輸出管理規則(EAR):コンプライアンスのためのガイド
輸出管理規則(EAR)は、製品、技術、サービスの輸出を管理・規制するために米国商務省によって制定された規則と規制です。EARは、米国起源のアイテムや米国起源の技術を含むアイテムが、特定の国や人物に輸出されないようにすることで、国家安全保障と外交政策の利益を保護することを目的としています。EARはまた、外国の軍事に利益をもたらす可能性がある、または大量破壊兵器プログラムで使用される可能性がある二重用途のアイテムも管理します。輸出規制を遵守し、違反が発生した場合に課される高額な罰金や罰則を回避するためには、EARを理解することが不可欠です。コンプライアンス戦略を策定する際には、組織のサイバーセキュリティリスク管理戦略に反映されていることを確認する必要があります。
EARの概要
EARは、米国内にあるアイテムおよび米国人によって管理されている米国外にあるアイテムに対して管轄権を持っています。これには、米国内で生産、製造、または開発されたアイテムが含まれます。また、米国起源であり、商務管理リスト(CCL)に記載されているアイテムも含まれます。CCLは、コンピュータ、化学製品、通信機器、原子炉用材料、化学兵器、生物兵器、核兵器に使用されるコンポーネントなど、EARの対象となるアイテムを特定します。
EARは、これらのアイテムの輸出に対してライセンス要件を課しています。輸出業者は、特定のアイテムを特定の国、人物、または団体に輸出するために商務省からライセンスを取得する必要があります。ライセンスは、「エンドユース」、つまりアイテムが使用される目的、「エンドユーザー」、つまりアイテムを受け取る人物、「目的地」、つまりアイテムが発送される場所に基づいて発行される場合があります。商務省は、EARの対象となるアイテムの輸出に関して、輸出前に出荷者の輸出申告書(SED)で通知を受ける必要があります。
EARコンプライアンス:誰が遵守する必要があるのか?
輸出管理規則(EAR)のコンプライアンスは、国際貿易に従事する企業にとって必須の要件です。これは、米国からのアイテムや製品の輸出に関係するためです。企業は、主に米国商務省の産業安全保障局(BIS)によって使用されるEARを遵守し、機密アイテムの輸出を監視・管理する必要があります。規制は、企業が輸出を許可されているアイテムを管理し、輸出が許可されている目的地も管理します。
EARの目的は、軍事またはテロ活動に使用される可能性のあるアイテムや技術の輸出を防ぐことです。また、米国の外交政策を脅かす可能性のあるアイテムの輸出も防ぎます。EARを遵守するためには、企業は商務管理リスト(CCL)と国別チャートを確認し、アイテムの種類と性質、および輸出先の国を特定する必要があります。その後、必要なライセンス文書を取得し、アイテムの分類レビューを行い、ライセンスが必要かどうかを判断します。
EARに準拠したすべての企業は、EARの遵守に関する年次監査とレビューを受ける必要があります。包括的なコンプライアンスプログラムを持ち、定期的なトレーニングを含める必要があります。企業はまた、EARに準拠していることを確認するための手順を持っている必要があります。最後に、EARの対象となるアイテムの輸出に関連する活動の包括的な記録を保持し、BISの要求に応じて提供する必要があります。国際貿易に関与する企業にとって、EARの遵守は不可欠であり、遵守しない場合は深刻な罰則や罰金が科される可能性があります。
EAR vs. ITAR vs. FTR
EAR(輸出管理規則)は、輸出管理改革法を実施する商務省の規則です。商業および非商業目的でのソフトウェアや技術を含む管理対象アイテムの輸出と再輸出を管理します。ITAR(国際武器取引規則)は、武器輸出管理法を実施する国務省の規則です。商業および非商業目的で使用される軍事および宇宙関連アイテムを含む防衛関連品の輸出と再輸出を管理します。FTR(外国貿易規則)は、輸出管理法を実施する商務省の規則です。商業および非商業目的でのソフトウェアや技術を含む二重用途アイテムの輸出と再輸出を管理します。
EARライセンス例外
EARは、商務省からのライセンスなしで特定のアイテムを輸出することを許可するさまざまなライセンス例外を提供しています。これらの例外は一般的にEARによって管理され、国家安全保障と外交政策の利益に対する過度の負担やリスクを伴わずに特定のアイテムを輸出することを目的としています。一般的なライセンス例外には、米国内でアイテムが不足している場合に特定のアイテムを輸出することを許可する「短期供給」例外や、米国起源の技術を最小限に含む特定のアイテムの輸出を許可する「デ・ミニミス」例外があります。ライセンス例外の資格を得るためには、輸出者はEARの関連セクションに記載された基準を満たす必要があります。
EAR99免除
EAR99は、輸出管理規則(EAR)に基づく輸出管理規制の対象となる米国の製品に与えられる指定です。EARは、米国商務省の産業安全保障局(BIS)によって施行される一連の規則と規制です。EAR99に指定された製品は、一般的に輸出ライセンスが免除されており、輸出者が輸出報告書を提出する必要はありません。
EARの改革
EARは、米国の国家安全保障と外交政策の利益をよりよく保護するために、近年多くの改革を受けてきました。これらの改革には、EARの対象となるアイテムの輸出を管理する新しい規則と規制の導入が含まれており、たとえば暗号化機能を持つアイテムは輸出前にライセンスを取得する必要があります。改革はまた、EARの対象となる技術の輸出に関する新しい規則を認識し、遵守することを企業に求めています。企業は、EARとすべての関連するライセンス要件に精通していることを確認することで、これらの改革に備えることが重要です。
EARの罰金と罰則
輸出管理規則(EAR)は、国際貿易に従事する企業が規制コンプライアンスを確保し、罰金を回避するために理解することが重要です。EARを遵守するためには、企業はライセンス要件を理解し、関連するライセンス例外を認識していることを確認する必要があります。
EARでカバーされる重要なデータの送信と共有を保護する
EARの下でデジタルで共有および送信される機密情報を保護するには、複数のセキュリティ層と強化されたセキュリティを採用した包括的なセキュリティアプローチが必要です。EARでカバーされる機密コンテンツ通信を保護しないと、深刻な民事および刑事罰が科される可能性があります。
民事罰
産業安全保障局(BIS)は、EAR違反に対して最大25万ドルまたは違法に輸出または再輸出されたアイテムの価値の2倍のいずれか大きい方の重大な民事罰を科すことができます。BISは、EARに違反したと認定された企業または個人の輸出特権を停止または拒否することもできます。
刑事罰
EARに違反してアイテムを故意に輸出することは連邦犯罪でもあります。刑事罰には、最大20年の懲役、大規模な罰金、および各違反に対する25万ドルの没収が含まれます。EARの刑事違反で有罪判決を受けた者は、輸出業務から生涯にわたって排除される可能性があります。
KiteworksプライベートコンテンツネットワークとEAR
Kiteworksプライベートコンテンツネットワーク(PCN)は、組み込みネットワークファイアウォールとウェブアプリケーションファイアウォール(WAF)、ゼロトラスト最小特権アクセス、および最小化された攻撃面を含む強化された仮想アプライアンスでそのすべてのコンポーネントを包み込みます。Kiteworksはまた、機密性、整合性、可用性への影響を軽減する内部保護層を使用しています。これには、AIベースの異常検出、高度な侵入検知とアラート、ゼロデイ脅威ブロッキングが含まれます。これらのセキュリティ要素により、リスクが低減されます。Kiteworksのコンテンツベースのゼロトラストアプローチにより、CVSS脆弱性スコアが劇的に低下します。
Kiteworksは、異なるチャネル(メール、ファイル共有、マネージドファイル転送、ウェブフォーム、API)にわたる機密コンテンツ通信を1つのプラットフォームで統合します。その結果、Kiteworksは各通信チャネルにわたる監査証跡を追跡および制御し、EARなどの規制に準拠していることを示すために使用されるレポートを生成することができます。
Kiteworksについて詳しく知り、機密コンテンツ通信の送信、共有、受信、保存時にEARなどの規制に準拠していることを示す方法については、カスタムデモをスケジュールしてご確認ください。
ホワイトペーパー:
ブログ投稿:
