組織の90%以上がクラウドにデータを保存しているため、データ共有ワークフローは安全でなければなりません。 国家安全保障が危険にさらされている場合—防衛や軍事関連のアイテムを扱う組織の場合と同様に-これは特に当てはまります。, これらの組織にとっての課題は、長い間、データを共有し、効率的かつ安全に共同作業を行うことができる一方で、軍備における国際トラフィック規制(ITAR)
幸いなことに、ITARのコンプライアンスは2020年に大きく変化しています。 2019年(平成23年)、2020年(令和元年)に新しい”暗号化カーブアウト”が発表された。 ITARへのこの更新の下で、迎合的な組織は外国のオフィス、パートナー、または米国とend-to-end暗号化されたITAR技術データを伝達し、安全に共有できます, 毎回輸出ライセンスを申請することなく、政府の従業員。
ITARコンプライアンスの基本
ITARは、米国政府の国家安全保障および外交政策の目標をサポートするために、防衛および軍事関連のアイテムの輸出 具体的には、ITARは、銃器、弾薬、航空機などの簡単な軍事アイテムを含む、米国軍需品リスト(USML)の物品、サービス、および関連技術を規制していますが、個人用保護具(防護服など)やIoTセンサーなどのあまり目立たないアイテムもあります。,
また、ITAR”技術データ”で保護されています—青写真、ドキュメント、回路図、フローチャートなどを含むすべての情報。 USMLの項目の設計、開発、製造、操作、維持または修正のために必要とされる。 USMLの幅広い範囲は、ITARコンプライアンスが武器ディーラーだけでなく、軍事および防衛目的で使用できる物品またはサービスのサプライチェーンに関与するすべての組織のためであることを意味します。,
この技術データが電子メールやファイルシステムなどのクラウドベースのサービスとデジタルサプライチェーンのワークフロー全体で対話すると、組織はITARの十字線 ITAR内の重要なニュアンスは、組織が高度な管理または承認された輸出ライセンスを持っていない限り、ITARの下で輸出とみなされるため、クラウドに, 実際に、データの居住および人権の重要な配慮を評価する際にはクラウドをベートします。
違反のリスク
ITAR違反はすべてのデータ規制の最も重要な結果につながるため、軽く取られるべきではなく、米国以外の人がクラウド内のITAR技術データにアクセスできないようにすることになります。, 組織がこれに違反していることが判明した場合、不遵守罰則は、最大$500,000の民事罰金、最大$1Mの刑事罰金、10年の懲役、および/または将来の輸出ビジネス
ITARコンプライアンスチェックリスト:技術データ保護
米国国務省は、機密データの保護とデジタルサプライチェーンのワークフローの実現におけるエンドツーエンドの暗号化の役割を近代化し統一する最終判決を出しました。, Itar技術データがエンドツーエンドの暗号化によって外部エンティティによるアクセスから保護されている場合、組織はクラウド環境にITAR技術データを, その結果、itar技術データを取り扱う製造業、航空宇宙および防衛、電気通信、防衛契約、またはその他の業界の企業は、コンプライアンスプログラムに以下のデータ保護機能を組み込む必要があります。
- エンドツーエンド暗号化:クライアント内のITAR技術データを含む電子メールおよびファイルを暗号化して、外国のクラウドサーバーまたは人員によるアクセスを防止し、ジオロケーションおよび人員の権限の問題を効果的に解決します。,
- アクセスコントロール:許可されていない外部アクセスを防止する追加のコントロールの有効期限を設定し、転送を無効にします。 アクセスを取り消して、データ侵害が発生した場合の外部アクセスのリスクを軽減し、ITAR技術データを含む透かしファイルを使用して、ファイルベースの
- 永続的な保護:添付ファイルの制御を維持して、共有されている場所への外部アクセスを防ぎ、最初の電子メールを超えてITARコンプライ,
- データ損失防止:電子メールやファイル内のITAR技術データを検出し、自動的に暗号化とアクセス制御を適用します。
- 詳細監査:ITARデータがサプライチェーン全体で共有されるときに、いつ、どこでアクセスされたかを表示し、進化するコラボレーションとアクセ
- 主管理機能:あなたの承認された米国の人員だけが最終的な制御のためのITARの技術的なデータを保護するキーにアクセスできるようにあなた自身のキーを催して下さい。,
Virtruは、ITAR準拠のデジタルサプライチェーンワークフローのロックを解除します
Virtruは、ITAR技術データを共有する場所から外部アクセスから保護するエンドツーエンド
どVirtruに支援できるソコンプライアンス-プログラムは本日、当社のソ遵守チェックリストのためのデータを保護します。