Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial KITEWORKSを探る

防衛輸出業者のためのITARコンプライアンス取得

ホーム 用語集 防衛輸出業者のためのITARコンプライアンス取得

もしあなたの会社が防衛または宇宙関連の品目を輸出している場合、ITARコンプライアンスを取得しなければなりません。さもなければ、数十万ドルの罰金を科される可能性があります。

ITARコンプライアンスを取得するとはどういう意味でしょうか?国際武器取引規則に準拠することは、あなたの会社が米国国務省の防衛貿易管理局に登録され、米国武器リストの輸出に必要なすべてのITAR規制を遵守していることを意味します。

防衛輸出業者のためのITARコンプライアンス取得

ITARとは何か、そしてなぜ組織がコンプライアンスを取得したいのか?

国際武器取引規則は、米国の国家安全保障と外交政策の優先事項を保護するために、武器と弾薬の輸入と輸出を管理するための規制機関およびフレームワークです。

ITARは、特に「防衛および宇宙関連」と指定されたサービス、技術、記事のリストである米国武器リスト(USML)を指します。これは、武器、軍事装備、および「弾薬」と定義される防衛関連データの在庫です。米国はしばしば武器を取引するため(買い手または売り手として)、政府はその装備について詳細な記録を保持する必要があります。同様に、防衛サプライチェーンは、政府機関と第三者請負業者(防衛産業基盤として知られる)のネットワークで構成されているため、これらの組織は米国の弾薬を管理するために制定された要件を満たさなければなりません。

ITARと武器輸出管理法は、米国の武器がソ連のエージェントや衛星政府の手に渡ることへの懸念に対処するために、冷戦時代の1976年に法律として成立しました。1999年には、ITARと武器輸出管理法(AECA)の下での規則と規制の管理と執行が米国国務省に移管されました。

ITARの下では、「防衛品目」は、既存または将来の装備に関する物理的な装備と技術データの2つの大きなカテゴリーに分けられます。これらの2つのカテゴリーには、よりユーザー固有のカテゴリーがあります:

  • 火器、近接攻撃武器、ショットガン
  • 材料、化学物質、微生物、毒素
  • 弾薬と兵器
  • 発射体、誘導ミサイル、弾道ミサイル、ロケット、魚雷、爆弾、地雷
  • 爆発物とエネルギー材料、推進剤、焼夷剤およびその成分
  • 戦争用船舶および特殊海軍装備
  • 戦車および軍用車両
  • 航空機および関連装備
  • 軍事訓練装備
  • 防護用個人装備
  • 軍用電子機器
  • 火器制御、距離計、光学、誘導および制御装備
  • 補助軍用装備
  • 毒物学的エージェント、化学エージェント、生物学的エージェントおよび関連装備を含む
  • 宇宙船システムおよび関連装備
  • 核兵器、設計および試験関連品目
  • その他に列挙されていない分類された記事、技術データおよび防衛サービス
  • 指向性エネルギー兵器
  • ガスタービンエンジン
  • 潜水艦、海洋学および関連装備
  • その他に列挙されていない記事、技術データおよび防衛サービス

すべての軍事兵器およびその兵器に関する情報は、これらのカテゴリーのいずれかに該当します。これらのカテゴリーに該当する記事に関連する製造、研究、または輸出を行う組織は、国防貿易管理局(DDTC)に登録し、ITAR規制を遵守しなければなりません。

ITARとEARの4つの違い

ITAR(国際武器取引規則)とEAR(輸出管理規則)は、どちらも民間および軍事用途の両方を持つ品目の輸出を管理する米国政府の規制です。

しかし、これら2つの規制には明確な違いがあります:

  1. 範囲:ITARは防衛品目およびサービスの輸出をカバーし、EARは軍事および民間の両方の用途を持つデュアルユース品目の輸出をカバーします。
  2. 管轄:ITARは国務省によって管理され、EARは商務省によって管理されます。
  3. ライセンスプロセス:ITARのライセンスプロセスは一般的にEARよりも複雑で時間がかかります。ITARは正式な申請と承認プロセスを必要とし、EARはほとんどの輸出に対してより簡素化されたプロセスを持っています。
  4. 罰則:ITAR違反の罰則は厳しく、罰金、投獄、輸出特権の喪失を含みます。EARの罰則も重大ですが、一般的にITAR違反の罰則よりは軽いです。

組織がITARコンプライアンスを取得するにはどうすればよいか?

ITARコンプライアンスを満たすために、どの組織も取るべきいくつかの重要なステップがあります:

  1. DDTCに登録する:このステップは他のどのステップよりも先に行われ、USML品目を管理するいかなる作業を行うためにも必要です。DDTCのウェブサイトによれば、すべての「防衛品目(技術データを含む)の製造業者、輸出業者、一時輸入業者、およびブローカー」はDDTCに登録しなければならない
  2. ITARコンプライアンスプログラムを実施するITARの要件は、ITARの管轄下にある技術的なUSMLデータの監視、追跡、および監査を概説した文書化されたITARコンプライアンスプログラムを組織が持つことを指定しています。さらに、DDTCは、従業員間のコンプライアンスをサポートするために、ITAR指定を持つ機密資料にマークを付けることを推奨しています。

  3. ITARセキュリティを実施する:コンプライアンスはデータのセキュリティクリアランスに従います。ITARの一環として管理される情報が分類されている場合、それはおそらく独自のセキュリティコンプライアンス要求を持つことになります(特定のルーターネットワークの使用を含む)。しかし、組織が制御されていない分類情報(CUI)—分類されていないが武器および防衛に関連する機密情報—を管理する場合、セキュリティコンプライアンスは国家標準技術研究所特別出版物800-171に従うことができます。

ITAR登録とは何か?

ITAR登録は、ITARに準拠するためにDDTCに登録するプロセスです。これは、ITARの下でカバーされる防衛品目、防衛サービス、または技術データのすべての製造業者、輸出業者、およびブローカーにとって必須です。登録プロセスには、申請書の記入、手数料の支払い、会社、その所有権、および運営に関する詳細な情報の提供が含まれます。登録が完了すると、企業は制限された品目の輸出に必要なライセンスの取得、記録の維持、違反またはインシデントの報告を含むすべてのITAR要件を遵守しなければなりません。

ITAR登録は、防衛産業に関与する企業にとって重要なステップであり、米国の国家安全保障利益を保護するために設計された規制に準拠することを保証します。登録を怠ったり、ITAR規制を遵守しない場合、罰金、投獄、輸出特権の喪失を含む厳しい罰則が科される可能性があります。したがって、企業はITAR登録の重要性とコンプライアンスを維持するための厳しい要件を理解する必要があります。

ITARはテクノロジー企業にどのように適用されるか?

防衛機関が第三者請負業者に依存することが増えるにつれて、これらの機関とそのパートナー請負業者にとって、ベンダーが提供するITインフラストラクチャへの依存も並行して増加しています。これらのインフラストラクチャには、Software-as-a-Service(SaaS)アプリケーション、クラウドストレージ、政府向けソリューション、およびほとんどの組織にとって重要な技術が含まれます。

クラウドストレージのようなシステムは、防衛請負業者と機関の運営にとって非常に重要であるため、「記事、技術データ、および防衛サービス」(分類されているかどうかにかかわらず)を管理するシステムが最低限のコンプライアンス要件を満たすことも重要です。

これは2つの異なる方法で展開されます。CUIまたは分類されたデータに関しては、組織はこれらの特定のデータ形式を保護するための規制に従わなければなりません。さらに、ITARの要件に従って、これらの組織は2020年以前は、データセンターが米国内に居住する米国市民によってのみ管理されることを保証する必要がありました。

2020年3月に、国務省は、エンドツーエンドの暗号化で通信が保護されている限り、米国外のサプライチェーンと非分類の技術データを共有できると決定しました。

ITARに準拠しない場合の罰則は何か?

DDTCのウェブサイトにあるITARの文書によれば、以下のいずれかを行うことは違法とされています:

  • 国務省の承認なしに米国から防衛品目を輸出、輸入、または輸出入を共謀すること
  • 適切なライセンスなしに防衛品目を輸入、輸出、または交換を仲介すること
  • ライセンスおよびセキュリティ規制を遵守せずに政府と提携して防衛品目を製造すること
  • ITARコンプライアンス、ライセンス、または防衛品目の輸出、輸入、または仲介のための他の承認を得るために詐欺を行うこと

罰則は「同意合意」と呼ばれるもので解決され、ITAR違反を犯した組織は、3〜4年にわたるプロセスを通じて、監視と是正措置を受けるとともに、財政的な罰則を受けます。

DDTCのウェブサイトによれば、罰則には2つの階層があります:

  • 民事罰則:民事罰則はITAR第128条によって管理され、違反ごとに少なくとも100万ドルの罰金と、同意合意によって管理される是正期間中の少なくとも一時的な資格停止を含みます。民事罰則は通常、意図しないまたは修正可能なものと見なされ、同意合意を可能にします。
  • 刑事罰則:刑事罰則はAECA 22 U.S.C. 2778(c)によって管理され、一般的にITARを故意に違反する組織に適用されます。罰則は違反ごとに最低100万ドルまたは最大20年の懲役および資格停止です。

安全なシステムとITARセキュア情報の維持

国防総省のサプライチェーンで働く組織は、すでに重要で機密性の高いデータを扱っています。米国武器リストの管理の一環として技術情報を管理する者は、その情報が不正な手に渡らないようにするためのさらなる責任を負っています。だからこそ、防衛産業内外で厳しいセキュリティ要件を満たすことができるクラウドおよびデータ管理システムと協力することが重要です。

無料デモに今すぐ登録して、Kiteworksプラットフォームがどのようにあなたのセキュリティとコンプライアンスのニーズをサポートできるかをご覧ください。

 

リスク&コンプライアンス用語集に戻る

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

始めましょう。

Kiteworksを使用すれば、規制コンプライアンスを確保し、リスクを効果的に管理することが簡単に始められます。今日、コンテンツ通信プラットフォームに自信を持つ数千の組織に参加しましょう。以下のオプションから選択してください。

デモを予約
担当者に相談
Share
Tweet
Share
Explore Kiteworks