情報セキュリティの基礎に関する当社のシリーズであるData Protection101のITARコンプライアンスについて学びます。

ITARコンプライアンスの定義

国際武器交通規則(ITAR)は、米国軍需品リスト(USML)における防衛関連の記事およびサービスの輸出入を管理しています。 米国によると, 政府、防衛記事、防衛サービス、または関連する技術データのすべての製造業者、輸出業者、およびブローカーは、ITARに準拠している必要があります。 したがって、より多くの企業は、サプライチェーンメンバーにもITAR準拠を要求しています。, 一般に:

USMLの対象となる商品またはサービスの製造、販売または流通に関与する企業、または米国軍需品リスト(USML)の対象となる商品の部品供給業者については、”ITAR認定(準拠)”という規定または要件は、DDTCのウェブサイトに記載されているように必要に応じて、会社が国務省の防衛貿易管理総局(DDTC)に登録されなければならないことを意味し、usmlにリンクされた商品またはサービスに適用されるITARを理解し、遵守しなければならないことを意味します。, 会社自身はUSMLの主な輸出業者のための製造者であることを受け入れるときITARに従って作動することを証明しています。

言い換えれば、企業はDDTCに登録し、ITARに準拠するために必要なものを知り、その知識を持っていることを証明しなければなりません。

ITARは私の会社にとってどういう意味ですか?

全体的に、ITAR業界で製品またはサービスを販売するためにDDTCに登録するだけでは不十分であることを理解することが重要です。, 期待は、あなたがITAR規制で教育され、訓練されているということです。

  • 違反あたり500,000ドルの民事罰金
  • 違反あたり最大1,000,000ドルの刑事罰金および10年の懲役

ITARコンプライアンスおよびテクノロジー企業

米国の重要な輸出管理法として、ITARは技術の製造、販売、および流通に影響を与える。, この法律の目的は、特定の種類の技術とそれに関連するデータへのアクセスを制御することです。 全体として、政府は機密情報の外国人への開示または移転を防止しようとしています。 その結果、ITARは、ビジネスプロセスをスムーズに流すために、特定の技術に関連するデータをインターネット経由で転送したり、米国外にローカルに保存したりす, 製造業者または輸出業者は、実際にITARコンプライアンス要件を満たしていることを証明するために必要な予防措置および措置を講じる責任があり,ミサイル技術への適用のために宇宙関連技術を含む

  • 防衛記事およびサービスに関連する技術データを含む
  • 厳格な規制ライセンスを含み、商業的または研究的目的に対応していない
  • 2020ITAR改正

    2019年のxnumx月に、国務省はitarに修正を追加しました。, 要約によると、改正は、”重要な軍事や諜報の利点を提供するか、武器の場合には、本質的に軍事的機能を果たし、したがって、USMLの輸出と一時的な輸入管理を保証する記事をより正確に記述することを目指しています。”

    新しいルールはMarch9th、2020に有効になり、組織がITARデータをクラウドに保存および共有する方法を変更する可能性があります。 基本的に、特定のデータは、外国企業によるアクセスから安全であり、一定の基準を満たしている限り、クラウドに保存されることがあります。, この新しい改正により、データは”エクスポート”とはみなされません。

    • Unclassified
    • エンドツーエンドの暗号化で安全に保たれます。
    • 暗号的に保護された

    ITARデータセキュリティの推奨事項

    ITARコンプライアンスの重要性とコンプライアンスに失敗した場合のペナルティを知ったので、ITAR制御データを保護する方法を理解することが重要です。, ネットワークリソースと機密データへのすべてのアクセスを追跡および監視します

  • 脆弱性管理プログラムを維持します
  • ITARで制御されたデータの損失を防ぐための対策を実施します。
  • このリストは、ITARで制御されたデータの損失を防止するための措置を実施します。

    このリストは、セキュリティシステムとプロセスを定期的にテストします。網羅的ですが、機密データを保護し、itar準拠を満たすための出発点を提供することを目的としています。, これらの対策を企業のニーズに従って採用することで、itarデータが必要な場所でもアクセスできるようになり、損失や不正アクセスから保護されたままになることができます。

    専門家はITARコンプライアンスに重量を量ります

    ここでは、専門家がITARコンプライアンスについて言わなければならないものを見ています。

    1. 認定は神話です。 “多くの人がITARに関連して”認定”という用語を聞いたことがあります。 実際には、ITAR認定されているようなものはありません。 登録される規制要件と準拠する企業の義務のみがあります。, 混乱はあなたのビジネスが迎合的なITARであることを’証明するように頼むあなたの顧客から手紙を受け取るとき来る。 彼らが本当に求めているのは、”あなたはITARに登録されていますか?””-マークBleckley、それは本当にITAR準拠であることを意味するもの:あなたはITAR認定されていると言って停止する必要がありますなぜ、グランドバレー州立大学

    2。 登録はあなたが森の外にいるという意味ではありません。, “理解しておくことが重要なことは、ITAR業界で製品やサービスを販売するためにDDTCに会社を登録することができるとしても、ITARコンプライアンス規制に違反してはならないということです。 あなたはITAR規制で教育され、訓練されることが期待されています。 ITARに違反すると、刑事罰または民事罰が科され、将来の輸出によって減免され、投獄される可能性があります。”-ITAR準拠/ITAR準拠とはどういう意味ですか?、ダンラップ-ストーン大学

    3。 チェックリストを使う。, “ITARコンプライアンスチェックリストは、武器サプライヤーがITARに準拠しているかどうかを容易に判断し、ITAR制御製品の識別システムを確立し、効果的なITAR”-Jona Tarlengco、Top3ITARコンプライアンスチェックリスト、安全文化

    あなたの会社がITARコンプライアンスの対象となっている場合、これらのヒントとベストプラクティスに従うことで、クラウド内の機密ITAR制御データの保護に関連する最新の改正を含む最新の規制に準拠していることが保証されます。

    タグ:データ保護101