--- ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- ## DX・サイバーセキュリティ関連参考サイト・文献一覧【提供機関別】 - 中小企業向けサイバーセキュリティの実践ハンドブック2024・2025年版で参考・引用されている文献リストをベースに、最新情報を追加・変更しています。 <!-- <p style="text-align: right;">2025.11.11 改訂</p> --> --- ### **【ACA】【BUNKA】文化庁** * [AIと著作権について](https://www.bunka.go.jp/seisaku/chosakuken/aiandcopyright.html) --- ### **【CAO】内閣府** * [Society5.0](https://www8.cao.go.jp/cstp/society5_0) * [経済財政運営と改革の基本方針 2025](https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2025/2025_basicpolicies_ja.pdf) * [デジタル行財政改革 取りまとめ２０２５](https://www.cas.go.jp/jp/seisaku/digital_gyozaikaikaku/pdf/torimatome_honbun2025.pdf) * [データ利活用制度の在り方に関する基本方針](https://www.cas.go.jp/jp/seisaku/digital_gyozaikaikaku/pdf/data_houshin_honbun.pdf) --- ### **【DATASCIRNTIST】データサイエンス協会** * [データサイエンティスト検定 リテラシ－レベルとは](https://www.datascientist.or.jp/dscertification/what/) --- ### **【DIGITAL】デジタル庁** * [デジタル社会の実現に向けた重点計画](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/b24ac613/20230609_policies_priority_outline_05.pdf) * [政府情報システムにおけるセキュリティ・バイ・デザインガイドライン](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf) * [（参考資料1）民間企業におけるゼロトラスト導入事例](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5805a275-3e16-4296-8a94-6557b58c6a4c/dd52a824/20231124_meeting_network_casestudie_03.pdf) * [DS-100 デジタル・ガバメント推進標準ガイドライン](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/1fc6722a/20240605_resources_standard_guidelines_guideline_01.pdf) * [DS-110 デジタル・ガバメント推進標準ガイドライン解説書](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9462b2d8/20240605_resources_standard_guidelines_guideline_03.pdf) * [DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d85eeb55/20240605_resources_standard_guidelines_guideline_05.pdf) * [DS-121 アジャイル開発実践ガイドブック](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9fc931f7/20220422_resources_standard_guidelines_guidebook_01.pdf) * [DS-130 標準ガイドライン群用語集](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/83a1ac09/20230331_resources_standard_guidelines_glossary_03.pdf) * [DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf) * [DS-201 政府情報システムにおけるセキュリティリスク分析ガイドライン ～ベースラインと事業被害の組み合わせアプローチ～](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/1b65a1dc/20230411_resources_standard_guidelines_guideline_01.pdf) * [DS-202 CI／CDパイプラインにおけるセキュリティの留意点に関する技術レポート](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/33f31336/20240329_resources_standard_guidelines_guideline_01.pdf) * [DS-210 ゼロトラストアーキテクチャ適用方針](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5efa5c3b/20220630_resources_standard_guidelines_guidelines_04.pdf) * [DS-211 常時リスク診断・対処（CRSA）のエンタープライズアーキテクチャ（EA）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/ef841b43/20240131_resources_standard_guidelines_guidelines_03.pdf) * [DS-212 ゼロトラストアーキテクチャ適用方針における属性ベースアクセス制御に関する技術レポート](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/e5b49450/20230411_resources_standard_guidelines_guideline_03.pdf) * [DS-220 政府情報システムにおけるサイバーセキュリティフレームワーク導入に関する技術レポート](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/a84dbb17/20230411_resources_standard_guidelines_guideline_05.pdf) * [DS-221 