輸出管理規則（EAR）

輸出管理規則（EAR）は、米国政府が定める一連の規制であり、米国商務省の産業安全保障局（BIS）によって管理されます。これらの規制は、商用、軍民両用の物品、ソフトウェア、テクノロジーの輸出入に適用されます。EAR の詳細については、BIS のウェブサイトをご覧ください。EAR の対象となる項目は規制品目リスト（CCL）に記載されており、各項目には固有の輸出規制品目分類番号（ECCN）が割り当てられています。

BIS は、クラウド プロバイダの EAR 遵守の認定を行いませんが、クラウド コンピューティングへの EAR の適用に関する提言（こちらを参照）を公表しています。また、EAR は、EAR § 734.18(a)(5) のエンドツーエンドの暗号化要件を満たす特定のアクティビティを「輸出」の定義から除外しています。

Google Cloud のお客様は、転送中および保存データに適用される FIPS 140-2 認証済みのデフォルトの暗号化を利用でき、Google が管理する鍵、顧客管理の暗号鍵、外部鍵管理などの各種鍵管理オプションを選択することができます。また、Assured Workloads を使用すれば、サポートの提供とデータへのアクセスを米国内のロケーションとスタッフに限定できます。その際、Confidential Computing を使用してランタイム暗号化をレイヤ化するオプションを選択でき、EAR の要件を満たすのに役立ちます。

EAR 規制対象のワークロードをご利用のお客様は、EAR との整合性を確保しながらクラウドを使用するための手順を必要に応じて見極めることが義務付けられています。お客様が、EAR コンプライアンス要件を満たすために上記のテクノロジーのいずれかをデプロイすることを選択した場合、その適正なデプロイと保全の最終的な責任はお客様に帰属します。