U.S. White House 米国の機微なデータを国外の敵から保護するための大統領令
こんにちは、丸山満彦です。
2021年6月9日にWhite Houseが米国の機微なデータを国外の敵から保護するための大統領令を出していますね。。。トランプさんが大統領の時に、TikTokやWeChatの使用禁止を求める大統領令を実効性もないし、、、で取り消しています。そして、ソフトウェア等の安全性を継続的に確認していくことになるようですね。。。
・2021.06.09 Executive Order on Protecting Americans’ Sensitive Data from Foreign Adversaries
Executive Order on Protecting Americans’ Sensitive Data from Foreign Adversaries | 米国の機微なデータを国外の敵から保護するための大統領令 |
9-Jun-21 | 9-Jun-21 |
PRESIDENTIAL ACTIONS | 大統領の行動 |
By the authority vested in me as President by the Constitution and the laws of the United States of America, including the International Emergency Economic Powers Act (50 U.S.C. 1701 et seq.) (IEEPA), the National Emergencies Act (50 U.S.C. 1601 et seq.), and section 301 of title 3, United States Code, | 憲法および国際緊急経済権限法(50 U.S.C. 1701 et seq.)(IEEPA)、国家緊急事態法(50 U.S.C. 1601 et seq.)、および合衆国法典第3編第301条を含むアメリカ合衆国の法律によって、大統領である私に与えられた権限により、私は以下のように判断します。 |
I, JOSEPH R. BIDEN JR., President of the United States of America, find that it is appropriate to elaborate upon measures to address the national emergency with respect to the information and communications technology and services supply chain that was declared in Executive Order 13873 of May 15, 2019 (Securing the Information and Communications Technology and Services Supply Chain). Specifically, the increased use in the United States of certain connected software applications designed, developed, manufactured, or supplied by persons owned or controlled by, or subject to the jurisdiction or direction of, a foreign adversary, which the Secretary of Commerce acting pursuant to Executive Order 13873 has defined to include the People’s Republic of China, among others, continues to threaten the national security, foreign policy, and economy of the United States. The Federal Government should evaluate these threats through rigorous, evidence-based analysis and should address any unacceptable or undue risks consistent with overall national security, foreign policy, and economic objectives, including the preservation and demonstration of America’s core values and fundamental freedoms. | 私、アメリカ合衆国大統領JOSEPH R. BIDEN JR.は、2019年5月15日の大統領令13873(Securing the Information and Communications Technology and Services Supply Chain)で宣言された、情報通信技術とサービスのサプライチェーンに関する国家的緊急事態に対処するための措置を詳しく説明することが適切であると判断します。 具体的には、大統領令13873に基づいて行動する商務長官が中華人民共和国などを含むと定義した外国の敵対者が所有もしくは支配する者、またはその管轄下もしくは指示下にある者が設計、開発、製造、または供給する特定の接続ソフトウェアアプリケーションの米国内での使用が増加しており、米国の国家安全保障、外交政策、経済を引き続き脅かしています。 連邦政府は、証拠に基づく厳格な分析によってこれらの脅威を評価し、米国の中核的価値観および基本的自由の維持・発揮を含む、国家安全保障、外交政策、経済の全体的な目的に沿って、受け入れがたい、あるいは過度のリスクに対処する必要があります。 |
By operating on United States information and communications technology devices, including personal electronic devices such as smartphones, tablets, and computers, connected software applications can access and capture vast swaths of information from users, including United States persons’ personal information and proprietary business information. This data collection threatens to provide foreign adversaries with access to that information. Foreign adversary access to large repositories of United States persons’ data also presents a significant risk. | スマートフォン、タブレット、コンピューターなどの個人用電子機器を含む米国の情報通信技術機器上で動作する接続ソフトウェアアプリケーションは、米国人の個人情報や企業の専有情報を含む膨大な情報にアクセスし、ユーザーから情報を収集することができます。 このようなデータ収集は、外国の敵対者にその情報へのアクセスを提供する恐れがあります。 また、外国の敵対者が米国人のデータの大規模なリポジトリにアクセスすることも重大なリスクとなります。 |
In evaluating the risks of a connected software application, several factors should be considered. Consistent with the criteria established in Executive Order 13873, and in addition to the criteria set forth in implementing regulations, potential indicators of risk relating to connected software applications include: ownership, control, or management by persons that support a foreign adversary’s military, intelligence, or proliferation activities; use of the connected software application to conduct surveillance that enables espionage, including through a foreign adversary’s access to sensitive or confidential government or business information, or sensitive personal data; ownership, control, or management of connected software applications by persons subject to coercion or cooption by a foreign adversary; ownership, control, or management of connected software applications by persons involved in malicious cyber activities; a lack of thorough and reliable third-party auditing of connected software applications; the scope and sensitivity of the data collected; the number and sensitivity of the users of the connected software application; and the extent to which identified risks have been or can be addressed by independently verifiable measures. | 接続されたソフトウェアアプリケーションのリスクを評価する際には、いくつかの要素を考慮する必要があります。 大統領令第13873号で定められた基準に加え、施行規則で定められた基準に基づき、接続されたソフトウェアアプリケーションに関連するリスクの潜在的な指標は以下のとおりです。 外敵の軍事、諜報、または拡散活動を支援する人物による、接続されたソフトウェアアプリケーションの所有、制御、または管理。外敵が政府や企業の機密情報、または個人の機密データにアクセスすることを通じた場合を含め、スパイ活動を可能にする監視を行うために接続されたソフトウェアアプリケーションを使用すること。悪意のあるサイバー活動に関与している人物による接続ソフトウェアアプリケーションの所有、管理、または運営、接続ソフトウェアアプリケーションに対する徹底した信頼できる第三者監査の欠如、収集されるデータの範囲と機密性、接続ソフトウェアアプリケーションのユーザーの数と機密性、特定されたリスクが独立して検証可能な手段で対処されている、または対処できる範囲などです。 |
The ongoing emergency declared in Executive Order 13873 arises from a variety of factors, including the continuing effort of foreign adversaries to steal or otherwise obtain United States persons’ data. That continuing effort by foreign adversaries constitutes an unusual and extraordinary threat to the national security, foreign policy, and economy of the United States. To address this threat, the United States must act to protect against the risks associated with connected software applications that are designed, developed, manufactured, or supplied by persons owned or controlled by, or subject to the jurisdiction or direction of, a foreign adversary. | 大統領令第13873号で宣言された継続的な緊急事態は、米国人のデータを盗む、あるいはその他の方法で入手しようとする外国の敵対者の継続的な取り組みなど、さまざまな要因から生じています。 外国の敵対者によるこの継続的な取り組みは、米国の国家安全保障、外交政策、経済に対する異常な脅威となっています。 この脅威に対処するため、米国は、外国の敵対者が所有もしくは支配する者、またはその管轄下もしくは指示下にある者が設計、開発、製造、または供給する接続ソフトウェアアプリケーションに関連するリスクから保護するために行動しなければなりません。 |
Additionally, the United States seeks to promote accountability for persons who engage in serious human rights abuse. If persons who own, control, or manage connected software applications engage in serious human rights abuse or otherwise facilitate such abuse, the United States may impose consequences on those persons in action separate from this order. | また、米国は、深刻な人権侵害を行った者に対する説明責任を果たすことを目指しています。接続されたソフトウェア・アプリケーションを所有、管理、運営している者が深刻な人権侵害を行った場合、あるいはそのような侵害を助長した場合、米国は本命令とは別の措置でそれらの者に結果を課すことができます。 |
Accordingly, it is hereby ordered that: | したがって、ここに命令します。 |
Section 1. Revocation of Presidential Actions. The following orders are revoked: Executive Order 13942 of August 6, 2020 (Addressing the Threat Posed by TikTok, and Taking Additional Steps To Address the National Emergency With Respect to the Information and Communications Technology and Services Supply Chain); Executive Order 13943 of August 6, 2020 (Addressing the Threat Posed by WeChat, and Taking Additional Steps To Address the National Emergency With Respect to the Information and Communications Technology and Services Supply Chain); and Executive Order 13971 of January 5, 2021 (Addressing the Threat Posed by Applications and Other Software Developed or Controlled by Chinese Companies). | セクション 1. 大統領の行動の取り消し。 以下の命令は取り消される。 2020年8月6日の大統領令13942号(TikTokがもたらす脅威に対処し、情報通信技術およびサービスのサプライチェーンに関する国家的緊急事態に対処するための追加措置を講じること)。2020年8月6日付大統領令第13943号(WeChatがもたらす脅威に対処し、情報通信技術およびサービスのサプライチェーンに関する国家的緊急事態に対処するための追加措置を講じること)、および2021年1月5日付大統領令第13971号(中国企業が開発または管理するアプリケーションおよびその他のソフトウェアがもたらす脅威に対処すること)。 |