政府情報システムにおける脆弱性診断導入ガイドライン](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7fefc9ee/20240206_resources_standard_guidelines_guidelines_01.pdf) * [DS-231 セキュリティ統制のカタログ化に関する技術レポート](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9f746654/20230411_resources_standard_guidelines_guideline_07.pdf) * [DS-310 政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5167e265/20230929_resources_standard_guidelines_guideline_01.pdf) * [DS-400 政府相互運用性フレームワーク（GIF）](https://github.com/JDA-DM/GIF) * [DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/f1be078e/20220422_resources_standard_guidelines_guideline_07.pdf) * [DS-531 処分通知等のデジタル化に係る基本的な考え方](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d92a1cf2/20230411_resources_standard_guidelines_guideline_09.pdf) * [DS-910 安全保障等の機微な情報等に係る政府情報システムの取扱い](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/4d3bf58a/20230719_resources_standard_guidelines_guideline_01.pdf) --- ### **【DIGITALFORENSIC】デジタルフォレンジック研究会** * [証拠保全ガイドライン 第9版](https://digitalforensic.jp/wp-content/uploads/2023/02/shokohoznGL9.pdf) --- ### **【DILITE】デジタルリテラシー協議会** * [Di-Liteとは](https://www.dilite.jp/) --- ### **【GOV-ONLINE】政府広報オンライン** * [「個人情報保護法」をわかりやすく解説 個人情報の取扱いルールとは？](https://www.gov-online.go.jp/useful/article/201703/1.html) --- ### **【IPA】情報処理推進機構** * [SECURITY ACTION セキュリティ対策自己宣言](https://www.ipa.go.jp/security/security-action) * [情報セキュリティ5か条](https://www.ipa.go.jp/security/security-action/download/5point_poster.pdf) * [5分でできる！情報セキュリティ自社診断](https://www.ipa.go.jp/security/guide/sme/5minutes.html) * [情報セキュリティ白書2024(2024年7月)](https://www.ipa.go.jp/publish/wp-security/eid2eo0000007gv4-att/2024_ALL.pdf) * [情報セキュリティ10大脅威2025(組織編)（2025年4月7日）](https://www.ipa.go.jp/security/10threats/10threats2025.html) * [中小企業の情報セキュリティ対策ガイドライン第3.1版 付録7 リスク分析シート（全7シート）](https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx) * [セキュリティ関連費用の可視化](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/visualization-costs.html) * [中小企業の情報セキュリティ対策ガイドライン第3.1版](https://www.ipa.go.jp/security/guide/sme/about.html) * [セキュリティ関連NIST文書について](https://www.ipa.go.jp/security/reports/oversea/nist/about.html) * [サイバーセキュリティお助け隊サービス制度](https://www.ipa.go.jp/security/sme/otasuketai-about.html) * [セキュリティ・キャンプ](https://www.security-camp.or.jp) * [ICSCoE中核人材育成プログラム](https://www.ipa.go.jp/jinzai/ics/core_human_resource) * [コンピュータウイルス・不正アクセスの届出事例](https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/000108764.pdf) * [情報セキュリティ10大脅威 2024](https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf) * [情報セキュリティ 10 大脅威の活用法2024](https://www.ipa.go.jp/security/10threats/nq6ept000000g23i-att/katsuyouhou_2024.pdf) * [リスク分析シート](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055518.xlsx) * [中小企業の情報セキュリティ対策ガイドライン第3.1版](https://www.ipa.go.jp/security/guide/sme/about.html) * [情報セキュリティ関連規程（サンプル）](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055794.docx) * [5分でできる！情報セキュリティ自社診断](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055848.pdf) * [情報セキュリティハンドブック（ひな形）](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055529.pptx) * [付録6：中小企業のためのクラウドサービス安全利用の手引き](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000072150.pdf) * [セキュリティ・バイ・デザイン導入指南書](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/ngi93u0000002kef-att/000100451.pdf) * [ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2021/ngi93u0000002klo-att/000092243.pdf) * [中小企業のためのセキュリティインシデント対応の手引き](https://www.ipa.go.jp/security/sme/ps6vr7000001buco-att/ps6vr7000001bucx.pdf) * [アジャイル領域へのスキル変革の指針 アジャイル開発の進め方](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065606.pdf) * [安全なウェブサイトの作り方](https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf) * [セキュリティ実装チェックリスト](https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000044403.xlsx) * [ECサイト構築・運用セキュリティガイドライン](https://www.ipa.go.jp/security/guide/vuln/ps6vr7000000acvt-att/000109337.pdf) * [情報セキュリティサービス基準適合サービスリスト](https://www.ipa.go.jp/security/service_list.html) * [脆弱性診断サービス](https://www.ipa.go.jp/security/ug65p90000019fc0-att/20241219_2.pdf) * [デジタルフォレンジックサービス](https://www.ipa.go.jp/security/ug65p90000019fc0-att/20241219_3.pdf) * [ウェブサイトの攻撃兆候検出ツール iLogScanner](https://www.ipa.go.jp/security/vuln/ilogscanner/index.html) * [デジタルスキル標準ver.1.2](https://www.ipa.go.jp/jinzai/skill-standard/dss/ps6vr700000083ki-att/000106872.pdf) * [マナビDX](https://manabi-dx.ipa.go.jp/) * [ITパスポート試験シラバス](https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014eh-att/syllabus_ip_ver6_3.pdf) * [ITスキル標準V3 2011 １部：概要編](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024840.pdf) * [ITスキル標準V3 2011 ２部：キャリア編](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024842.pdf) * [ITスキル標準V3 2011 スキルディクショナリ\_20120326](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024846.pdf) * [ITスキル標準Ｖ３ 2011 ３部：スキル編](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024844.pdf) * [ITSS+（プラス）概要](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/about.html) * [ITSS+（プラス）セキュリティ領域](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/security.html) * [データサイエンティスト スキルチェックリスト Ver5.00](https://www.datascientist.or.jp/common/docs/skillcheck_ver5.00_simple.xlsx) * [データサイエンティストのためのスキルチェックリスト／タスクリスト概説](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001ity-att/000083733.pdf) * [アジャイル領域へのスキル変革の指針](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065571.pdf) * [IoTソリューション領域へのスキル変革の指針2021改訂版](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i0x-att/000065568.pdf) * [情報処理技術者試験 情報処理安全確保支援士 試験要綱](https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014lt-att/youkou_ver5_3.pdf) * [ITスキル標準とは \-ものさしとしてのスキル標準](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/itss2.html) * [ITスキル標準モデルカリキュラム－レベル1を目指して－](https://www.ipa.go.jp/archive/jinzai/skill-standard/itss/qv6pgp000000buc8-att/000024802.pdf) * [マナビDX](https://manabi-dx.ipa.go.jp) * [マナビDXでの学び方](https://manabi-dx.ipa.go.jp/how) * [デジタル人材育成政策のご紹介](https://manabi-dx.ipa.go.jp/gov_assist) * [【ほぼ15秒アニメ】子ブタと学ぼう！情報セキュリティ対策のキホン](https://www.ipa.go.jp/security/anshin/measures/start.html) * [情報セキュリティ基本方針（サンプル）](https://www.ipa.go.jp/security/sme/f55m8k0000001wbv-att/000072146.docx) * [DX白書2023](https://www.ipa.go.jp/publish/wp-dx/gmcbt8000000botk-att/000108041.pdf) * [中小企業の情報セキュリティ対策ガイドライン 第3.1版](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055520.pdf) * [情報セキュリティ関連規程（サンプル）](https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx) * [付録6：中小企業のためのクラウドサービス安全利用の手引き](https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf) * [i コンピテンシディクショナリ解説書](https://www.icda.or.jp/wp-content/uploads/2021/03/iCD_guidebook-1.pdf) * [脆弱性診断サービス](https://www.ipa.go.jp/security/ug65p90000019fc0-att/20241009_2.pdf) * [デジタルフォレンジックサービス](https://www.ipa.go.jp/security/ug65p90000019fc0-att/20241009_3.pdf) * [製造分野のDX事例集](https://www.ipa.go.jp/digital/dx/mfg-dx/ug65p90000001kqv-att/000087633.pdf) * [コンピュータウイルス・不正アクセスの届出事例［2023年下半期（7月～12月）］](https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/2023-h2-jirei.pdf) * [2024年度中小企業等実態調査結果(2025年2月)](https://www.ipa.go.jp/pressrelease/2024/press20250214.html) * [生成AIに関するDX推進スキル標準の改訂 要旨（2024年7月）](https://www.ipa.go.jp/jinzai/skill-standard/dss/about_dss-p.html) * [情報処理技術者試験・情報処理安全確保支援士試験 試験要綱](https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014lt-att/youkou_ver5_3.pdf) #### **新規追加** * [DX動向2024（2024年6月）](https://www.ipa.go.jp/digital/chousa/dx-trend/eid2eo0000002cs5-att/dx-trend-2024.pdf) * [IoT製品セキュリティラベリング「JC-STAR」（2025年3月運用開始）](https://www.ipa.go.jp/pressrelease/2024/press20240930.html) * [組織における内部不正防止ガイドライン(2022年4月改訂)](https://www.ipa.go.jp/security/guide/hjuojm00000055l0-att/ps6vr7000000jvcb.pdf) * [AIの利活用、AIによるDXの推進](https://www.ipa.go.jp/digital/ai/transformation.html) --- ### **【ISACA】ISACA** * [ISACA 東京支部](https://www.isaca.gr.jp/) --- ### **【ISC2】ISC2** * [CISSP 8 ドメインガイドブック](https://japan.isc2.org/files/MAR-CISSP_Guidebook-JP-RB-2023.pdf) --- ### **【ISMS】情報マネジメントシステム認定センター内** * [ISMSとは](https://isms.jp/isms/) * [ISMS適合性評価制度](https://isms.jp/isms.html) * [ISMS認証機関一覧](https://isms.jp/lst/isr/index.html) * [ISMS-AC ISMS適合性評価制度](https://isms.jp/doc/JIP-ISMS120-62.pdf) * [ISO/IEC 27002:2022 対応 情報セキュリティ管理策実践ガイド](https://isms-society.stores.jp/items/632a57a42e7452256400d84b) * [ISMS推進マニュアル \- 活用ガイドブック ISO/IEC 27001:2022 対応1.0版](https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd) * [MSQA ISMS推進マニュアル活用ガイドブック 2022年 1.0版](https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd) --- ### **【ISO】国際標準化機構** * [ISO/IEC 27001:2022](https://www.iso.org/standard/27001) * [ISO/IEC 27002:2022](https://www.iso.org/standard/75652.html) * [ISO/IEC TR 13335-1](https://www.iso.org/standard/39066.html) * [ISO/IEC 27005](https://www.iso.org/standard/80585.html) --- ### **【JDLA】日本ディープラーニング協会** * [G検定とは](https://www.jdla.org/certificate/general/#) * [G検定の試験範囲（シラバス）と例題](https://www.jdla.org/certificate/general/#general_No03) --- ### **【JEITA】電子情報技術産業協会** * [CPS/IoTの利活用分野別世界市場調査の発表](https://www.jeita.or.jp/cgi-bin/topics/detail.cgi?n=3455&ca=1) --- ### **【JIPDEC】日本情報経済社会推進協会** * [JIPDEC「個人情報」と「プライバシー」の違い](https://privacymark.jp/system/course/theme1/03.html) * [ISMS/ITSMS/BCMS/CSMS認証を取得するには](https://www.jipdec.or.jp/project/smpo/ninsyou.html) --- ### **【JISC】日本産業標準調査会** * [JISC「JIS Q 27000 