ケーススタディ:政府/連邦法第889条の電子メールコンプライアンス

Forward Email チーム
によって書かれた
Forward Email チームVerified
発行済み
6/1/25
読む時間
5分未満

Forward Emailでは、シンプルで安全、そしてプライバシーが確保されたメール転送をすべての人にとって実現することを目指しています。多くの組織、特に米国政府と連携する組織にとって、コンプライアンスは単なる流行語ではなく、必須事項であることを私たちは理解しています。コンプライアンス遵守の徹底 電子メールに関する連邦規制 は重要です。だからこそ私たちは、 安全なメール転送 このサービスは、厳格な連邦政府の要件を満たすように構築されており、 第889条国防権限法(NDAA).

私たちのコミットメント 政府の電子メールコンプライアンス 最近、 アメリカ海軍兵学校 近づいた 前方のメール. 彼らは要求した 安全なメール転送 連邦規制の遵守を証明するサービスおよび必要な文書(以下を含む) セクション889の遵守この経験は貴重なケーススタディとなり、政府出資組織をサポートし、その厳しい要件を満たす当社の準備と能力を実証しています。この献身的な姿勢は、信頼性の高い、 プライバシー重視のメール 解決。

セクション889コンプライアンスの理解

セクション889とは何でしょうか?簡単に言うと、これは米国連邦法であり、政府機関が特定の企業(Huawei、ZTE、Hikvision、Dahua、Hyteraなど)の特定の通信機器やビデオ監視機器、またはサービスを利用する組織と契約したり、利用したりすることを禁止しています。この規則は、しばしば ファーウェイの禁止ZTEの国家安全保障の保護に役立ちます。

[!NOTE] 第889条は、Huawei、ZTE、Hytera、Hikvision、Dahuaの機器およびサービス(これらの子会社および関連会社を含む)を特に対象としています。

のために 政府契約向けメール転送サービス のように 前方のメールこれは、基盤となるインフラプロバイダーがこの禁止された機器を使用しないようにすることを意味します。 セクション889に準拠.

Forward EmailがSection 889に準拠する方法

それで、 メール転送はセクション 889 にどのように準拠していますか? 私たちはインフラパートナーを慎重に選定することでこれを実現します。 前方のメール 同社は、2つの主要プロバイダーにのみ依存している。 セクション889準拠のインフラストラクチャ:

  1. クラウドフレア: ネットワークサービスと Cloudflareのメールセキュリティ.
  2. データパケット: サーバーインフラストラクチャの主なプロバイダー( デジタルオーシャン および/または バルト フェイルオーバー用に使用しており、間もなく DataPacket のみを使用するよう移行する予定です (もちろん、これら 2 つのフェイルオーバー プロバイダーから、Section 889 への準拠を書面で確認しました)。

[!重要] 当社は、Section 889で禁止されている機器を使用しないCloudflareとDataPacketのみに依存しており、これが当社のコンプライアンスの基盤となっています。

両方 クラウドフレアデータパケット 高いセキュリティ基準を遵守し、セクション 889 で禁止されている機器は使用しません。 セクション889コンプライアンスのためのCloudflareとDataPacketの使用 は当社のサービスの基本です。

Cloudflareのコミットメント

クラウドフレア 明確に言及する セクション889の遵守 彼らの サードパーティの行動規範彼らは次のように述べています。

「国防権限法(NDAA)第889条に基づき、Cloudflareは、Huawei Technologies Company、ZTE Corporation、Hytera Communications Corporation、Hangzhou Hikvision Digital Technology Company、Dahua Technology Company(またはこれらの企業の子会社または関連会社)が製造または提供する通信機器、ビデオ監視製品、またはサービスを、自社のサプライチェーンにおいて使用したり、許可したりしません。」

(出典:Cloudflareサードパーティ行動規範、2025年4月29日取得)

この明確な声明は、 Cloudflareの インフラストラクチャは 前方のメール レバレッジ、セクション 889 の要件を満たしています。

DataPacketのインフラストラクチャ

データパケット当社のサーバープロバイダーは、ネットワーク機器を アリスタネットワークスシスコArista社もCisco社も、第889条で禁止されている企業ではありません。両社とも、厳格なセキュリティおよびコンプライアンス基準を遵守していることで知られる、安全な企業や政府機関の環境で広く使用されている確立されたベンダーです。

のみを使用することで クラウドフレアデータパケット, 前方のメール サービス提供チェーン全体にセクション889の禁止機器が存在しないことを保証し、 連邦政府機関向けの安全なメール転送 セキュリティを重視するその他のユーザー。

セクション889を超えて:より広範な政府のコンプライアンス

私たちのコミットメント 政府の電子メールセキュリティ コンプライアンスはセクション889を超えています。 前方のメール それ自体は、次のような機密性の高い政府データを直接処理したり保存したりすることはありません。 管理された非機密情報(CUI) 大規模なSaaSプラットフォームと同じように、 オープンソースのメール転送 アーキテクチャと安全でコンプライアンスに準拠したプロバイダーへの依存は、他の主要な規制の原則と一致しています。

  • FAR(連邦調達規則): 準拠したインフラストラクチャを使用し、分かりやすい商用サービスを提供することで、 FAR準拠の電子メール 政府の請負業者に適した転送原則。
  • プライバシー法と FISMA: 私たちは プライバシー重視 設計により、 プライバシー法に関する電子メール 原則として、お客様のメールは保存されません。メールは直接転送されるため、データ処理は最小限に抑えられます。当社のインフラストラクチャプロバイダー(クラウドフレア, データパケット)は、高いセキュリティ基準に従ってシステムを管理しています。 FISMA準拠の電子メール 原則。
  • HIPAA: 必要とする組織向け HIPAA準拠のメール転送, 前方のメール コンプライアンスソリューションの一部となります。当社はメールを保存しないため、コンプライアンスに関する主な責任はエンドポイントのメールシステムにあります。ただし、当社のセキュアトランスポート層は、正しく使用すればHIPAA要件をサポートします。

[!WARNING] A ビジネスアソシエイト契約(BAA) 最終的なメールプロバイダで必要になる場合があります。 前方のメール メールの内容は保存されません(ただし、 暗号化されたIMAP/POP3ストレージ層).

今後の展望:コンプライアンスの視野の拡大

当社のSection 889コンプライアンスは、特に連邦政府の請負業者にとって重要な基盤となりますが、組織や政府機関によって規制ニーズは多様かつ変化していることを理解しています。 前方のメール透明性が鍵であり、コンプライアンスのより広範な状況と将来の方向性についての当社の見解を共有したいと考えています。

当社は、次のような枠組みや規制の重要性を認識しています。

現在の立場と今後の目標:

メールを転送する コアデザイン – 存在 プライバシー重視, オープンソース、そしてデータ処理を最小限に抑えること(特に基本的な メール転送 サービス) – 原則 これらの規制の多くは、当社の既存のセキュリティ対策(暗号化、最新のメール標準への対応)とSection 889への準拠によって支えられています。

しかし、次のようなフレームワークの正式な認証や認可を取得するには、 フェデラムプ または CMMC は重要な取り組みです。厳格な文書化、特定の技術的および手続き的管理(多くの場合数百に及ぶ)、独立した評価( 3PAO FedRAMP(サードパーティ評価組織)の認定を受け、継続的に監視します。

[!重要] コンプライアンスはテクノロジーだけではありません。文書化されたプロセス、ポリシー、そして継続的な監視も重要です。FedRAMPやCMMCなどの認証を取得するには、多大な投資と時間が必要です。

私たちのコミットメント:

として 前方のメール 当社は成長を続け、お客様のニーズが進化するにつれ、関連するコンプライアンス認証の取得を模索し、追求することに尽力しています。これには以下の計画が含まれます。

  1. SAM登録: 米国連邦政府機関との直接的な関与を促進するため。
  2. プロセスの形式化: CMMC の基礎となる NIST SP 800-171 などの標準に準拠するように社内ドキュメントと手順を強化します。
  3. FedRAMP パスウェイの評価: FedRAMP認証取得の要件と実現可能性を評価し、低または中程度のベースラインから開始し、 SaaSへの 該当する場合はモデル。
  4. 特定のニーズへのサポート: 医療機関や教育機関との連携を強化するにあたり、HIPAA(BAA や保存データの特定の構成などを通じて)や FERPA(適切な契約条件や管理を通じて)などの要件に対応します。

この道のりには、綿密な計画と投資が必要です。すべての認証取得についてすぐに期限が設定されているわけではありませんが、政府機関や規制対象業界のニーズを満たすためにコンプライアンス体制を強化することは、私たちのロードマップの重要な部分です。

[!NOTE] 私たちは、 オープンソース 自然は、このプロセス全体を通じて独自の透明性を提供し、私たちのコミュニティと顧客が私たちの取り組みを直接見ることができるようにしています。

当社はコンプライアンスの取り組みにおいて重要なマイルストーンに到達するたびに、コミュニティに最新情報をお知らせしていきます。

これがあなたにとってなぜ重要なのか

選択する セクション889準拠のメール転送 次のようなサービス 前方のメール 手段:

  • 安心感: 特に政府機関、請負業者、セキュリティを重視する組織向けです。
  • リスクの軽減: 潜在的な衝突を回避する 電子メールに関する連邦規制.
  • 信頼: セキュリティとサプライ チェーンの整合性に対する取り組みを示します。

前方のメール シンプルで信頼性が高く、 準拠 カスタムドメインを管理する方法 メール転送 ニーズ。

安全でコンプライアンスに準拠したメール転送はここから始まります

前方のメール を提供することに専念しています 安全でプライベート、オープンソースのメール転送 サービス。当社の セクション889の遵守とのパートナーシップを通じて実現しました クラウドフレアデータパケット (私たちの 米国海軍兵学校のメール転送コンプライアンス 仕事へのコミットメントは、このコミットメントの証です。政府機関、請負業者、あるいは単に価値を追求する人であっても、 政府の電子メールセキュリティ, 前方のメール あなたのために作られています。

準備完了 安全でコンプライアンスに準拠したメール転送? 今すぐ無料でサインアップしましょう!

参考文献