NIST、管理下の非機密情報に関するサイバー要件の改訂版草案を発表

米国標準技術局(National Institute of Standards and Technology:NIST)は11月9日、「管理下の非機密情報(controlled unclassified information: CUI)」(機密情報ではないが、セキュリティ上の管理を必要とする政府所有または政府作成データ)を保護するガイダンス草案を発表した。連邦機関や政府契約事業者が政府データを保護する際に必要なサイバーセキュリティのステップを改訂したものである。発表されたガイダンス草案「SP 800-171 慎重を要する情報の保護に関するガイドライン(SP 800-171 Guidelines for Protecting Sensitive Information)」には、CUIに対する脅威を評価するためのセキュリティ要件と評価手順の双方に関する草案が含まれている。2024年1月12日までパブコメの受付が行われた後、2024年初頭に最終規則が発表される予定である。

Nextgov “NIST releases revised cyber requirements for controlled unclassified information” (11/9/23)