Sec. 2. Implementation. (a) The Director of the Office of Management and Budget and the heads of executive departments and agencies (agencies) shall promptly take steps to rescind any orders, rules, regulations, guidelines, or policies, or portions thereof, implementing or enforcing Executive Orders 13942, 13943, or 13971, as appropriate and consistent with applicable law, including the Administrative Procedure Act, 5 U.S.C. 551 et seq. In addition, any personnel positions, committees, task forces, or other entities established pursuant to Executive Orders 13942, 13943, or 13971 shall be abolished, as appropriate and consistent with applicable law. |
Sec.2.実施 (a) 行政管理予算局の局長および各省庁の長は、行政手続法(Administrative Procedure Act, 5 U.S.C. 551 et seq.)を含む適用法に沿って、適切に、大統領令13942、13943、または13971を実施または施行する命令、規則、規制、ガイドライン、または政策、またはその一部を取り消すための措置を速やかにとるものとする。 また、大統領令13942、13943、13971に基づいて設立された人事、委員会、タスクフォース、その他の組織は、適切かつ適用法に沿って廃止されるものとします。 |
(b) Not later than 120 days after the date of this order, the Secretary of Commerce, in consultation with the Secretary of State, the Secretary of Defense, the Attorney General, the Secretary of Health and Human Services, the Secretary of Homeland Security, the Director of National Intelligence, and the heads of other agencies as the Secretary of Commerce deems appropriate, shall provide a report to the Assistant to the President and National Security Advisor with recommendations to protect against harm from the unrestricted sale of, transfer of, or access to United States persons’ sensitive data, including personally identifiable information, personal health information, and genetic information, and harm from access to large data repositories by persons owned or controlled by, or subject to the jurisdiction or direction of, a foreign adversary. Not later than 60 days after the date of this order, the Director of National Intelligence shall provide threat assessments, and the Secretary of Homeland Security shall provide vulnerability assessments, to the Secretary of Commerce to support development of the report required by this subsection. | (b) 本命令の日付から120日以内に、商務長官は、国務長官、国防長官、司法長官、保健社会福祉長官、国土安全保障長官、国家情報長官、および商務長官が適切と考えるその他の機関の長と協議して、個人識別情報、個人健康情報、遺伝情報を含む米国人のセンシティブデータの無制限の販売、譲渡、またはアクセスによる被害、および外国の敵対者が所有または支配する、あるいはその管轄下または指示下にある人物による大規模データリポジトリへのアクセスによる被害から保護するための提言を、大統領補佐官および国家安全保障顧問に報告しなければなりません。 本命令の日付から60日以内に、国家情報長官は脅威の評価を、国土安全保障長官は脆弱性の評価を商務長官に提供し、本サブセクションで要求される報告書の作成を支援するものとします。 |
(c) Not later than 180 days after the date of this order, the Secretary of Commerce, in consultation with the Secretary of State, the Secretary of Defense, the Attorney General, the Secretary of Homeland Security, the Director of the Office of Management and Budget, and the heads of other agencies as the Secretary of Commerce deems appropriate, shall provide a report to the Assistant to the President and National Security Advisor recommending additional executive and legislative actions to address the risk associated with connected software applications that are designed, developed, manufactured, or supplied by persons owned or controlled by, or subject to the jurisdiction or direction of, a foreign adversary. | (c) 本命令の発効日から180日以内に、商務長官は、国務長官、国防長官、司法長官、国土安全保障長官、行政管理予算局長官、および商務長官が適切と考える他の機関の長と協議して、外国の敵対者が所有もしくは支配する者、またはその管轄下もしくは指示下にある者が設計、開発、製造または供給する接続ソフトウェアアプリケーションに関連するリスクに対処するための追加の行政措置および立法措置を推奨する報告書を、大統領補佐官および国家安全保障顧問に提出しなければなりません。 |
