国防省調達規則補足(DFARS)
国防総省調達規則補足(DFARS)は、国防総省(DoD)の調達プロセスを規定する包括的なルールと手続きのセットです。これは連邦調達規則(FAR)を補完し、DoDの特有のニーズと懸念に対応するように設計されています。本記事では、DFARSのさまざまな構成要素と関連する手続き、ガイダンス、情報(PGI)について説明します。
DFARSの概要
DFARSの主な目的は、DoDが効率的で費用対効果が高く、連邦法および規制に準拠した方法で運営されることを保証することです。DFARSは調達、契約、管理など多くのトピックをカバーしています。これは、調達プロセスの特定の側面に焦点を当てた複数のセクションに分かれています。
DFARS: 構造と構成要素
DFARSは、多数のパート、サブパート、セクション、条項に分かれています。この構造により、補足内の広範なコンテンツを効率的に整理し、ナビゲートすることができます。DFARSの主要な構成要素には以下が含まれます:
DFARS: 一般セクション
一般セクションはDFARSの導入部として機能し、DoD内のさまざまなエンティティに対する適用性を概説しています。この補足の部分は、DFARSの範囲と目的の概要を提供し、FARを補完するために、防衛調達に特化したポリシー、手続き、ガイドラインを提供することを説明しています。また、DFARSが運営される権限と、調達プロセスにおけるさまざまなDoD職員の役割と責任についても説明しています。
DFARS: 定義セクション
定義セクションには、DFARS全体で使用される主要な用語と概念の定義が含まれています。この部分は、補足内で使用される言語と用語を理解するために不可欠です。「調達」、「契約」、「契約担当官」などの用語の意味を明確にし、DFARSのさまざまな構成要素間でこれらの概念の一貫した理解を確保します。
DFARS: 不適切なビジネス慣行と個人的利益相反セクション
不適切なビジネス慣行と個人的利益相反セクションは、調達中に発生する可能性のある倫理的問題や利益相反に対処します。このセクションは、詐欺、贈収賄、その他の非倫理的行動に関与する状況の処理方法をガイドします。また、疑わしい不正行為を報告し、これらの懸念に対処するために適切な措置を講じるための手続きを概説しています。さらに、DoD職員に対して発生する可能性のある個人的利益相反と、それを軽減または排除するために取るべき手順についても説明しています。
DFARS: 管理事項セクション
管理事項セクションは、契約の形成、記録保持、報告要件など、契約の管理面に焦点を当てています。このDFARSの部分は、契約条件の交渉と実行を含む、契約を形成するための適切な手続きをガイドします。また、契約記録の維持と管理の要件、およびDFARSやその他の規制に準拠するために請負業者が遵守しなければならない報告義務についても概説しています。
DFARS: 募集条項と契約条項セクション
募集条項と契約条項セクションには、契約と募集に含める必要がある特定の条項と条項が含まれています。これらの条項と条項は、請負業者の選定、契約の条件、DoDとその請負業者の権利と責任など、調達プロセスのさまざまな側面に対処します。このセクションは、契約と募集がDFARSおよび適用される連邦法および規制に準拠していることを保証します。
手続き、ガイダンス、および情報(PGI)
PGIは、DFARSの実施に関する追加のガイダンスと情報を提供するDFARSの補完文書です。PGIはDFARSと同じ法的権限を持っていませんが、DoD内の調達プロセスの複雑さを理解するための重要なリソースです。
DFARSコンプライアンスのナビゲート
DFARSへの準拠は、DoDとのビジネスを行う上で重要な側面です。その要件を遵守しないと、契約の終了、罰金、さらには将来の契約からの排除など、さまざまな結果を招く可能性があります。そのため、DoDとビジネスを行う請負業者やその他のエンティティは、DFARSをよく理解し、その実践がその規定に沿っていることを確認することが重要です。
重要なDFARS条項
請負業者にとって特に重要であり、特別な注意を要するDFARS条項がいくつかあります。これらの重要な条項には以下が含まれます:
DFARSサイバーセキュリティ条項
重要なDFARS条項の1つはサイバーセキュリティに関連しています。DFARS条項252.204-7012は、請負業者が管理されていない分類情報(CUI)を不正アクセスや開示から保護するために適切なセキュリティ対策を実施することを要求しています。この条項は、請負業者が国家標準技術研究所(NIST)特別出版物800-171に従うことを義務付けており、CUIを保護するために必要なセキュリティ管理策を概説しています。
この条項に準拠するために、請負業者は実施されたセキュリティ管理策と、サイバーセキュリティの姿勢を改善するために計画している追加の手順を詳細に記載したシステムセキュリティ計画(SSP)を持っている必要があります。サイバーインシデントが発生した場合、請負業者は指定された期間内にDoDに侵害を報告し、その後の調査に協力しなければなりません。
DFARS偽造電子部品条項
もう1つの重要なDFARS条項は、偽造電子部品に焦点を当てています。DFARS条項252.246-7007は、請負業者が偽造電子部品の使用を検出し回避するためのシステムを確立し維持することを義務付けています。このシステムは業界標準と慣行に準拠しており、防衛契約で使用される電子部品が正規で信頼できるものであることを保証します。
この条項はまた、請負業者が偽造部品の検出と回避の要件を下請け業者に流すことを要求しています。これにより、サプライチェーン全体の整合性が維持され、偽造部品が防衛システムの性能と安全性を損なうリスクが軽減されます。
DFARS国内調達要件:バイアメリカン法とベリー修正条項
DFARSには、材料と部品の国内調達要件に対処するいくつかの条項が含まれています。その1つがDFARS 252.225-7001で、バイアメリカン法とベリー修正条項に対処しています。これらの規制は、防衛契約で使用される特定の材料と成分が米国または指定された国から調達されなければならないことを規定しています。
バイアメリカン法は主に国内の建設材料と最終製品の優先を重視しています。一方、ベリー修正条項は、DoDのための繊維、衣類、食品、手工具または測定工具の調達に特化しています。請負業者は、これらの国内優先要件に準拠するために、調達慣行を確保し、罰則を回避し、将来の防衛契約の資格を維持する必要があります。
DFARSコンプライアンスを確保するためのヒント
DFARSへの準拠を確保するために、請負業者は次のベストプラクティスを考慮する必要があります:
関連するDFARS条項と規定をよく理解する
DFARSコンプライアンスを確保するための最初のステップの1つは、組織に適用される関連する条項と規定をよく理解することです。このプロセスには、DFARSのテキストとDoDが提供する補足ガイダンスを注意深くレビューすることが含まれます。各適用条項の要件と期待を理解することは、効果的なコンプライアンス戦略を開発し実施するために重要です。
堅牢な内部統制とプロセスを実施する
DFARSへの準拠を維持するためには、補足の要件に沿った堅牢な内部統制とプロセスを確立することが不可欠です。これには、サイバーセキュリティ、偽造電子部品の検出、国内調達など、DFARSコンプライアンスのさまざまな側面に対処するポリシー、手続き、ガイドラインを作成することが含まれるかもしれません。これらの統制とプロセスを実施することで、組織がDFARSの要件を一貫して遵守し、非準拠のリスクを最小限に抑えることができます。
定期的な監査と評価を実施する
定期的な監査と評価は、潜在的なコンプライアンスギャップと改善の余地を特定する上で重要な役割を果たします。組織のDFARSコンプライアンスの取り組みを定期的にレビューすることで、プロセスや統制の弱点や欠陥を検出することができます。これらの監査と評価は、契約管理から調達慣行まで、DFARSコンプライアンスのすべての側面を網羅する包括的なものであるべきです。
従業員にトレーニングとリソースを提供する
トレーニングと教育は、成功するDFARSコンプライアンスプログラムの重要な要素です。従業員がDFARSの要件について知識を持ち、コンプライアンスを維持する上での責任を理解していることを確保することは、コンプライアンスの取り組み全体の効果にとって重要です。定期的なトレーニングセッション、ワークショップ、リソースへのアクセスは、従業員が最新のDFARSの更新とコンプライアンスのベストプラクティスについて情報を得るのに役立ちます。
DFARSと中小企業の参加
中小企業は米国経済とDoDの調達プロセスにとって重要です。防衛契約への参加を促進するために、DFARSには中小企業の懸念と機会に特化した規定が含まれています。
中小企業のセットアサイド
DFARSは、特定の種類の契約に対してセットアサイドを実施することで中小企業の利用を促進しています。これらのセットアサイドは、利用可能な契約の一部を中小企業専用に予約し、政府契約を競争し獲得するための公正な機会を確保します。
下請け要件
DFARSはまた、主要請負業者に対して下請け要件を課しています。主要請負業者は、多くの場合、中小企業に下請けの機会を提供する意図を示す下請け計画を策定する必要があります。これらの計画は、主要請負業者が契約を受ける前にDoDに提出され、承認されなければなりません。
DFARSの更新と改訂
DFARSは、防衛調達の絶えず変化する状況に対応し、最新の状態を維持するために継続的に更新および改訂されます。新しい法律、裁判所の決定、大統領令、またはDoDの方針の変更がこれらの更新を促すことがあります。
DFARSは、防衛調達の絶えず変化する状況に対応し、最新の状態を維持するために継続的に更新および改訂されます。新しい法律、裁判所の決定、大統領令、またはDoDの方針の変更がこれらの更新を促すことがあります。
請負業者は、DFARSの変更について情報を得ることが重要です。これらの更新は、ビジネス慣行とコンプライアンスの取り組みに大きな影響を与える可能性があります。請負業者は、最新のニュースと更新を確認するために防衛調達規則システムのウェブサイトを監視し、関連するニュースレターやアラートを購読することができます。
KiteworksはDoD請負業者がDFARSコンプライアンスを達成するのを支援します
KiteworksはDFARSコンプライアンスのために明確に設計されているわけではありませんが、そのプライベートコンテンツネットワークには、DFARS要件を満たすための組織全体の取り組みに貢献できる機能と能力が含まれています。たとえば、DFARS内のサイバーセキュリティ規定は、請負業者がCUIを不正アクセスや開示から保護することを要求しています。Kiteworksは、暗号化、アクセス制御、監視機能を提供することで、DoD請負業者が機密情報を保護するのを支援します。
Kiteworksはサイバーセキュリティ成熟度モデル認証(CMMC)への準拠を支援します。実際、KiteworksはCMMC 2.0 レベル2のコンプライアンスをすぐに実現します。Kiteworksはまた、一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)など、他のいくつかのコンテンツプライバシー規制をサポートしています。顧客記録がどこに保存されているか、誰がアクセスしているか、誰と共有されているかを可視化することで、Kiteworksは組織が強力なコンテンツガバナンスを達成し、データプライバシー規制への準拠を証明することを可能にします。
Kiteworksは、組織のコンプライアンスの取り組みをサポートし、Kiteworksの機能と組織がコンテンツのプライバシーとセキュリティを維持するのにどのように役立つかに関する貴重なリソースと情報を提供します。カスタムデモを今すぐ予約してください。