米国国際武器取引規制 (ITAR)

概要

itar-sized

AWS GovCloud (米国) は、米国の国際武器取引規則 (ITAR) コンプライアンスに対応しています。包括的な ITAR コンプライアンスプログラム管理の一環として、ITAR 輸出規制の対象となる企業は、保護されたデータへのアクセスを米国人に制限し、およびそのデータの物理的なロケーションを米国の土地に制限することによって、意図しない輸出を制御する必要があります。AWS GovCloud (米国) は物理的に米国に位置し、そこでは AWS 人事によるアクセスを米国人に制限しているという環境を提供しているため、適格企業は ITAR のもとで保護された記事およびデータを AWS を使用して送信、処理、格納することができます。AWS GovCloud (米国) 環境は、カスタマーの輸出コンプライアンスプログラムをサポートする適切な統制がなされているかどうかを検証するために、独立した第三者評価機関 (3PAO) による監査を受けています。

  • ITAR とは何ですか?

    国際武器取引規則 (ITAR) は、国防関連の記事や発言の米国からの輸出を制御して、米国人以外の人が ITAR 環境に保存されている記事を物理的または論理的に閲覧できないようにするための規則です。

    ITAR 米国軍需物資リスト (USML) の対象物には、特別な承認や例外があった場合を除き米国人のみに公表できる機器、コンポーネント、資料、ソフトウェア、技術情報が含まれます。米国人とは、米国のグリーンカード (永住カード) の保持者または米国市民のことです。

  • ITAR の要件はクラウドにどのように適用されますか?

    クラウドでの ITAR コンプライアンスは、技術データと見なされる情報が外国の人や国家に意図せずに拡散されないよう保護することを目的としています。米国軍需品リスト (USML) で IT ワークロードやデータの種類が輸出と見なされて初めて、そのデータが ITAR の対象となります。

  • AWS では、ITAR の輸出規制の対象になっているユーザーをどのようにサポートしますか?

    AWS のお客様は、米国領土にいる米国人のみにより管理されている AWS GovCloud (米国) にデータを保存できます。AWS GovCloud (米国) は Amazon の隔離されたクラウド環境で、アカウントを持つことができるのは米国の組織に勤務する米国人のみです。

    お客様がこのネットワークにアップロードするデータの内容を AWS が閲覧することは一切できないため、データが ITAR 規制の対象と見なされるかどうかにかかわらず、AWS GovCloud (米国) リージョン内のお客様のデータはすべて ITAR データとして扱われます。

  • ユーザーは AWS GovCloud (米国) が ITAR の要件を満たしていることをどのように確認できますか?

    公式の ITAR 認定はありません。AWS GovCloud (米国) は、Federal Risk Authorization Management Program (FedRAMP) 認定を受けた、独立した第三者評価機関 (3PAO) により継続的に監査を受けており、Joint Authorization Board (JAB) の FedRAMP Provisional Authority to Operate (P-ATO) を高ベースラインで付与されています。米国の国防総省、国土安全保障省、および連邦政府調達局の最高情報責任者 (CIO) が JAB の代表を務めています。詳細については、AWS GovCloud (米国) で FedRAMP 高コンプライアンスを達成するを参照してください。

  • ユーザーが ITAR を AWS で送信、処理、格納する際の AWS 責任共有モデルの適用はどうなっていますか?

    AWS は、提供するクラウドインフラストラクチャとコアサービスの論理的および物理的なコンプライアンスに責任を持ちます。お客様は、自社のオンプレミスの IT インフラストラクチャ、アプリケーション、およびシステムに責任を負うものとします。高ベースラインの Joint Authorization Board (JAB) からの AWS GovCloud FedRAMP Provisional Authority to Operate (P-ATO) は、AWS GovCloud (米国) 内の適切なコントロールを証明します。AWS は、ITAR と互換性のあるシステムを AWS で構築するお客様をサポートします。セキュリティコンプライアンスの義務を自身で管理するお客様の手助けとなる、いくつかの AWS のサービスの例を以下に示します。

    機密データの保護: Amazon S3 のサーバー側の暗号化により、非機密扱いの機密データをお客様が保護できる。AWS CloudHSM、または AWS Key Management Service (KMS) のワンクリック機能を使用して、セキュリティキーをお客様が保存および管理できる。

    クラウドの可視性の向上: 米国人が管理および運用する AWS の API ロギングサービスである Amazon CloudTrail で、機密データへのアクセスや使用をお客様が監査できる。

    ID 管理の強化: ユーザー、時間、場所によって機密データへのアクセスをお客様が限定できる。ID フェデレーション、簡単なキー更新、AWS で利用可能なその他の強力なアクセスコントロールテストツールを使って、ユーザーが使用できる API 呼び出しを制限することができる。

compliance-contactus-icon
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報を入手しますか?
Twitter でフォローしてください »