米国国際武器取引規制 (ITAR)

概要


アメリカ合衆国国務省のロゴ
AWS GovCloud (米国) は、米国の国際武器取引規則 (ITAR) コンプライアンスに対応しています。ITAR 輸出規制の対象となる企業は、包括的な ITAR コンプライアンスプログラムを管理する一環として、許可された者のみがアクセスできるようにすることで、意図しない輸出を抑制する必要があります。AWS GovCloud (米国) は物理的に米国に位置し、そこでは AWS 人事によるアクセスを米国市民に制限しているという環境を提供しているため、適格企業は ITAR のもとで保護された記事およびデータを AWS を使用して送信、処理、格納することができます。AWS GovCloud (米国) 環境は、カスタマーの輸出コンプライアンスプログラムをサポートする適切な統制がなされているかどうかを検証するために、独立した第三者評価機関 (3PAO) による監査を受けています。

よくある質問


  • 国際武器取引規則 (ITAR) は、国防関連の記事や発言の米国からの輸出を制御して、米国人以外の人が ITAR 環境に保存されている記事を物理的または論理的に閲覧できないようにするための規則です。

    ITAR 米国軍需物資リスト (USML) の対象物には、特別な承認や例外があった場合を除き米国人のみに公表できる機器、コンポーネント、資料、ソフトウェア、技術情報が含まれます。米国人とは、米国のグリーンカード (永住カード) の保持者または米国市民のことです。

  • クラウドにおける ITAR コンプライアンスは、ITAR 技術データとみなされる情報が、適切な承認なしに不用意に外国人や外国に公開されないことを保証することを目的としています。
  • AWS のお客様は、米国領土にいる米市民のみにより管理されている AWS GovCloud (米国) にデータを保存できます。AWS GovCloud (米国) は Amazon の隔離されたクラウド環境で、アカウントを持つことができるのは米国の組織に勤務する米国人のみです。

    お客様がこのネットワークにアップロードするデータの内容を AWS が閲覧することは一切できないため、データが ITAR 規制の対象と見なされるかどうかにかかわらず、AWS GovCloud (米国) リージョン内のお客様のデータはすべて ITAR データとして扱われます。

  • 公式の ITAR 認定はありません。AWS GovCloud (米国) は、Federal Risk Authorization Management Program (FedRAMP) 認定を受けた、独立した第三者評価機関 (3PAO) により継続的に監査を受けており、Joint Authorization Board (JAB) の FedRAMP Provisional Authority to Operate (P-ATO) を高ベースラインで付与されています。米国の国防総省、国土安全保障省、および連邦政府調達局の最高情報責任者 (CIO) が JAB の代表を務めています。詳細については、AWS GovCloud (米国) で FedRAMP 高コンプライアンスを達成するを参照してください。

  • AWS は、提供するクラウドインフラストラクチャとコアサービスの論理的および物理的なコンプライアンスに責任を持ちます。お客様は、自社のオンプレミスの IT インフラストラクチャ、アプリケーション、およびシステムに責任を負うものとします。高ベースラインの Joint Authorization Board (JAB) からの AWS GovCloud FedRAMP Provisional Authority to Operate (P-ATO) は、AWS GovCloud (米国) 内の適切なコントロールを証明します。AWS は、ITAR と互換性のあるシステムを AWS で構築するお客様をサポートします。セキュリティコンプライアンスの義務を自身で管理するお客様の手助けとなる、いくつかの AWS のサービスの例を以下に示します。

    機密データの保護: Amazon S3 のサーバー側の暗号化により、非機密扱いの機密データをお客様が保護できる。AWS CloudHSM、または AWS Key Management Service (KMS) のワンクリック機能を使用して、セキュリティキーをお客様が保存および管理できる。

    クラウドの可視性の向上: 米国人が管理および運用する AWS の API ロギングサービスである Amazon CloudTrail で、機密データへのアクセスや使用をお客様が監査できる。

    ID 管理の強化: ユーザー、時間、場所によって機密データへのアクセスをお客様が限定できる。ID フェデレーション、簡単なキー更新、AWS で利用可能なその他の強力なアクセスコントロールテストツールを使って、ユーザーが使用できる API 呼び出しを制限することができる。

ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »