和國防資訊。 此環境由聯邦機構、國防工業基地 (DIB) 和政府承包商使用。
  • Office 365 DoD (DoD)Office 365 DoD 雲端服務是根據 DoD 安全規定指南層級 5 而設計,控制和支援嚴格的聯邦和國防法規。 此環境專供美國國防部使用。

使用本節內容可幫助您履行您在受監管行業和全球市場中的合規義務。 若要了解哪些地區提供哪些服務,請參閱全球服務提供狀態Microsoft 365 客戶資料的儲存位置文章。 如需 Office 365 政府版雲端環境的詳細資訊,請參閱 Office 365 政府版雲端文章。

您的組織全權負責確保遵守所有適用的法律和法規。 本節中提供的資訊不構成法律建議,如果您對組織的法規合規性有任何疑問,您應該諮詢法律顧問。

Office 365 適用性和範圍內服務

使用下表判斷 Office 365 服務和訂閱的適用性:

適用性 範圍內服務
GCC High 活動摘要服務、Bing 服務、Bookings、Exchange Online、Exchange Online Protection、Intelligent Services、Microsoft Teams、Office 365 Customer Portal、Office Online、Office Service Infrastructure、Office Usage Reports、商務用 OneDrive、人員卡片、SharePoint Online、商務用 Skype、Windows Ink
DoD 活動摘要服務、Bing 服務、Bookings、Exchange Online Protection、Exchange Online、Intelligent Services、Microsoft Teams、Office 365 Customer Portal、Office Online、Office Service Infrastructure、Office Usage Reports、商務用 OneDrive、人員Card、SharePoint Online、商務用 Skype、Windows Ink

常見問題集

哪裡可以要求 ITAR 的 Office 365 合規性資訊?

請連絡您的 Microsoft Office 365 帳戶代表。

資源