NIST SP 800-171関連主要ドキュメント

　ここでは、米国のNIST SP 800-171適用を中心とした最近の情報セキュリティ対策に関するドキュメントの原典へのリンクおよび一部の翻訳を一覧として紹介しています。（ダウンロード可能な翻訳は、弊社が発行元に許可を得て翻訳したものです。一部の翻訳ではメールアドレスの確認をお願いしています。）

　また、弊社が翻訳したIPAサイト（セキュリティ関連NIST文書）に掲載のものもリンクしています。　ご活用ください。

1. NIST SP 800-171（Rev.1、Rev.2）非連邦政府組織およびシステムにおけるCUIの保護
2. NIST SP 800-171A　CUIに対するセキュリティ要件への対応状況のアセスメント
3. NIST SP 800-172　CUIの保護に対する強化版セキュリティ要件
4. DFARS 252,204-7012　国防総省調達規則補遺　CDIの保護とサイバー事案報告
5. DODI 5200.48　CUI
6. EO 13556 大統領令　CUI
7. NIST SP 800-53 Rev.5　組織と情報システムのためのセキュリティおよびプライバシー管理策
8. NIST SP 800-53B　組織と情報システムのための管理策ベースライン

資料名（翻訳）	発行日	原典	翻訳
NIST SP 800-171 Rev.1 《旧バージョン》 「非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護」 （Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations）	2016.12	NIST CSRCサイト
NIST SP 800-171 Rev.2 「非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護」 （Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations） 2021.10 用語の統一などにより和訳見直し（第２版）	2020.2	NIST CSRCサイト	NIST SP 800-171 Rev.2（2020Feb Upd 20210128）【EvaAviation訳 update 2021.10】 Download New! 2021.10
NIST SP 800-171A 「管理対象非機密情報（CUI）に対するセキュリティ要件への対応状況のアセスメント」 （Assessing Security Requirements for Controlled Unclassified Information） 2021.10 エヴァ社翻訳版（英日対訳：ページ単位） ※171Aのダウンロードにはメールアドレスの確認をお願いしています。	2018.6	NIST CSRCサイト	NIST SP 800-171A -対訳_20190326 【EvaAviation訳2021.9.1】 所属等（任意）: お名前（任意）: メールアドレス（必須）: Download New! 2021.10
NIST SP 800-172 「管理対象非機密情報CUIの保護に対する強化版セキュリティ要件」 （Enhanced Security Requirements for Protecting Controlled Unclassified Information）	2021.2	NIST CSRCサイト	IPAサイトに登録されているもの（弊社翻訳）
DFARS 252,204-7012 国防総省調達規則補遺 「保護対象防衛情報（CDI）の保護とサイバー事案報告」 （DFARS (Defense Federal Acquisition Regulation Supplement) 252.204-7012 Safeguarding Covered Defense Information and Cyber Incident Reporting.）	2016.10	DoDサイト(acq.osd.mil)
DODI 5200.48 DOD INSTRUCTION 「管理対象非機密情報 (CUI)」 （CONTROLLED UNCLASSIFIED INFORMATION (CUI)）	2020.3	DoDサイト(esd.whs.mil)	DODI 5200.48（Mar,6 2020 upd）和訳 update 2022.1 【EvaAviation訳】 所属等（任意）: お名前（任意）: メールアドレス（必須）: Download New! 2022.1
EO 13556　大統領令 「管理対象非機密情報 (CUI）」 （Executive Order 13556 — Controlled Unclassified Information）	2010.11	THE WHITE HOUSEサイト
NIST SP 800-53 Rev.5 「組織と情報システムのためのセキュリティおよびプライバシー管理策」 （Security and Privacy Controls for Information Systems and Organizations）	2020.9	NIST CSRCサイト	IPAサイトに登録されているもの（弊社翻訳）
NIST SP 800-53B 「組織と情報システムのための管理策ベースライン」 （Control Baselines for Information Systems and Organizations）	2020.10	NIST CSRCサイト	IPAサイトに登録されているもの（弊社翻訳）

【参考】

• CMMC関連サイト（米国の関係組織が公開しているサイトリンク集）
  • 本サイト内でCMMC（The Cybersecurity Maturity Model Certification）について詳しい解説をしています。
• NIST関連文書の翻訳（IPA 独立行政法人情報処理推進機構のページ）
  • 米国国立標準技術研究所（NIST）の発行するSP 800シリーズとFIPSの中から、日本において参照するニーズが高いと想定される文書の翻訳等を公開しています。
• NIS-Be：会員制情報共有サイト（弊社およびBSK 公益財団法人 防衛基盤整備協会が運用するサイト）
  • より詳細な資料、解説などの資料を共有しています。NIST SP 800-171等の適用を求められている企業、コンサルティングなどの情報収集のためにご利用ください。