デジタル化が進む世界では、データのセキュリティ、プライバシー、規制コンプライアンスは選択肢ではなくなりました。特に、米国政府と協働またはその関係で働く場合には重要です。この分野での重要な規制の一つが、国防権限法(NDAA)です。この法律はテクノロジーの調達や監視機器に影響を与えます。「NDAAコンプライアンスとは?」や「NDAA準拠とはどういう意味ですか?」と疑問に思ったことがある方には、このガイドが全ての答えになるでしょう。
NDAAコンプライアンスとは?
NDAAコンプライアンスとは、2019会計年度国防権限法(John S. McCain National Defense Authorization Act for Fiscal Year 2019)、特にセクション889の規定に従うことを指します。このセクションは、安全保障上のリスクとされる企業が製造した特定の通信・ビデオ監視機器の使用を制限しています。
この法律は、連邦機関、契約業者、助成金受給者が、特定の中国製メーカー、特にHikvision、Dahua、Huawei、ZTE、Hyteraの機器を使用することを禁止しています。この規制は直接使用だけでなく、システム内のあらゆるコンポーネントにも適用されます。
NDAAとは何かを理解し、コンプライアンスを維持することは、政府関連の状況でビデオ監視システムを販売、設置、運営する場合において重要です。
NDAA準拠とはどういう意味か?
デバイスがNDAA準拠とされるのは、次の場合です:
- 禁止されたメーカーのコンポーネント(チップセット、ファームウェア、ソフトウェア)を含まない
- 米国連邦調達要件を満たしている
- 連邦政府施設、軍事用途、重要インフラで使用可能
製品が政府に直接販売されていなくても、今では多くの州、地方自治体、企業顧客が最低限のセキュリティ基準としてNDAA準拠製品を要求しています。
セクション889コンプライアンスの説明
NDAAのセクション889は2つの主要な部分に分かれています:
- パートA: 列挙された企業からのカバーされた機器またはサービスの調達を政府機関に禁止する。
- パートB: 契約業者がその機器を使用することを禁止する—たとえビジネスの無関係な部分であっても。
つまり、契約業者やソリューション提供者は、組み込まれた部品やOEMサプライヤーを含むすべてのコンポーネントを精査して、889コンプライアンスを確保する必要があります。
NDAA準拠が必要なのは誰か?
- 連邦機関と部門
- 政府の契約業者と下請け業者
- 連邦助成金を受け取っている教育機関
- 連邦資金を申請する地方自治体
- 公共部門のシステムを展開するセキュリティおよびITインテグレーター
ビデオ監視ソリューション、ネットワークレコーダー(NVR)、またはIoTインフラストラクチャを提供している場合は、サプライチェーン全体でNDAAコンプライアンスを確保する必要があります。
NDAAコンプライアンスリストと禁止企業
セクション889の企業リストには現在以下が含まれています:
- Huawei Technologies Company
- ZTE Corporation
- Hangzhou Hikvision Digital Technology
- Dahua Technology
- Hytera Communications Corporation
このリストは進化する可能性があるため、製品の認証時には米国政府の公式な更新を確認することが重要です。
NDAA準拠カメラとは?
あるNDAA準拠カメラは、監視カメラで次の特徴があります:
- 禁止されたチップセットを使用しない
- 889リストのベンダーから埋め込みコンポーネントを含まない
- 政府施設での使用が承認されている
NDAA準拠製品には、ネットワークビデオレコーダー(NVR)、ルーター、およびビデオ編集ソフトウェアも含まれています。
NDAA準拠製品を見つける方法
NDAAコンプライアンスを確保するためには、次のことに注目してください:
- メーカーからの認証ドキュメント
- 「NDAA準拠」のロゴのような明確なラベリング
- 信頼できる再販業者からの確認済みのNDAA準拠カメラリスト
- フルサプライチェーンの透明性を提供するベンダー
多くのメーカーが今、NDAA準拠の製品ラインを提供しています。しかし、購入者はまだ禁止されたチップセットを使用する再ブランドまたはOEMモデルに注意する必要があります。
なぜビデオ編集および匿名化においてNDAAコンプライアンスが重要なのか
あなたの組織が公共空間、学校、病院、または軍事区域の監視のような敏感なビデオ映像を扱う場合、プライバシーを保護することも必要です。
そこにBlurMeのAI Blur Faceが登場します。BlurMeは次のようなNDAAを考慮したソリューションを提供しています:
BlurMeを使えば、疑わしい海外のハードウェアや埋め込みスパイウェアに頼ることなく、完全にブラウザベース、安全、かつ高速な匿名化ツールを用いて敏感な動画を処理できます。
今日、BlurMe AIパワード編集ソフトウェアにサインアップして、ワークフローを安全かつプライバシー尊重に保つことができます。
NDAAコンプライアンスに関する最終的な考え
公共の安全を管理する場合、ビデオソリューションの提供、または政府の入札準備をする場合、NDAAコンプライアンスはもはやチェックボックスではなく、必要条件です。NDAA準拠とは何かを理解し、適切なNDAA準拠製品を選び、セクション889コンプライアンスを先んじて達成することは、ビジネスを守り、連邦サイバーセキュリティ標準に適合するための重要なステップです。
安全なハードウェアとAIパワードのプライバシーツールを組み合わせることで、最大限の政府基準を満たす倫理的、コンプライアンス、および未来に対する準備が整ったビデオ監視システムを構築できます。