(d) The Secretary of Commerce shall evaluate on a continuing basis transactions involving connected software applications that may pose an undue risk of sabotage or subversion of the design, integrity, manufacturing, production, distribution, installation, operation, or maintenance of information and communications technology or services in the United States; pose an undue risk of catastrophic effects on the security or resiliency of the critical infrastructure or digital economy of the United States; or otherwise pose an unacceptable risk to the national security of the United States or the security and safety of United States persons. Based on the evaluation, the Secretary of Commerce shall take appropriate action in accordance with Executive Order 13873 and its implementing regulations. | (d) 商務長官は、米国における情報通信技術またはサービスの設計、完全性、製造、生産、流通、設置、運用、保守に対する妨害行為または破壊行為の過度のリスク、米国の重要インフラまたはデジタル経済の安全性または回復力に対する壊滅的な影響の過度のリスク、または米国の国家安全保障または米国人の安全と安心に対する許容できないリスクをもたらす可能性のある接続ソフトウェアアプリケーションを含む取引を継続的に評価しなければならない。 商務長官は、評価に基づき、大統領令第13873号およびその施行規則に従って、適切な措置を講じるものとします。 |
Sec. 3. Definitions. For purposes of this order: | Sec.3. 用語の定義 本命令の目的は以下の通りです。 |
(a) the term “connected software application” means software, a software program, or a group of software programs, that is designed to be used on an end-point computing device and includes as an integral functionality, the ability to collect, process, or transmit data via the Internet; | (a) 「接続型ソフトウェア・アプリケーション」とは、エンドポイント・コンピューティング・デバイス上で使用されるよう設計され、インターネット経由でデータを収集、処理、または送信する機能を不可欠な機能として含むソフトウェア、ソフトウェア・プログラム、またはソフトウェア・プログラムのグループを意味する。 |
(b) the term “foreign adversary” means any foreign government or foreign non-government person engaged in a long-term pattern or serious instances of conduct significantly adverse to the national security of the United States or security and safety of United States persons; | (b) 「外国の敵対者」とは、米国の国家安全保障または米国人の安全・安心に著しく悪影響を及ぼす行為の長期的パターンまたは深刻な事例に関与している外国政府または外国の非政府組織をいう。 |
(c) the term “information and communications technology or services” means any hardware, software, or other product or service primarily intended to fulfill or enable the function of information or data processing, storage, retrieval, or communication by electronic means, including transmission, storage, and display; | (c) 「情報通信技術またはサービス」とは、送信、保存、表示を含む電子的手段による情報またはデータの処理、保存、検索、または通信の機能を果たす、または可能にすることを主目的としたハードウェア、ソフトウェア、その他の製品またはサービスを意味する。 |
(d) the term “person” means an individual or entity; and | (d) 「人」とは、個人または企業を指します。 |
(e) the term “United States person” means any United States citizen, lawful permanent resident, entity organized under the laws of the United States or any jurisdiction within the United States (including foreign branches), or any person in the United States. | (e) 「米国人」とは、米国市民、合法的永住者、米国法または米国内の法域(外国の支店を含む)に基づいて組織された企業、または米国内のあらゆる人を意味する。 |
Sec. 4. General Provisions. (a) Nothing in this order shall be construed to impair or otherwise affect: | Sec.4. 一般規定。 (a) 本命令のいかなる規定も、以下の事項を損なう、またはその他の形で影響を与えると解釈してはなりません。 |
(i) the authority granted by law to an executive department or agency, or the head thereof; or | (i) 法律によって行政省庁またはその長に与えられた権限、または |
(ii) the functions of the Director of the Office of Management and Budget relating to budgetary, administrative, or legislative proposals. | (ii) 予算、行政、または立法案に関連する行政管理予算局の局長の機能。 |
(b) This order shall be implemented consistent with applicable law and subject to the availability of appropriations. | (b) 本命令は、適用される法律に沿って、予算の有無に応じて実施されるものとします。 |
