国防総省（Department of Defense）は1月15日、軍関係者の個人情報を含む機密データの保護強化に向け、サイバーセキュリティ成熟度モデル認証（Cybersecurity Maturity Model Certification: CMMC）の実施を開始したと発表した。すでに2025年11月から導入が進められているこの制度は、同省と契約を結ぶ数千の民間企業を対象に、取り扱うデータを保護するための検証済みのセキュリティ対策の導入を義務付ける厳格な枠組みを確立するものとなっている。具体的には、セキュリティ要件により3段階に区分されており、契約企業は取り扱う情報の重要性やリスクに応じて、要件への適合性を示す年次自己評価や、第三者機関による3年ごとの厳格な認証監査を受けることが義務付けられている。特に、軍人とその家族が長期的な配置転換を行う過程などで、極めて重要な個人識別情報をサイバー攻撃の脅威から守ること目的としており、防衛産業基盤全体における情報管理体制の強化を図る。

Department of Defense “War Department Enacts New Cybersecurity Program to Safeguard Service Member Data” (01/15/26)
https://www.war.gov/News/News-Stories/Article/Article/4380469/war-department-enacts-new-cybersecurity-program-to-safeguard-service-member-data/