--- ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- - DX・サイバーセキュリティ関連参考サイト・文献一覧【文献種別毎】　（ハンドブック掲載ベース） - 中小企業向けサイバーセキュリティの実践ハンドブック2025年版で参考・引用する文献リストをベースに、最新情報を追加・変更しています。【仕掛中】 <!-- <p style="text-align: right;">2025.10.27 改訂</p> --> ### 第0編　はじめに #### 第0章. テキストの活用 - この構成は、前提となる基礎知識と国家政策から始まり、実践的な実装、リスク管理、人材育成に至るまで、セキュリティの「レベル」（Level1からLevel3）に分類された10の主要なセクションで構成されている 。この構成は、緊急性の高い対策から始まり、より包括的なフレームワークに基づいたアプローチへと進む、段階的な知識習得の経路を示唆している。 ### 第1編　サイバーセキュリティを取り巻く背景 【レベル共通】 #### [第1章. デジタル時代の社会とIT情勢](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/01/) ITとデジタルトランスフォーメーションに関する広範な社会状況、特に「Society 5.0」と「DX」を紹介している 1。参照文献はこれらの核となる概念を直接的に裏付け、ハンドブックの前提を国家戦略的ビジョンに根拠づけている。 - 内閣府.”Society5.0”.[https://www8.cao.go.jp/cstp/society5\_0](https://www8.cao.go.jp/cstp/society5_0) - METI、"デジタルガバナンス・コード 2.0". [https://www.meti.go.jp/policy/it\_policy/investment/dgc/dgc2.pdf](https://www.meti.go.jp/policy/it_policy/investment/dgc/dgc2.pdf) #### [第2章. サイバーセキュリティの基礎知識](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/02/) - IPA.”SECURITY ACTION セキュリティ対策自己宣言”. [https://www.ipa.go.jp/security/security-action](https://www.ipa.go.jp/security/security-action) 1 - IPA「情報セキュリティ5か条」. [https://www.ipa.go.jp/security/security-action/download/5point\_poster.pdf](https://www.ipa.go.jp/security/security-action/download/5point_poster.pdf) 1 - IPA「5分でできる！情報セキュリティ自社診断」. [https://www.ipa.go.jp/security/sme/f55m8k0000001waj-att/000055848.pdf](https://www.ipa.go.jp/security/sme/f55m8k0000001waj-att/000055848.pdf) 1 - IPA「情報セキュリティ基本方針（サンプル）」. 1 - IPA「情報セキュリティ白書2023」. [https://www.ipa.go.jp/publish/wp-security/2023.html](https://www.ipa.go.jp/publish/wp-security/2023.html) 1 - IPA「情報セキュリティ10大脅威 2024」. [https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu\_2024.pdf](https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf) 1 - NISC「サイバー攻撃を受けた組織における対応事例」. [https://security-portal.nisc.go.jp/dx/provinatack.html](https://security-portal.nisc.go.jp/dx/provinatack.html) 1 - IPA「中小企業の情報セキュリティ対策ガイドライン第3.1版」. [https://www.ipa.go.jp/security/guide/sme/about.html](https://www.ipa.go.jp/security/guide/sme/about.html) 1 - NISC「インターネットの安全・安心ハンドブックVer.5.00」. [https://security-portal.nisc.go.jp/guidance/handbook.html](https://security-portal.nisc.go.jp/guidance/handbook.html) 1 - 総務省「テレワークセキュリティガイドライン第5版」. [https://www.soumu.go.jp/main\_content/000752925.pdf](https://www.soumu.go.jp/main_content/000752925.pdf) 1 - IPA「中小企業のためのクラウドサービス安全利用の手引き」. [https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf](https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf) 1 - IPA「情報セキュリティ関連規程（サンプル）」. [https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx](https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx) 1 - ISMS適合性評価制度. [https://isms.jp/isms.html](https://isms.jp/isms.html) 1 - NIST サイバーセキュリティフレームワーク（CSF）.[https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf](https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf) - METI. サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）. [https://www.meti.go.jp/policy/netsecurity/wg1/cpsf_ver1.o_gaiyou.pdf](https://www.meti.go.jp/policy/netsecurity/wg1/cpsf_ver1.o_gaiyou.pdf) - 東京都. セキュリティ関連知識の保管庫（ナレッジベース2024）. [https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/) 1 #### [第3章. デジタル社会の方向性と実現に向けた国の方針](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/03/) - 内閣府「経済財政運営と改革の基本方針 2024」（骨太方針）. [https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2024/decision0621.html](https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2024/decision0621.html) - [401 Unauthorized](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/629/index.html) - NISC. サイバーセキュリティ戦略、サイバーセキュリティ2024等. [https://www.nisc.go.jp/policy/materials/index.html](https://www.nisc.go.jp/policy/materials/index.html) - デジタル社会形成基本法. [https://laws.e-gov.go.jp/law/503AC0000000035](https://laws.e-gov.go.jp/law/503AC0000000035) - デジタル庁「デジタル社会の実現に向けた重点計画」. [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/b24ac613/20230609_policies_priority_outline_05.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/b24ac613/20230609_policies_priority_outline_05.pdf) - 内閣府.”Society5.0”.