NIS-Be 情報共有サイト

米国防総省は、2018年始めよりCUIの扱いについて開発・製造を委託する全ての事業者に対して、NIST SP800-171の規定に対応したサイバーセキュリティー対策を義務づけました。すべての事業者とは、1次請けや下請け・事業規模などを問わず、文字通り「関わりのあるすべて」の事業者です。
(CUI: Controlled Unclassified Information、管理対象非機密情報)

防衛装備品等の輸出緩和にともない、我が国の事業者も米国防総省からの開発・製造を受託する機会が増えています。しかし、重要な情報(CUI)をセキュアに扱う態勢を取ることも同時に求められ、対応に苦慮している事業者様も多いと思います。
この「NIS-Be」情報共有サイトでは、米国の定義するCUI、NIST、DFARSといった聞きなれない言葉を解説するとともに、根拠規則や関連資料を日本語化して提供し、我が国における有識者として皆様をサポートします。
CUI対応は、一部のセキュリティ意識の高い事業者様だけがやれば良いものではありません。CUIを扱う全ての関係者が、規模の大小によらず、同じ意識で、同じ対策を取らなくては、全体のセキュリティレベルがもっとも弱いところにあってしまうものです。
私たちは、特に中小・中堅クラスの事業者のみなさまが、今後も米国からの開発・製造事業を問題なく契約できるように、セキュリティ対策面の対応をサポートしてまいります。

NIS-Be 管理者
エヴァアビエーション