NIST SP 800-171とはNIST SP 800-171とは米国政府機関が定めたセキュリティ基準を示すガイドラインです。 政府機関からだけではなく取引企業からの情報漏洩を防ぐために、業務委託先におけるセキュリティ強化を要求する内容になっています。 本書の目的は、重要情報が連邦政府以外の情報システム・組織にあるときに、重要情報の機密性を保護するため、連邦政府機関に推奨されるセキュリティ要件を提供することである。 重要情報が処理され、保存され、または連邦政府外のシステムを用いる連邦政府外の組織に送信されるときには、連邦政府機関と同レベルの保護が必要とされる。 (NIST SP 800-171より抜粋、一部編集)