【2022/08アップデート】
NIST SP 800-171 ポイント
- NIST SP 800-171 : 米国国立標準技術研究所(NIST)が策定したサイバーセキュリティの基準ガイドライン。米国連邦政府機関以外の組織における重要情報の管理の仕方などを定義したもの。
- NIST SP 800-53 : 米国連邦政府機関における機密情報の取り扱いを定義。
- NIST SP 800-171は、米国連邦政府機関のサプライチェーンを構成する民間企業における情報の取り扱いを対象としている点が特徴。
- 対象とするのは、米国政府が「国家の機密情報には該当しないが、管理されるべき重要情報」と定めているCUI(Controlled Unclassified Information)。例)政府のシステム設計書、技術報告書、データセット、ソースコードなど。
