최소 보안 통제 항목
다음 최소 보안 요구사항은 나이키 데이터를 처리하는 계약자의 정보기술 시스템과 관련하여 나이키가 기대하는 보호 수준에 대한 지침을 제시하기 위해 마련되었다. 이러한 보안 요구사항은 일반적으로 시행되는 정보보안 관행 및 정보보호 거버넌스 관행에 의거한다.
이러한 보안 요구사항의 적용 대상은 다음과 같다. (1) 나이키 시스템 및 네트워크와 현재 통합되어 있거나 나이키 데이터의 처리 목적으로 사용되는 계약자 인력 시스템 및 네트워크를 포함한 모든 계약자 시스템 및 네트워크 (2) 형태를 불문한 나이키 데이터 계약자는 자신이 나이키의 협력업체 위험평가 프로세스를 완료했다는 점, 그리고 위험평가 시 계약자 스스로 확인했던 모든 보호장치와 통제조치를 계속 유지하고 해당하는 부속서 또는 별첨에 규정된 모든 추가 조치를 취할 것임을 진술하고 보증한다.