輸出コンプライアンスの概要

暗号化が、App で使用、実装されたり、App の一部として組み込まれたり、あるいは App が暗号化機能にアクセスしたりする場合で、かつ App を App Store 経由でアップロード、テスト、配信することを予定している場合は、App Store Connect でその App に対する輸出コンプライアンス要件を定義する必要があります。

輸出コンプライアンス要件の定義が必要な App の例を次に示しますが、これに限定されるわけではありません。

• 標準的な暗号化アルゴリズムを使用している App。

• Apple のオペレーティングシステムに搭載されている暗号化機能を使用している App。

• 非標準的、あるいはプロプライエタリな暗号化アルゴリズムを使用している App。米国政府の定義によると、非標準暗号化技術は、プロプライエタリか未公開の暗号化機能を一部に組み込みまたは使用した暗号化技術を実装したもので、この暗号化機能には、IEEE、IETF、ISO、ITU、ETSI、3GPP、TIA、GSMA など公に認められた国際標準化団体で採用や承認されていないか、公開されていない暗号化アルゴリズムや暗号化プロトコルが含まれています。

米国において輸出管理規制を確認し、App が CCATS (Commodity Classification Automated Tracking System、米国商務省産業安全保障局 (BIS) が割り当てた公式の分類番号) を必要とする暗号化技術を使用しているかを判断する責任は、デベロッパにあります。輸出規制について間違った解釈を行った、あるいは誤って免除対象であると判断した結果に伴う法的責任はすべてデベロッパにあります。暗号化輸出管理の詳細は、米国商務省産業安全保障局 (BIS) の Web サイトで、暗号化ポリシーを検索の上ご確認ください。フランスにおいても、国内で配信される暗号化機能搭載 App の輸出入は、政府による管理が行われています。政府の管理対象となる App は主に、セキュアストレージ、セキュア通信、セキュリティやアンチウイルスなどの App で、バンキングや医療関連の App は対象外となっています。フランスでの管理に関して詳しくは、The Agence nationale de la sécurité des systèmes d’information (ANSSI) をご覧ください。

App の新しいバージョンを提出する際には、App での暗号化使用に関して App Store Connect で質問に回答する必要があります。App が暗号化技術を使用していない場合は、適切な書類を提出することで暗号化に関する質問を回避できます。App を App Review に提出する前に以下の手順を実行してください。