情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－用語」](https://www.google.com/search?q=https://www.jisc.go.jp/app/jis/general/GnrJISNumberNameSearchList?show%3CjisStdNo%3DQ27000) * [JIS Q 27000:2019 情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－用語](https://www.jisc.go.jp/app/jis/general/GnrJISNumberNameSearchList?show&jisStdNo=Q27000) --- ### **【JNSA】日本ネットワークセキュリティ協会** * [情報セキュリティポリシーサンプル改版（1.0版）](https://www.jnsa.org/result/2016/policy/) * [【改定新版】特権ID管理ガイドライン](https://www.jnsa.org/result/digitalidentity/2024/index.html) * [リスクアセスメントとリスク対応](https://www.jnsa.org/ikusei/01/02-04.html) * [JNSA. 今すぐ実践できる工場セキュリティハンドブック サイバー対応IT-BCP編 第1.0版](https://www.jnsa.org/result/west/smb/) --- ### **【JPCERT/CC】JPCERT コーディネーションセンター** * [「CSIRT人材の育成 Ver1.0」](https://www.jpcert.or.jp/tips/2022/wr225001.html) * [「CSIRT 人材の定義と確保 Ver.1」](https://www.jpcert.or.jp/tips/2021/wr213401.html) * [インシデントハンドリングマニュアル](https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20211130.pdf) --- ### **【METI】経済産業省** * [サイバーセキュリティ経営ガイドラインVer 3.0](https://www.meti.go.jp/policy/netsecurity/mng_guide.html) * [経済産業省 サイバーセキュリティ経営ガイドラインと支援ツール](https://www.meti.go.jp/policy/netsecurity/mng_guide.html) * [サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）](https://www.meti.go.jp/policy/netsecurity/wg1/wg1.html) * [サイバーセキュリティ体制構築・人材確保の手引き](https://www.meti.go.jp/policy/netsecurity/tebikihontai2.pdf) * [デジタルスキル標準 ver. 1.2](https://www.meti.go.jp/policy/it_policy/jinzai/skill_standard/20240708-p-1.pdf) * [デジタルガバナンス・コード](https://www.meti.go.jp/policy/it_policy/investment/dgc/dgc.html) * [中堅・中小企業等向け デジタルガバナンス・コード 実践の手引き2.0](https://www.meti.go.jp/policy/it_policy/investment/dx-chushoguidebook/tebiki2-0.pdf) * [サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）の概要](https://www.meti.go.jp/policy/netsecurity/wg1/cpsf_ver1.o_gaiyou.pdf) * [サイバーセキュリティ経営ガイドライン Ver3.0](https://www.meti.go.jp/press/2022/03/20230324002/20230324002-1.pdf) * [DXレポート ～ITシステム「2025年の崖」の克服とDXの本格的な展開～](https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/pdf/20180907_03.pdf) * [「DXセレクション2024」選定企業レポート （経済産業省）](https://www.meti.go.jp/policy/it_policy/investment/dx-selection/dxselection2024report.pdf) * [「DX Selection 2023」選定企業レポート](https://www.meti.go.jp/policy/it_policy/investment/dx-selection/dxselection2023report.pdf) * [サイバーセキュリティ経営ガイドラインVer2.0付録Fサイバーセキュリティ体制構築・人材確保の手引き ～ユーザー企業におけるサイバーセキュリティ対策のための組織づくりと従事する人材の育成～ 第1.1版](https://www.meti.go.jp/policy/netsecurity/downloadfiles/tekibihontai1.1r.pdf) * [クレジットカードシステムのセキュリティ対策の更なる強化に向けた方向性](https://www.meti.go.jp/policy/economy/consumer/credit/2022060221001.pdf) #### **新規追加** * [AI導入ガイドライン(2022年4月)](https://www.ipa.go.jp/security/guide/hjuojm00000055l0-att/ps6vr7000000jvcb.pdf) * [中小企業の経営者・担当者のための「AI導入ガイドブック」(2022年3月)](https://www.meti.go.jp/policy/it_policy/jinzai/AIguidebook_DemandForecast_MFG_FIX.pdf) * [サプライチェーン強化に向けたセキュリティ対策評価制度(2026年運用開始予定)](https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html) * [AI事業者ガイドライン](https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html) * [「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」の改訂について](https://www.meti.go.jp/policy/netsecurity/is-kansa/) --- ### **【MIC】総務省** * [テレワークセキュリティガイドライン第5版](https://www.soumu.go.jp/main_content/000752925.pdf) * [サイバーセキュリティ関連の法律・ガイドライン](https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/legal/) * [情報通信白書令和3年版（総務省）](https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/pdf/01honpen.pdf) * [情報通信白書 