NIST SP800-171は、米国の連邦政府機関が、非政府機関に対してセンシティブな情報を提供する際に、情報を保護するためのセキュリティ要求事項を定めたガイドラインです。主に、連邦政府との契約業務を行う企業に対して、機密ではないがセンシティブなデータ(CUI: Controlled Unclassified Information)の保護を求めています。このガイドラインは、セキュリティ管理、アクセス制御、暗号化、リスク管理など、様々な領域でのセキュリティ対策を強調しており、サイバーセキュリティに関する具体的な実装基準を提供します。