NISTとは【用語集詳細】
NISTとは、アメリカ国立標準技術研究所(National Institute of Standards and Technology)の略称です。
NISTは、アメリカ合衆国の国立の計量標準研究所であり、さまざまな測定ソリューションを作成し、公平な基準を推進することで、イノベーションや産業の競争力を促進することを掲げています。
IT業界では、NISTが2015年に発行した「NIST SP800-171」という国際基準のガイドラインが重要です。このガイドラインは、米国政府が取り扱う「一般情報(Unclassified)」のうち、一部を「保護すべき情報(Controlled Unclassified Information, CUI)」として管理することを目的に、ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、監査の実施など幅広い要件への準拠が求められています。業務委託先、取引先企業からの情報漏えいを防ぐため、委託先企業にも多くの項目にわたるセキュリティ強化が求められており、グローバルに展開する日本企業・組織にも準拠の必要性が高まっています。
