ゾーホージャパンは、サプライチェーンのセキュリティ対策にすぐ活用できるとする文書「NIST SP800-171の実践におけるヒント」と「業務委託契約書テンプレートと契約書別添セキュリティチェックシート」の無償提供を開始した。
NIST SP800-171は、米国政府機関が定めたセキュリティ基準を示すガイドライン。政府機関だけではなく取引企業からの情報漏えいを防ぐため、業務委託先におけるセキュリティ強化を要求する内容となっている。日本政府は、防衛調達の新基準をNIST SP800-171と同等にすることを決定しており、新基準への準拠は下請けとなる中小企業も対象となっている。また、情報処理推進機構発行の「情報セキュリティ10大脅威 2019」では「サプライチェーンの弱点を悪用した攻撃」が組織における脅威の第4位にランクインしている。
ゾーホーは「NIST SP800-171の実践におけるヒント」について、NIST SP800-171がすぐに一般利用できるガイドラインの形にはなっていないとし、企業や組織における実践に役立つ情報だけを抽出し、オリジナルの図解の解説も添えた要約版として位置付けている。
「NIST SP800-171の実践におけるヒント」の一部
また「業務委託契約書テンプレートと契約書別添セキュリティチェックシート」は、ニュートン・コンサルティングの監修を受けて作成された。ニュートン・コンサルティングのセキュリティコンサルティング経験に基づく知識および、経済産業省や各機関が公開した規約やガイドラインから、業務委託先企業のセキュリティ対策に必要な要素を抜き出して共通項としてまとめられている。
