Forward Email: あなたのセクション889準拠のメール転送ソリューション

連邦政府のメールサービス セクション889準拠

序文

Forward Emailでは、誰もがシンプルで安全かつプライベートなメール転送を利用できることを信じています。特に米国政府と連携する多くの組織にとって、準拠は単なる流行語ではなく必須事項です。連邦規制に準拠したメールの確保は極めて重要です。だからこそ、私たちは安全なメール転送サービスが、国家防衛授権法(NDAA)セクション889を含む厳格な連邦要件を満たすよう構築されていることを誇りに思っています。

私たちの政府メール準拠へのコミットメントは、最近米海軍士官学校Forward Emailに接触し、安全なメール転送サービスを求め、連邦規制への準拠、特にセクション889準拠の証明書類を必要としたことで実践されました。この経験は、政府資金提供組織を支援し、厳しい要件を満たす準備と能力を示す貴重なケーススタディとなっています。この献身は、信頼できるプライバシー重視のメールソリューションを求めるすべてのユーザーに及びます。

セクション889準拠の理解

セクション889とは何でしょうか?簡単に言えば、特定の企業(Huawei、ZTE、Hikvision、Dahua、Hyteraなど)からの特定の通信およびビデオ監視機器やサービスを使用する、または契約する政府機関を禁止する米国連邦法です。この規則は、Huawei禁止ZTE禁止と関連付けられることが多く、国家安全保障を守るためのものです。

Note

セクション889は特にHuawei、ZTE、Hytera、Hikvision、Dahuaおよびそれらの子会社や関連会社の機器とサービスを対象としています。

政府契約向けのメール転送サービスであるForward Emailにとって、これは基盤となるインフラ提供者がこれら禁止された機器を使用していないことを保証し、セクション889準拠を実現することを意味します。

Forward Emailがセクション889準拠を達成する方法

では、Forward Emailはどのようにしてセクション889準拠を実現しているのでしょうか? 私たちはインフラパートナーの慎重な選定によってこれを達成しています。Forward Emailセクション889準拠のインフラとして、以下の2つの主要プロバイダーのみに依存しています:

  1. Cloudflare: ネットワークサービスおよびCloudflareメールセキュリティの主要パートナー。
  2. DataPacket: サーバーインフラの主要プロバイダー(フェイルオーバー用にDigital Oceanおよび Vultrを使用し、近くDataPacketのみに移行予定です。もちろん、これらのフェイルオーバープロバイダーからもセクション889準拠の書面による確認を得ています)。

Important

CloudflareとDataPacketのみに依存し、どちらもセクション889禁止機器を使用していないことが、私たちの準拠の基盤です。 Both Cloudflare and DataPacket は高いセキュリティ基準を遵守しており、セクション889で禁止されている機器を使用していません。セクション889準拠のためにCloudflareとDataPacketを使用することは、当サービスの基本です。

Cloudflareのコミットメント

Cloudflare は、セクション889準拠について明確に言及しており、第三者行動規範 にて以下のように述べています:

「国家防衛権限法(NDAA)セクション889の下で、CloudflareはHuawei Technologies Company、ZTE Corporation、Hytera Communications Corporation、Hangzhou Hikvision Digital Technology Company、またはDahua Technology Company(これらの企業の子会社や関連会社を含む)が製造または提供する通信機器、ビデオ監視製品、またはサービスを使用せず、またサプライチェーン内で許可しません。」

(出典:Cloudflare第三者行動規範、2025年4月29日取得)

この明確な声明により、Forward Email が活用する Cloudflare のインフラストラクチャがセクション889の要件を満たしていることが確認できます。

DataPacketのインフラストラクチャ

DataPacket は当社のサーバープロバイダーであり、ネットワーク機器はすべて Arista NetworksCisco のみを使用しています。AristaもCiscoもセクション889で禁止されている企業には含まれていません。両社は確立されたベンダーであり、セキュアな企業および政府環境で広く使用されており、厳格なセキュリティおよびコンプライアンス基準を遵守していることで知られています。

CloudflareDataPacket のみを使用することで、Forward Email はサービス提供チェーン全体でセクション889禁止機器を排除し、連邦機関やセキュリティ意識の高いユーザー向けに安全なメール転送を提供しています。

セクション889を超えて:より広範な政府コンプライアンス

当社の政府メールセキュリティおよびコンプライアンスへの取り組みは、セクション889を超えています。Forward Email 自体は、大規模なSaaSプラットフォームのように 管理された非公開情報(CUI) のような機密政府データを直接処理または保存しませんが、当社のオープンソースのメール転送アーキテクチャと安全で準拠したプロバイダーへの依存は、他の主要な規制の原則に沿っています:

  • FAR(連邦調達規則): 準拠したインフラを使用し、シンプルな商用サービスを提供することで、政府契約者に適したFAR準拠のメール転送原則を提供します。
  • プライバシー法およびFISMA: 当社は設計段階からプライバシー重視であり、プライバシー法に準拠したメール原則を提供します。メールは保存せず、直接転送するためデータ処理を最小限に抑えています。当社のインフラプロバイダー(CloudflareDataPacket)は、FISMA準拠のメール原則に一致する高いセキュリティ基準に従ってシステムを管理しています。
  • HIPAA: HIPAA準拠のメール転送が必要な組織に対して、Forward Email は準拠ソリューションの一部となり得ます。メールを保存しないため、主な準拠責任はエンドポイントのメールシステムにあります。ただし、当社の安全な転送レイヤーは正しく使用されればHIPAA要件をサポートします。

Warning

ビジネスアソシエイト契約(BAA) は、Forward Email 自体ではなく、最終的なメールプロバイダーと締結する必要がある場合があります。当社はメール内容を保存しないためです(当社の暗号化IMAP/POP3ストレージレイヤーを使用しない限り)。

私たちの今後の道筋:コンプライアンスの視野を広げる

私たちのセクション889のコンプライアンスは、特に連邦契約者にとって重要な基盤を提供しますが、異なる組織や政府機関が多様で進化する規制ニーズを持っていることを理解しています。Forward Emailでは透明性を重視しており、より広範なコンプライアンスの状況と今後の方向性について私たちの見解を共有したいと考えています。

私たちは以下のようなフレームワークや規制の重要性を認識しています:

現在の立場と将来の目標:

Forward Emailのコア設計は、プライバシー重視オープンソース、およびデータ処理の最小化(特に基本的なメール転送サービスにおいて)を特徴としており、これらの規制の原則とよく合致しています。既存のセキュリティ対策(暗号化、最新のメール標準のサポート)とセクション889のコンプライアンスは強固な出発点を提供します。

しかし、FedRAMPCMMCのようなフレームワークの正式な認証や承認を得ることは大きな挑戦です。これは厳格な文書化、特定の技術的および手続き的管理策(多くの場合数百に及ぶ)の実装、独立した評価(FedRAMPの3PAOのような第三者評価機関)、および継続的な監視を伴います。

Important

コンプライアンスは単なる技術の問題ではなく、文書化されたプロセス、ポリシー、そして継続的な監視が必要です。FedRAMPやCMMCのような認証を取得するには、多大な投資と時間が必要です。

私たちのコミットメント:

Forward Emailが成長し、お客様のニーズが進化する中で、関連するコンプライアンス認証の検討と取得に取り組むことを約束します。これには以下の計画が含まれます:

  1. SAM登録: 米国連邦機関との直接的な関与を促進するため。
  2. プロセスの形式化: CMMCの基盤となるNIST SP 800-171のような標準に沿った内部文書化と手順の強化。
  3. FedRAMPの検討: FedRAMP承認取得の要件と実現可能性を評価し、LowまたはModerateベースラインから開始し、適用可能な場合はLI-SaaSモデルを活用する可能性。
  4. 特定ニーズへの対応: 医療機関や教育機関との関わりが増える中で、HIPAA(BAAや保存データの特定設定を通じて)やFERPA(適切な契約条項と管理策を通じて)などの要件に対応。 この取り組みには慎重な計画と投資が必要です。すべての認証に対して即時のタイムラインはありませんが、政府や規制産業のニーズを満たすためにコンプライアンス体制を強化することは、私たちのロードマップの重要な部分です。

Note

私たちは、オープンソースであることがこのプロセス全体にわたる独自の透明性を提供し、コミュニティや顧客が私たちの取り組みを直接確認できると信じています。

私たちはコンプライアンスの旅の重要なマイルストーンに到達するたびに、コミュニティに更新情報を提供し続けます。

なぜこれがあなたにとって重要なのか

Section 889準拠のメール転送サービスであるForward Emailを選ぶことは:

  • 安心感: 特に政府機関、請負業者、セキュリティ意識の高い組織にとって。
  • リスク軽減: 連邦のメール規制との潜在的な対立を回避します。
  • 信頼: セキュリティとサプライチェーンの完全性へのコミットメントを示します。

Forward Emailは、カスタムドメインのメール転送ニーズをシンプルで信頼性が高く、準拠した方法で提供します。

安全で準拠したメール転送はここから始まる

Forward Emailは、安全でプライベートかつオープンソースのメール転送サービスを提供することに専念しています。私たちのSection 889準拠は、CloudflareおよびDataPacketとのパートナーシップを通じて達成されており(これはForward Emailの米海軍士官学校向け準拠の取り組みを反映しています)、このコミットメントの証です。政府機関、請負業者、または単に政府のメールセキュリティを重視する方にとって、Forward Emailは最適なサービスです。

安全で準拠したメール転送の準備はできていますか?今すぐ無料でサインアップ!

参考文献