米国国防省は2025年11月10日にCMMC第1段階を開始し,国防契約を維持するために契約者がサイバーセキュリティ基準を満たすことを要求した. The U.S. DoD launched CMMC Phase 1 on Nov. 10, 2025, requiring contractors to meet cybersecurity standards to keep defense contracts.

米国国防総省は,2025年11月10日,CMNCプログラムのフェーズ1を発足し,デリケートで分類されていないデータを処理する請負業者にサイバーセキュリティの基準を満たすよう求めた. The U.S. Department of Defense launched Phase 1 of its CMMC program on November 10, 2025, requiring contractors handling sensitive but unclassified data to meet cybersecurity standards. レベル1では,連邦関係情報の自己検査が行われており,その一方レベル2では,分類されていない情報の制御を行うには,認定評価者による第三者評価が必須です. Level 1 involves self-attestation for Federal Contract Information, while Level 2, for Controlled Unclassified Information, requires third-party assessments by certified assessors. レベル3 危険性の高いCUIは,3年ごとに認証の更新に伴う,高度な保護及びドードライド評価を要求する. Level 3, for high-risk CUI, demands advanced safeguards and DoD-led evaluations, with certification renewal every three years. 30 万 人 以上 の 請負 業者 が 影響 を 受け て いる か も しれ ませ ん が , 認定 さ れ た 監査 官 は 100 人 に も 満た ない の で , 需要 は 高く なっ て い ます。 Over 300,000 contractors may be affected, but fewer than 100 certified assessors are available, creating high demand. 契約者はデータをマップし クラウドシステムを保護し 証拠パッケージを準備しなければなりません Contractors must map data, secure cloud systems, and prepare evidence packages. )の規定による契約に違反し,契約の履行を誤認すると,虚偽の主張による訴訟行為が引き起こされる可能性がある. Failure to comply risks losing contracts, and misrepresenting compliance may trigger legal action under the False Claims Act.