Reevol

EARおよびITARの輸出管理:B2B輸出企業向け入門ガイド

適用管轄(EAR vs ITAR)、分類(ECCN)、ライセンス例外、エンドユース/エンドユーザー・スクリーニング、そして監査に耐える記録管理。

By Carrie Zerby and Or Kapelinsky··3 min read

EARとITAR輸出管理:B2B輸出企業のための入門

国境を越えて製品を出荷するなら、Export Administration Regulations(EAR)とInternational Traffic in Arms Regulations(ITAR)のどちらが自社品目を管理するのかを把握する必要があります。EARは軍事転用可能な民生デュアルユース品を対象とし、ITARは防衛用途に特化した品目を対象とします。管轄官庁もルールも罰則も異なります。

この違いは、申請先機関、承認までの期間、保存記録、トラブル発生時の手続きまで全てに影響します。BISはFY2023にEARの輸出ライセンス申請を約37,000件処理。DDTCはITARの有効登録者を13,000超管理。両制度は並行して運用され、多くのB2B輸出企業は混在ポートフォリオに対して両方を扱う必要があります。

注意事項:本記事は米国輸出管理規制に関する教育的情報であり、法的助言ではありません。個別案件は輸出管理に精通した弁護士にご相談ください。

貿易コンプライアンスの全体像は、関税とトレードコンプライアンス基礎ガイドも参照してください。

EARとITARとは?B2B輸出企業が両方を理解すべき理由

EAR:商務省所管のデュアルユース品

Export Administration Regulations(15 CFR 730-774)は、民生用途と軍事用途の両方に用いられる可能性がある品目を規制します。商務省のBureau of Industry and Security(BIS)が運用します。

EARの対象は幅広く、暗号ソフト、特定化学品、精密工作機械、一定能力を持つ電子機器など。Commerce Control List(CCL)が特定仕向地向けにライセンスを要する品目を列挙します。EARの対象だがCCLに個別列挙されていない品目はEAR99となり、原則として多くの仕向地へは無許可で輸出可能。ただし禁輸国、禁止最終用途、禁止当事者には制限があります。

ITAR:国務省所管の防衛品

International Traffic in Arms Regulations(22 CFR 120-130)は、防衛品、防衛サービス、関連する技術データを規制します。国務省のDirectorate of Defense Trade Controls(DDTC)が運用します。

ITARの範囲は狭い一方で厳格です。United States Munitions List(USML)は21カテゴリーで管理対象を列挙。製品がUSMLに載っていればITAR適用。ITAR対象の活動を行う前にDDTCへの登録が必須です。登録なしに輸出は不可。例外はありません。

サプライチェーンにおけるこの区別の重要性

EAR vs. ITAR:主な相違点
要素EARITAR
所管機関Bureau of Industry and Security(商務省)Directorate of Defense Trade Controls(国務省)
根拠法Export Control Reform Act of 2018Arms Export Control Act
管理対象デュアルユース民生品(CCL+EAR99)防衛品(USML)
登録要件不要必要(いかなる活動の前にも必須)
平均ライセンス処理期間32日(FY2023)通常60〜90日
民事罰上限(2024)$330,947/違反$1,282,041/違反
刑事罰最大$1Mおよび禁錮20年最大$1Mおよび禁錮20年
記録保存5年5年

罰金の差だけでも要注意です。ITARの単一違反は、EAR違反のほぼ4倍のコストになり得ます。加えて、両制度とも輸出特権の剥奪があり得、国際ビジネスが実質的に停止します。

自社製品にどちらの制度が適用されるかの判定方法

管轄判定の意思決定ツリー

分類は定められた順序で行います。各製品について以下を進めます。

輸出管理分類の意思決定プロセス
  1. STEP 01
    ステップ1:他機関の専管対象かを確認
    当該品目が他機関(核物質はNRC、特定エネルギー関連はDOE、規制薬物はDEAなど)により専管管理されるか?該当する場合、EAR/ITARではなくそれらの規則が適用されます。
  2. STEP 02
    ステップ2:USMLの確認
    品目はUnited States Munitions Listに載っているか?全21カテゴリーを確認。軍事用途向けに特別に設計・開発・構成・改造された品で、USMLの記載に合致するならITARが適用されます。
  3. STEP 03
    ステップ3:CCLの確認
    USMLにない場合、Commerce Control List上に該当するExport Control Classification Number(ECCN)があるか?品目の技術パラメータをCCLの記載と照合します。
  4. STEP 04
    ステップ4:EAR99をデフォルト適用
    該当ECCNがなければEAR99に分類。EARの対象ではあるものの、多くの仕向地には原則ライセンス不要で輸出可能です。

公式のCommodity Jurisdiction(CJ)判定を申請すべき場面

USMLとCCLの境界付近に位置する品目があります。元は防衛システム向けだが今は民生用途の部品、あるいは「specifically designed」テストが曖昧なデュアルユース品など。

こうした場合は公式のCommodity Jurisdiction(CJ)判定を申請します。DS-4076をDECCSポータルから提出。DDTCは通常30〜60日で処理します。CJは拘束力があり、USML管理と判定されれば、再考申立てが認められない限りその分類が維持されます。

CJ申請が有用なケース:

  • 技術的特性がUSML記載と共通するが、市場は民生中心
  • 防衛請負企業から技術や部品を取得した
  • 自己分類について顧客やパートナーから疑義が出ている
  • 大規模投資を予定しており、規制の確実性が必要

EARにおけるECCN分類の仕組み

ECCN構造の読み解き

Export Control Classification Numberは英数字5桁で構成されます。この構造理解がCCLの効率的なナビゲーションに役立ちます。

10のCCLカテゴリー:

  • 0:核物質・施設・機器
  • 1:特殊材料および関連機器
  • 2:材料加工
  • 3:電子
  • 4:コンピュータ
  • 5:通信・情報セキュリティ
  • 6:センサー・レーザー
  • 7:航法・アビオニクス
  • 8:海洋
  • 9:宇宙・推進

製品グループ(2文字目):

  • A:システム・装置・コンポーネント
  • B:試験・検査・生産設備
  • C:材料
  • D:ソフトウェア
  • E:技術

例:ECCN 3A001は、カテゴリー3(電子)、製品グループA(システム/装置/コンポーネント)、続く番号が具体的管理項目を示します。

「管理理由(Reasons for Control)」により、どの仕向地でライセンスが必要かが決まります:

  • NS:国家安全保障
  • MT:ミサイル技術
  • NP:核不拡散
  • CB:化学・生物兵器
  • CC:犯罪抑止
  • RS:地域安定
  • AT:テロ対策

自己分類の方法:ワークド・エグザンプル

産業用センサーを製造していると仮定し、分類手順は次のとおりです。

  1. 技術仕様の収集。データシート、図面、性能パラメータを揃える。CCLの管理閾値となる特性(精度、レンジ、周波数、材料など)に注目。
  2. 候補ECCNの抽出。CCL索引を検索。センサーならカテゴリー6(センサー・レーザー)から開始し、6Aの装置項目を確認。
  3. 管理閾値との比較。ECCN 6A002は特定性能基準を満たす光学センサーを管理。自社センサーが閾値を超えるか評価。該当すれば当該ECCNを適用。
  4. デコントロール注記の確認。多くのECCNには除外注記あり。要精読。技術閾値を満たしても、デコントロールに該当する場合があります。
  5. 分析の文書化。ECCN、技術的根拠、日付、担当者を記録。5年間保存。
  6. 仕様変更時の再評価。製品更新で分類が変わり得る。精度を高めるファーム更新で、EAR99から管理対象ECCNへ移行する場合あり。

自己分類が難しい場合は、BISに公式の分類裁定を申請。技術資料を提出し、拘束力ある決定を受けます。

B2B輸出で遭遇しやすいUSMLの21カテゴリー

USMLの構造と列挙アプローチ

CCLの包括的構造と異なり、USMLはポジティブ列挙です。明示的に記載された品目のみが管理対象。各カテゴリーは詳細な段落で管理品を定義し、Significant Military Equipment(SME)はアスタリスクで示され、追加制限が付きます。

ITARは以下も管理します:

  • 技術データ:防衛品の設計、開発、生産、製造、組立、運用、修理、試験、保守、改造に必要な情報
  • 防衛サービス:外国人に対する、防衛品に関する設計・開発・製造等の支援提供

B2Bサプライチェーンに関連性の高いカテゴリー

Category XI:軍用エレクトロニクス 軍用に特別設計された電子装置(指揮統制、電子戦装置、特定基準を満たす軍用コンピュータ等)を管理。防衛システムに組み込まれる電子部品を供給するB2Bサプライヤーは本カテゴリーに該当しがちです。

Category XIII:材料およびその他 装甲、防衛訓練装置、各種材料など幅広い。特殊材料を製造する多くのB2Bメーカーが該当します。

Category XV:宇宙機および関連品 衛星、打上げ機、関連コンポーネントを管理。商業宇宙産業で頻出。

コンポーネントの継承:USML管理品向けに特別設計された部品・コンポーネントは、その元のUSMLカテゴリーの管理を継承します。例えば軍用レーダー用に設計した回路基板は、当該レーダーと同一カテゴリーに該当します。

みなし輸出(Deemed Export)規則とは?人材への影響

EARとITARにおけるみなし輸出の定義

米国内で外国籍者に管理技術や技術データを開示することは、当該人物の本国への「輸出」とみなされます。

EAR(15 CFR 734.13)では、外国籍者への技術またはソースコードの開示は、その人物の国籍/永住国への物理的輸出と同じ承認を要します。

ITAR(22 CFR 120.17)では、場所に関わらず、外国人への技術データの開示や防衛サービス提供は承認を要します。

グローバルチームのためのコンプライアンス戦略

Technology Control Plan(TCP):ITAR順守には、外国人の技術データアクセスを統制する文書化された手順が必要。TCPで扱うべき事項:

  • 物理セキュリティ:入退室管理、来訪者エスコート、保管の施錠
  • ITセキュリティ:ネットワーク分割、アクセス制御、暗号化
  • 人的セキュリティ:国籍確認、必要性に基づくアクセス
  • 来訪者対応:外国籍登録、エスコートのみの入室

みなし輸出ライセンス:外国籍従業員が管理技術にアクセスする必要がある場合、対象個人・目的を特定したライセンスを申請。

よくある落とし穴:

  • 外国人参加のある会議発表で管理技術データを開示
  • 海外大学・パートナーとの共同R&D
  • 海外からアクセス可能なクラウド保管
  • 外国籍同僚を含むメールスレッド

詳細なスクリーニング手順は、包括的な禁制当事者スクリーニング手順ガイドを参照。

どのようなライセンスと例外が利用できるか

B2B取引で有用なEARのライセンス例外

ライセンス例外は、特定条件下で個別ライセンスなしに輸出を認める制度です。B2B輸出で重要な例外:

License Exception TMP(Temporary Exports): 修理、展示、デモのための一時輸出を対象。原則として1年以内(特定工具・装置は最長4年)に米国へ戻すこと。

License Exception RPL(Servicing and Replacement Parts): 適法に輸出済み装置の交換部品・コンポーネントの輸出を許可。アフターマーケット対応に有用。

License Exception TSR(Technology and Software Restricted): 特定の技術・ソフトウェアを特定仕向地へ輸出可能。条件はECCN・仕向地により異なる。

各例外には固有の適格要件と文書化義務があります。詳細は15 CFR Part 740を確認。

ITARの免除と各種アグリーメント

ITARの免除はEARの例外よりも範囲が狭く、原則としてライセンスまたはアグリーメントが必要です。

Technical Assistance Agreement(TAA): 防衛サービスの提供や技術データ開示を許可。ハードではなくノウハウ共有時に必要。

Manufacturing License Agreement(MLA): 防衛品の海外製造を許可。外国主体がITAR管理品を製造する場合に必要。

両者ともDDTC承認が必要で、再移転制限等のプロビソが付されるのが一般的です。

ライセンス申請のタイムラインと計画

ライセンス処理のタイムライン
機関平均処理期間期間に影響する要因
BIS(EAR)32日(FY2023平均)仕向地、ECCN、最終用途、他機関照会
DDTC(ITAR)通常60〜90日アグリーメントの複雑性、SME関与、議会通知
議会通知追加で15〜30日一定金額超の防衛売買で必要

ライセンスのリードタイムは営業サイクルに織り込んでください。ITAR管理品の30日納期を期待する顧客に対し、実際は許認可に90日を要することがあります。

禁制当事者リストへのスクリーニング方法

統合スクリーニングリスト(CSL)と構成リスト

米政府は複数の禁止・制限当事者リストを維持しており、Consolidated Screening Listが12以上のリストを統合検索可能にしています。主要リスト:

Entity List(BIS): 30超の国にまたがる700超の実体にライセンス要件を課す。軍事・監視プログラムに関与する企業が追加対象になりがち。

Specially Designated Nationals(SDN)List(OFAC): 制裁対象の個人・実体。SDNとの取引は一般に禁止。

Denied Persons List(BIS): 輸出特権を否認された個人・実体。輸出不可。

Unverified List(BIS): BISが真正性確認できていない当事者。強化デューデリジェンスが必要。

効果的なスクリーニング・ワークフローの実装

禁制当事者スクリーニングのワークフロー
  1. STEP 01
    ステップ1:当事者情報の収集
    全取引当事者(買主、荷受人、最終ユーザー、フォワーダー、金融機関)の氏名、住所、国、別名等を収集。
  2. STEP 02
    ステップ2:統合リストでのスクリーニング
    スクリーニングツールまたはConsolidated Screening Listで全当事者を照合。表記揺れ・翻字に対応するファジー照合を使用。
  3. STEP 03
    ステップ3:ヒットの評価
    ヒットを手作業で精査。氏名以外の識別情報(住所、生年月日、旅券番号等)を比較。多くは偽陽性です。
  4. STEP 04
    ステップ4:一致のエスカレーション
    一致が確認された場合、コンプライアンス責任者にエスカレーション。承認なく取引を進めない。
  5. STEP 05
    ステップ5:結果の文書化
    スクリーニング日、照合リスト、結果、担当者判断を記録。5年間保存。
  6. STEP 06
    ステップ6:マイルストンでの再スクリーニング
    受注確定、出荷、支払時に再照合。リストは頻繁に更新されます。
  7. STEP 07
    ステップ7:監査証跡の維持
    各取引前のスクリーニング実施を示せる記録を保持。監査で提示が求められます。

適合したExport Management Programの姿

効果的なEMCPの8要素

Export Management and Compliance Program(EMCP)は一貫性ある順守の基盤です。BISとDDTCが重視する要素:

  1. 経営コミットメント:経営層が資源配分、方針設定、責任付与を行う。
  2. リスク評価:高リスクの製品・仕向地・顧客を特定し、資源を重点配分。
  3. 分類手順:ECCN/USML分類の文書化手順。製品変更時に定期見直し。
  4. 受注処理:各段階でのスクリーニング、ライセンス要否判定、文書管理。
  5. スクリーニング手順:禁制当事者照合と明確なエスカレーション。
  6. 記録管理:輸出書類、ライセンス、分類、スクリーニング結果を5年保存。
  7. 研修:輸出業務従事者への定期研修。受講履歴と内容を記録。
  8. 監査と是正:定期内部監査でギャップを特定。是正措置を文書化。

ITAR順守のためのTechnology Control Plan

ITAR技術データを扱う場合、TCPで以下を扱う必要があります:

  • 物理セキュリティ:技術データの保管・議論場所への入退室統制
  • ITセキュリティ:ネットワーク分割、アクセスログ、保存・送信時の暗号化
  • 人的セキュリティ:国籍確認、身元調査、必要性に基づくアクセス
  • 来訪者対応:登録、エスコート要件、立入禁止区域
  • 下請管理:アクセス権を持つパートナーへの要求事項フローダウン

違反時の罰則と自主開示(VSD)の効果

民事・刑事の罰則枠組み

罰則比較:EAR vs. ITAR
罰則種別EAR(15 CFR 764)ITAR(22 CFR 127)
民事罰上限(2024)$330,947/違反$1,282,041/違反
刑事罰金上限$1,000,000$1,000,000
刑事禁錮上限20年20年
行政措置輸出特権の否認防衛契約からのデバーメント
加重要因故意、前歴、国家安全への悪影響同様+SME関与

輸出特権の否認は国際ビジネスを実質的に終了させます。防衛契約からのデバーメントも同様に壊滅的です。

自主的自己開示(VSD)による緩和

違反を把握したら、自主開示は罰則の大幅軽減につながります。BISとDDTCは、迅速かつ完全な開示を高く評価します。

VSD手順:

  • 発見から60日以内の初期通知
  • 180日以内の完全な書面開示
  • 根本原因分析と講じた是正措置を含める

典型的結果:自主開示により、調査発覚時と比べて罰金が50〜75%軽減されるのが一般的。

フォローアップで求められること:

  • 当局の照会への全面協力
  • 追加文書の迅速提供
  • 是正措置の実施と有効性の実証
  • 違反の責任を引き受け、矮小化しない

再輸出規則がグローバルサプライチェーンに与える影響

外国製品に対するデミニミス閾値

米国原産コンテンツを含む外国製品は、米国の再輸出承認を要する場合があります。要否はデミニミス閾値で判断します。

10%閾値: 禁輸仕向地(キューバ、イラン、北朝鮮、シリア、クリミア地域)向けの再輸出に適用。米国原産の管理対象コンテンツが製品価値の10%を超えると承認が必要。

25%閾値: その他の管理対象仕向地に適用。米国原産の管理対象コンテンツが25%を超えると承認が必要。

計算方法: 米国原産の管理対象コンポーネント、技術、ソフトウェアの価値を含め、EAR99コンテンツは除外。外国製品の時価と比較。

再輸出・再移転の承認要件

海外子会社やパートナーに承認が必要となり得る行為:

  • 米国原産品の第三国への再輸出
  • 国内での別最終ユーザーへの移転
  • デミニミス閾値を超える外国製品の再輸出

Foreign-Produced Direct Product(外国直接製品)規則: 米国原産の技術や装置を用いて海外で製造した品目はEARの対象となり得ます。特に半導体製造装置分野で近年大幅に拡張。

サプライチェーン・マッピング: 一次輸出後の流れを把握。エンドユース証明を取得。契約に再輸出制限を組み込む。ディストリビューターや子会社の順守を監査。

よくある質問

EARでの製品分類はどう行いますか?+
技術仕様を収集し、Commerce Control Listから該当ECCNを検索、製品パラメータを管理閾値と照合、デコントロール注記を確認し、分析を文書化します。該当ECCNがなければEAR99に分類。自己分類が難しい場合はBISの公式分類裁定を申請してください.
EARとITARの違いは?+
EARは商務省のBISが民生デュアルユース品を管理。ITARは国務省のDDTCが防衛品を管理。ITARは活動前登録が必須で、罰金の上限が高い(違反1件あたり最大$1.28M、EARは$330,947)。
ITARの登録要件は?+
防衛品の製造・輸出・ブローカリングに従事する者は、ITAR対象活動を行う前にDDTCへ登録が必要。登録は必須で年次更新。DECCSポータルから申請します。
みなし輸出規則は外国籍従業員にどう影響しますか?+
米国内の外国籍従業員に管理技術や技術データを開示することは、その人物の本国への輸出とみなされます。管理技術へのアクセスが必要な場合は、みなし輸出ライセンスが必要になることがあります。アクセス管理のためにTechnology Control Planを実装してください。
輸出管理コンプライアンスプログラムの要件は?+
有効なプログラムには、経営コミットメント、リスク評価、分類手順、受注処理管理、禁制当事者スクリーニング、記録保存(5年)、研修、内部監査と是正措置が含まれます。ITAR順守には技術データ向けのTechnology Control Planも必要です。
自社製品がUSMLに載っているかの判断方法は?+
22 CFR Part 121の全21カテゴリーを確認。列挙主義のため、明示列挙された品のみが管理対象です。軍事用途に特別設計され、USML記載に合致する品はITAR適用。分類が不明確な場合はDDTCにCommodity Jurisdiction判定を申請してください。

関連記事