規則の対象となる防衛関連品が、規則の用語を使って指定されている米国軍需物資リストで国務省により特定されています。米国軍需物資リストは、改正によってのみ変更されます。

本規則において、米国人とは以下を指します。

米国人とは、8 U.S.C. 1101(a)(20) に定める合法的な永住者、または 8 U.S.C. 1324b(a)(3) に定める保護対象者 (規則の §120.14 に定義されています) を意味します。また、米国で事業を行うために設立された法人、企業団体、共同経営会社、協会、企業合同、その他の事業者、組織、団体を意味します。 また、政府事業体 (連邦、州、地方) も含まれます。規則の §120.16 に定義される外国人は含まれません。

Smartsheet Gov 環境では、ITAR (米国軍需物資リスト) で規制される情報が、規則で定義される外国人と見なされる個人など規則の下で利用要件を満たさない個人に開示されないよう、ITAR がお客様に適用されます。

Smartsheet は、AWS GovCloud (米国人によって運営されています) 上でホスティングされ、米国人の定義に適合する Smartsheet 従業員によって運営されるプラットフォームを提供することで、ITAR 関連の懸念についてお客様をサポートします。

ITAR の規則には、公式の認定書、証明書、承認書など、コンプライアンスを直接証明する方法は含まれていません。Smartsheet Gov は AWS GovCloud (米国人によって運営されています) 上で運営され、FedRAMP Moderate (IL2) P-ATO を維持し、米国人の定義に適合する Smartsheet の従業員によって運営されています。

Smartsheet は、お客様が Gov 環境でデータを適切に保護できるように、さまざまな機能を維持しています。

• 強力なアクセス制御: Smartsheet では、Gov 環境で SSO プロバイダーと MFA を使用することを推奨しています。
• 暗号化: Smartsheet では、検証済みの暗号化標準に従って実装される転送時および保存時の管理によってこの環境で実装される暗号化を提供します。
• 監視: Smartsheet では、お客様の Smartsheet Gov アカウントでアクティビティに関係するデータを監視するための機能を、アプリケーション内にいくつか用意しています。その中には、お客様の環境で特定のシートにアクセスできるユーザーを示すシート アクセス レポートや、シート内のアクションに関する詳細な監査証跡を提供するシートごとのアクティビティ ログがあります。

Smartsheet の使用時に ITAR のコンプライアンスをサポートするには、必要不可欠な次の制御を有効にする必要があります。

1. 公開の無効化:

   1. 公開機能をアカウント レベルで確実に無効にして、一般に公開されるサイトに意図せずデータを公開することを防止します。これには、以下の公開を無効にすることが含まれます。

      1. シート

      2. レポート

      3. ダッシュボード

      4. カレンダー

2. ITAR の要件 (米国人のみ) に違反する場合、ドメインまたは個人の電子メールを承認済みの共有リスト (Gov では既定で有効になっています) に追加しないでください。

3. フォーム

   

4. ようこそ画面 (毎日構成されます)

5. API の使用 - 適切な場合は統合を制限します

6. 外部ストレージの統合はすべて監視します

注: お客様は各自、サブスクリプション サービスおよび Smartsheet のセキュリティ慣行の使用を自主的に評価し、ITAR に従って使用する責任があります。

上記以外の質問がある場合は、こちらのフォームに記入してください。Smartsheet のセキュリティ エンジニアよりご連絡いたします。