(c) This order is not intended to, and does not, create any right or benefit, substantive or procedural, enforceable at law or in equity by any party against the United States, its departments, agencies, or entities, its officers, employees, or agents, or any other person. | (c) 本命令は、米国、その省庁、機関、事業体、その役員、従業員、代理人、またはその他の者に対して、当事者が法律上または衡平法上の強制力を持つ、実体的または手続き上のいかなる権利または利益も創出することを意図したものではなく、またそうするものでもありません。 |
JOSEPH R. BIDEN JR. | ジョセフ・R・バイデン・Jr. |
THE WHITE HOUSE, | ホワイトハウス |
June 9, 2021. | 2021年6月9日 |
ファクトシート
FACT SHEET: Executive Order Protecting Americans’ Sensitive Data from Foreign Adversaries | ファクトシート:米国人の機密データを国外の敵から保護する大統領令 |
9-Jun-21 | 2021年6月9日 |
STATEMENTS AND RELEASES | 声明およびリリース |
The Biden Administration is committed to promoting an open, interoperable, reliable and secure Internet; protecting human rights online and offline; and supporting a vibrant, global digital economy. Certain countries, including the People’s Republic of China (PRC), do not share these values and seek to leverage digital technologies and Americans’ data in ways that present unacceptable national security risks while advancing authoritarian controls and interests. | バイデン政権は、オープンで相互運用性があり、信頼性と安全性の高いインターネットを推進し、オンラインおよびオフラインでの人権を保護し、活気あるグローバルなデジタル経済を支援することを約束します。中華人民共和国を含む特定の国は、これらの価値観を共有しておらず、許容できない国家安全保障上のリスクをもたらす方法でデジタル技術と米国人のデータを活用し、権威主義的な統制と利益を進めようとしています。 |
Today, President Biden signed an Executive Order (E.O.) to further address the ongoing national emergency declared in E.O. 13873 of May 15, 2019 with respect to the threat posed to the United States’ information and communications technology and services (ICTS) supply chain. President Biden revoked and replaced three E.O.s that aimed to prohibit transactions with TikTok, WeChat, and eight other communications and financial technology software applications; two of these E.O.s are subject to litigation. In their place, this E.O. directs the use of a criteria-based decision framework and rigorous, evidence-based analysis to address the risks posed by ICTS transactions involving software applications that are designed, developed, manufactured, or supplied by persons that are owned or controlled by, or subject to the jurisdiction of a foreign adversary, including the People’s Republic of China, that may present an undue or unacceptable risk to the national security of the United States and the American people. | 本日、バイデン大統領は、米国の情報通信技術・サービス(ICTS)のサプライチェーンにもたらされる脅威に関して、2019年5月15日付の大統領令13873で宣言された継続中の国家緊急事態にさらに対処するための大統領令に署名しました。バイデン大統領は、TikTok、WeChat、その他8つの通信・金融技術ソフトウェアアプリケーションとの取引を禁止することを目的とした3つの大統領令を失効させ、差し替えました。これらの大統領令のうち2つは訴訟の対象となっています。本大統領令では、中華人民共和国を含む外国の敵対勢力が所有もしくは支配する者、またはその管轄下にある者が設計、開発、製造、または供給するソフトウェアアプリケーションが関与するICTS取引がもたらすリスクに対処するため、基準に基づく意思決定の枠組みと、証拠に基づく厳格な分析を用いるよう指示していますが、これは米国および米国民の国家安全保障に過度の、または受け入れがたいリスクをもたらす可能性があります。 |
Specifically, the E.O. the President signed today: | 具体的に、大統領が本日署名した大統領令は、以下の通りです。 |
Enables the U.S. to take strong steps to protect Americans’ sensitive data: This E.O. revokes and replaces E.O.s 13942, 13943, and 13971. The new E.O. directs the Department of Commerce to instead evaluate foreign adversary connected software applications under the rules published to implement E.O. 13873 and take action, as appropriate. | 米国は、米国人の機密データを保護するための強力な手段を講じることができます。本大統領令は、大統領令13942、13943、および13971を破棄し、これに代わるものです。この新しい大統領令は、大統領令13873を実施するために発行された規則に基づいて、外国の敵に接続されたソフトウェアアプリケーションを評価し、必要に応じて対策を講じるよう商務省に指示しています。 |