令和6年版](https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/pdf/00zentai.pdf) * [令和4年通信利用動向調査の結果](https://www.soumu.go.jp/johotsusintokei/statistics/data/230529_1.pdf) * [情報セキュリティポリシーの順守（総務省）](https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/staff/12/) --- ### **【MPD】警視庁** * [マルウェア｢ランサムウェア｣の脅威と対策（対策編）](https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html) --- ### **【NCO】国家サイバー統括室（旧【NISC】内閣サイバーセキュリティセンター）** * [サイバーセキュリティ 2024](https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf) * [サイバー攻撃対応事例](https://security-portal.nisc.go.jp/dx/provinatack.html) * [サイバー攻撃対応事例](https://security-portal.nisc.go.jp/dx/provinatack.html) * [インターネットの安全・安心ハンドブックVer.00](https://security-portal.nisc.go.jp/guidance/handbook.html) * [サイバー攻撃被害に係る情報の共有・公表ガイダンス](https://www.nisc.go.jp/pdf/council/cs/kyogikai/guidance2022_honbun.pdf) * [目的や所属・役割から選ぶ施策一覧 \- NISC](https://security-portal.nisc.go.jp/curriculum/) * [プラス・セキュリティ知識補充講座 カリキュラム例](https://security-portal.nisc.go.jp/dx/pdf/plussecurity_curriculum.pdf) * [サイバーセキュリティ戦略 Cybersecurity for All 誰も取り残さないサイバーセキュリティ](https://www.nisc.go.jp/pdf/policy/kihon-s/cs-senryaku2021-c.pdf) * [サイバーセキュリティ関係法令Q\<AハンドブックVer2.0](https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/law_handbook_2.pdf) * [企業経営のためのサイバーセキュリティの考え方の策定について](https://www.nisc.go.jp/pdf/council/cs/dai09/09shiryou07.pdf) * [ITおよびサイバーセキュリティに関する組織の視点6分類](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/205/index.html) * [サイバーセキュリティ2024の概要](https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024_gaiyou.pdf) * [サイバー攻撃を受けた組織における対応事例集（実事例における学びと気づきに関する調査研究）](https://www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf) * [「プラス・セキュリティ知識」について](https://security-portal.nisc.go.jp/dx/pdf/about_plussecurity.pdf) #### **新規追加** * [クラウドサービスセキュリティ評価 「ISMAP制度」(2020年6月運用開始)](https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html) --- ### **【NICT】情報通信研究機構** * [実践的サイバー防御演習「CYDER」(NICT)](https://cyder.nict.go.jp/) * [実践サイバー演習「RPCI」（NICT）](https://rpci.nict.go.jp/) --- ### **【NIST】米国国立標準技術研究所** * [The NIST Cybersecurity Framework (CSF) 2.0](https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf) * [Small Business Quick-Start Guide](https://doi.org/10.6028/NIST.SP.1300) * [A Guide to Creating Community Profiles](https://doi.org/10.6028/NIST.CSWP.32.ipd) * [Quick-Start Guide for Creating and Using Organizational Profiles](https://doi.org/10.6028/NIST.SP.1301) * [Quick-Start Guide for Using the CSF Tiers](https://doi.org/10.6028/NIST.SP.1302.ipd) * [Quick-Start Guide for Cybersecurity Supply Chain Risk Management (C-SCRM)](https://doi.org/10.6028/NIST.SP.1305.ipd) * [Enterprise Risk Management Quick-Start Guide](https://doi.org/10.6028/NIST.SP.1303.ipd) * [CSF 2.0 Informative References](https://www.nist.gov/informative-references) * [CSF 2.0 Implementation