防衛サプライヤー:自己主張、不正請求法、およびあなた*
国防総省(DoD)のサプライチェーンに参加している場合は、ビジネスの過程で証明する必要のあるさまざまな国防総省連邦調達規則補足(DFARS)の開示がある可能性があります。
防衛産業基地の重要な構成要素として、ほとんどの小規模メーカーは高品質の運用にレーザーの焦点を合わせ続けています。不正請求法(FCA)に違反することを意図してDFARS開示に署名する企業はありません。ただし、多くのDoDサプライヤの場合、DFARS条項252.204-7012 対象となる防衛情報とサイバーインシデントレポートの保護 署名するための単なる別のフォームにすることができます。企業が条項に含まれる義務または遵守しなかった場合の潜在的な法的影響を理解することが重要です。
2019年5月の世界的な法律事務所DLAPiperによると、「地方裁判所は、請負業者が米国政府の契約のサイバーセキュリティ要件に準拠しなかった場合、企業が不正請求法(FCA)の責任を問われる可能性があると初めて判決を下しました。 」 DLA Piperは、「この決定は、すでに独自の課題を提示している分野の請負業者に対する不正請求法のリスクの拡大を浮き彫りにし、サイバーセキュリティコンプライアンスの重要性を強調しています」と述べて問題を要約しています。
FCAの責任は、DFARSの下で適切なサイバーセキュリティを採用していると誤って主張するだけでなく、欠陥を開示しなかったことからも発生する可能性があります。 DFARS条項252.204-7012には多くのサイバーセキュリティ要件がありますが、残念ながら、それは小規模なサプライヤが犯す可能性のある多くの失敗があることを意味します。不正請求法に違反するたびに、罰則が科せられる可能性があります。現在、これらのペナルティは$ 11,665から$ 23,331の範囲です。場合によっては、FCAのペナルティは合計で数百万ドルになります。
最終的に、不正請求法の罰則は中小企業にとって重大なリスクです。組織がサイバーセキュリティ監査に選ばれていなくても、相互接続された国防総省の産業基地内で一見遠く離れたサイバーセキュリティインシデントが発生すると、国防総省のサイバーセキュリティ調査がすぐに失敗する可能性があります。
CMTCは、DFARSサイバーセキュリティ要件に関するサイバーセキュリティトレーニングと技術支援を提供してきた豊富な経験があります。ここで説明するトピックの詳細について、またはサイバーセキュリティの複雑な世界とそれがビジネスに与える影響をわかりやすく理解するために、CMTCに連絡することを躊躇しないでください。
*このブログ投稿は法律上の助言を構成するものではありません。企業は法律顧問に相談する必要があります。
産業技術