NIST SP800-171（一部ISO27001の項目を含む）の準拠状況

弊社は、コンサルティングサービスの提供にあたりセキュアな業務実施環境の整備に取り組んでおります。
グローバルコンサルティングを提供するために、グローバルスタンダードなセキュリティ基準「NIST SP800-171」の準拠に向けて、取組状況を共有いたします。

NIST SP800-171とは

NIST

NIST（National Institute of Standards and Technology：米国国立標準技術研究所）は、科学技術分野における計測と標準に関する研究を行う米国商務省に属する政府機関です。
NIST内には、情報技術に関する研究を行っているITL（Information Technology Laboratory）があります。
ITLは情報技術に関して6つの分野（Security, Information Access, Mathematics and Computational Science, Software Testing, Networking Research, Statistical Engineering）の研究を行っており、ITLの中でコンピュータセキュリティに関して研究を行い各種文書を発行しているのがCSD（Computer Security Division）と呼ばれる部門です。FIPSやSP800シリーズの文書も、CSDが発行しています。

IPA　セキュリティ関連文書NISTについて

https://www.ipa.go.jp/security/reports/oversea/nist/about.html

Special Publications （SP800シリーズ）

SP800シリーズは、CSDが発行するコンピュータセキュリティ関係のレポートです。米国の政府機関がセキュリティ対策を実施する際に利用することを前提としてまとめられた文書ですが、 内容的には、セキュリティマネジメント、リスクマネジメント、セキュリティ技術、セキュリティの対策状況を評価する指標、セキュリティ教育、インシデント対応など、セキュリティに関し、幅広く網羅しており、政府機関、民間企業を問わず、セキュリティ担当者にとって有益な文書です。

SP800シリーズのオリジナル文書はこちら

https://csrc.nist.gov/publications/sp

SP800-171

重要情報が連邦政府以外の情報システム・組織にあるときに、重要情報の機密性を保護するため、連邦政府機関に推奨されるセキュリティ要件を提供すること。
重要情報が処理され、保存され、または連邦政府外のシステムを用いる連邦政府外の組織に送信されるときには、連邦政府機関と同レベルの保護が必要とされる。

NIST SP800-171より抜粋　一部弊社で編集

日本語訳はこちら

NIST SP 800-171関連主要ドキュメント

準拠状況

表中の番号は、NIST SP800-171Rev2の各項目に対応しています。

準拠状況は、弊社担当者による自己診断であり、第三者機関によって評価されたものではありません。