抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
米国は2010年11月の大統領令により,管理すべき重要情報(CUI)についてどのように取扱われるべきか体系的規定の策定を指示した。その結果出来上がった指針が,NISTが作成したSP800-171(連邦政府機関以外の組織および情報システムに対するCUIの保護について)であり,本稿では,SP800-171によるセキュリティ管理要求について概説した。まずCUIとは,どのような情報かについて説明すると共に,CUIの歴史的経過およびCUIの背景について説明した。次に,NIST SP800-53などは連邦政府機関自身に対する要件として規定されているが,SP800-171は連邦政府機関以外(外国政府組織や契約企業等)へのCUIの扱いについて遵守を求める事項として新たに規定されたものであると,NIST SP800-53と171の違いについて説明した後,このNIST SP800-171への対応要領について概説した。