米国標準技術局(National Institute of Standards and Technology:NIST)は今般、「管理された非機密情報(controlled unclassified information: CUI)」として知られるセンシティブな情報の保護に関するガイドラインを更新し、2つの文書を発表した。発表されたのは、「非連邦システム及び組織における管理された非機密情報の保護(Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations)」(NIST SP Publication 800-171, Revision 3)及びその付属文書としての「管理された非機密情報のセキュリティ要件の評価(Assessing Security Requirements for Controlled Unclassified Information)」(NSIT SP 800-171A, Revision 3)の2件。連邦政府と取引をする契約事業者やその他の組織は、センシティブなデータの取扱いについて、NISTのガイドラインに従う義務があり、今回の更新版でより明確でわかりやすいガイドラインを得ることになる。NISTは昨年、ガイドラインの草案を発表しており、今回の更新版はその際に寄せられたパブコメを反映させたものとなっている。