CUI

 Unclassified情報に関して様々な手法で管理が行われてきたがその結果混乱を生み出し、政府内外での情報共有を阻害してきた。CUIは定義からすればUnclassifiedであるが、それにもかかわらず、法令、規則、又は連邦政府機関の方針を基に、公開から守ることを必要とすると理解される。こうした情報は連邦政府機関全体に、100を超える標示が存在し、このその場凌ぎ的な機関固有アプローチは、非効率や混乱を生み出し、保護すべき情報の適切な安全確保に失敗し、逆に情報共有を不必要に制限してきた。

 こうした中、CUIは、ブッシュ大統領の2008年指令で発行されたunclassifiedカテゴリーの一つであり、これまでの「For Official Use Only」(FOUO)や「Sensitive But Unclassified」(SBU)などのカテゴリーを置き換えることになるものである。この指令は2010年の大統領令13556で撤回され、そこに含まれていた指針は拡張されて、全連邦政府機関における統一性の改善と、CUIプロセスの標準的方針の開発に至っている。執行機関として米国国立公文書館(NARA: National Archives and Records Administration)が指定され現在に至っている。

 新たなCUIの特徴の一つは、各連邦政府機関のCUIに関する自律性を限定し、各機関が一貫した政府全体の標準に従うことを要求していることである。従って、CUI Registry-Category and Subcategoriesは、連邦政府機関全体でCUIを明示する唯一の手段あり、各機関は、CUI外の如何なるunclassified情報をも管理することは許されず、また何がCUIと看做されるかについて独自に決定することもできない、とされている。

 DoDに関連するCUIは、CTI(Controlled Technical Information)、Critical InfrastructureExport Controlがありこれに個人情報等を加えたものをCDI(Controlled Defense Information)と呼称している。

>当サイト内の説明ページ

【参考】DoD CUI Program サイト

« Back to Glossary Index

前の記事

DFARS 252.204-7012

次の記事

SP 800-53