Provides criteria for identifying software applications that may pose unacceptable risk: This E.O. provides criteria for consideration, consistent with the criteria set forth in E.O. 13873 and the implementing regulations, for identifying and evaluating ICTS transactions involving foreign adversary connected software applications that may pose an unacceptable risk to U.S. national security and the American people. For example, ICTS transactions involving software applications may present a heightened risk when the transactions involve applications that are owned, controlled, or managed by persons that support foreign adversary military or intelligence activities, or are involved in malicious cyber activities, or involve applications that collect sensitive personal data. | 許容できないリスクをもたらす可能性のあるソフトウェアアプリケーションを特定するための基準を提供します。本大統領令は、米国の国家安全保障と米国民に許容できないリスクをもたらす可能性のある、外国の敵対者と接続されたソフトウェアアプリケーションを含むICTS取引を特定し評価するために、大統領令13873および実施規則で定められた基準に沿って、考慮すべき基準を提供します。例えば、ソフトウェアアプリケーションを含むICTS取引は、その取引が、外国の敵対者の軍事・諜報活動を支援する者、悪意のあるサイバー活動に関与する者が所有・管理・運営するアプリケーションを含む場合、あるいは、機密性の高い個人データを収集するアプリケーションを含む場合には、リスクが高まる可能性があります。 |
Develops further options to protect sensitive personal data and address the potential threat from certain connected software applications: This E.O. directs the Department of Commerce, in consultation with other U.S. departments and agencies, to make recommendations to protect against harm from the sale, transfer of, or access to sensitive personal data, including personally identifiable information and genetic information – to include large data repositories – to persons owned or controlled by, or subject to the jurisdiction or direction of, foreign adversaries. Additionally, the Department of Commerce will make recommendations for additional executive and legislative actions to further address the risk associated with foreign adversary connected software applications. | 機密性の高い個人データを保護し、特定の接続されたソフトウェアアプリケーションからの潜在的な脅威に対処するためのさらなるオプションを開発します。本大統領令は、商務省に対し、米国の他の省庁と協議の上、個人を特定できる情報や遺伝情報を含むセンシティブな個人データ(大規模なデータレポジトリを含む)を、外国の敵対勢力が所有もしくは管理する者、またはその管轄下もしくは指示下にある者に販売、譲渡、またはアクセスすることによる被害から保護するための提言を行うよう指示しています。さらに、商務省は、外国の敵対者が接続したソフトウェアアプリケーションに関連するリスクにさらに対処するための追加的な行政措置および立法措置に関する提言を行います。 |
下院議長、上院議長への報告
Letter to the Speaker of the House of Representatives and the President of the Senate on Protecting Americans’ Sensitive Data from Foreign Adversaries | 米国人の機密データを海外の敵から守ることに関する下院議長および上院議長への書簡 |
9-Jun-21 | 9-Jun-21 |
STATEMENTS AND RELEASES | 声明およびリリース |
Dear Madam Speaker: (Dear Madam President:) | 親愛なるマダム・スピーカー(親愛なるマダム・プレジデント) |
Pursuant to the International Emergency Economic Powers Act (50 U.S.C. 1701 et seq.), I hereby report that I have issued an Executive Order addressing the threat from certain connected software applications designed, developed, manufactured, or supplied by persons owned by, controlled by, or subject to the jurisdiction or direction of a foreign adversary, to include the People’s Republic of China, among others. | 国際緊急経済権限法(50 U.S.C. 1701 et seq.)に従い、私はここに、中華人民共和国などを含む外国の敵対国が所有する者、支配する者、またはその管轄下にある者が設計、開発、製造、または供給する特定の接続ソフトウェアアプリケーションからの脅威に対処するための大統領令を発行したことを報告します。 |
I have determined that additional consideration must be given in addressing the national emergency declared in Executive Order 13873 of May 15, 2019 (Securing the Information and Communications Technology and Services Supply Chain), including the threat posed by certain connected software applications designed, developed, manufactured, or supplied by persons owned by, controlled by, or subject to the jurisdiction or direction of a foreign adversary. | 私は、2019年5月15日付の大統領令第13873号(Securing the Information and Communications Technology and Services Supply Chain)で宣言された国家的緊急事態に対処するにあたり、外国の敵対者が所有、支配、または管轄や指示に従う者が設計、開発、製造、または供給する特定の接続ソフトウェアアプリケーションがもたらす脅威を含め、追加の検討を行う必要があると判断しました。 |
I am enclosing a copy of the Executive Order I have issued. | 私が発行した大統領令のコピーを同封いたします。 |
Sincerely, | 謹んで申し上げます。 |
JOSEPH R. BIDEN JR. | ジョセフ・R・バイデン・Jr. |
Comments