[https://www8.cao.go.jp/cstp/society5\_0](https://www8.cao.go.jp/cstp/society5_0) 1 - METI. サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）. [https://www.meti.go.jp/policy/netsecurity/wg1/cpsf_ver1.o_gaiyou.pdf](https://www.meti.go.jp/policy/netsecurity/wg1/cpsf_ver1.o_gaiyou.pdf) ##### 追加資料 - 内閣官房.デジタル行財政改革 取りまとめ２０２５.[https://www.cas.go.jp/jp/seisaku/digital_gyozaikaikaku/pdf/torimatome_honbun2025.pdf](https://www.cas.go.jp/jp/seisaku/digital_gyozaikaikaku/pdf/torimatome_honbun2025.pdf) - 内閣官房.データ利活用制度の在り方に関する基本方針.[https://www.cas.go.jp/jp/seisaku/digital_gyozaikaikaku/pdf/data_houshin_honbun.pdf](https://www.cas.go.jp/jp/seisaku/digital_gyozaikaikaku/pdf/data_houshin_honbun.pdf) - METI 「第9回 産業サイバーセキュリティ研究会」. [https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/009.html](https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/009.html) - 【●】【解説】「経済財政運営と改革の基本方針2025」で示された中小企業のDXとサイバーセキュリティ対策の推進策. [https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/629/index.html](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/629/index.html) - 【●】【解説】「経済財政運営と改革の基本方針2025」における中小企業のDX推進とセキュリティ対策関連の記述【骨子】[https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/647/index.html](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/647/index.html) - 【●】【詳細解説】「経済財政運営と改革の基本方針2025」を最上位の政策としたDX・サイバーセキュリティ政策体系：階層構造の分析[https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/648/index.html](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/648/index.html) - 【●】「サイバーセキュリティ2025」(NISC 2025年6月公表)要約. [https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/630/index.html](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/630/index.html) #### [第4章. サイバーセキュリティ戦略および関連法令](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/04/) - サイバーセキュリティ基本法 - [https://elaws.e-gov.go.jp/document?lawid=426AC1000000104](https://elaws.e-gov.go.jp/document?lawid=426AC1000000104) - NISCサイバーセキュリティ戦略 （Cybersecurity for All 誰も取り残さないサイバーセキュリティ）. [https://www.nisc.go.jp/policy/materials/index.html](https://www.nisc.go.jp/policy/materials/index.html) - サイバーセキュリティ戦略は、2025年中に改訂される予定 - NISC「サイバーセキュリティ2024」. [https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf](https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf) 1 - 年次計画であり、2025年7月頃に2025年版が決定する予定 - 内閣官房. サイバー安全保障に関する取組 （能動的サイバー防御の実現に向けた検討など）. [https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/index.html](https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/index.html) - NISC. 企業経営のためのサイバーセキュリティの考え方の策定について. [https://www.nisc.go.jp/pdf/council/cs/dai09/09shiryou07.pdf](https://www.nisc.go.jp/pdf/council/cs/dai09/09shiryou07.pdf) - NISC. 「サイバーセキュリティポータル 目的や所属・役割から選ぶ施策一覧」. [https://security-portal.nisc.go.jp/curriculum/](https://security-portal.nisc.go.jp/curriculum/) 1 - NISC. サイバーセキュリティ関係法令Q\&AハンドブックVer2.0. [https://security-portal.nisc.go.jp/guidance/pdf/law\_handbook/law\_handbook\_2.pdf](https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/law_handbook_2.pdf) 1 ### 第2編　中小企業に求められるデジタル化の推進とサイバーセキュリティ対策 【レベル共通】 #### [第5章. 事例を知る：重大なインシデント発生から課題解決まで](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/05/) - IPA「情報セキュリティ白書2024」. [https://www.ipa.go.jp/publish/wp-security/2024.html](https://www.ipa.go.jp/publish/wp-security/2024.html) 1 - IPA「情報セキュリティ10大脅威 2024」. [https://www.ipa.go.jp/security/10threats/10threats2024.html](https://www.ipa.go.jp/security/10threats/10threats2024.html) 1 - METI「サイバーセキュリティ経営ガイドラインVer 3.0」. [https://www.meti.go.jp/policy/netsecurity/mng\_guide.html](https://www.meti.go.jp/policy/netsecurity/mng_guide.html) 1 - IPA.”SECURITY ACTION セキュリティ対策自己宣言”. [https://www.ipa.go.jp/security/security-action/](https://www.ipa.go.jp/security/security-action/) 1 - IPA「サイバーセキュリティお助け隊サービス制度」. [https://www.ipa.go.jp/security/sme/otasuketai-about.html](https://www.ipa.go.jp/security/sme/otasuketai-about.html) 1 - セキュリティ・キャンプ. [https://www.security-camp.or.jp](https://www.security-camp.or.jp) 1 - ICSCoE中核人材育成プログラム. [https://www.ipa.go.jp/jinzai/ics/core\_human\_resource/](https://www.ipa.go.jp/jinzai/ics/core_human_resource/) 1 - 中小企業等担当者向け テレワークセキュリティの手引き 第3版. [https://www.soumu.go.jp/main\_content/000816096.pdf](https://www.soumu.go.jp/main_content/000816096.pdf) 1 - IPA「中小企業のためのセキュリティインシデント対応の手引き」. [https://www.ipa.go.jp/security/sme/ps6vr7000001buco-att/ps6vr7000001bucx.pdf](https://www.ipa.go.jp/security/sme/ps6vr7000001buco-att/ps6vr7000001bucx.pdf) 1 - IPA「2021年度 中小企業における情報セキュリティ対策に関する実態調査 \-事例集- 」. 