KPMGコンサルティング、「NIST SP800-171」準拠支援サービスの提供を開始

米国は2010年11月の大統領令（Executive Order 13556）により、政府の機密情報以外の管理すべき重要情報（Controlled Unclassified Information：以下、CUI）が定義され、保護を義務付けています。NIST SP800-171は、このCUIのセキュリティ対策における技術要件や非技術要件について策定しています。近年、米国ではCUIを扱う企業に対して、NIST SP800-171に準拠させる動きが加速しています。例えば、米国国防総省（以下、DoD）は他の政府機関に先駆けて2016年10月に、DoDと取引のある企業に対して2017年12月31日までに当該基準に準拠することを要請する米国防衛装備品調達に関する通達を発行しています。DoDに直接・間接を問わず、軍需品を納入している企業が対象となるため、1次サプライヤーである米国企業などから突如準拠を求められる可能性があります。しかし、本要請に該当する多くの日本企業は、DoDに直接納入していないサブサプライヤーであることから、期限が迫っているにもかかわらず未対応の状態、本要請を把握していない状況が見受けられます。今後、この動きは電気・ガス・金融などの重要インフラ産業、自動車や機械工業など他の産業にも順次拡大される可能性があることから、米国でビジネスを展開する上での新たなハードルになりうるため、企業にとって喫緊の課題と当社は考えています。

NIST SP800-171の具体的な要件はNIST SP800-53、SP800-63などのドキュメントで整備されていますが、これらの要件を自社に適用する際には、セキュリティに関する専門性が求められます。KPMGコンサルティングでは、情報系・制御系セキュリティを問わず国内外のさまざまなセクター企業向けにNIST SP800シリーズに基づくリスクアセスメントから、セキュリティ対策設計・導入・運用・監査といった一連のセキュリティフレームワーク確立までの豊富なアドバイザリー実績を有しています。企業の状況に応じて、効果的かつ効率的なNIST SP800-171の準拠支援を実施します。

KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション（事業変革）、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。