R7Handbook_references - Sharing

--- ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- ## 参考文献 SECURITY ACTION セキュリティ対策自己宣言 [https://www.ipa.go.jp/security/security-action](https://www.ipa.go.jp/security/security-action) 情報セキュリティ5か条 [https://www.ipa.go.jp/security/security-action/download/5point_poster.pdf](https://www.ipa.go.jp/security/security-action/download/5point_poster.pdf) 5分でできる！情報セキュリティ自社診断 [https://www.ipa.go.jp/security/guide/sme/5minutes.html](https://www.ipa.go.jp/security/guide/sme/5minutes.html) 情報セキュリティ白書2024 [https://www.ipa.go.jp/publish/wp-security/eid2eo0000007gv4-att/2024_ALL.pdf](https://www.ipa.go.jp/publish/wp-security/eid2eo0000007gv4-att/2024_ALL.pdf) 情報セキュリティ10大脅威 2025（組織編） [https://www.ipa.go.jp/security/10threats/10threats2025.html](https://www.ipa.go.jp/security/10threats/10threats2025.html) サイバー攻撃対応事例 [https://security-portal.nisc.go.jp/dx/provinatack.html](https://security-portal.nisc.go.jp/dx/provinatack.html) リスク分析シート [https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx](https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx) セキュリティ関連費用の可視化 [https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/visualization-costs.html](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/visualization-costs.html) 中小企業の情報セキュリティ対策ガイドライン第3.1版 [https://www.ipa.go.jp/security/guide/sme/about.html](https://www.ipa.go.jp/security/guide/sme/about.html) ISMS適合性評価制度 [https://isms.jp/isms.html](https://isms.jp/isms.html) セキュリティ関連NIST文書について [https://www.ipa.go.jp/security/reports/oversea/nist/about.html](https://www.ipa.go.jp/security/reports/oversea/nist/about.html) サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF） [https://www.meti.go.jp/policy/netsecurity/wg1/wg1.html](https://www.meti.go.jp/policy/netsecurity/wg1/wg1.html) セキュリティ関連知識の保管庫（ナレッジベース 2024-2025） [https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/) サイバーセキュリティ 2024 [https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf](https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf) サイバーセキュリティ経営ガイドラインVer 3.0 [https://www.meti.go.jp/policy/netsecurity/mng_guide.html](https://www.meti.go.jp/policy/netsecurity/mng_guide.html) サイバーセキュリティお助け隊サービス制度 [https://www.ipa.go.jp/security/sme/otasuketai-about.html](https://www.ipa.go.jp/security/sme/otasuketai-about.html) セキュリティ・キャンプ [https://www.security-camp.or.jp](https://www.security-camp.or.jp) ICSCoE中核人材育成プログラム [https://www.ipa.go.jp/jinzai/ics/core_human_resource](https://www.ipa.go.jp/jinzai/ics/core_human_resource) 情報セキュリティ 10 大脅威の活用法 2025 [https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/katsuyouhou_2025_soshiki.pdf](https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/katsuyouhou_2025_soshiki.pdf) コンピュータウイルス・不正アクセスの届出事例 [https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/000108764.pdf](https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/000108764.pdf) サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ [https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html](https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html) 目的や所属・役割から選ぶ施策一覧 [https://security-portal.nisc.go.jp/curriculum/](https://security-portal.nisc.go.jp/curriculum/) サイバーセキュリティ関係法令Q＆Aハンドブックポータルサイト [https://security-portal.nisc.go.jp/guidance/law_handbook.html](https://security-portal.nisc.go.jp/guidance/law_handbook.html) サイバーセキュリティ関係法令Q＆AハンドブックVer2.0 [https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/law_handbook_2.pdf](https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/law_handbook_2.pdf) サイバーセキュリティ関係法令Q＆AハンドブックVer2.0　誤記修正箇所 [https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/seigo.pdf](https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/seigo.pdf) 