1 - 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」. 1 - コンピュータウイルス・不正アクセスの届出事例. [https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/000108764.pdf](https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/000108764.pdf) 1 - NISC「サイバー攻撃を受けた組織における対応事例集（実事例における学びと気づきに関する調査研究）」. 1 #### [第6章. 企業経営で重要となるIT投資と投資としてのサイバーセキュリティ対策](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/06/) - 総務省「通信利用動向調査」. [https://www.soumu.go.jp/johotsusintokei/statistics/statistics05.html](https://www.soumu.go.jp/johotsusintokei/statistics/statistics05.html) - METI. サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）. [https://www.meti.go.jp/policy/netsecurity/wg1/cpsf_ver1.o_gaiyou.pdf](https://www.meti.go.jp/policy/netsecurity/wg1/cpsf_ver1.o_gaiyou.pdf) - JIETA CPS/IoTの利活用分野別世界市場調査 [https://www.jeita.or.jp/cgi-bin/topics/detail.cgi?n=3455&ca=1](https://www.jeita.or.jp/cgi-bin/topics/detail.cgi?n=3455&ca=1) 1 - 総務省「情報通信白書」. [https://www.soumu.go.jp/johotsusintokei/whitepaper/](https://www.soumu.go.jp/johotsusintokei/whitepaper/) - IPA「DX白書」. [https://www.ipa.go.jp/publish/wp-dx/index.html](https://www.ipa.go.jp/publish/wp-dx/index.html) - METI「攻めのIT活用指針」.[https://www.smrj.go.jp/supporter/tool/guidebook/guidebook1/fbrion000000206n-att/guide4youshiki\_1.pdf](https://www.smrj.go.jp/supporter/tool/guidebook/guidebook1/fbrion000000206n-att/guide4youshiki_1.pdf) - METI「DXレポート ～ITシステム「2025年の崖」の克服とDXの本格的な展開～」. [[https://www.meti.go.jp/shingikai/mono\_info\_service/digital\_transformation/pdf/20180907\_03.pdf](https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/pdf/20180907_03.pdf)]([https://www.meti.go.jp/shingikai/mono\_info\_service/digital\_transformation/pdf/20180907\_03.pdf](https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/pdf/20180907_03.pdf)) - METI「中小企業向け デジタルガバナンス・コード 実践の手引き」. [https://www.meti.go.jp/policy/it\_policy/investment/dx-chushoguidebook/tebiki2-0.pdf](https://www.meti.go.jp/policy/it_policy/investment/dx-chushoguidebook/tebiki2-0.pdf) - METI「DX Selection 2024」. [[https://www.meti.go.jp/policy/it\_policy/investment/dx-selection/dxselection2024report.pdf](https://www.meti.go.jp/policy/it_policy/investment/dx-selection/dxselection2024report.pdf)] ### 第3編　これからの企業経営で必要なIT活用とサイバーセキュリティ対策 【レベル共通】 #### [第7章. セキュリティ対策の概要（全容）](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/07/) - 総務省.”情報セキュリティポリシーの順守”. [https://www.soumu.go.jp/main\_sosiki/cybersecurity/kokumin/security/business/staff/12/](https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/business/staff/12/) 1 - IPA「情報セキュリティ10大脅威 2024」. [https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu\_2024.pdf](https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf) 1 - NISC「サイバー攻撃対応事例」. [https://security-portal.nisc.go.jp/dx/provinatack.html](https://security-portal.nisc.go.jp/dx/provinatack.html) 1 - 警視庁「マルウェア｢ランサムウェア｣の脅威と対策（対策編）」. [https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware\_taisaku.html](https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html) 1 - IPA「リスク分析シート」. [https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx](https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx) 1 - IPA「中小企業の情報セキュリティ対策ガイドライン第3.1版」. [https://www.ipa.go.jp/security/guide/sme/about.html](https://www.ipa.go.jp/security/guide/sme/about.html) 1 - IPA「情報セキュリティ関連規程（サンプル）」. [https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx](https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx) 1 - 個人情報保護委員会「自己点検チェックリスト」. [https://www.ppc.go.jp/files/pdf/Self\_assessment\_checklist.pdf](https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf) 1 - JNSA「情報セキュリティポリシーサンプル改版（1.0版）」. [https://www.jnsa.org/result/2016/policy](https://www.jnsa.org/result/2016/policy) 1 #### [第8章. 用語定義および関係性と識別方法](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/08/) - ISO/IEC TR 13335-1. [https://www.iso.org/standard/39066.html](https://www.iso.org/standard/39066.html) 1 - MSQA「ISMS推進マニュアル活用ガイドブック 2022年 1.0版」. [https://msqa.actibookone.com/content/detail?param=eyJjb250ZW50TnVtIjo3ODgwMSwiY2F0ZWdvcnlOdW0iOjEwNzI0fQ==\&pNo=1](https://msqa.actibookone.com/content/detail?param=eyJjb250ZW50TnVtIjo3ODgwMSwiY2F0ZWdvcnlOdW0iOjEwNzI0fQ%3D%3D&pNo=1) 1 - ISO/IEC 27005\. [https://www.iso.org/standard/80585.html](https://www.iso.org/standard/80585.html) 1 ### 第4編　セキュリティ事象に対応して組織として策定すべき対策基準と具体的な実施 【レベル１】 #### [第9章. 具体的手順の作成（LV.1 クイックアプローチ）](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/09/) - IPA「2021年度 中小企業における情報セキュリティ対策に関する実態調査 \-事例集- 」. 1 - IPA「リスク分析シート」. [https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx](https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx) 1 - IPA「情報セキュリティ関連規程（サンプル）」. [https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx](https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx) 1 ### 第5編　各種ガイドラインを参考にした対策の実施 【レベル２】 #### [第10章. 具体的手順の作成（LV.2 ベースラインアプローチ）](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/10/) - IPA「中小企業の情報セキュリティ対策ガイドライン第3.1版」. [https://www.ipa.go.jp/security/guide/sme/about.html](https://www.ipa.go.jp/security/guide/sme/about.html) 1 - IPA「5分でできる！情報セキュリティ自社診断」. [https://www.ipa.go.jp/security/sme/f55m8k0000001waj-att/000055848.pdf](https://www.ipa.go.jp/security/sme/f55m8k0000001waj-att/000055848.pdf) 1 - IPA「情報セキュリティハンドブック（ひな形）」. [https://www.ipa.go.jp/security/sme/ps6vr7000001bu88-att/000108033.pptx](https://www.ipa.go.jp/security/sme/ps6vr7000001bu88-att/000108033.pptx) 1 - NISC「インターネットの安全・安心ハンドブックVer.5.00」. [https://security-portal.nisc.go.jp/guidance/handbook.html](https://security-portal.nisc.go.jp/guidance/handbook.html) 1 - 総務省「テレワークセキュリティガイドライン第5版」. [https://www.soumu.go.jp/main\_content/000752925.pdf](https://www.soumu.go.jp/main_content/000752925.pdf) 1 - IPA「中小企業のためのクラウドサービス安全利用の手引き」. [https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf](https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf) 1 - IPA「情報セキュリティ関連規程（サンプル）」. [https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx](https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx) 1 ### 追加資料 - METI,総務省. AI事業者ガイドライン. [https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html](https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html) ### 第6編　ISMSなどのフレームワークの種類と活用法の紹介 【レベル３】 #### [第11章. セキュリティフレームワーク](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/11/) - IPA「リスク分析シート」. [https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx](https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx) 1 - IPA「中小企業の情報セキュリティ対策ガイドライン第3.1版」. [https://www.ipa.go.jp/security/guide/sme/about.html](https://www.ipa.go.jp/security/guide/sme/about.html) 1 - IPA「情報セキュリティ関連規程（サンプル）」. [https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx](https://www.ipa.go.jp/security/sme/ps6vr7000001bu8m-att/000055794.docx) 1 - 個人情報保護委員会「自己点検チェックリスト」. [https://www.ppc.go.jp/files/pdf/Self\_assessment\_checklist.pdf](https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf) 1 - ISO/IEC 27001:2022. [https://www.iso.org/standard/27001](https://www.iso.org/standard/27001) 1 - ISO/IEC 27002:2022. [https://www.iso.org/standard/75652.html](https://www.iso.org/standard/75652.html) 1 - NIST サイバーセキュリティフレームワーク（CSF）2.0. 1 - Small Business Quick-Start Guide (NIST SP 1300). [https://doi.org/10.6028/NIST.SP.1300](https://doi.org/10.6028/NIST.SP.1300) 1 - A Guide to Creating Community Profiles (NIST CSWP 32.ipd). [https://doi.org/10.6028/NIST.CSWP.32.ipd](https://doi.org/10.6028/NIST.CSWP.32.ipd) 1 - Quick-Start Guide for Creating and Using Organizational Profiles (NIST SP 1301). [https://doi.org/10.6028/NIST.SP.1301](https://doi.org/10.6028/NIST.SP.1301) 1 - Quick-Start Guide for Using the CSF Tiers (NIST SP 1302.ipd). [https://doi.org/10.6028/NIST.SP.1302.ipd](https://doi.org/10.6028/NIST.SP.1302.ipd) 1 - Quick-Start Guide for Cybersecurity Supply Chain Risk Management（C-SCRM） (NIST SP 1305.ipd). [https://doi.org/10.6028/NIST.SP.1305.ipd](https://doi.org/10.6028/NIST.SP.1305.ipd) 1 - Enterprise Risk Management Quick-Start Guide (NIST SP 1303.ipd). [https://doi.org/10.6028/NIST.SP.1303.ipd](https://doi.org/10.6028/NIST.SP.1303.ipd) 1 - CSF 2.0 Informative References. [https://www.nist.gov/informative-references](https://www.nist.gov/informative-references) 1 - CSF 2.0 Implementation Examples. [https://www.nist.gov/document/csf-20-implementations-pdf](https://www.nist.gov/document/csf-20-implementations-pdf) 1 - NIST Cybersecurity Framework（CSF）2.0 Reference Tool. [https://csrc.nist.gov/Projects/Cybersecurity-Framework/Filters\#/csf/filters](https://csrc.nist.gov/Projects/Cybersecurity-Framework/Filters#/csf/filters) 1 - サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）の概要. [https://www.meti.go.jp/policy/netsecurity/wg1/cpsf\_ver1.o\_gaiyou.pdf](https://www.meti.go.jp/policy/netsecurity/wg1/cpsf_ver1.o_gaiyou.pdf) 1 - METI「サイバーセキュリティ経営ガイドライン Ver3.0」. [https://www.meti.go.jp/press/2022/03/20230324002/20230324002-1.pdf](https://www.meti.go.jp/press/2022/03/20230324002/20230324002-1.pdf) 1 - ISMS適合性評価制度. [https://isms.jp/isms.html](https://isms.jp/isms.html) 1 ##### 追加資料 - ISO/IEC 42001(AIマネジメントシステムの国際規格）を映像セキュリティ業界で初の認証取得. [https://prtimes.jp/main/html/rd/p/000000079.000075890.html](https://prtimes.jp/main/html/rd/p/000000079.000075890.html) - 東京都. 「NISTサイバーセキュリティフレームワーク CSF2.0の改訂概要」. https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/499/index.html - 東京都. 「欧米の各種規格等の最新動向と概要【ドラフト版】」. https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/453/index.html - NIST IR 7621 Rev. 2 Small Business Cybersecurity: Non-Employer Firms. [https://csrc.nist.gov/pubs/ir/7621/r2/ipd](https://csrc.nist.gov/pubs/ir/7621/r2/ipd) - 東京都. 「AI時代の信頼性を築く：ISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略」.[https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/619/index.html](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/619/index.html) - [【詳細解説】セキュリティ評価認証制度（CC）と政府情報システムのためのセキュリティ評価制度（ISMAP）の目的・対象、特徴および補完関係](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/658/index.html) #### [第12章. リスクマネジメント](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/12/) - ISO/IEC 27005:2022. [https://www.iso.org/standard/80585.html](https://www.iso.org/standard/80585.html) 1 - MSQA「ISMS推進マニュアル活用ガイドブック 2022年 1.0版」. [https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd](https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd) - IPA「中小企業の情報セキュリティ対策ガイドライン第3.1版」. [https://www.ipa.go.jp/security/guide/sme/about.html](https://www.ipa.go.jp/security/guide/sme/about.html) - IPA「リスク分析シート」. [https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055518.xlsx](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055518.xlsx)[https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx](https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx) 1 - JNSA. 2-4 リスクアセスメントとリスク対応. [https://www.jnsa.org/ikusei/01/02-04.html](https://www.jnsa.org/ikusei/01/02-04.html) 1 ### 第7編　ISMSの構築と対策基準の策定と実施手順【レベル3】 #### [第13章. ISMSの要求事項と構築（LV.3 網羅的アプローチ）](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/13/) - ISO/IEC 27001:2022. [https://www.iso.org/standard/27001](https://www.iso.org/standard/27001) 1 - ISO/IEC 27002:2022. [https://www.iso.org/standard/75652.html](https://www.iso.org/standard/75652.html) 1 - ISMS適合性評価制度. [https://isms.jp/isms.html](https://isms.jp/isms.html) 1 - JIPDEC「ISMS/ITSMS/BCMS/CSMS 認証を取得するには」. [https://www.jipdec.or.jp/project/smpo/ninsyou.html](https://www.jipdec.or.jp/project/smpo/ninsyou.html) 1 - ISMS-AC ISMS適合性評価制度. [https://isms.jp/doc/JIP-ISMS120-62.pdf](https://isms.jp/doc/JIP-ISMS120-62.pdf) 1 - ISMS推進マニュアル \- 活用ガイドブック ISO/IEC 27001:2022 対応 1.0 版. [https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd](https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd) 1 ##### 追加資料 - 「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」の改訂について.[https://www.meti.go.jp/policy/netsecurity/is-kansa/](https://www.meti.go.jp/policy/netsecurity/is-kansa/) - 【技術解説】情報セキュリティ管理基準改訂（2025年）の詳細分析とISMSに基づくセキュリティポリシー作成での活用ガイド[https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/650/index.html](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/650/index.html) #### [第14章. ISMSの管理策](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/14/) - ISO/IEC 27002:2022. [https://www.iso.org/standard/75652.html](https://www.iso.org/standard/75652.html) 1 - MSQA「ISO/IEC 27002:2022 対応 情報セキュリティ管理策実践ガイド」. [https://isms-society.stores.jp/items/632a57a42e7452256400d84b](https://isms-society.stores.jp/items/632a57a42e7452256400d84b) 1 #### [第15章. 組織的対策](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/15/) - ISO/IEC 27001:2022. [https://www.iso.org/standard/27001](https://www.iso.org/standard/27001) 1 - ISO/IEC 27002:2022. [https://www.iso.org/standard/75652.html](https://www.iso.org/standard/75652.ht - JIPDEC「個人情報」と「プライバシー」の違い. [https://privacymark.jp/system/course/theme1/03.html](https://privacymark.jp/system/course/theme1/03.html) 1 #### [第16章. 人的対策](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/16/) - ISO/IEC 27002:2022. [https://www.iso.org/standard/75652.html](https://www.iso.org/standard/75652.html) 1 #### [第17章. 物理的対策](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/17/) - ISO/IEC 27002:2022. [https://www.iso.org/standard/75652.html](https://www.iso.org/standard/75652.html) 1 #### [第18章. 技術的対策](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/18/) - セキュリティ・バイ・デザイン導入指南書. [https://www.ipa.go.jp/jinzai/ics/core\_human\_resource/final\_project/2022/ngi93u0000002kef-att/000100451.pdf](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/ngi93u0000002kef-att/000100451.pdf) - ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜. [https://www.ipa.go.jp/jinzai/ics/core\_human\_resource/final\_project/2021/ngi93u0000002klo-att/000092243.pdf](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2021/ngi93u0000002klo-att/000092243.pdf) 1 - (参考資料1)民間企業におけるゼロトラスト導入事例. [https://www.digital.go.jp/assets/contents/node/basic\_page/field\_ref\_resources/5805a275-3e16-4296-8a94-6557b58c6a4c/dd52a824/20231124\_meeting\_network\_casestudie\_03.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5805a275-3e16-4296-8a94-6557b58c6a4c/dd52a824/20231124_meeting_network_casestudie_03.pdf) - 【技術解説】もうパスワードは使わない！FIDO2がもたらす安全で快適な認証方式.[https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/628/index.html](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/628/index.html) #### [第19章. セキュリティ対策状況の有効性評価](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/19/) ### 第8編. 具体的な構築・運用の実践 【レベル３】 #### [第20章. セキュリティ機能の実装と運用（IT環境構築・運用実施手順）](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/20/) - DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック. [https://www.digital.go.jp/assets/contents/node/basic\_page/field\_ref\_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d85eeb55/20240605\_resources\_standard\_guidelines\_guideline\_05.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d85eeb55/20240605_resources_standard_guidelines_guideline_05.pdf) 1 - DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン. [https://www.digital.go.jp/assets/contents/node/basic\_page/field\_ref\_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131\_resources\_standard\_guidelines\_guidelines\_01.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf) 1 - 【改定新版】特権ID管理ガイドライン. [https://www.jnsa.org/result/digitalidentity/2024/index.html](https://www.jnsa.org/result/digitalidentity/2024/index.html) 1 #### [第21章. 人的、組織的、技術的、物理的対策の実施手順に基づいた実施](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/21/) - ECサイト構築・運用セキュリティガイドライン. [https://www.ipa.go.jp/security/guide/vuln/ps6vr7000000acvt-att/000109337.pdf](https://www.ipa.go.jp/security/guide/vuln/ps6vr7000000acvt-att/000109337.pdf) 1 - 安全なウェブサイトの作り方. [https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf](https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf) 1 - セキュリティ実装チェックリスト. [https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000044403.xlsx](https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000044403.xlsx) 1 - ウェブサイトの攻撃兆候検出ツール iLogScanner. [https://www.ipa.go.jp/security/vuln/ilogscanner/index.html](https://www.ipa.go.jp/security/vuln/ilogscanner/index.html) ##### 追加資料 - IPA. 「重要情報を扱うシステムの要求策定ガイド（別冊）活用の手引き | 社会・産業のデジタル変革」. [https://www.ipa.go.jp/digital/kaihatsu/system-youkyu-tebiki.html](https://www.ipa.go.jp/digital/kaihatsu/system-youkyu-tebiki.html) - IPA. 「情報システム・モデル取引・契約書（アジャイル開発版） | 社会・産業のデジタル変革」. [https://www.ipa.go.jp/digital/model/agile20200331.html](https://www.ipa.go.jp/digital/model/agile20200331.html) - 東京都. 「SASE(Secure Access Service Edge)の概念整理」. [https://share.mindmanager.com/#publish/cgdI8TOQmg8KQtm5D3km235DgDuFd2JVTFkqWZbw](https://share.mindmanager.com/#publish/cgdI8TOQmg8KQtm5D3km235DgDuFd2JVTFkqWZbw) - IPA. DX事例リンク集 | 社会・産業のデジタル変革[https://www.ipa.go.jp/digital/dx/dxlink.html](https://www.ipa.go.jp/digital/dx/dxlink.html) - METI. サイバー攻撃への備えを！「SBOM」（ソフトウェア部品構成表）を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引き[https://www.meti.go.jp/press/2024/04/20240426001/20240426001.html](https://www.meti.go.jp/press/2024/04/20240426001/20240426001.html) - NISC. サイバー攻撃を受けた組織における対応事例集（実事例における学びと気づきに関する調査研究）[https://www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf](https://www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf) 【NISC】 ### 第9編. 組織として実践するためのスキル・知識と人材育成 【レベル共通】 #### [第22章. サイバーセキュリティ対策を実践するための知識とスキル](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/22/) - デジタルスキル標準ver.1.2. [https://www.ipa.go.jp/jinzai/skill-standard/dss/ps6vr700000083ki-att/000106872.pdf](https://www.ipa.go.jp/jinzai/skill-standard/dss/ps6vr700000083ki-att/000106872.pdf) 1 - マナビDX. [https://manabi-dx.ipa.go.jp/](https://manabi-dx.ipa.go.jp/) 1 - IPA「ITスキル標準V3 2011 １部：概要編」. [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024840.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024840.pdf) 1 - IPA「ITスキル標準V3 2011 ２部：キャリア編」. [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024842.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024842.pdf) 1 - IPA「ITスキル標準V3 2011 ３部：スキル編」. [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024844.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024844.pdf) 1 - ITスキル標準V3 2011 スキルディクショナリ\_20120326. [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024846.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024846.pdf) 1 - ITSS+（プラス）概要. [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/about.html](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/about.html) 1 - データサイエンティスト　スキルチェックリスト　Ver5.00. [https://www.datascientist.or.jp/common/docs/skillcheck\_ver5.00\_simple.xlsx](https://www.datascientist.or.jp/common/docs/skillcheck_ver5.00_simple.xlsx) 1 - データサイエンティストのためのスキルチェックリスト／タスクリスト概説. [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001ity-att/000083733.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001ity-att/000083733.pdf) 1 - アジャイル領域へのスキル変革の指針. [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065606.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065606.pdf) 1 - IoTソリューション領域へのスキル変革の指針2021改訂版. [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i0x-att/000065568.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i0x-att/000065568.pdf) - サイバーセキュリティ体制構築・人材確保の手引き. [https://www.meti.go.jp/policy/netsecurity/tebikihontai2.pdf](https://www.meti.go.jp/policy/netsecurity/tebikihontai2.pdf) - 実践的サイバー防御演習「CYDER」（NICT）. [https://cyder.nict.go.jp/](https://cyder.nict.go.jp/) - 実践サイバー演習「RPCI」（NICT）. [https://rpci.nict.go.jp/](https://rpci.nict.go.jp/) - 目的や所属・役割から選ぶ施策一覧. [https://security-portal.nisc.go.jp/curriculum/](https://security-portal.nisc.go.jp/curriculum/) - i コンピテンシディクショナリ解説書. [https://www.icda.or.jp/wp-content/uploads/2021/03/iCD\_guidebook-1.pdf](https://www.icda.or.jp/wp-content/uploads/2021/03/iCD_guidebook-1.pdf) 1 ##### 追加資料 - 東京都. 「DX推進スキル標準Ver.1.2」を公開-生成AIに関する補記などを追加. [https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/536/index.html](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/536/index.html) - 東京都. 「生成AI時代のDX推進に必要な人材・スキルの考え方2024」～変革のための生成AIへの向き合い方～ の公表[https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/533/index.html](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/533/index.html) - IPA. AIの利活用、AIによるDXの推進. [https://www.ipa.go.jp/digital/ai/transformation.html](https://www.ipa.go.jp/digital/ai/transformation.html) #### [第23章. 人材の知識とスキルの認定制度](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/23/) - Di-Lite. [https://www.dilite.jp](https://www.dilite.jp) 1 - ITパスポート試験シラバス. [https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014eh-att/syllabus\_ip\_ver6\_3.pdf](https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014eh-att/syllabus_ip_ver6_3.pdf) 1 - データサイエンティスト検定 リテラシ－レベルとは. [https://www.datascientist.or.jp/dscertification/what/](https://www.datascientist.or.jp/dscertification/what/) - G検定とは. [https://www.jdla.org/certificate/general/\#](https://www.jdla.org/certificate/general/#) 1 - G検定の試験範囲（シラバス）と例題. [https://www.jdla.org/certificate/general/\#general\_No03](https://www.jdla.org/certificate/general/#general_No03) 1 - 情報処理技術者試験 情報処理安全確保支援士 試験要綱. [https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014lt-att/youkou\_ver5\_3.pdf](https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014lt-att/youkou_ver5_3.pdf) 1 - CISSP 8 ドメインガイドブック. [https://japan.isc2.org/files/MAR-CISSP\_Guidebook-JP-RB-2023.pdf](https://japan.isc2.org/files/MAR-CISSP_Guidebook-JP-RB-2023.pdf) - ISACA 東京支部. [https://www.isaca.gr.jp](https://www.isaca.gr.jp/) #### [第24章. 各種人材育成カリキュラム](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/24/) - プラス・セキュリティ知識補充講座 カリキュラム例. [https://security-portal.nisc.go.jp/dx/pdf/plussecurity\_curriculum.pdf](https://security-portal.nisc.go.jp/dx/pdf/plussecurity_curriculum.pdf) 1 - ITスキル標準モデルカリキュラム－レベル1を目指して－. [https://www.ipa.go.jp/archive/jinzai/skill-standard/itss/qv6pgp000000buc8-att/000024802.pdf](https://www.ipa.go.jp/archive/jinzai/skill-standard/itss/qv6pgp000000buc8-att/000024802.pdf) 1 - マナビDX. [https://manabi-dx.ipa.go.jp](https://manabi-dx.ipa.go.jp) 1 #### [第25章. スキルと知識を持った人材育成・人材確保方法](https://tcyss2.github.io/HandBook/Tokyo_CyberSecurity_HandBook_2024_Text/25/) - マナビDX. [https://manabi-dx.ipa.go.jp](https://manabi-dx.ipa.go.jp) 1 - 【ほぼ15秒アニメ】子ブタと学ぼう！情報セキュリティ対策のキホン. [https://www.ipa.go.jp/security/anshin/measures/start.html](https://www.ipa.go.jp/security/anshin/measures/start.html) 1 - プラス・セキュリティ知識補充講座 カリキュラム例. [https://security-portal.nisc.go.jp/dx/pdf/plussecurity\_curriculum.pdf](https://security-portal.nisc.go.jp/dx/pdf/plussecurity_curriculum.pdf) 1 - ITスキル標準モデルカリキュラム－レベル1を目指して－. [https://www.ipa.go.jp/archive/jinzai/skill-standard/itss/qv6pgp000000buc8-att/000024802.pdf](https://www.ipa.go.jp/archive/jinzai/skill-standard/itss/qv6pgp000000buc8-att/000024802.pdf) 1 ### 第10編. サイバーレジリエンス能力の育成【新規】 - 【●】東京都. サイバーレジリエンスの概念に基づくサイバーセキュリティ対策とインシデント対応の実践. [https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/595/index.html](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/595/index.html) - 【●】【ハンドブック追記】サイバーレジリエンス能力の育成. [https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/663/index.html](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/663/index.html) - JNSA. 今すぐ実践できる工場セキュリティハンドブック サイバー対応IT-BCP編　第1.0版. [https://www.jnsa.org/result/west/smb/](https://www.jnsa.org/result/west/smb/) - ENISA. Handbook for Cyber Stress Tests. [https://www.enisa.europa.eu/publications/handbook-for-cyber-stress-tests](https://www.enisa.europa.eu/publications/handbook-for-cyber-stress-tests) - Gartner. サイバーレジリエンスとは？定義と重要性、サイバーレジリエンスを向上させる具体的な方法やポイント. [https://www.gartner.co.jp/ja/articles/cyber-resilience?utm_source=pocket_saves](https://www.gartner.co.jp/ja/articles/cyber-resilience?utm_source=pocket_saves) - 日本シーサート協議会. 「CSIRT人材の育成 Ver1.0」[https://www.jpcert.or.jp/tips/2022/wr225001.html](https://www.jpcert.or.jp/tips/2022/wr225001.html) - 日本シーサート協議会. 「CSIRT 人材の定義と確保 Ver.1」. [https://www.jpcert.or.jp/tips/2021/wr213401.html](https://www.jpcert.or.jp/tips/2021/wr213401.html) - JPCERT/CC. インシデントハンドリングマニュアル - [jpcert.or.jp/csirt\_material/files/manual\_ver1.0\_20211130.pdf](https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20211130.pdf) #### 第26章.【新規（未定）】サイバー攻撃を含む様々な事態に対する総合的な対応計画 #### 第27章.【新規（未定）】IT-BCPの一環としてインシデントに対応する体制とスキル #### 第28章.【新規（未定）】サイバーレジリエンス能力の育成【未定】 ### 第11編. 【新規（未定）】生成AIの利活用とサイバーセキュリティ対策 - [【骨子】AI時代における責任あるAIの活用とガバナンス体制の確立：ISO/IEC国際標準に基づく戦略と中小企業への適用](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/668/index.html)（2025年10月27日） - 【●】[【詳細解説】中小企業における生成AIの利活用とセキュリティ対策：AI戦略会議での検討を踏まえて](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/651/index.html)（2025年9月12日） - 【●】[AI時代の信頼性を築く：ISO/IEC 42001等のISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/619/index.html "https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/619/index.html")（2025年6月6日） - 【●】[AI活用とセキュリティガバナンスのための統合規格マネジメント：ISO/IEC 27001, 27002 & 42001 詳細分析レポート](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/656/index.html "https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/656/index.html")（2025年9月29日） - 【●】[AIガバナンスのためのISO/IEC 42001の附属書A, B, C, Dの分析](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/657/index.html "https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/657/index.html")（2025年9月29日） - 【●】[【技術解説】ISO/IEC 22989:2022 人工知能の概念と用語の標準化基盤（技術分析報告書）](https://cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/664/index.html)（2025年10月16日） #### 第29章.【新規（未定）】生成AIの利活用とサイバーセキュリティ対策