米商務省、認定エンドユーザー(VEU)プログラムにデータセンターを加える最終規則を発表

(米国)

ニューヨーク発

2024年10月02日

米国商務省産業安全保障局(BIS)は9月30日、認定エンドユーザー(VEU)プログラムにデータセンターを加える最終規則を発表外部サイトへ、新しいウィンドウで開きますした。正式には10月2日付の官報PDFファイル(外部サイトへ、新しいウィンドウで開きます)で公示し、同日から有効となる。安全保障上重視される人工知能(AI)開発に重要なデータセンターのセキュリティーを強化するとともに、産業界の負担軽減を目指す内容となっている。

VEUには、商務省が国家安全保障上の利益を阻害するおそれがないと認定したエンドユーザーが指定され、VEU向けには、一般許可のみで、個別に許可取得することなく、特定の品目を輸出、再輸出などできる。現状では、VEUプログラムは中国とインドのエンドユーザーが指定されている。今回の最終規則では、既存のプログラムを「一般VEU許可」とし、今回発表されたデータセンターを対象とするプログラムを「データセンターVEU許可」として区別する。官報によると、両プログラムの枠組みは似ているが細部は異なり、例えば一般VEU許可では、異なるVEUに対する特定品目の国内移転は許可されているが、データセンターVEU許可では、同じVEUの所在地間での国内移転でなければ許可されない、などといった違いがある。

データセンターの運営者は、商務省、国防総省、エネルギー省、国務省による、審査および承認プロセスを経て、データセンターVEUに参加できる。米国の技術が国家安全保障および外交政策に反して利用されないよう、必要な保護措置が確実に講じられることなどの観点から審査される。承認にあたっては、事前に、データセンターが運営されている国の政府による保証、データセンターの現地でのコンプライアンス審査の円滑化に関する合意などが求められることもある。こうした米国の安全保障要件を満たすという確約と引き換えに、データセンターVEUに指定されたエンドユーザーに対しては、データセンターの運営に必要な物品の輸出および再輸出、同じVEUの所在地間での国内移転において、許可取得の不要といった手続き上の利便性を得られるという。

BISの発表によると、現在、データセンターVEUプログラムに関連する追加の規制とガイダンスを策定中だが、対象となる企業は、一般VEUおよびデータセンターVEUプログラムに申請できる。申請者は輸出管理規則(EAR)748条第3項外部サイトへ、新しいウィンドウで開きます(c)のアドバイザリー・オピニオンに従って申請書を提出しなければならず、その際、VEUに対して輸出などされる品目の輸出管理分類番号(ECCN)のリストなどを含めなければならない。

BISで輸出管理を所管するアラン・エステベス次官は発表で、「BISは、米国および世界の安全保障上のリスクを軽減しながら、国際的なAI開発の促進に尽力している。データセンターVEUプログラムは、申請者を厳格に審査し、承認には最先端技術を保護する適切な措置とセキュリティー対策が含まれていることを確実にする」と述べている。

(赤平大寿)

(米国)

ビジネス短信 91136508f9bdff49