中小企業等担当者向けテレワークセキュリティの手引き第3版 [https://www.soumu.go.jp/main_content/000816096.pdf](https://www.soumu.go.jp/main_content/000816096.pdf) 中小企業のためのセキュリティインシデント対応の手引き [https://www.meti.go.jp/policy/netsecurity/sme_incident.html](https://www.meti.go.jp/policy/netsecurity/sme_incident.html) マルウェア｢ランサムウェア｣の脅威と対策（対策編） [https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html](https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html) 情報セキュリティ関連規程（サンプル） [https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055794.docx](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055794.docxx) 自己点検チェックリスト [https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf](https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf) 情報セキュリティポリシーサンプル改版（1.0版） [https://www.jnsa.org/result/2016/policy](https://www.jnsa.org/result/2016/policy) 情報セキュリティハンドブック（ひな形） [https://www.ipa.go.jp/security/sme/ps6vr7000001bu88-att/000108033.pptx](https://www.ipa.go.jp/security/sme/ps6vr7000001bu88-att/000108033.pptx) インターネットの安全・安心ハンドブックVer.5.00 [https://security-portal.nisc.go.jp/guidance/handbook.html](https://security-portal.nisc.go.jp/guidance/handbook.html) テレワークセキュリティガイドライン第5版 [https://www.soumu.go.jp/main_content/000752925.pdf](https://www.soumu.go.jp/main_content/000752925.pdf) 付録6：中小企業のためのクラウドサービス安全利用の手引き [https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf](https://www.ipa.go.jp/security/sme/f55m8k0000001wcf-att/000072150.pdf) The NIST Cybersecurity Framework （CSF） 2.0 [https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf](https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf) Small Business Quick-Start Guide [https://doi.org/10.6028/NIST.SP.1300](https://doi.org/10.6028/NIST.SP.1300) A Guide to Creating Community Profiles [https://doi.org/10.6028/NIST.CSWP.32.ipd](https://doi.org/10.6028/NIST.CSWP.32.ipd) Quick-Start Guide for Creating and Using Organizational Profiles [https://doi.org/10.6028/NIST.SP.1301](https://doi.org/10.6028/NIST.SP.1301) Quick-Start Guide for Using the CSF Tiers [https://doi.org/10.6028/NIST.SP.1302.ipd](https://doi.org/10.6028/NIST.SP.1302.ipd) Quick-Start Guide for Cybersecurity Supply Chain Risk Management （C-SCRM） [https://doi.org/10.6028/NIST.SP.1305.ipd](https://doi.org/10.6028/NIST.SP.1305.ipd) Enterprise Risk Management Quick-Start Guide [https://doi.org/10.6028/NIST.SP.1303.ipd](https://doi.org/10.6028/NIST.SP.1303.ipd) CSF 2.0 Informative References [https://www.nist.gov/informative-references](https://www.nist.gov/informative-references) CSF 2.0 Implementation Examples [https://www.nist.gov/document/csf-20-implementations-pdf](https://www.nist.gov/document/csf-20-implementations-pdf) NIST Cybersecurity Framework （CSF） 2.0 Reference Tool [https://csrc.nist.gov/Projects/Cybersecurity-Framework/Filters#/csf/filters](https://csrc.nist.gov/Projects/Cybersecurity-Framework/Filters#/csf/filters) サイバー攻撃被害に係る情報の共有・公表ガイダンス [https://www.nisc.go.jp/pdf/council/cs/kyogikai/guidance2022_honbun.pdf](https://www.nisc.go.jp/pdf/council/cs/kyogikai/guidance2022_honbun.pdf) ISMS認証機関一覧 [https://isms.jp/lst/isr/index.html](https://isms.jp/lst/isr/index.html) ISO/IEC 27001:2022 [https://www.iso.org/standard/27001](https://www.iso.org/standard/27001) ISO/IEC 27002:2022 [https://www.iso.org/standard/75652.html](https://www.iso.org/standard/75652.html) サイバーセキュリティ関連の法律・ガイドライン [https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/legal](https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/legal) セキュリティ・バイ・デザイン導入指南書 [https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/security-by-design.html](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/security-by-design.html) DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf) ゼロトラスト導入指南書〜情報系・制御系システムへのゼロトラスト導入〜 [https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2021/ngi93u0000002klo-att/000092243.pdf](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2021/ngi93u0000002klo-att/000092243.pdf) （参考資料1）民間企業におけるゼロトラスト導入事例 [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5805a275-3e16-4296-8a94-6557b58c6a4c/dd52a824/20231124_meeting_network_casestudie_03.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5805a275-3e16-4296-8a94-6557b58c6a4c/dd52a824/20231124_meeting_network_casestudie_03.pdf) 証拠保全ガイドライン第10版 [https://digitalforensic.jp/home/act/products/df-guideline-10th/](https://digitalforensic.jp/home/act/products/df-guideline-10th/) 情報セキュリティ監査制度 [https://www.meti.go.jp/policy/netsecurity/is-kansa/](https://www.meti.go.jp/policy/netsecurity/is-kansa/) 情報セキュリティ監査基準 Ver1.0（平成15年経済産業省告示第114号） [https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex04.pdf](https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex04.pdf) 情報セキュリティ管理基準（平成28年経済産業省告示第37号） [https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard_H28.pdf](https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard_H28.pdf) デジタル社会推進標準ガイドライン [https://www.digital.go.jp/resources/standard_guidelines](https://www.digital.go.jp/resources/standard_guidelines) DS-100 デジタル・ガバメント推進標準ガイドライン [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d4e68a9b/20250619_resources_standard_guidelines_guideline_01.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d4e68a9b/20250619_resources_standard_guidelines_guideline_01.pdf) DS-110 デジタル・ガバメント推進標準ガイドライン解説書 [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/573c839f/20250619_resources_standard_guidelines_guideline_03.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/573c839f/20250619_resources_standard_guidelines_guideline_03.pdf) DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/ae9a37b7/20250619_resources_standard_guidelines_guideline_05.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/ae9a37b7/20250619_resources_standard_guidelines_guideline_05.pdf) DS-121 アジャイル開発実践ガイドブック [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9fc931f7/20220422_resources_standard_guidelines_guidebook_01.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9fc931f7/20220422_resources_standard_guidelines_guidebook_01.pdf) DS-130 標準ガイドライン群用語集 [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/2c39df54/20250619_resources_standard_guidelines_glossary_01.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/2c39df54/20250619_resources_standard_guidelines_glossary_01.pdf) DS-201 政府情報システムにおけるセキュリティリスク分析ガイドライン～ベースラインと事業被害の組み合わせアプローチ～ [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/1b65a1dc/20230411_resources_standard_guidelines_guideline_01.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/1b65a1dc/20230411_resources_standard_guidelines_guideline_01.pdf) DS-202 CI／CDパイプラインにおけるセキュリティの留意点に関する技術レポート [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/33f31336/20240329_resources_standard_guidelines_guideline_01.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/33f31336/20240329_resources_standard_guidelines_guideline_01.pdf) DS-203 政府情報システムにおけるサイバーセキュリティに係るサプライチェーン・リスクの課題整理及びその対策のグッドプラクティス集 [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/a547f9a6/20250630_resources_standard_guidelines_technical_report_01.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/a547f9a6/20250630_resources_standard_guidelines_technical_report_01.pdf) DS-210 ゼロトラストアーキテクチャ適用方針 [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5efa5c3b/20220630_resources_standard_guidelines_guidelines_04.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5efa5c3b/20220630_resources_standard_guidelines_guidelines_04.pdf) DS-211 常時リスク診断・対処（CRSA）のエンタープライズアーキテクチャ（EA） [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/ef841b43/20240131_resources_standard_guidelines_guidelines_03.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/ef841b43/20240131_resources_standard_guidelines_guidelines_03.pdf) DS-212 ゼロトラストアーキテクチャ適用方針における属性ベースアクセス制御に関する技術レポート [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/e5b49450/20230411_resources_standard_guidelines_guideline_03.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/e5b49450/20230411_resources_standard_guidelines_guideline_03.pdf) DS-220 政府情報システムにおけるサイバーセキュリティフレームワーク導入に関する技術レポート [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/a84dbb17/20230411_resources_standard_guidelines_guideline_05.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/a84dbb17/20230411_resources_standard_guidelines_guideline_05.pdf) DS-221 政府情報システムにおける脆弱性診断導入ガイドライン [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7fefc9ee/20240206_resources_standard_guidelines_guidelines_01.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7fefc9ee/20240206_resources_standard_guidelines_guidelines_01.pdf) DS-231 セキュリティ統制のカタログ化に関する技術レポート [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9f746654/20230411_resources_standard_guidelines_guideline_07.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9f746654/20230411_resources_standard_guidelines_guideline_07.pdf) DS-310 政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針 [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/a612d406/20250619_resources_standard_guidelines_guideline_08.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/a612d406/20250619_resources_standard_guidelines_guideline_08.pdf) DS-400 政府相互運用性フレームワーク（GIF） [https://github.com/JDA-DM/GIF](https://github.com/JDA-DM/GIF) DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/f1be078e/20220422_resources_standard_guidelines_guideline_07.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/f1be078e/20220422_resources_standard_guidelines_guideline_07.pdf) DS-531 処分通知等のデジタル化に係る基本的な考え方 [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d92a1cf2/20230411_resources_standard_guidelines_guideline_09.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d92a1cf2/20230411_resources_standard_guidelines_guideline_09.pdf) DS-910 安全保障等の機微な情報等に係る政府情報システムの取扱い [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/4d3bf58a/20230719_resources_standard_guidelines_guideline_01.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/4d3bf58a/20230719_resources_standard_guidelines_guideline_01.pdf) 【改定新版】特権ID管理ガイドライン [https://www.jnsa.org/result/digitalidentity/2024/index.html](https://www.jnsa.org/result/digitalidentity/2024/index.html) ITSS+（プラス）アジャイル領域 [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/agile.html](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/agile.html) アジャイル領域へのスキル変革の指針　アジャイル開発の進め方 [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065606.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065606.pdf) 安全なウェブサイトの作り方 [https://www.ipa.go.jp/security/vuln/websecurity/about.html](https://www.ipa.go.jp/security/vuln/websecurity/about.html) 安全なウェブサイトの作り方（PDF 改訂第7版） [https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf](https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000017316.pdf) セキュリティ実装チェックリスト（改訂第7版） [https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000044403.xlsx](https://www.ipa.go.jp/security/vuln/websecurity/ug65p900000196e2-att/000044403.xlsx) ECサイト構築・運用セキュリティガイドライン [https://www.ipa.go.jp/security/guide/vuln/guideforecsite.html](https://www.ipa.go.jp/security/guide/vuln/guideforecsite.html) ECサイト構築・運用セキュリティガイドライン（PDF） [https://www.ipa.go.jp/security/guide/vuln/ps6vr7000000acvt-att/000109337.pdf](https://www.ipa.go.jp/security/guide/vuln/ps6vr7000000acvt-att/000109337.pdf) 構築時・運用時チェックリスト [https://www.ipa.go.jp/security/guide/vuln/ps6vr7000000acvt-att/000109335.xlsx](https://www.ipa.go.jp/security/guide/vuln/ps6vr7000000acvt-att/000109335.xlsx) 情報セキュリティサービス基準適合サービスリスト [https://www.ipa.go.jp/security/service_list.html](https://www.ipa.go.jp/security/service_list.html) 脆弱性診断サービス [https://www.ipa.go.jp/security/ug65p90000019fc0-att/20241219_2.pdf](https://www.ipa.go.jp/security/ug65p90000019fc0-att/20241219_2.pdf) デジタルフォレンジックサービス [https://www.ipa.go.jp/security/ug65p90000019fc0-att/20241219_3.pdf](https://www.ipa.go.jp/security/ug65p90000019fc0-att/20241219_3.pdf) ウェブサイトの攻撃兆候検出ツール iLogScanner [https://www.ipa.go.jp/security/vuln/ilogscanner/index.html](https://www.ipa.go.jp/security/vuln/ilogscanner/index.html) クレジットカード・セキュリティガイドライン【6.0 版】 [https://www.meti.go.jp/press/2024/03/20250305002/20250305002.html](https://www.meti.go.jp/press/2024/03/20250305002/20250305002.html) デジタルスキル標準ver.1.2 [https://www.ipa.go.jp/jinzai/skill-standard/dss/ps6vr700000083ki-att/000106872.pdf](https://www.ipa.go.jp/jinzai/skill-standard/dss/ps6vr700000083ki-att/000106872.pdf) マナビDX [https://manabi-dx.ipa.go.jp](https://manabi-dx.ipa.go.jp) Di-Lite [https://www.dilite.jp](https://www.dilite.jp) ITパスポート試験シラバス [https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014eh-att/syllabus_ip_ver6_3.pdf](https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014eh-att/syllabus_ip_ver6_3.pdf) データサイエンティスト検定リテラシ－レベルとは [https://www.datascientist.or.jp/dscertification/what](https://www.datascientist.or.jp/dscertification/what) G検定とは [https://www.jdla.org/certificate/general/#](https://www.jdla.org/certificate/general/#) G検定の試験範囲（シラバス）と例題 [https://www.jdla.org/certificate/general/#general_No03](https://www.jdla.org/certificate/general/#general_No03) ITスキル標準V3 2011 １部：概要編 [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024840.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024840.pdf) ITスキル標準V3 2011 ２部：キャリア編 [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024842.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024842.pdf) ITスキル標準V3 2011 スキルディクショナリ_20120326 [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024846.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024846.pdf) ITスキル標準Ｖ３ 2011 ３部：スキル編 [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024844.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/ps6vr70000004x60-att/000024844.pdf) ITSS+（プラス）概要 [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/about.html](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/about.html) データサイエンティスト　スキルチェックリスト　Ver5.00 [https://www.datascientist.or.jp/common/docs/skillcheck_ver5.00_simple.xlsx](https://www.datascientist.or.jp/common/docs/skillcheck_ver5.00_simple.xlsx) データサイエンティストのためのスキルチェックリスト／タスクリスト概説 [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001ity-att/000083733.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001ity-att/000083733.pdf) アジャイル領域へのスキル変革の指針 [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065571.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065571.pdf) IoTソリューション領域へのスキル変革の指針2021改訂版 [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i0x-att/000065568.pdf](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i0x-att/000065568.pdf) サイバーセキュリティ体制構築・人材確保の手引き [https://www.meti.go.jp/policy/netsecurity/tebikihontai2.pdf](https://www.meti.go.jp/policy/netsecurity/tebikihontai2.pdf) 実践的サイバー防御演習「CYDER」（NICT） [https://cyder.nict.go.jp](https://cyder.nict.go.jp) 実践サイバー演習「RPCI」（NICT） [https://rpci.nict.go.jp](https://rpci.nict.go.jp) 目的や所属・役割から選ぶ施策一覧 [https://security-portal.nisc.go.jp/curriculum/](https://security-portal.nisc.go.jp/curriculum/) 情報処理技術者試験情報処理安全確保支援士試験要綱 [https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014lt-att/youkou_ver5_3.pdf](https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014lt-att/youkou_ver5_3.pdf) CISSP 8 ドメインガイドブック [https://japan.isc2.org/files/MAR-CISSP_Guidebook-JP-RB-2023.pdf](https://japan.isc2.org/files/MAR-CISSP_Guidebook-JP-RB-2023.pdf) ISACA 東京支部 [https://www.isaca.gr.jp](https://www.isaca.gr.jp) デジタルスキル標準 ver. 1.2 [https://www.meti.go.jp/policy/it_policy/jinzai/skill_standard/20240708-p-1.pdf](https://www.meti.go.jp/policy/it_policy/jinzai/skill_standard/20240708-p-1.pdf) プラス・セキュリティ知識補充講座カリキュラム例 [https://security-portal.nisc.go.jp/dx/pdf/plussecurity_curriculum.pdf](https://security-portal.nisc.go.jp/dx/pdf/plussecurity_curriculum.pdf) ITスキル標準モデルカリキュラム－レベル1を目指して－ [https://www.ipa.go.jp/archive/jinzai/skill-standard/itss/qv6pgp000000buc8-att/000024802.pdf](https://www.ipa.go.jp/archive/jinzai/skill-standard/itss/qv6pgp000000buc8-att/000024802.pdf) デジタルガバナンス・コード [https://www.meti.go.jp/policy/it_policy/investment/dgc/dgc.html](https://www.meti.go.jp/policy/it_policy/investment/dgc/dgc.html) Society5.0 [https://www8.cao.go.jp/cstp/society5_0/](https://www8.cao.go.jp/cstp/society5_0/) 情報セキュリティ基本方針（サンプル） [https://www.ipa.go.jp/security/sme/f55m8k0000001wbv-att/000072146.docx](https://www.ipa.go.jp/security/sme/f55m8k0000001wbv-att/000072146.docx) 経済財政運営と改革の基本方針 2024 [https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2024/decision0621.html](https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2024/decision0621.html) デジタル社会の実現に向けた重点計画 [https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/b24ac613/20230609_policies_priority_outline_05.pdf](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5ecac8cc-50f1-4168-b989-2bcaabffe870/b24ac613/20230609_policies_priority_outline_05.pdf) 中堅・中小企業等向け「デジタルガバナンス・コード」実践の手引き2.0 [https://www.meti.go.jp/policy/it_policy/investment/dx-chushoguidebook/tebiki2-0.pdf](https://www.meti.go.jp/policy/it_policy/investment/dx-chushoguidebook/tebiki2-0.pdf) サイバーセキュリティ戦略 Cybersecurity for All 誰も取り残さないサイバーセキュリティ [https://www.nisc.go.jp/pdf/policy/kihon-s/cs-senryaku2021-c.pdf](https://www.nisc.go.jp/pdf/policy/kihon-s/cs-senryaku2021-c.pdf) サイバーセキュリティ関係法令Q&AハンドブックVer2.0 [https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/law_handbook_2.pdf](https://security-portal.nisc.go.jp/guidance/pdf/law_handbook/law_handbook_2.pdf) 企業経営のためのサイバーセキュリティの考え方の策定について [https://www.nisc.go.jp/pdf/council/cs/dai09/09shiryou07.pdf](https://www.nisc.go.jp/pdf/council/cs/dai09/09shiryou07.pdf) 情報通信白書令和3年版（総務省） [https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/pdf/01honpen.pdf](https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/pdf/01honpen.pdf) DX白書2023 [https://www.ipa.go.jp/publish/wp-dx/gmcbt8000000botk-att/000108041.pdf](https://www.ipa.go.jp/publish/wp-dx/gmcbt8000000botk-att/000108041.pdf) 攻めのIT活用指針 [https://www.smrj.go.jp/supporter/tool/guidebook/guidebook1/fbrion000000206n-att/guide4youshiki_1.pdf](https://www.smrj.go.jp/supporter/tool/guidebook/guidebook1/fbrion000000206n-att/guide4youshiki_1.pdf) 中小企業の情報セキュリティ対策ガイドライン第3.1版 [https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055520.pdf](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055520.pdf) ISO/IEC TR 13335-1 [https://www.iso.org/standard/39066.html](https://www.iso.org/standard/39066.html) ISO/IEC 27005:2022 [https://www.iso.org/standard/80585.html](https://www.iso.org/standard/80585.html) ISMS-AC