DFARSに関する6つの必須知識

DFARSとして知られる国防連邦調達規則（Defense Federal Acquisition Regulation Supplement）は、米国国防総省（DoD）が国防契約を管理するために使用する基本的な枠組みである。DFARSを理解することは、米国の防衛サプライチェーンに関わる全ての企業にとって不可欠である。本記事では、6つの重要な質問に答える構造化された概要を提供する：What（何を）、Who（誰が）、Which（何を）、Why（なぜ）、When（いつ）、How（どのように）。 中国以外の国産素材、DFARS準拠素材については、スタンフォード・アドバンスト・マテリアルズをご覧ください。

DFARSとは？

DFARSは連邦調達規則（FAR）の補足規定であり、特に米国国防総省向けに調整されています。FARはすべての連邦調達に広く適用されますが、DFARSは国防の優先事項、特に機密情報、サイバーセキュリティ、サプライチェーンセキュリティに焦点を当てた追加規則、条項、コンプライアンス対策を導入しています。

DFARSには、以下のような分野をカバーする詳細な要件が追加されている：

• サイバーセキュリティ（NIST 800-171の遵守など）
• 管理された非機密情報（CUI）
• サプライチェーンの調達制限（国内優先、非中国調達など）
• 特殊金属、レアアース、電子部品の調達

要するに、DFARSは、国防総省が調達するすべての物品およびサービスが、厳格な国家安全保障、倫理、および調達基準を満たすことを保証するのに役立ちます。

誰がDFARSを遵守しなければならないのか？

DFARSの遵守は、国防総省と取引するすべての請負業者および下請業者に義務付けられています。これには以下が含まれます：

• 防衛契約に入札する、または防衛契約を履行する元請負業者。
• 防衛製品に使用される部品、システム、またはサービスを提供する下請けサプライヤー。
• 防衛関連の機密データを取り扱う、または防衛関連のロジスティクスに参加する第三者サービスプロバイダー。

特に技術データ、CUI、またはサイバーセキュリティ条項を扱う場合、米国の防衛エコシステム内で事業またはパートナーシップを持つ米国以外の企業も、DFARSの監視下に置かれる可能性があります。

DFARSが対象とする材料とシステムとは？

DFARSは、特に国家安全保障や防衛能力が関係する場合、幅広い材料、技術、システムに適用されます。特に、国家安全保障や防衛能力が関係する場合、DFARSは幅広い材料や技術、システムに適用されます：

• 特殊金属：特殊金属：DFARS 252.225-7009は、チタン、スチール、ニッケル、およびその他の金属の調達を国内または同盟国の供給源に制限しています。
• 電子部品：中国などからの半導体、マイクロエレクトロニクス、光学部品の調達に制限が適用されます。
• ITおよびサイバー・システム：請負業者は、DFARS 252.204-7012および関連するサイバーセキュリティ条項に従ってネットワークを保護しなければならない。
• 技術データとソフトウェア：管理された技術情報は、NIST 基準に従って保護されなければならない。
• 最終製品：DFARS 252.225-7001は、特定の製品が米国内または認定国（敵対国を除く）で製造されなければならないことを義務付けています。

なぜDFARSが重要なのか？

DFARSの重要性はいくら強調してもしすぎることはありません。DFARSにはいくつかの重要な目的があります：

1. 国家安全保障：国家安全保障：機密技術や防衛情報への敵対的なアクセスを防止することにより、DFARSはスパイ活動や破壊工作のリスクを軽減する。
2. サイバー防衛：DFARSのサイバーセキュリティ条項は、高度化するサイバー脅威から国防総省のネットワークと請負業者のシステムを保護するのに役立つ。
3. サプライチェーンの完全性：この規制は、信頼できない海外調達先（特に中国以外の調達先）への依存を阻止することで、米国および同盟国の製造能力を強化します。
4. 貿易コンプライアンス：USMCAのような国際協定の下での公正な競争を確保すると同時に、必要な場合には防衛上の例外を維持する。
5. 請負業者の説明責任：条項や報告メカニズム（SPRSやCMMCなど）を通じて、DFARSは請負業者が単なるチェック・ザ・ボックスの主張ではなく、真のコンプライアンスを実証することを保証する。

DFARSはいつ誕生したのか？

--その起源と進化

DFARSは1984年に連邦調達規則（FAR）の補足として導入された。その目的は、国防総省特有の調達ニーズ、特に国家安全保障に関連する調達ニーズに対応することであった。創設以来、DFARSは世界的な脅威、技術の進歩、F-35の設計ファイルのような機密防衛データの盗難のようなサイバーセキュリティの大事件に対応するため、絶えず進化してきた。

--FARとの比較

連邦調達規則（Federal Acquisition Regulation：FAR）は、米国のすべての連邦政府機関に対する調達規則を定めており、企業買収の一般的な枠組みを提供している。これに対し、DFARSは国防総省に特化したものであり、サイバーセキュリティ、技術データ保護、調達制限など、国防関連の懸念事項に対応した条項が盛り込まれている。

--USMCAとの比較

米国・メキシコ・カナダ協定（USMCA）は、3国間の貿易関係を規定している。しかし、DFARSは、国防が関係する場合、USMCAの規定に優先することができる。例えば、USMCAは特定の製品をメキシコまたはカナダから調達することを認めていますが、DFARSは防衛上の利益を保護するために、同じ製品を米国の製造業者または承認された同盟国からのみ調達することを要求する場合があります。

DFARS要件を満たすには？

請負業者は、DFARS要件を遵守するために積極的な措置を講じる必要があります。その方法は以下の通りです：

1.関連条項の理解

各防衛契約には、該当するDFARS条項が含まれます。請負業者は、これらを注意深く確認し、その義務を理解する必要があります。

2.サイバーセキュリティ・コントロールの実施

DFARS 252.204-7012 に準拠する：

• NIST SP 800-171 とのギャップ分析を行う。
• システムセキュリティ計画(SSP)および行動計画とマイルストーン(POA&M)を策定する。
• 252.204-7019に従い、SPRSに自己評価スコアを提出する。

より高度なセキュリティレベルを要求される契約については、認定された第三者機関を通じてCMMC認証を取得する必要がある場合がある。

3.サプライチェーンのレビュー

サプライヤーのリスクアセスメントを実施し、コンポーネントがDFARSの調達要件を満たしていることを確認する（例えば、制限されている場合は中国で製造されていないこと）。材料の原産地を追跡するための文書化された方針を確立する。

4.更新の維持

DFARS条項は定期的に更新されます。国防総省の調達通知を購読するか、法務／コンプライアンスアドバイザーと協働し、常に最新情報を入手する。

5.トレーニングと監査

DFARSコンプライアンス、特に調達チームとITチー ムのトレーニングを行う。特に252.204-7020のような条項に基づくDoD監査と検証に備えましょう。

DFARSのニーズにスタンフォード・アドバンスト・マテリアルズを選ぶ理由

DFARSコンプライアンスに関して言えば、特に地政学的リスクが高まる今日の状況では、信頼できる国内、非中国ベースのサプライチェーンからの調達は譲れません。そこで際立つのがスタンフォード・アドバンスト・マテリアルズ（SAM）です。

SAMは、特殊金属、セラミック、レアアースを含むDFARS準拠の幅広い材料ポートフォリオを提供しており、それらは中国やその他の制限地域ではなく、米国または同盟国のメーカーから調達している。同社は原産地トレーサビリティを重視し、すべての材料が防衛調達のDFARS条項要件を満たすようにしている。

結論

DFARSは単なる法的要件にとどまらず、サイバー脅威、外国の敵対者、規制の抜け穴から米国の防衛サプライチェーンを守る国家安全保障の枠組みである。DFARSとは何か、誰に影響するのか、どの材料に適用されるのか、なぜ重要なのか、いつから適用されるのか、どのように遵守するのかを知ることは、企業が責任ある安全な防衛契約を成功させるための強力な基盤となります。