このドキュメントは英語から翻訳されました。 このドキュメントのこのバージョンと英語バージョンとの間に何らかの矛盾、曖昧さ、明らかな非一貫性があるばあい、英語バージョンが支配的なバージョンです。 翻訳の改善についての示唆があるなら、弊社のサイトポリシーリポジトリでIssueをオープンしてください。

GitHubと貿易統制

ここには以下の内容があります:

GitHub.com、GitHub Enterprise Server、およびあなたがいずれかの製品にアップロードした情報は、米輸出管理規則(EAR)を含む貿易管理規制の対象となる場合があります。

GitHub のビジョンは、開発者たちがどこからでもコラボレーションに参加できるグローバルなプラットフォームになることです。 ユーザとお客様が法律で要求される範囲を超えた影響を受けることがないよう、政府指令を精査する責任を当社は真剣に受け止めています。 これには、オープンソースプロジェクトのサービスを含むパブリックリポジトリサービスを利用可能かつアクセス可能に保つことで、制裁対象地域の開発者が参加する個人的なコミュニケーションをサポートすることが含まれます。

米貿易管理法に準拠するため、GitHub は最近、サービスの実施方法にいくつかの必要な変更を加えました。 米貿易管理法の発展に応じて、当社は米国の規制当局と協力しながら、制裁対象の開発者に無料のコードコラボレーションサービスを提供できる範囲を調整していく予定です。 こうした無料サービスの提供は、対象市場における情報の自由な流れと言論の自由を奨励する米国の外交政策をサポートすると当社は考えています。 当社のアプローチと制裁がグローバルなソフトウェアコラボレーションに与える影響について詳しくは、制裁に関するブログをご覧ください。

なお、以下の情報は便宜上提供されるものであり、GitHub の製品およびサービスを利用する際は、ご自身の責任のもと米輸出管理法を含む適用されるすべての法律および規制を遵守してください。

輸出の概要

GitHub.com

利用規約に基づき、ユーザは米輸出管理法および制裁法を含む適用法を遵守した場合に限って、GitHub.com にアクセスし、これを使用できます。

ユーザには、GitHub.com で開発および共有するコンテンツが、EAR や米国際武器取引規制(ITAR)などの米輸出管理法を遵守していることを確認する責任があります。 GitHub.com で利用可能なクラウドホスト型サービスは、ITAR に基づいてデータをホストするように設計されておらず、現在、国ごとにリポジトリアクセスを制限する機能を提供していません。 ITAR などの輸出管理対象データを扱うコラボレーションを検討している場合は、GitHub のオンプレミス製品である GitHub Enterprise Server を検討することをお勧めします。

米貿易管理法により、特定の国および地域のユーザが利用できる GitHub.com サービスは制限されます。 GitHub は、米国の制裁の対象となる国や地域に所在または通常居住しているユーザが、米財務省の外国資産管理局(OFAC)によって発行された承認に従って、個人通信のために GitHub.com の特定の無料サービスにアクセスすることを許可する場合があります。 対象の国や地域に所在または通常居住している人物は、GitHub.com サービスにアクセスするときに IP プロキシ、VPN、またはその他の方法を使用して自身の所在地を偽装することを禁じられており、また非営利目的の個人的な通信にのみ GitHub.com を使用できます。

特別指定国民(SDN)および米国およびその他の適用法の下で拒否または遮断されたその他の人物は、GitHub.com へのアクセスまたは使用を禁止されています。 また、ユーザは、制裁対象国の政府を含む上記の人物のために、またはその代理として GitHub.com を使用することはできません。 さらに、17 CFR 744 に記載されている禁止対象の最終用途を含む、適用される輸出管理法の下で禁止されている目的に GitHub.com を使用することはできません。

GitHub Enterprise Server

GitHub Enterprise Server は、自己ホスト型の仮想アプライアンスであり、独自のデータセンターまたは仮想プライベートクラウド内で実行できます。 そのため、GitHub Enterprise Server を使用して ITAR などの輸出管理対象情報を保存することは可能ですが、エンドユーザに ITAR およびその他の該当する輸出規制を確実に遵守する責任があることには変わりありません。

GitHub Enterprise Server は商用の大衆市場製品であり、5D992.c の輸出管理分類番号(ECCN)が割り当てられています。そして、ライセンス不要(NLR)でほとんどの宛先に輸出できます。

しかし、GitHub Enterprise Server は、EAR Part 740 の Supplement No. 1 の Country Group E:1 にリストされている国、またはウクライナのクリミア地方に 販売、輸出、または再輸出することはできません。 このリストには現在、キューバ、イラン、北朝鮮、シリアが含まれていますが、変更される可能性があります。

よくある質問

米政府の制裁はどの国や地域に適用されますか?

クリミア、キューバ、イラン、北朝鮮、シリアです。

アカウントが意図せずまたは誤って影響を受けることはまれですが、そのような事態に対処するための異議申し立てプロセスはあります。

個人ユーザまたは Organization 管理者に対する決定が誤ちであると考えられる場合、そのユーザは GitHub に検証情報を提供することで決定に異議を申し立てることができます。 ユーザまたは組織が米国の制裁対象区域と関連していないなど、米国の経済制裁によって制限されていないことを確認するのに十分な情報を GitHub が受け取った場合、決定は取り消されます。 個人アカウントの異議申し立てリクエストフォームOrganization アカウントの異議申し立てリクエストフォームをご覧ください。

対象地域を旅行することによる影響はありますか?

対象地域の旅行がアカウントのステータスに影響する可能性はありますが、制裁対象国/地域外に出た後に個人アカウントの異議申し立てリクエストを送信すると、制限が取り下げられる場合があります。

何が利用できて何が利用できないのですか?

米国の制裁対象国/地域では利用できるサービスが制限されますが、一部の GitHub サービスは、GitHub.com の個人および Organization の無料アカウントで利用できる場合があります。 これには、個人的な通信を目的とした(商用目的ではない)GitHub パブリックリポジトリサービスへの限定的なアクセス(オープンソースプロジェクトに使用される GitHub Pages やパブリックリポジトリへのアクセスなど)が含まれます。 制限には、プライベートリポジトリサービスおよび有料サービスへのアクセスの停止(プライベートな Organization 組織アカウントや GitHub Marketplace サービスの利用など)も含まれます。 有料の Organization アカウントの場合、ユーザはパブリックリポジトリへのアクセスが制限される場合があります。具体的には、アーカイブ済みの読み取り専用リポジトリになります。

対象のユーザをどのように定義しているのですか?

ユーザまたはお客様が米国の貿易管理規制の対象となる地域に所在している、またはその他ユーザが米国の経済制裁下で制限されていると GitHub が判断した場合、対象の法的要件を遵守するために関連アカウントは制限されます。 こうした法的制限の対象となるユーザやお客様の所在地の判断は、IP アドレスや支払い履歴など、いくつものソースから導き出されます。 なお、国籍と民族は制裁によるユーザの制限には使用されません。

Organization アカウントにはどのような影響がありますか?

Organization の拠点が制裁対象地域/国にある場合や、Organization の主要な個人またはメンバーシップが制裁対象地域/国と十分な関係がある場合、またはその他 Organization が米国の経済制裁の対象であると思われる場合は、Organization アカウントと関連するオーナーアカウントは制限を受けます。 制限には、有料サービスへのアクセスの停止(プライベートな Organization 組織アカウントや GitHub Marketplace サービスの利用など)が含まれます。 有料の Organization アカウントの場合、ユーザはパブリックリポジトリへのアクセスが制限される場合があります。具体的には、アーカイブ済みの読み取り専用リポジトリになります。

貿易制限のあるユーザのプライベートリポジトリを公開できますか?

無料の個人アカウントユーザは、商用目的ではない個人的な通信のみを目的として、制限付きのプライベートリポジトリを公開できます。 これを行うには、リポジトリ設定タブに移動し、「公開」ボタンをクリックします。 リポジトリが公開されると、ユーザはパブリックリポジトリサービスにアクセスできます。 このアクションは取り消すことができません。

貿易制限のあるユーザは、プライベートリポジトリデータにアクセスできますか(リポジトリデータのダウンロードや削除など)?

残念ながら、当社による法律の解釈では、米国政府の許可がない限り、プライベートリポジトリのコンテンツのダウンロードまたは削除を許可することはできません。 私たちは、貿易制限のあるユーザがプライベートリポジトリのコンテンツを確保する権利を、米国の規制当局に強く主張する予定です。 また、制裁対象市場の開発者が GitHub サービスをもっと利用できるようになるよう求め、開発者のグローバルな個人通信をサポートすることで実現するコードコラボレーションの重要性をさらに強調するつもりです。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください