米国 意見募集 連邦商務省 民間人の監視など悪質なサイバー活動に使用される品目の輸出規制を強化
こんにちは、丸山満彦です。
米国 連邦商務省は、ワッセナーアレンジメントに沿った民間人の監視など悪質なサイバー活動に使用される品目の輸出規制を強化する暫定最終規則を公表していますね。。。
● U.S. Department of Commerce
ライセンス例外認定サイバーセキュリティ輸出(License Exception Authorized Cybersecurity Exports:ACE)が新たに創設されるようですね。。。
Commerce Tightens Export Controls on Items Used in Surveillance of Private Citizens and other Malicious Cyber Activities | 商務省、民間人の監視やその他の悪意あるサイバー活動に使用される品目の輸出規制を強化 |
The Commerce Department’s Bureau of Industry and Security (BIS) has released an interim final rule, establishing controls on the export, reexport, or transfer (in-country) of certain items that can be used for malicious cyber activities. The rule also creates a new License Exception Authorized Cybersecurity Exports (ACE) and requests public comments on the projected impact of the proposed controls on U.S. industry and the cybersecurity community. | 商務省産業安全保障局(BIS)は、暫定最終規則を発表し、悪意のあるサイバー活動に使用される可能性のある特定の品目の輸出、再輸出、または(国内での)転送に対する規制を確立しました。 本規則では、新たに「ライセンス例外認定サイバーセキュリティ輸出(ACE)」を創設し、提案されている規制が米国の産業およびサイバーセキュリティコミュニティに与える影響を予測してパブリックコメントを求めています。 |
License Exception ACE would allow the export, reexport and transfer (in-country) of ‘cybersecurity items’ to most destinations, while retaining a license requirement for exports to countries of national security or weapons of mass destruction concern. In addition, countries subject to a U.S. arms embargo will require a license. | ライセンス例外ACEは、国家安全保障上または大量破壊兵器上の懸念がある国への輸出についてはライセンス要件を維持しつつ、ほとんどの目的地への「サイバーセキュリティ品目」の輸出、再輸出、および(国内での)移転を可能にします。 また、米国の武器禁輸措置を受けている国にはライセンスが必要となります。 |
While allowing certain exclusions, restricted end users targeted by this interim final rule would include a ‘government end user,’ as defined in § 740.22 of the EAR, of countries of concern for national security reasons or those subject to an arms embargo. Furthermore, the License Exception ACE would impose an end-use restriction in circumstances where the exporter, re-exporter, or transferor knows or has reason to know at the time of export, reexport, or transfer (in-country), including a deemed export or reexport, that the ‘cybersecurity item’ will be used to affect the confidentiality, integrity or availability of information or information systems, without authorization by the owner, operator or administrator of the information system (including the information and processes within such systems). | この暫定最終規則の対象となる制限付きエンドユーザーには、国家安全保障上の懸念国または武器禁輸対象国のEAR第740.22条に定義されている「政府のエンドユーザー」が含まれています。さらに、ライセンス例外ACEは、輸出者、再輸出者、譲渡者が、みなし輸出・再輸出を含む輸出・再輸出・譲渡(国内)の時点で、情報システム(当該システム内の情報やプロセスを含む)の所有者、運営者、管理者の許可なく、情報や情報システムの機密性、完全性、可用性に影響を与えるために「サイバーセキュリティ・アイテム」が使用されることを知っているか、知る理由がある場合には、最終用途の制限を課すことになります。 |
The United States Government opposes the misuse of technology to abuse human rights or conduct other malicious cyber activities, and these new rules will help ensure that U.S. companies are not fueling authoritarian practices. U.S. exporters are likewise encouraged to consult the State Department’s Guidance on Implementing the “Guiding Principles” for Transactions Linked to Foreign Government End Users for Products or Services with Surveillance Capabilities to minimize the risk that their products or services are misused by governments to violate or abuse human rights. | 米国政府は、技術を悪用して人権を侵害したり、その他の悪意のあるサイバー活動を行うことに反対しており、今回の新規則は、米国企業が権威主義的な行為を助長しないようにするために役立ちます。また、米国の輸出業者は、自社の製品やサービスが政府によって人権侵害や虐待に悪用されるリスクを最小限に抑えるために、監視機能を有する製品・サービスの外国政府のエンドユーザーとの連携取引に関する「指導原則」の実施に関するガイダンスを参考にすることが推奨されます。 |
Today’s rule is consistent with the result of BIS’s negotiations in the Wassenaar Arrangement (WA) multilateral export control regime and with a review of comments from Congress, the private sector, academia, civil society, and other stakeholders on previously proposed BIS rulemaking in this area. Comments to the rule must be received in no later than 45 days from today, and the rule will become effective 90 days from today. | 本日の規則は、ワッセナー・アレンジメント(WA)多国間輸出管理体制におけるBISの交渉結果と一致しており、また、この分野で以前提案されたBISの規則制定に対する米国議会、民間企業、学界、市民社会、その他の利害関係者からのコメントを検討したものである。本規則に対するコメントは、本日から45日以内に提出する必要があり、本規則は本日から90日後に発効します。 |
U.S. Secretary of Commerce Gina M. Raimondo released the following statement: “The United States is committed to working with our multilateral partners to deter the spread of certain technologies that can be used for malicious activities that threaten cybersecurity and human rights. The Commerce Department’s interim final rule imposing export controls on certain cybersecurity items is an appropriately tailored approach that protects America’s national security against malicious cyber actors while ensuring legitimate cybersecurity activities.” | 米国商務省のジーナ・M・ライモンド長官は以下の声明を発表しました。「米国は、多国間パートナーと協力して、サイバーセキュリティと人権を脅かす悪意のある活動に利用される可能性のある特定の技術の拡散を抑止することに尽力しています。特定のサイバーセキュリティ品目に輸出規制を課す商務省の暫定最終規則は、正当なサイバーセキュリティ活動を確保しつつ、悪意あるサイバーアクターから米国の国家安全保障を守る、適切に調整されたアプローチである」と述べています。 |
For more information, visit www.bis.doc.gov. | 詳細については、www.bis.doc.gov。 |
・2021.10.21 Information Security Controls: Cybersecurity Items
■ 報道等
● FENWICK
● ZDNet
・2021.10.22 US rolls out new rules governing export of hacking and cyberdefense tools
According to the Washington Post, the new rules are meant to target companies selling to Russia and China.
・2021.10.21 Cybersecurity Community Beware: US Finally Enacts “Intrusion Software” Rule
・2021.10.20 US govt to ban export of hacking tools to authoritarian regimes
(台湾)
● IThome
・2021.10.21 美國商務部祭出新規,不准將駭客工具出口至特定國家
美國商務部公布《授權網路安全出口》(ACE)許可例外,要求當地企業出口網路安全項目至中國、俄羅斯、伊朗、北韓等特定國家時,必須先行申報取得許可,這項許可例外預計明年開始實施
Comments