NIST(National Institute of Standards and Technology:米国国立標準技術研究所)によって開発された、NIST SP 800-53の目的は、米国政府内の情報システムをより安全なものにし、効果的にリスク管理するためのガイドラインでした。NIST SP 800-53に示されているプライバシー要求事項およびセキュリティ要求事項を適用することで、プライバシー管理とセキュリティ管理を行うこととしています。
2020年9月には版数が、従来のRevision4からRevison5に改訂され、表題からFederalの文字が削除され、適用対象を従来の米国政府機関向けから、一般企業も含めた情報システム向けのセキュリティ管理策とプライバシー管理策集となりました。Revison5では、従来の項目に加えPERSONNEL SECURITY と SUPPLY CHAIN RISK MANAGEMENT について、新たな管理策が加えられました。従来版のRevision4についてはIPA殿のWebサイトに日本語版が掲載されています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA