特定CUI」は、それを管理する権限者によって要件とされるか、あるいは許可された特定の管理要件を含むCUIのタイプを認めています。「特定CUI」として参照される必須/許可された管理要件は主としては、たとえば、官民間での管理対象非機密技術情報(CTI)の配布管理です。既知の例外の一つはHIPAAデータで、NIST SP800- 171の範囲を超えて拡張する追加的保護(HIPAAセキュリティ規則集第45巻パート160)を要件としています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA