★DX・サイバーセキュリティ関連参考サイト・文献一覧【詳細編】

## DX・サイバーセキュリティ関連参考サイト・文献一覧【詳細編】【工事中】   --- ### 文書構成 - **[第1部：参考文献マスターリスト（提供機関別）](#section-1)** - **[第2部：『中小企業向けサイバーセキュリティの実践ハンドブック』章別参考文献インデックス](#section-2)** ### 第1部：参考文献マスターリスト（提供機関別） #### 【ACA】【BUNKA】文化庁(Agency for Cultural Affairs) - [AIと著作権について](https://www.bunka.go.jp/seisaku/chosakuken/aiandcopyright.html) #### 【CAO】内閣府・内閣官房 (Cabinet Office) - [経済財政運営と改革の基本方針 2025](https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2025/2025_basicpolicies_ja.pdf) - [デジタル行財政改革取りまとめ2025](https://www.cas.go.jp/jp/seisaku/digitalgyozaikaikaku/pdf/torimatomehonbun2025.pdf) - [データ利活用制度の在り方に関する基本方針](https://www.cas.go.jp/jp/seisaku/digital_gyozaikaikaku/pdf/data_houshin_honbun.pdf) - [サイバー安全保障に関する取組 (能動的サイバー防御の実現に向けた検討など)](https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/index.html) - [サイバーセキュリティ基本法](https://elaws.e-gov.go.jp/document?lawid=426AC1000000104) - [デジタル社会形成基本法](https://laws.e-gov.go.jp/law/503AC0000000035) * [Society 5.0](https://www8.cao.go.jp/cstp/society5_0/index.html) - [サイバー・フィジカル・セキュリティ対策検討ガイドブック](https://www.nedo.go.jp/content/100956725.pdf) - [知的財産戦略本部](https://www.kantei.go.jp/jp/singi/titeki2/index.html) #### 【DATASCIRNTIST】データサイエンス協会 * [データサイエンティスト検定リテラシ－レベルとは](https://www.datascientist.or.jp/dscertification/what/) #### 【DIGITAL】デジタル庁 (Digital Agency) - [デジタル庁ウェブサイトにおける新しいサイト内検索機能の提供｜デジタル庁](https://digital-gov.note.jp/n/n0121f627c26b?rt=email&sub_rt=daily_report_followee_notes)【デジタル庁】(2026年03月13日) - [「DS-203 政府情報システムにおけるサイバーセキュリティに係るサプライチェーン・リスクの課題整理及びその対策のグッドプラクティス集」公開](https://www.digital.go.jp/resources/standard_guidelines)【デジタル庁】（2025年6月23日） - [デジタル社会の実現に向けた重点計画 (2025年6月13日閣議決定)](https://www.digital.go.jp/policies/priority-policy-program) - [デジタル・ガバメント推進標準ガイドライン実践ガイドブック (DS-120)](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d85eeb55/20240605_resources_standard_guidelines_guideline_05.pdf) - [政府情報システムにおけるセキュリティ・バイ・デザインガイドライン (DS-200)](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf) - [(参考資料1) 民間企業におけるゼロトラスト導入事例](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5805a275-3e16-4296-8a94-6557b58c6a4c/dd52a824/20231124_meeting_network_casestudie_03.pdf) - [デジタル社会推進標準ガイドライン](https://cio.go.jp/guides/) - [デジタル・ガバメント実行計画](https://cio.go.jp/node/2617/) - [ゼロトラストアーキテクチャ適用方針](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5efa5c3b/20220630_resources_standard_guidelines_guidelines_04.pdf) #### 【DIGITALFORENSIC】デジタルフォレンジック研究会 * [証拠保全ガイドライン第9版](https://digitalforensic.jp/wp-content/uploads/2023/02/shokohoznGL9.pdf) --- #### 【DILITE】デジタルリテラシー協議会 * [Di-Liteとは](https://www.dilite.jp/) --- #### 【GOV-ONLINE】政府広報オンライン * [「個人情報保護法」をわかりやすく解説個人情報の取扱いルールとは？](https://www.gov-online.go.jp/useful/article/201703/1.html) #### 【IPA】情報処理推進機構 (Information-technology Promotion Agency) ##### 2026年～ - [制御システムのセキュリティリスク分析ガイド第2版 | 情報セキュリティ](https://www.ipa.go.jp/security/controlsystem/riskanalysis.html)【IPA】(2026年04月06日) - [製品開発者向け・製品利用者向けガイド | 情報セキュリティ](https://www.ipa.go.jp/security/guide/vuln/for_dev_user.html)【IPA】(2026年4月5日) - [AI利用者のためのセキュリティ豆知識 | 社会・産業のデジタル変革](https://www.ipa.go.jp/digital/ai/security/ai_security_tips.html)【IPA】(2026年04月02日) - [情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況について | 試験情報](https://www.ipa.go.jp/shiken/syllabus/henkou/2025/20260331.html)【IPA】(2026年03月31日) - [DX推進指標自己診断結果分析レポート \| 社会・産業のデジタル変革 \| IPA 独立行政法人情報処理推進機構](https://www.ipa.go.jp/digital/dx-suishin/bunseki-report.html)【IPA】（2026年3月31日） - [「ASM診断および事例集作成業務」報告書について | 情報セキュリティ](https://www.ipa.go.jp/security/reports/sme/asm-jirei.html)【IPA】(2026年03月27日) - [中小企業の情報セキュリティ対策ガイドライン \| 情報セキュリティ ](https://www.ipa.go.jp/security/guide/sme/about.html)【IPA】(2026年03月27日) - [責任者向けプログラム業界別サイバーレジリエンス強化演習（CyberREX）2026年度第1回東京開催 | デジタル人材の育成](https://www.ipa.go.jp/jinzai/ics/short-pgm/cyberrex/2026-1.html)【IPA】(2026年02月02日) ##### ～2025年 - [制度案内 - 制度規程等 - ISMAPポータル](https://www.ismap.go.jp/csm?id=kb_article_view&sysparm_article=KB0010007&sys_kb_id=82cc116a83736250aa68c6a8beaad3e9&spa=1)【ISMAPポータル】(2025年09月8日) - [中小企業向けサイバーセキュリティ専門家リスト及び活用事例の紹介 \| 情報セキュリティ](https://www.ipa.go.jp/security/sme/shien/index.html)【IPA】（2025年8月6日） - [資料公開ライブラリ | Japan Open Source Hub | 社会・産業のデジタル変革](https://www.ipa.go.jp/digital/kaihatsu/oss/library.html)【IPA】(2025年8月8日) - [「企業における営業秘密管理に関する実態調査2024」報告書の公開 | プレスリリース](https://www.ipa.go.jp/pressrelease/2025/press20250829.html)【IPA】(2025年8月29日) - [中小企業向けサイバーセキュリティ対策支援者リスト | 情報セキュリティ](https://www.ipa.go.jp/security/sme/shien/list.html)【IPA】(2025年7月31日) - [脆弱性診断内製化ガイド \| デジタル人材の育成](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2025/Vulnerability-assessment.html)【IPA】（2025年7月31日） - [プレス発表 AISI事業実証ワーキンググループ・ビジョンペーパーを公開しました ](https://www.ipa.go.jp/pressrelease/2025/press20250711.html?utm_source=newsletter&utm_medium=email&utm_campaign=mailnews_202507)【IPA】（2025年7月11日） - [データマネジメントに関する調査考察 \| デジタル人材の育成](https://www.ipa.go.jp/jinzai/skill-standard/dss/dm.html)【IPA】（2025年6月13日） - [暗号鍵管理ガイドライン「暗号鍵管理ガイダンスPart1,Part2」公開](https://www.ipa.go.jp/security/crypto/guideline/ckms.html)【IPA】（2025年4月28日） - [セキュリティインシデント対応机上演習教材](https://www.ipa.go.jp/security/sec-tools/ttx.html)【IPA】（2025年4月21日） - [IPAが企業組織向けサイバーセキュリティ相談窓口を開設](https://www.ipa.go.jp/security/support/soudan.html)【IPA】（2025年4月1日） - [DX動向2025](https://www.ipa.go.jp/digital/chousa/dx-trend/dx-trend-2025.html) - [中小企業の情報セキュリティ対策ガイドライン第3.1版](https://www.ipa.go.jp/security/guide/sme/about.html) - [情報セキュリティ白書](https://www.ipa.go.jp/publish/wp-security/index.html) - [情報セキュリティ10大脅威](https://www.ipa.go.jp/security/10threats/index.html) - [5分でできる\! 情報セキュリティ自社診断](https://www.ipa.go.jp/security/sme/f55m8k0000001waj-att/000055848.pdf) - [中小企業のためのクラウドサービス安全利用の手引き](https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf) - [情報セキュリティ関連規程 (サンプル)](https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx) - [リスク分析シート (付録7)](https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx) - [SECURITY ACTION セキュリティ対策自己宣言](https://www.ipa.go.jp/security/security-action/) - [サイバーセキュリティお助け隊サービス制度](https://www.ipa.go.jp/security/sme/otasuketai-about.html) - [セキュリティ・バイ・デザイン導入指南書](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/ngi93u0000002kef-att/000100451.pdf) - [ゼロトラスト導入指南書](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2021/ngi93u0000002klo-att/000092243.pdf) * [デジタルスキル標準](https://www.ipa.go.jp/jinzai/skill-standard/dss/index.html) - [マナビDX](https://manabi-dx.ipa.go.jp/) - [ITパスポート試験シラバス (Ver 6.3)](https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014eh-att/syllabus_ip_ver6_3.pdf) - [情報処理安全確保支援士試験要綱 (Ver 5.3)](https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014lt-att/youkou_ver5_3.pdf) - [情報セキュリティ5か条](https://www.ipa.go.jp/security/security-action/download/5point_poster.pdf) - [情報セキュリティハンドブック (ひな形)](https://www.ipa.go.jp/security/sme/ps6vr7000001bu88-att/000108033.pptx) - [AIの利活用、AIによるDXの推進](https://www.ipa.go.jp/digital/ai/transformation.html) - [ECサイト構築・運用セキュリティガイドライン](https://www.ipa.go.jp/security/guide/vuln/ps6vr7000000acvt-att/000109337.pdf) - [安全なウェブサイトの作り方](https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf) - [情報処理技術者試験・情報処理安全確保支援士試験](https://www.ipa.go.jp/shiken/index.html) - [情報システム・モデル取引・契約書](https://www.ipa.go.jp/digital/model/index.html) - [iコンピテンシディクショナリ (iCD)](https://www.ipa.go.jp/archive/jinzai/skill-standard/icd/about.html) - [セキュリティ関連費用の可視化](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/visualization-costs.html) - [サイバーセキュリティ経営可視化ツール](https://www.ipa.go.jp/security/economics/checktool.html) - [サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集](https://www.ipa.go.jp/security/economics/csm-practice.html) #### 【ISACA】ISACA * [ISACA 東京支部](https://www.isaca.gr.jp/) --- #### 【ISC2】ISC2 * [CISSP 8 ドメインガイドブック](https://japan.isc2.org/files/MAR-CISSP_Guidebook-JP-RB-2023.pdf) #### 【ISMS】情報マネジメントシステム認定センター内 * [ISMSとは](https://isms.jp/isms/) * [ISMS適合性評価制度](https://isms.jp/isms.html) * [ISMS認証機関一覧](https://isms.jp/lst/isr/index.html) * [ISMS-AC ISMS適合性評価制度](https://isms.jp/doc/JIP-ISMS120-62.pdf) * [ISO/IEC 27002:2022 対応情報セキュリティ管理策実践ガイド](https://isms-society.stores.jp/items/632a57a42e7452256400d84b) * [ISMS推進マニュアル \- 活用ガイドブック ISO/IEC 27001:2022 対応1.0版](https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd) * [MSQA ISMS推進マニュアル活用ガイドブック 2022年 1.0版](https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd) #### 【ISO】国際標準化機構 * [ISO/IEC 27001:2022](https://www.iso.org/standard/27001) * [ISO/IEC 27002:2022](https://www.iso.org/standard/75652.html) * [ISO/IEC TR 13335-1](https://www.iso.org/standard/39066.html) * [ISO/IEC 27005](https://www.iso.org/standard/80585.html) #### 【JDLA】日本ディープラーニング協会 * [G検定とは](https://www.jdla.org/certificate/general/#) * [G検定の試験範囲（シラバス）と例題](https://www.jdla.org/certificate/general/#general_No03) --- #### 【JEITA】電子情報技術産業協会 * [CPS/IoTの利活用分野別世界市場調査の発表](https://www.jeita.or.jp/cgi-bin/topics/detail.cgi?n=3455&ca=1) #### 【JIPDEC】日本情報経済社会推進協会 - [ISMS適合性評価制度](https://isms.jp/isms.html) - [個人情報保護法規則/ガイドライン改正の実務対応のポイント](https://www.jipdec.or.jp/library/report/20240227-r01.html) - [ISMS/ITSMS/BCMS認証に関するガイド類](https://www.jipdec.or.jp/project/smpo/guides.html) - [ 「個人情報」と「プライバシー」の違い](https://privacymark.jp/system/course/theme1/03.html) - [ISMS/ITSMS/BCMS/CSMS認証を取得するには](https://www.jipdec.or.jp/project/smpo/ninsyou.html) - [ISMS適合性評価制度](https://isms.jp/isms.html) - [ISMS推進マニュアル \- 活用ガイドブック... 1.0版](https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd) #### 【JISC】日本産業標準調査会 * [JISC「JIS Q 27000 情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－用語」](https://www.google.com/search?q=https://www.jisc.go.jp/app/jis/general/GnrJISNumberNameSearchList?show%3CjisStdNo%3DQ27000) * [JIS Q 27000:2019 情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－用語](https://www.jisc.go.jp/app/jis/general/GnrJISNumberNameSearchList?show&jisStdNo=Q27000) #### 【JNSA】日本ネットワークセキュリティ協会 * [情報セキュリティポリシーサンプル改版（1.0版）](https://www.jnsa.org/result/2016/policy/) * [【改定新版】特権ID管理ガイドライン](https://www.jnsa.org/result/digitalidentity/2024/index.html) * [リスクアセスメントとリスク対応](https://www.jnsa.org/ikusei/01/02-04.html) - [今すぐ実践できる工場セキュリティハンドブックサイバー対応IT-BCP編第1.0版](https://www.jnsa.org/result/west/smb/) #### 【JPCERT/CC】JPCERTコーディネーションセンター - [CSIRT人材の育成 Ver1.0](https://www.jpcert.or.jp/tips/2022/wr225001.html) - [CSIRT 人材の定義と確保 Ver.1](https://www.jpcert.or.jp/tips/2021/wr213401.html) - [インシデントハンドリングマニュアル](https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20211130.pdf) #### 【METI】経済産業省 (Ministry of Economy, Trade and Industry) ##### 2026年～ - [「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」（SCS評価制度の構築方針）を公表しました（METI/経済産業省）](https://www.meti.go.jp/press/2025/03/20260327001/20260327001.html)【METI】(2026年03月27日) - [サイバー攻撃を“自分事”に。そしてその先、“どう動く？”――中小企業のセキュリティ対策強化に向けて「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」と「中小企業の情報セキュリティ対策ガイドライン第4.0版」を公表しました（METI/経済産業省）](https://www.meti.go.jp/press/2025/03/20260327002/20260327002.html)【METI】(2026年03月27日) - [情報処理安全確保支援士の新たな講習制度「実務経験者に対する講習制度」を創設します（METI/経済産業省）](https://www.meti.go.jp/press/2025/03/20260327006/20260327006.html)【METI】(2026年03月27日) - [サイバーセキュリティお助け隊サービス（新類型）（METI/経済産業省）](https://www.meti.go.jp/policy/netsecurity/otasuketai_jissho.html)【METI】(2026年02月19日) - [省力化・生産性向上をもっと身近に「省力化ナビ」を本日公開しました（METI/経済産業省）](https://www.meti.go.jp/press/2025/03/20260326003/20260326003.html)【METI】(2026年03月27日) ##### ～2025年 - [レガシーシステム脱却に向けた「レガシーシステムモダン化委員会総括レポート」を取りまとめました](https://www.meti.go.jp/press/2025/05/20250528003/20250528003.html)【METI】（2025年6月1日） - [デジタルガバナンス・コード 3.0](https://www.meti.go.jp/press/2024/09/20240919001/20240919001-1.pdf) - [サイバーセキュリティ経営ガイドライン Ver 3.0 (本文)](https://www.meti.go.jp/press/2022/03/20230324002/20230324002-1.pdf) - [サイバー・フィジカル・セキュリティ対策フレームワーク](https://www.meti.go.jp/policy/netsecurity/wg1/wg1.html) * [産業界のデジタルトランスフォーメーション（DX）](https://www.meti.go.jp/policy/it_policy/dx/dx.html) - [AI事業者ガイドライン](https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html) - [中小企業向けデジタルガバナンス・コード実践の手引き (2.0版)](https://www.meti.go.jp/policy/it_policy/investment/dx-chushoguidebook/tebiki2-0.pdf) - [DX Selection 2024 (DXセレクション2024)](https://www.meti.go.jp/policy/it_policy/investment/dx-selection/dxselection2024report.pdf) - [「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」の改訂について](https://www.meti.go.jp/policy/netsecurity/is-kansa/) - [サイバー攻撃への備えを\! 「SBOM」 (ソフトウェア部品構成表)を活用して...](https://www.meti.go.jp/press/2024/04/20240426001/20240426001.html) - [ASM導入ガイダンス](https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html) - [サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ](https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html) #### 【MEXT】文部科学省(Ministry of Education, Culture, Sports, Science and Technology) - [科学技術・イノベーション白書](https://www.mext.go.jp/b_menu/hakusho/html/kagaku.htm) #### 【MIC】総務省 (Ministry of Internal Affairs and Communications) - [総務省｜報道資料｜不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況](https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00276.html)【総務省】(2026年03月12日) - [テレワークセキュリティガイドライン第5版](https://www.soumu.go.jp/main_content/000752925.pdf) - [中小企業等担当者向けテレワークセキュリティの手引き](https://www.soumu.go.jp/main_content/000816096.pdf) - [情報通信白書](https://www.soumu.go.jp/johotsusintokei/whitepaper/index.html) - [通信利用動向調査](https://www.soumu.go.jp/johotsusintokei/statistics/statistics05.html) - [情報セキュリティポリシーの順守](https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/staff/12/) - [DX時代における企業のプライバシーガバナンスガイドブック](https://www.soumu.go.jp/main_content/000753141.pdf) - [サイバー攻撃被害に係る情報の共有・公表ガイダンス](https://www.soumu.go.jp/main_content/000843343.pdf) - [サイバーセキュリティ関連の法律・ガイドライン](https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/legal/) #### 【MPD】警視庁 ##### 2026年～ ##### ～2025年 - [防犯アプリデジポリス](https://www.keishicho.metro.tokyo.lg.jp/kurashi/tokushu/furikome/digipolice.html)【警視庁】(2025年12月01日) * [マルウェア｢ランサムウェア｣の脅威と対策（対策編）](https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html) #### 【NCO】国家サイバー統括室 (National Cybersecurity Office) ##### 2026年～ - [サイバーセキュリティ人材フレームワークに関する検討会](https://www.cyber.go.jp/council/csjinzai/index.html)【NCO】（2026年04月07日) - [リスクアセスメント実践ラーニングキット(NCO)](https://security-portal.cyber.go.jp/guidance/nco_risk.html)【NCO】(2026年03月16日) ##### ～2025年 - [「サイバーセキュリティ戦略」閣議決定](https://www.cyber.go.jp/policy/jyuyo-bunsho/index.html)【NCO】（2025年12月23日） - [インターネットの安全・安心ハンドブック](https://security-portal.nisc.go.jp/guidance/handbook.html) - [サイバーセキュリティ戦略](https://www.nisc.go.jp/policy/materials/index.html) - [サイバーセキュリティ 2025 (2024年度年次報告・2025年度年次計画)](https://www.nisc.go.jp/pdf/policy/kihon-s/250627cs2025.pdf) - [サイバーセキュリティ関係法令Q\&Aハンドブック Ver2.0](https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/law_handbook_2.pdf) - [関係法令Q\&Aハンドブック](https://security-portal.nisc.go.jp/guidance/law_handbook.html) - [サイバー攻撃を受けた組織における対応事例](https://security-portal.nisc.go.jp/dx/provinatack.html) - [サイバー攻撃対応事例](https://security-portal.nisc.go.jp/dx/provinatack.html) - [サイバー攻撃を受けた組織における対応事例集 (実事例における学びと気づきに関する調査研究)](https://www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf) - [企業経営のためのサイバーセキュリティの考え方の策定について](https://www.nisc.go.jp/pdf/council/cs/dai09/09shiryou07.pdf) - [サイバーセキュリティポータル目的や所属・役割から選ぶ施策一覧](https://security-portal.nisc.go.jp/curriculum/) - [プラス・セキュリティ知識補充講座カリキュラム例](https://security-portal.nisc.go.jp/dx/pdf/plussecurity_curriculum.pdf) - [重要インフラのサイバーセキュリティの確保に関する主な資料](https://www.nisc.go.jp/policy/group/infra/siryou/index.html) * [政府機関等のサイバーセキュリティ対策のための統一基準群](https://www.nisc.go.jp/policy/group/general/kijun.html) - [政府機関等における情報システム運用継続計画ガイドライン](https://www.nisc.go.jp/pdf/policy/general/itbcp1-1_3.pdf) * [個人情報の保護に関する法律 (e-Gov法令検索)](https://elaws.e-gov.go.jp/document?lawid=415AC0000000057) * [クラウドサービスセキュリティ評価「ISMAP制度」(2020年6月運用開始)](https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html) #### 【NIST】米国国立標準技術研究所 (National Institute of Standards and Technology) - [AI Test, Evaluation, Validation and Verification (TEVV) \| NIST](https://www.nist.gov/ai-test-evaluation-validation-and-verification-tevv)【NIST】（2025年7月6日） - [The NIST Cybersecurity Framework (CSF) 2.0](https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf) - [Cybersecurity Framework (CSF)](https://www.nist.gov/cyberframework) - [NIST IR 7621 Rev. 2 Small Business Cybersecurity: Non-Employer Firms](https://csrc.nist.gov/pubs/ir/7621/r2/ipd) * [Small Business Quick-Start Guide](https://doi.org/10.6028/NIST.SP.1300) * [A Guide to Creating Community Profiles](https://doi.org/10.6028/NIST.CSWP.32.ipd) * [Quick-Start Guide for Creating and Using Organizational Profiles](https://doi.org/10.6028/NIST.SP.1301) * [Quick-Start Guide for Using the CSF Tiers](https://doi.org/10.6028/NIST.SP.1302.ipd) * [Quick-Start Guide for Cybersecurity Supply Chain Risk Management (C-SCRM)](https://doi.org/10.6028/NIST.SP.1305.ipd) * [Enterprise Risk Management Quick-Start Guide](https://doi.org/10.6028/NIST.SP.1303.ipd) * [CSF 2.0 Informative References](https://www.nist.gov/informative-references) * [CSF 2.0 Implementation Examples](https://www.nist.gov/document/csf-20-implementations-pdf) * [NIST Cybersecurity Framework (CSF) 2.0 Reference Tool](https://csrc.nist.gov/Projects/Cybersecurity-Framework/Filters#/csf/filters) #### 【NICT】情報通信研究機構 (National Institute of Information and Communications Technology) - [(NICT) 実践的サイバー防御演習「CYDER」](https://cyder.nict.go.jp/) - [(NICT) 実践サイバー演習「RPCI」](https://rpci.nict.go.jp/) #### 【NPA】警察庁 (National Police Agency) - [「令和7年におけるサイバー空間をめぐる脅威の情勢等について」を公開：サイバー空間をめぐる脅威の情勢等](https://www.npa.go.jp/publications/statistics/cybersecurity/index.html)【警察庁】（2026年03月12日） - [特殊詐欺及びSNS型投資・ロマンス詐欺の　認知・検挙状況等について｜警察庁Webサイト](https://www.npa.go.jp/publications/statistics/sousa/sagi.html#hurikomesagi_toukei2025)【警察庁】(2026年02月13日) - [マルウェア「ランサムウェア」の脅威と対策 (対策編)](https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html) #### 【PPC】個人情報保護委員会 (Personal Information Protection Commission) - [自己点検チェックリスト](https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf) - [EU（外国制度）GDPR（General Data Protection Regulation：一般データ保護規則）](https://www.ppc.go.jp/enforcement/infoprovision/EU/) - [個人情報の保護に関する法律 (e-Gov法令検索)](https://elaws.e-gov.go.jp/document?lawid=415AC0000000057) #### 【SMEA】中小企業庁 (Small and Medium Enterprise Agency) - [中小企業白書](https://www.chusho.meti.go.jp/pamflet/hakusyo/index.html) - [事業継続力強化計画策定の手引き](https://www.chusho.meti.go.jp/keiei/antei/bousai/download/keizokuryoku/tebiki_tandoku.pdf) * [中小企業BCP策定運用指針](https://www.chusho.meti.go.jp/bcp/contents/level_a/bcpgl_08.html) #### 【SMRJ】中小企業基盤整備機構 * [攻めのIT活用指針](https://www.smrj.go.jp/supporter/tool/guidebook/guidebook1/fbrion000000206n-att/guide4youshiki_1.pdf) #### 【ISO】国際標準化機構 (International Organization for Standardization) - [ISO/IEC 27001:2022](https://www.iso.org/standard/27001) - [ISO/IEC 27002:2022](https://www.iso.org/standard/75652.html) - [ISO/IEC 27005:2022](https://www.iso.org/standard/80585.html) - [ISO/IEC