アメリカ合衆国商務省の配下にある国立標準技術研究所(NIST)は、情報セキュリティに関連する標準とガイドラインを策定する機関です。NIST は、連邦情報セキュリティ マネジメント法(FISMA)、公法(P.L.) で規定されている法的責任を推進するために特別刊行物 800-53(NIST SP 800-53)を作成しました。FISMA は、米国政府機関に対して、機関全体で情報セキュリティを優先させる慣行の構築、見直し、それに関する報告を要求する米国連邦法です。NIST 800-53 では、連邦政府および重要なインフラストラクチャに要求される特定のセキュリティ管理とプライバシー管理を義務付けています。
Google Cloud は、独立した第三者機関の評価を通じて、Google Cloud Platform と Google Workspace サービスのサブセットが NIST 800-53 統制に準拠して動作していることを確認する証明書を受け取りました。
NIST SP 800-53 の対象となるプロダクトの完全なリストについては、Google Cloud FedRAMP コンプライアンス カードをご覧ください。