DFARS/NIST セキュリティ要件適合のための体制構築支援
DFARS/NIST セキュリティ要件適合のための体制構築支援
(コンサルティング)
米国防省(DoD)が国防調達規則(DFARS)に基づき契約企業に要求する NIST基準に対し、そのセキュリティ要件への適合が不可欠となった企業の皆様のための体制構築支援(コンサルティング)事業です。
背景
米国は、増加する一方のサプライチェーンからの機微情報の漏えいを極めて憂慮しており、非連邦政府組織を対象にした情報セキュリティ基準(NIST SP800-171)を策定しました。 DoD は、DFARS 252、204-7012 により管理対象防衛情報(CDI)が含まれる契約には、NIST SP800-171 を適用することとし、下請け企業にも同様の要求を規定したため、DoD と直接契約のない日本企業も米国企業との契約に CDI が含まれる場合、適用対象となります。
NIST SP800-171 とは
米国標準技術研究所(NIST)が定める情報セキュリティに関する技術標準の一つであり、管理対象非機密情報(CUI)を保護するために契約相手方や非連邦政府の情報システム及びネットワークで CUI の機密性を確保するために策定されたものです。14 のファミリーに分類された 110 個のセキュリティ要件が記載されています。その内の7割が技術的要件であるとともに、その要件がパフォーマンスベースで記載されているため、具体的に何をすればよいのか不明な点が多く、IT 専門家や米国規則に詳しい技術者がいなければ適合が困難であると思われます。
※CDI と CUI:CDI は、DoD により指定された CUI として区分される情報で、DoD は CDI の機密性を守るために契約企業に対し NIST SP800-171 への適合を要求しています。
BSK は、「NIST SP800-171 セキュリティ要件解説書」、「適合状況確認シート」を作成し、具体的な対策を示すことにより、難解な NIST 基準への適合を支援します。
コンサルティングの流れ (4か月~5か月)
現状確認
・分析
適合化方針決定
基本方針
・基準作成
実施手順作成
適合状況確認
システムセキュリティ計画(SSP)作成
※NIST 基準に適合していることを証明する SSP の作成だけでなく、実業務が適切に実施できるように情報セキュリティ実施手順等の作成も含めて支援します。
担当部署
(公財)防衛基盤整備協会
情報セキュリティ部 情報セキュリティ支援課
部長代理兼課長 xx
担当者:xx、xxx、xx、xx
Xxx:00-0000-0000
FAX 専用
FAX:03-3358-8735 TEL:03-3358-8704
情報セキュリティ部 行
DFARS/NIST SP800-171 のセキュリティ要件への適合のための体制構築
ご相談 お申込書(無料)
下記の「個人情報の取扱いについて」にご同意の上、ご記入をお願いいたします。
会 社 名 住 所 | ||||||
〒 | ||||||
代表者名 | ||||||
ご連絡担当者 | 氏 名: 電 話: FAX: | |||||
相談の目的 (該当する事項に○をつけて下さい。) | 1 米国企業から NIST基準への適合を求められる契約が予定さ れている。 | 2 日本企業からNIST基準への適合を求められる契約が予定さ れている。 | 3 左記の契約の予定はないが、先行的に準備(検討)を進めた い。 | 4 左記の契約の予定はないが、関係者への知識普及を図りたい。 | ||
ご相談内容の細部 | ||||||
ご相談ご希望日時 | 令和 | 年 | 月 | 日 | 時 | |
その他 | ||||||
※ このお申込書は、体制構築の契約(コンサルティング)の申込書ではありません。 NIST 基準への関心や興味をお持ちの方もお気軽にご相談ください。
申込み及び問い合わせ先
(公財)防衛基盤整備協会 情報セキュリティ部 情報セキュリティ支援課
部長代理 兼 課長 xxxx 担当者:xxx、xxxxx、xxxx、xx x
<個人情報の取扱いについて>
1 ご提供いただいた個人情報は、ご連絡または調整のために使用させていただきます。
2 個人情報の取扱いに関するその他の事項につきましては弊協会の個人情報保護方針をご覧ください。
xxxxx://xxx.xxx-x.xx.xx/xxxxx/xxx/0000_xxxxxxx.xxx 個人情報保護管理者 : 03(3358)8720 までご連絡ください。