TR 13335-1](https://www.iso.org/standard/39066.html) #### 【東京都】(TOKYO METRO) ##### 2026年～ - [中小企業のセキュリティ対策強化に向けたドキュメント【2026年03月公開ドキュメント体系】](https://www.cybersecurity.metro.tokyo.lg.jp/links/735/index.html)【東京都】(2026年04月01日) - [【詳細解説】2026年における国家情報局、国家サイバー統括室、防災庁による三位一体の司令塔体制](https://cybersecurity.metro.tokyo.lg.jp/links/731/index.html)【東京都】(2026年02月09日) - [【詳細解説】サイバーセキュリティ・レジリエンスの再定義：AI-IRS（AIインシデント対応システム）の統合的妥当性とガバナンス・フレームワークの構築](https://www.cybersecurity.metro.tokyo.lg.jp/links/729/index.html)【東京都】(2026年02月03日) ##### ～2025年 - [【詳細解説】2025年サイバーセキュリティ戦略における能動的サイバー防御への転換と中小企業エコシステムへの深層的影響](https://www.cybersecurity.metro.tokyo.lg.jp/links/689/index.html)【東京都】（2025年12月23日） - [中小企業向けサイバーセキュリティ対策の極意ポータル](https://www.cybersecurity.metro.tokyo.lg.jp/) * [【詳細解説】「経済財政運営と改革の基本方針2025」を最上位の政策としたDX・サイバーセキュリティ政策体系：階層構造の分析](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/648/index.html) * [【解説】「経済財政運営と改革の基本方針2025」で示された中小企業のDXとサイバーセキュリティ対策の推進策](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/629/index.html) * [【解説】「経済財政運営と改革の基本方針2025」における中小企業のDX推進とセキュリティ対策関連の記述【骨子】](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/647/index.html) * [【解説】「サイバーセキュリティ2025」(NCO 2025年6月公表)要約](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/630/index.html) * [サイバーレジリエンスの概念に基づくサイバーセキュリティ対策とインシデント対応の実践.](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/595/index.html) * [「NISTサイバーセキュリティフレームワーク CSF2.0の改訂概要」.](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/499/index.html) * [「欧米の各種規格等の最新動向と概要【ドラフト版】」](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/453/index.html) * [「SASE(Secure Access Service Edge)の概念整理」](https://share.mindmanager.com/#publish/cgdI8TOQmg8KQtm5D3km235DgDuFd2JVTFkqWZbw) * [「DX推進スキル標準Ver.1.2」を公開-生成AIに関する補記などを追加.](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/536/index.html) * [【技術解説】情報セキュリティ管理基準改訂（2025年）の詳細分析とISMSに基づくセキュリティポリシー作成での活用ガイド](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/650/index.html) * [【詳細解説】セキュリティ評価認証制度（CC）と政府情報システムのためのセキュリティ評価制度（ISMAP）の目的・対象、特徴および補完関係](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/658/index.html) * [「AI時代の信頼性を築く：ISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略」](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/619/index.html) * [【詳細解説】AI活用とセキュリティガバナンスのための統合規格マネジメント：ISO/IEC 27001, 27002 & 42001 詳細分析レポート](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/656/index.html) * [【詳細解説】AIガバナンスのためのISO/IEC 42001の附属書A, B, C, Dの分析](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/657/index.html) * [「生成AI時代のDX推進に必要な人材・スキルの考え方2024」～変革のための生成AIへの向き合い方～の公表](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/533/index.html) * [文章生成AI利活用ガイドライン・活用事例集](https://www.digitalservice.metro.tokyo.lg.jp/business/ai/ai-guideline) #### 【その他】 - [(ENISA) Handbook for Cyber Stress Tests](https://www.enisa.europa.eu/publications/handbook-for-cyber-stress-tests) - [(Gartner) サイバーレジリエンスとは?](https://www.gartner.co.jp/ja/articles/cyber-resilience) --- ### 第2部：【参考】『中小企業向けサイバーセキュリティの実践ハンドブック』章別参考文献インデックス本セクションは、第1部のクロスリファレンス・インデックス（索引）です。 #### 第1編サイバーセキュリティを取り巻く背景【レベル共通】 - 編全体 - [「サイバーセキュリティ戦略」閣議決定](https://www.cyber.go.jp/policy/jyuyo-bunsho/index.html)【NCO】（2025年12月23日） - 第1章デジタル時代の社会とIT情勢 - [Society 5.0 【内閣府】](https://www8.cao.go.jp/cstp/society50/) - [デジタルガバナンス・コード 3.0 【METI】](https://www.meti.go.jp/press/2024/09/20240919001/20240919001-1.pdf) - 第2章サイバーセキュリティの基礎知識 - [SECURITY ACTION セキュリティ対策自己宣言【IPA】](https://www.ipa.go.jp/security/security-action/) - [情報セキュリティ5か条【IPA】](https://www.ipa.go.jp/security/security-action/download/5point_poster.pdf) - [5分でできる\! 情報セキュリティ自社診断【IPA】](https://www.ipa.go.jp/security/sme/f55m8k0000001waj-att/000055848.pdf) - [情報セキュリティ白書2025 | 書籍・刊行物](https://www.ipa.go.jp/publish/wp-security/2025.html)【IPA】(2025年9月11日) - [情報セキュリティ10大脅威 2024 【IPA】](https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf) - [中小企業の情報セキュリティ対策ガイドライン第3.1版【IPA】](https://www.ipa.go.jp/security/guide/sme/about.html) - [インターネットの安全・安心ハンドブック Ver 5.10 【NCO】](https://security-portal.nisc.go.jp/handbook/) - [テレワークセキュリティガイドライン第5版【MIC】](https://www.soumu.go.jp/main_content/000752925.pdf) - [中小企業のためのクラウドサービス安全利用の手引き【IPA】](https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf) - [NIST サイバーセキュリティフレームワーク (CSF) 2.0 【NIST】](https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf) - [サイバー・フィジカル・セキュリティ対策フレームワーク (CPSF) 【METI】](https://www.meti.go.jp/policy/netsecurity/wg1/wg1.html) - [セキュリティ関連知識の保管庫 (ナレッジベース) 【東京都】](https://www.cybersecurity.metro.tokyo.lg.jp/security/Knowledge/) - 第3章デジタル社会の方向性と実現に向けた国の方針 - [経済財政運営と改革の基本方針 2024 (骨太方針2024) 【内閣府】](https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2024/decision0621.html) - [サイバーセキュリティ戦略【NCO】](https://www.nisc.go.jp/policy/materials/index.html) - [デジタル社会形成基本法【内閣府】](https://laws.e-gov.go.jp/law/503AC0000000035) - [デジタル社会の実現に向けた重点計画 (2025年6月) 【デジタル庁】](https://www.digital.go.jp/policies/priority-policy-program) - [デジタル行財政改革取りまとめ2025 【内閣官房】](https://www.cas.go.jp/jp/seisaku/digitalgyozaikaikaku/pdf/torimatomehonbun2025.pdf) - 第4章サイバーセキュリティ戦略および関連法令 - [サイバーセキュリティ基本法【内閣府】](https://elaws.e-gov.go.jp/document?lawid=426AC1000000104) - [サイバーセキュリティ戦略【NCO】](https://www.nisc.go.jp/policy/materials/index.html) - [サイバーセキュリティ2024 【NCO】](https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf) - [サイバー安全保障に関する取組【内閣官房】](https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/index.html) - [企業経営のためのサイバーセキュリティの考え方の策定について【NCO】](https://www.nisc.go.jp/pdf/council/cs/dai09/09shiryou07.pdf) - [サイバーセキュリティ関係法令Q\&Aハンドブック Ver2.0 【NCO】](https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/law_handbook_2.pdf) #### 第2編中小企業に求められるデジタル化の推進とサイバーセキュリティ対策【レベル共通】 - 編全体 - [サイバーセキュリティお助け隊サービス（新類型）（METI/経済産業省）](https://www.meti.go.jp/policy/netsecurity/otasuketai_jissho.html)【METI】(2026年02月19日) - [省力化・生産性向上をもっと身近に「省力化ナビ」を本日公開しました（METI/経済産業省）](https://www.meti.go.jp/press/2025/03/20260326003/20260326003.html)【METI】(2026年03月27日) - [「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」（SCS評価制度の構築方針）を公表しました（METI/経済産業省）](https://www.meti.go.jp/press/2025/03/20260327001/20260327001.html)【METI】(2026年03月27日) - [サイバー攻撃を“自分事”に。そしてその先、“どう動く？”――中小企業のセキュリティ対策強化に向けて「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」と「中小企業の情報セキュリティ対策ガイドライン第4.0版」を公表しました（METI/経済産業省）](https://www.meti.go.jp/press/2025/03/20260327002/20260327002.html)【METI】(2026年03月27日) - [総務省｜報道資料｜不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況](https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00276.html)【総務省】(2026年03月12日) - [資料公開ライブラリ | Japan Open Source Hub | 社会・産業のデジタル変革](https://www.ipa.go.jp/digital/kaihatsu/oss/library.html)【IPA】(2025年8月8日) - [「企業における営業秘密管理に関する実態調査2024」報告書の公開 | プレスリリース](https://www.ipa.go.jp/pressrelease/2025/press20250829.html)【IPA】(2025年8月29日) - [中小企業向けサイバーセキュリティ対策支援者リスト | 情報セキュリティ](https://www.ipa.go.jp/security/sme/shien/list.html)【IPA】(2025年7月31日) - [レガシーシステム脱却に向けた「レガシーシステムモダン化委員会総括レポート」を取りまとめました](https://www.meti.go.jp/press/2025/05/20250528003/20250528003.html)【METI】（2025年6月1日） - [データマネジメントに関する調査考察 \| デジタル人材の育成](https://www.ipa.go.jp/jinzai/skill-standard/dss/dm.html)【IPA】（2025年6月13日） - 第5章事例を知る: 重大なインシデント発生から課題解決まで - [情報セキュリティ白書2025 【IPA】](https://www.ipa.go.jp/publish/wp-security/2025.html) - [情報セキュリティ10大脅威 2026 【IPA】](https://www.ipa.go.jp/security/10threats/10threats2026.html) - [サイバーセキュリティ経営ガイドラインと支援ツール](https://www.meti.go.jp/policy/netsecurity/mng_guide.html)【METI】 - [サイバーセキュリティお助け隊サービス制度【IPA】](https://www.ipa.go.jp/security/sme/otasuketai-about.html) - [中小企業等担当者向けテレワークセキュリティの手引き第3版【MIC】](https://www.soumu.go.jp/main_content/000816096.pdf) - [令和6年におけるサイバー空間をめぐる脅威の情勢等について【NPA】](https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf) - [サイバー攻撃を受けた組織における対応事例【NCO】](https://security-portal.nisc.go.jp/dx/provinatack.html) - 第6章企業経営で重要となるIT投資と投資としてのサイバーセキュリティ対策 - [通信利用動向調査【MIC】](https://www.soumu.go.jp/johotsusintokei/statistics/statistics05.html) - [情報通信白書令和7年版【MIC】](https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r07/pdf/00zentai.pdf) - [DX動向2025 【IPA】](https://www.ipa.go.jp/digital/chousa/dx-trend/dx-trend-2025.html) - [DXレポート～ITシステム「2025年の崖」の克服とDXの本格的な展開～【METI】](https://www.meti.go.jp/policy/it_policy/dx/DX_report_summary.pdf) - [中小企業向けデジタルガバナンス・コード実践の手引き【METI】](https://www.meti.go.jp/policy/it_policy/investment/dx-chushoguidebook/tebiki2-0.pdf) - [DX Selection 2024 【METI】](https://www.meti.go.jp/policy/it_policy/investment/dx-selection/dxselection2024report.pdf) #### 第3編これからの企業経営で必要なIT活用とサイバーセキュリティ対策【レベル共通】 - 編全体 - [DX推進指標自己診断結果分析レポート（2024年版） \| 社会・産業のデジタル変革 ](https://www.ipa.go.jp/digital/dx-suishin/bunseki2024.html)【IPA】（2025年5月8日） - 第7章セキュリティ対策の概要(全容) - [情報セキュリティポリシーの順守【MIC】](https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/staff/12/) - [情報セキュリティ10大脅威【IPA】](https://www.ipa.go.jp/security/10threats/index.html) - [マルウェア「ランサムウェア」の脅威と対策 (対策編) 【NPA】](https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html) - [リスク分析シート【IPA】](https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx) - [中小企業の情報セキュリティ対策ガイドライン【IPA】](https://www.ipa.go.jp/security/guide/sme/about.html) - [自己点検チェックリスト【PPC】](https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf) - 第8章用語定義および関係性と識別方法 - [ISO/IEC TR 13335-1 【ISO】](https://www.iso.org/standard/39066.html) - [ISO/IEC 27005:2022 【ISO】](https://www.iso.org/standard/80585.html) #### 第4編セキュリティ事象に対応して組織として策定すべき対策基準と具体的な実施【レベル1】 - 第9章具体的手順の作成 (LV.1 クイックアプローチ) - [リスク分析シート【IPA】](https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx) - [情報セキュリティ関連規程 (サンプル) 【IPA】](https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx) #### 第5編各種ガイドラインを参考にした対策の実施【レベル2】 - 編全体 - [中小企業の情報セキュリティ対策ガイドライン \| 情報セキュリティ ](https://www.ipa.go.jp/security/guide/sme/about.html)【IPA】(2026年03月27日) - 第10章具体的手順の作成 (LV.2 ベースラインアプローチ) - [中小企業の情報セキュリティ対策ガイドライン【IPA】](https://www.ipa.go.jp/security/guide/sme/about.html) - [5分でできる\! 情報セキュリティ自社診断【IPA】](https://www.ipa.go.jp/security/sme/f55m8k0000001waj-att/000055848.pdf) - [情報セキュリティハンドブック (ひな形) 【IPA】](https://www.ipa.go.jp/security/sme/ps6vr7000001bu88-att/000108033.pptx) - [インターネットの安全・安心ハンドブック【NCO】](https://security-portal.nisc.go.jp/handbook/) - [テレワークセキュリティガイドライン第5版【MIC】](https://www.soumu.go.jp/main_content/000752925.pdf) - [中小企業のためのクラウドサービス安全利用の手引き【IPA】](https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf) - [AI事業者ガイドライン（第1.0版）【METI/MIC】](https://www.meti.go.jp/press/2024/04/20240419004/20240419004-1.pdf) #### 第6編 ISMSなどのフレームワークの種類と活用法の紹介【レベル3】 - 編全体 - [暗号鍵管理ガイドライン「暗号鍵管理ガイダンスPart1,Part2」公開](https://www.ipa.go.jp/security/crypto/guideline/ckms.html)【IPA】（2025年4月28日） - 第11章セキュリティフレームワーク - [中小企業の情報セキュリティ対策ガイドライン【IPA】](https://www.ipa.go.jp/security/guide/sme/about.html) - [自己点検チェックリスト【PPC】](https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf) - [ISO/IEC 27001:2022 【ISO】](https://www.iso.org/standard/27001) - [ISO/IEC 27002:2022 【ISO】](https://www.iso.org/standard/75652.html) - [NIST サイバーセキュリティフレームワーク (CSF) 2.0 【NIST】](https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf) - [NIST IR 7621 Rev. 2 【NIST】](https://csrc.nist.gov/pubs/ir/7621/r2/ipd) - [サイバー・フィジカル・セキュリティ対策フレームワーク](https://www.meti.go.jp/policy/netsecurity/wg1/wg1.html) - [サイバーセキュリティ経営ガイドライン【METI】](https://www.meti.go.jp/policy/netsecurity/mng_guide.html) - [ISMS適合性評価制度【ISMS】](https://isms.jp/isms.html) - 第12章リスクマネジメント - [ISO/IEC 27005:2022 【ISO】](https://www.iso.org/standard/80585.html) - [ISMS推進マニュアル \- 活用ガイドブック... 1.0版【ISMS】](https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd) - [中小企業の情報セキュリティ対策ガイドライン【IPA】](https://www.ipa.go.jp/security/guide/sme/about.html) - [リスク分析シート【IPA】](https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx) - [2-4 リスクアセスメントとリスク対応【JNSA】](https://www.jnsa.org/ikusei/01/02-04.html) #### 第7編 ISMSの構築と対策基準の策定と実施手順【レベル3】 - 第13章 ISMSの要求事項と構築(LV.3網羅的アプローチ) - [ISO/IEC 27001:2022 【ISO】](https://www.iso.org/standard/27001) - [ISO/IEC 27002:2022 (ISO】](https://www.iso.org/standard/75652.html) - [ISMS適合性評価制度【ISMS】](https://isms.jp/isms.html) - [ISMS/ITSMS/BCMS/CSMS認証を取得するには【JIPDEC】](https://www.jipdec.or.jp/project/smpo/ninsyou.html) - [ISMS推進マニュアル \- 活用ガイドブック... 1.0版【ISMS】](https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd) - [**「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」の改訂について【METI】**](https://www.meti.go.jp/policy/netsecurity/is-kansa/) - 第14章 ISMSの管理策 - [ISO/IEC 27002:2022 【ISO】](https://www.iso.org/standard/75652.html) - 第15章組織的対策 - [ISO/IEC 27001:2022 【ISO】](https://www.iso.org/standard/27001) - [ISO/IEC 27002:2022 【ISO】](https://www.iso.org/standard/75652.html) - [「個人情報」と「プライバシー」の違い【JIPDEC】](https://privacymark.jp/system/course/theme1/03.html) - [サイバーセキュリティ関連の法律・ガイドライン【MIC】](https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/legal/) - 第16章人的対策 - [ISO/IEC 27002:2022 【ISO】](https://www.iso.org/standard/75652.html) - 第17章物理的対策 - [ISO/IEC 27002:2022 【ISO】](https://www.iso.org/standard/75652.html) - 第18章技術的対策 - [セキュリティ・バイ・デザイン導入指南書【IPA】](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/ngi93u0000002kef-att/000100451.pdf) - [ゼロトラスト導入指南書【IPA】](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2021/ngi93u0000002klo-att/000092243.pdf) - [(参考資料1) 民間企業におけるゼロトラスト導入事例【デジタル庁】](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5805a275-3e16-4296-8a94-6557b58c6a4c/dd52a824/20231124_meeting_network_casestudie_03.pdf) #### 第8編具体的な構築・運用の実践【レベル3】 - 編全体 - [制御システムのセキュリティリスク分析ガイド第2版 | 情報セキュリティ](https://www.ipa.go.jp/security/controlsystem/riskanalysis.html)【IPA】(2026年04月06日) - [製品開発者向け・製品利用者向けガイド | 情報セキュリティ](https://www.ipa.go.jp/security/guide/vuln/for_dev_user.html)【IPA】(2026年4月5日) - [「ASM診断および事例集作成業務」報告書について | 情報セキュリティ](https://www.ipa.go.jp/security/reports/sme/asm-jirei.html)【IPA】(2026年03月27日) - [制度案内 - 制度規程等 - ISMAPポータル](https://www.ismap.go.jp/csm?id=kb_article_view&sysparm_article=KB0010007&sys_kb_id=82cc116a83736250aa68c6a8beaad3e9&spa=1)【ISMAPポータル】(2025年09月8日) - [中小企業向けサイバーセキュリティ専門家リスト及び活用事例の紹介 \| 情報セキュリティ](https://www.ipa.go.jp/security/sme/shien/index.html)【IPA】（2025年8月6日） - 第20章セキュリティ機能の実装と運用 - [デジタル・ガバメント推進標準ガイドライン実践ガイドブック (DS-120) 【デジタル庁】](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d85eeb55/20240605_resources_standard_guidelines_guideline_05.pdf) - [政府情報システムにおけるセキュリティ・バイ・デザインガイドライン (DS-200) 【デジタル庁】](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf) - [【改定新版】特権ID管理ガイドライン (解説編・実践編) 【JNSA】](https://www.jnsa.org/result/digitalidentity/2024/index.html) - 第21章人的、組織的、技術的、物理的対策の実施手順に基づいた実施 - [ECサイト構築・運用セキュリティガイドライン【IPA】](https://www.ipa.go.jp/security/guide/vuln/ps6vr7000000acvt-att/000109337.pdf) - [安全なウェブサイトの作り方【IPA】](https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf) - [サイバー攻撃への備えを\! 「SBOM」 (ソフトウェア部品構成表)を活用して... 【METI】](https://www.meti.go.jp/press/2024/04/20240426001/20240426001.html) - [サイバー攻撃を受けた組織における対応事例集【NCO】](https://www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf) - [クレジットカード・セキュリティガイドライン【日本クレジット協会】](https://www.j-credit.or.jp/security/pdf/Creditcardsecurityguidelines_6.0_published.pdf) #### 第9編組織として実践するためのスキル・知識と人材育成【レベル共通】 - 編全体 - [サイバーセキュリティ人材フレームワークに関する検討会](https://www.cyber.go.jp/council/csjinzai/index.html)【NCO】（2026年04月07日) - [情報処理安全確保支援士の新たな講習制度「実務経験者に対する講習制度」を創設します（METI/経済産業省）](https://www.meti.go.jp/press/2025/03/20260327006/20260327006.html)【METI】(2026年03月27日) - [情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況について | 試験情報](https://www.ipa.go.jp/shiken/syllabus/henkou/2025/20260331.html)【IPA】(2026年03月31日) - [IPAが企業組織向けサイバーセキュリティ相談窓口を開設](https://www.ipa.go.jp/security/support/soudan.html)【IPA】（2025年4月1日） - 第22章サイバーセキュリティ対策を実践するための知識とスキル - [デジタルスキル標準 (DSS) ver.1.2 【IPA】](https://www.ipa.go.jp/jinzai/skill-standard/dss/ps6vr700000083ki-att/000106872.pdf) - [マナビDX 【IPA】](https://manabi-dx.ipa.go.jp/) - [実践的サイバー防御演習「CYDER」【NICT】](https://cyder.nict.go.jp/) - [実践サイバー演習「RPCI」【NICT】](https://rpci.nict.go.jp/) - [目的や所属・役割から選ぶ施策一覧【NCO】](https://security-portal.nisc.go.jp/curriculum/) - 第23章人材の知識とスキルの認定制度 - [Di-Liteとは【DILITE】](https://www.dilite.jp/) - [ITパスポート試験シラバス【IPA】](https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014eh-att/syllabus_ip_ver6_3.pdf) - [データサイエンティスト検定リテラシーレベルとは【DATASCIRNTIST】](https://www.datascientist.or.jp/dscertification/what/) - [【JDLA) G検定とは](https://www.jdla.org/certificate/general/) - [情報処理安全確保支援士試験要綱【IPA】](https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014lt-att/youkou_ver5_3.pdf) - [CISSP 8 ドメインガイドブック【ISC2】](https://japan.isc2.org/files/MAR-CISSP_Guidebook-JP-RB-2023.pdf) - 第24章. 各種人材育成カリキュラム - [プラス・セキュリティ知識補充講座カリキュラム例【NCO】](https://security-portal.nisc.go.jp/dx/pdf/plussecurity_curriculum.pdf) - 第25章. スキルと知識を持った人材育成・人材確保方法 - [マナビDX 【IPA】](https://manabi-dx.ipa.go.jp/) #### 第10編サイバーレジリエンス能力の育成 - 編全体 - [リスクアセスメント実践ラーニングキット(NCO)](https://security-portal.cyber.go.jp/guidance/nco_risk.html)【NCO】(2026年03月16日) - [責任者向けプログラム業界別サイバーレジリエンス強化演習（CyberREX）2026年度第1回東京開催 | デジタル人材の育成](https://www.ipa.go.jp/jinzai/ics/short-pgm/cyberrex/2026-1.html)【IPA】(2026年02月02日) - [脆弱性診断内製化ガイド \| デジタル人材の育成](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2025/Vulnerability-assessment.html)【IPA】（2025年7月31日） - [セキュリティインシデント対応机上演習教材](https://www.ipa.go.jp/security/sec-tools/ttx.html)【IPA】（2025年4月21日） - 第26章. サイバーレジリエンスの必要性 - 第27章. サイバー攻撃を含む様々な事態に対する総合的な対応計画 - 第28章. 情報システム継続計画（IT-BCP）の一環としてのインシデントに対応する体制 - [今すぐ実践できる工場セキュリティハンドブックサイバー対応IT-BCP編【JNSA】](https://www.jnsa.org/result/west/smb/) - [Handbook for Cyber Stress Tests 【ENISA】](https://www.enisa.europa.eu/publications/handbook-for-cyber-stress-tests) - [サイバーレジリエンスとは?【Gartner】](https://www.gartner.co.jp/ja/articles/cyber-resilience) - [CSIRT人材の育成 Ver1.0 【JPCERT/CC】](https://www.jpcert.or.jp/tips/2022/wr225001.html) - [CSIRT 人材の定義と確保 Ver.1 【JPCERT/CC】](https://www.jpcert.or.jp/tips/2021/wr213401.html) - [インシデントハンドリングマニュアル【JPCERT/CC】](https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20211130.pdf) - [事業継続力強化計画策定の手引き【SMEA】](https://www.chusho.meti.go.jp/keiei/antei/bousai/download/keizokuryoku/tebiki_tandoku.pdf) #### 第11編生成AIの利活用とサイバーセキュリティ対策 - 編全体 - [プレス発表 AISI事業実証ワーキンググループ・ビジョンペーパーを公開しました ](https://www.ipa.go.jp/pressrelease/2025/press20250711.html?utm_source=newsletter&utm_medium=email&utm_campaign=mailnews_202507)【IPA】（2025年7月11日） - 第29章. 生成AIおよびAIマネジメントシステム - [AI利用者のためのセキュリティ豆知識 | 社会・産業のデジタル変革](https://www.ipa.go.jp/digital/ai/security/ai_security_tips.html)【IPA】(2026年04月02日) - [AI事業者ガイドライン（第1.0版）【METI/MIC】](https://www.meti.go.jp/press/2024/04/20240419004/20240419004-1.pdf) - [AIと著作権について【BUNKA】](https://www.bunka.go.jp/seisaku/chosakuken/aiandcopyright.html) - [AIの利活用、AIによるDXの推進【IPA】](https://www.ipa.go.jp/digital/ai/transformation.html) - [AI時代の信頼性を築く：ISO/IEC 42001等のISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略【東京都】](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/619/index.html) - [生成AI時代のDX推進に必要な人材・スキルの考え方2024【METI】](https://www.meti.go.jp/press/2024/06/20240628006/20240628006-b.pdf)