DoD IL4

米国国防総省（DoD）は、Federal Risk and Authorization Management Program（FedRAMP）によって確立された共通の要件セットを超える、独自の情報保護要件を定めています。FedRAMP要件を基盤として、米国国防総省はDoD Cloud Computing Security Requirements Guide（SRG）において、クラウドコンピューティングに関する追加のセキュリティおよびコンプライアンス要件を具体的に定義しています。米国国防総省の顧客をサポートするクラウドサービスプロバイダー（CSP）は、これらの要件を遵守する必要があります。

DoD IL4の指定には、輸出規制データ、個人識別情報（PII）、保護対象医療情報（PHI）、その他のミッションデータを含む、管理対象非機密情報（CUI）が含まれます。