Examples](https://www.nist.gov/document/csf-20-implementations-pdf) * [NIST Cybersecurity Framework (CSF) 2.0 Reference Tool](https://csrc.nist.gov/Projects/Cybersecurity-Framework/Filters#/csf/filters) --- ### **【NPA】警察庁** * [令和6年におけるサイバー空間をめぐる脅威の情勢等について（警察庁）(2025年3月)](https://www.npa.go.jp/publications/statistics/cybersecurity/data/R6/R06_cyber_jousei.pdf) --- ### **【PPC】個人情報保護委員会** * [自己点検チェックリスト](https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf) --- ### **【SMEA】中小企業庁** #### **新規追加** * [事業継続力強化計画策定の手引き(2025年4月)](https://www.chusho.meti.go.jp/keiei/antei/bousai/download/keizokuryoku/tebiki_tandoku.pdf) * [中小企業BCP策定運用指針](https://www.chusho.meti.go.jp/bcp/contents/level_a/bcpgl_08.html) --- ### **【SMRJ】中小企業基盤整備機構** * [攻めのIT活用指針](https://www.smrj.go.jp/supporter/tool/guidebook/guidebook1/fbrion000000206n-att/guide4youshiki_1.pdf) --- ### **【TOKYO・METRO】東京都** * [セキュリティ関連知識の保管庫（ナレッジベース2024）](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/) * [【詳細解説】「経済財政運営と改革の基本方針2025」を最上位の政策としたDX・サイバーセキュリティ政策体系：階層構造の分析](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/648/index.html) * [【解説】「経済財政運営と改革の基本方針2025」で示された中小企業のDXとサイバーセキュリティ対策の推進策](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/629/index.html) * [【解説】「経済財政運営と改革の基本方針2025」における中小企業のDX推進とセキュリティ対策関連の記述【骨子】](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/647/index.html) * [【解説】「サイバーセキュリティ2025」(NISC 2025年6月公表)要約](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/630/index.html) * [「AI時代の信頼性を築く：ISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略」](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/619/index.html) * [サイバーレジリエンスの概念に基づくサイバーセキュリティ対策とインシデント対応の実践.](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/595/index.html) * [「NISTサイバーセキュリティフレームワーク CSF2.0の改訂概要」.](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/499/index.html) * [「欧米の各種規格等の最新動向と概要【ドラフト版】」](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/453/index.html) * [「AI時代の信頼性を築く：ISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略」.](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/619/index.html) * [「SASE(Secure Access Service Edge)の概念整理」](https://share.mindmanager.com/#publish/cgdI8TOQmg8KQtm5D3km235DgDuFd2JVTFkqWZbw) * [「DX推進スキル標準Ver.1.2」を公開-生成AIに関する補記などを追加.](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/536/index.html) * [「生成AI時代のDX推進に必要な人材・スキルの考え方2024」～変革のための生成AIへの向き合い方～ の公表](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/533/index.html) * [【技術解説】情報セキュリティ管理基準改訂（2025年）の詳細分析とISMSに基づくセキュリティポリシー作成での活用ガイド](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/650/index.html) * [【詳細解説】セキュリティ評価認証制度（CC）と政府情報システムのためのセキュリティ評価制度（ISMAP）の目的・対象、特徴および補完関係](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/658/index.html) * [【詳細解説】AI活用とセキュリティガバナンスのための統合規格マネジメント：ISO/IEC 27001, 27002 & 42001 詳細分析レポート](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/656/index.html) * [【詳細解説】AIガバナンスのためのISO/IEC 42001の附属書A, B, C, Dの分析](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/657/index.html) * [文章生成AI利活用ガイドライン・活用事例集](https://www.digitalservice.metro.tokyo.lg.jp/business/ai/ai-guideline)