NIST SP 800-171

アメリカ合衆国商務省の配下にある国立標準技術研究所（NIST）は、情報セキュリティに関連する標準とガイドラインを策定する機関です。NIST の特別刊行物 800-171 では、非連邦情報システムおよび組織における管理対象非機密情報（CUI）の機密保持の保護について詳しく述べ、目的を達成するためのセキュリティ要件を定義しています。NIST 800-171 のセキュリティ統制は、NIST 800-53 に直接関連付けることができます。この関連性は、刊行物 - NIST.SP.800-171 の D-2 ページで確認できます。

下記の Google Cloud サービスはすでに独立系第三者評価を受け、FedRAMP の適用範囲に含まれる NIST 800-53 統制と、NIST 800-171 に記載のすべての統制要件に準拠していることが確認されています。