米国 NIST SP 1318 管理対象非機密情報（CUI）の保護：NIST 特別刊行物 800-171 第3版の中小企業向け入門書

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [米国 NIST SP 1318 管理対象非機密情報（CUI）の保護：NIST 特別刊行物 800-171 第3版の中小企業向け入門書](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-a6c3db.html)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年8月22日) --- > [!NOTE] この記事の要約（箇条書き） - NISTが、中小企業向けに「NIST SP 1318 管理対象非機密情報（CUI）の保護：NIST 特別刊行物 800-171 第3版の中小企業向け入門書」を公表。 - このガイドは、連邦政府のCUI情報やシステムにアクセスする企業が、NIST SP 800-171 改訂3に準拠した運用を行うためのもの。 - 文書は、ビジネスリーダー向けの一般的な概要と、セキュリティ要件の実装担当者向けのより詳細な内容の2つのセクションで構成されている。 - SP 800-171 R3の概要、よくある質問（FAQ）、開始時のヒント、関連リソース、定義と例などが含まれる。 > [!NOTE] 要約おわり --- [« NATO CCD COE タリンペーパー第15号欧州のサイバー防衛の最前線であるウクライナ：ロシアのサイバー攻撃に直面するレジリエンスの構築](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-4cdbb1.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [米国 NIST CSWP 51（初期公開ドラフト）交通機関のサイバーセキュリティフレームワークコミュニティプロファイルの開発：プロジェクトの最新情報 »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-dc6db8.html) ## 2025.08.22 ### 米国 NIST SP 1318 管理対象非機密情報（CUI）の保護：NIST 特別刊行物 800-171 第3版の中小企業向け入門書こんにちは、丸山満彦です。 NISTが、NIST SP 1318 管理対象非機密情報（CUI）の保護：NIST 特別刊行物 800-171 第3版の中小企業向け入門書を公表していますね... 論理的には、SP800-53に基づいて運用されている連邦政府のCUI情報やシステムへのアクセスがある企業は、SP800-171に基づいて運用した上で、連邦政府のCUI情報やシステムにアクセスすることが必要となるわけでうがとはいえ、連邦政府を象とすれば、アリのような組織もあるわけですので、どうするのか？という話になります。。。ということで、このようなガイドをつくり、理解を深めてもらいながら、適切な実装を促していくことになるのでしょうね... ● **NIST - ITL** ・2028.08.18 [**NIST SP 1318 Protecting Controlled Unclassified Information (CUI): NIST Special Publication 800-171, Revision 3. Small Business Primer**](https://csrc.nist.gov/pubs/sp/1318/final) | **NIST SP 1318 Protecting Controlled Unclassified Information (CUI): NIST Special Publication 800-171, Revision 3. Small Business Primer** | **NIST SP 1318 管理対象非機密情報（CUI）の保護：NIST 特別刊行物 800-171 第3版の中小企業向け入門書** | | --- | --- | | **Abstract** | **概要** | | This introductory guide provides small businesses with a high level overview of NIST Special Publication (SP) 800-171 Revision 3, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations. The document is broken up into two separate sections. The first few pages provide a general overview tailored to business leaders or those new to SP 800-171 R3 The second section is written for those who are tasked with implementing the security requirements in SP 800-171 R3 (whether doing it themselves or engaging a vendor), or those who want to gain an introductory understanding of each of the control families. This primer is not all-encompassing and serves as a bridge to the larger SP 800-171 R3 publication. The guide includes an overview of SP 800-171 R3, frequently asked questions, tips for getting started, related resources, definitions and examples, and more. | この入門ガイドは、中小企業向けに、NIST 特別刊行物（SP）800-171 改訂 3「非連邦システムおよび組織における管理対象非機密情報の保護」の概要を説明している。この文書は 2 つのセクションに分かれています。最初の数ページは、ビジネスリーダーや SP 800-171 R3 を初めて使用する方を対象とした概要です。2 番目のセクションは、SP 800-171 R3 のセキュリティ要件の実施を担当する方（自社で実施する場合も、ベンダーに委託する場合も）、または各制御ファミリーの概要を理解したい方を対象としています。このガイドは包括的なものではなく、SP 800-171 R3の主要な出版物への橋渡し役として機能します。ガイドには、SP 800-171 R3の概要、よくある質問、開始時のヒント、関連リソース、定義と例などが含まれています。 | ・\[PDF\] [NIST.SP.1318](https://doi.org/10.6028/NIST.SP.1318) [![20250821-134746](https://maruyama-mitsuhiko.cocolog-nifty.com/security/images/20250821-134746.png "20250821-134746")](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.1318.pdf) | [Permalink](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-a6c3db.html) [« NATO CCD COE タリンペーパー第15号欧州のサイバー防衛の最前線であるウクライナ：ロシアのサイバー攻撃に直面するレジリエンスの構築](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-4cdbb1.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [米国 NIST CSWP 51（初期公開ドラフト）交通機関のサイバーセキュリティフレームワークコミュニティプロファイルの開発：プロジェクトの最新情報 »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-dc6db8.html) [« NATO CCD COE タリンペーパー第15号欧州のサイバー防衛の最前線であるウクライナ：ロシアのサイバー攻撃に直面するレジリエンスの構築](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-4cdbb1.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) | [米国 NIST CSWP 51（初期公開ドラフト）交通機関のサイバーセキュリティフレームワークコミュニティプロファイルの開発：プロジェクトの最新情報 »](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-dc6db8.html)