－Authorized BoundaryとしてCUIの流通可能領域を設定－

EYストラテジー・アンド・コンサルティング株式会社（本社：東京都千代田区、代表取締役社長：近藤聡、以下、EYSC）は、米国の政府機関である米国国立標準技術研究所（National Institute of Standards and Technology、以下NIST）が定めたセキュリティガイドライン「NIST SP800-171」に準拠した執務環境において、専門的な見地からのコンサルティングサービスを提供していることを発表します。

米国政府は、先端技術など国家として保全すべき重要な情報をCUI（Controlled Unclassified Information）と指定しています。サイバー攻撃による政府機関からの情報漏えいだけでなく、CUIを取り扱う企業、および、関係するサプライチェーンの企業からの情報漏えいを防ぎ、CUIを守るために、これらの企業に対してNIST SP800-171への準拠を要求しています。

日本の企業においても、米国で事業を行うにあたり、CUIを取り扱う場合には米国企業と同様の対応を求められます。また、日本国内においても、防衛省が、今後拡大が見込まれる国際共同開発や企業への不正アクセスによる安全保障上の影響から、2022年度内にNIST SP800-171と同等程度となる管理策を盛り込んだ新たな情報セキュリティ基準の規則化を公表しており、防衛産業に関係する企業および関連するサプライチェーンの企業は、NIST SP800-171または同等レベルの対策を講じる必要が生じます。

こうした情勢を受け、NIST SP800-171に基づき、Authorized BoundaryとしてCUIの流通可能領域を設定、一部AC-4例外適応通信などを併用した準拠執務環境にてコンサルタントが支援できる体制構築を完了しています。EYSCは、サイバーセキュリティ対策は企業がグローバルで生き残るための競争力の源泉と位置づけ、引き続き日本企業のリスク軽減とビジネス拡大に貢献いたします。

〈EYについて〉

EY | Building a better working world

EYは、「Building a better working world（より良い社会の構築を目指して）」をパーパスとしています。クライアント、人々、そして社会のために長期的価値を創出し、資本市場における信頼の構築に貢献します。

150カ国以上に展開するEYのチームは、データとテクノロジーの実現により信頼を提供し、クライアントの成長、変革および事業を支援します。

アシュアランス、コンサルティング、法務、ストラテジー、税務およびトランザクションの全サービスを通して、世界が直面する複雑な問題に対し優れた課題提起（better question）をすることで、新たな解決策を導きます。

EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。EYによる個人情報の取得・利用の方法や、データ保護に関する法令により個人情報の主体が有する権利については、ey.com/privacyをご確認ください。EYのメンバーファームは、現地の法令により禁止されている場合、法務サービスを提供することはありません。EYについて詳しくは、ey.comをご覧ください。

〈EYのコンサルティングサービスについて〉

EYのコンサルティングサービスは、人、テクノロジー、イノベーションの力でビジネスを変革し、より良い社会を構築していきます。私たちは、変革、すなわちトランスフォーメーションの領域で世界トップクラスのコンサルタントになることを目指しています。7万人を超えるEYのコンサルタントは、その多様性とスキルを生かして、人を中心に据え（humans@center）、迅速にテクノロジーを実用化し（technology@speed）、大規模にイノベーションを推進し（innovation@scale）、クライアントのトランスフォーメーションを支援します。これらの変革を推進することにより、人、クライアント、社会にとっての長期的価値を創造していきます。詳しくはey.com/ja_jp/consultingをご覧ください。