NIST SP800-171 Rev.1 (2018.6.7 改3) 和訳の改訂について

多くの皆様にダウンロードしてご活用いただいているNIST SP800-171の和訳を改訂しました。

昨年(2018.6.7)の改訂(現時点の最新)について訳すとともに、一部の訳語の見直しも行い、皆様により正確に分りやすく読んでいただけるように改善しました。なお、付属書Fについては、現在校正中ですが、それでも良いのでお読みになりたいという方は、弊社までご連絡いただければお送りします。

このリンク先よりダウンロード出来ます「NIST SP800-171 Rev.1 (2018.6.7 改3) 和訳」(付属書F除く)

以下に、今回の見直し趣旨について、簡単に説明します。

さらに読む

米国がDFARS 252.204-7012とNIST SP800-171により目指す世界

昨今、NIST SP800-171というセキュリティ要件が一躍脚光を浴びるようになり、他のNIST SP800シリーズの名前とともに比較的多く目にするようになりました。
黒船来航的な当初の空気に比べると、昨今は落ち着きをもって受け止められているようですが、まだまだNIST SP800-171およびDFARS 252.204-7012の真意が理解されていないと感じることも少なくありません。

弊社はこれまでNIST SP800-171を中心に様々な背景を研究してまいりました。その成果、米国国防総省(DoD: Department of Defense 以下、DoD)のスタンス、我が国で準備すべきこと、ソリューション要件などについて考察したレポートを作成しました。

主に次の観点で、必要なソリューション、プロジェクトの進め方などをエヴァ白書として記事にしました。
① NIST SP800-171は管理策ではなく「要件」
② 情報セキュリティ3要素の内「秘匿性」にフォーカス
③ 遵守状況は「自己申告」、インシデント発覚時には「申告通りか」が問われる

ご参考にしてください。

「DFARS/171の我が国情報セキュリティ対策へのインパクト」 (ダウンロード)

Human Capital Management System調査

企業の従業員としても馴染みの深い人材管理ソリューション (Human Capital Management System: HCMS) について調査した。

サマリ

  • HCMSは、Administration・Service Delivery・Workforce Management・Talent Managementといった業務領域をカバーするソリューションである。
  • SaaS形式のソリューションを提供するリーディングベンダーとして、Workday・ADP・Ultimate Software・Ceridian・Oracle・SAPなどがある。
  • 特定の業務領域に対して、画像分析などのAIやパーソナリティとチームパフォーマンスに関わる研究結果を活用したソリューションが多数存在する。
  • 部分的にでもイノベーティブなソリューションを活用することで、HR業務の効率化と企業のパフォーマンス向上が可能と考えられる。

さらに読む