ISMS適合性評価制度 [https://isms.jp/doc/JIP-ISMS120-62.pdf](https://isms.jp/doc/JIP-ISMS120-62.pdf) サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）の概要 [https://www.meti.go.jp/policy/netsecurity/wg1/cpsf_ver1.o_gaiyou.pdf](https://www.meti.go.jp/policy/netsecurity/wg1/cpsf_ver1.o_gaiyou.pdf) サイバーセキュリティ経営ガイドライン Ver3.0 [https://www.meti.go.jp/press/2022/03/20230324002/20230324002-1.pdf](https://www.meti.go.jp/press/2022/03/20230324002/20230324002-1.pdf) リスクアセスメントとリスク対応 [https://www.jnsa.org/ikusei/01/02-04.html](https://www.jnsa.org/ikusei/01/02-04.html) i コンピテンシディクショナリ解説書 [https://www.icda.or.jp/wp-content/uploads/2021/03/iCD_guidebook-1.pdf](https://www.icda.or.jp/wp-content/uploads/2021/03/iCD_guidebook-1.pdf) ITスキル標準とは -ものさしとしてのスキル標準 [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/itss2.html](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itss/itss2.html) デジタル人材育成政策のご紹介 [https://manabi-dx.ipa.go.jp/gov_assist](https://manabi-dx.ipa.go.jp/gov_assist) 【ほぼ15秒アニメ】子ブタと学ぼう！情報セキュリティ対策のキホン [https://www.ipa.go.jp/security/anshin/measures/start.html](https://www.ipa.go.jp/security/anshin/measures/start.html) ISO/IEC 27002:2022 対応　情報セキュリティ管理策実践ガイド [https://isms-society.stores.jp/items/632a57a42e7452256400d84b](https://isms-society.stores.jp/items/632a57a42e7452256400d84b) ISMS推進マニュアル - 活用ガイドブック ISO/IEC 27001:2022 対応1.0版 [https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd](https://isms-society.stores.jp/items/6427f4b51d175c002b8ee1cd) JISC「JIS Q 27000 情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－用語」 [https://www.jisc.go.jp/app/jis/general/GnrJISNumberNameSearchList?show&jisStdNo=Q27000](https://www.jisc.go.jp/app/jis/general/GnrJISNumberNameSearchList?show&jisStdNo=Q27000) 経済財政運営と改革の基本方針2024 [https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2024/2024_basicpolicies_ja.pdf](https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2024/2024_basicpolicies_ja.pdf) サイバーセキュリティ2024の概要 [https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024_gaiyou.pdf](https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024_gaiyou.pdf) 情報通信白書令和6年版 [https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/pdf/00zentai.pdf](https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/pdf/00zentai.pdf) 製造分野のDX事例集 [https://www.ipa.go.jp/digital/dx/mfg-dx/ug65p90000001kqv-att/000087633.pdf](https://www.ipa.go.jp/digital/dx/mfg-dx/ug65p90000001kqv-att/000087633.pdf) 「DX Selection 2023」選定企業レポート [https://www.meti.go.jp/policy/it_policy/investment/dx-selection/dxselection2023report.pdf](https://www.meti.go.jp/policy/it_policy/investment/dx-selection/dxselection2023report.pdf) サイバー攻撃を受けた組織における対応事例集（実事例における学びと気づきに関する調査研究） [https://www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf](https://www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf) コンピュータウイルス・不正アクセスの届出事例［2023年下半期（7月～12月）］ [https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/2023-h2-jirei.pdf](https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/2023-h2-jirei.pdf) 令和4年におけるサイバー空間をめぐる脅威の情勢等について（警察庁） [https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_cyber_jousei.pdf](https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_cyber_jousei.pdf) 2021年度中小企業における情報セキュリティ対策に関する実態調査 -事例集 [https://www.ipa.go.jp/security/reports/sme/ug65p90000019djm-att/000098149.pdf](https://www.ipa.go.jp/security/reports/sme/ug65p90000019djm-att/000098149.pdf) 「プラス・セキュリティ知識」とは？ [https://security-portal.nisc.go.jp/dx/pdf/about_plussecurity.pdf](https://security-portal.nisc.go.jp/dx/pdf/about_plussecurity.pdf) サイバーセキュリティ経営ガイドラインVer2.0付録Fサイバーセキュリティ体制構築・人材確保の手引き～ユーザー企業におけるサイバーセキュリティ対策のための組織づくりと従事する人材の育成～第1.1版 [https://www.meti.go.jp/policy/netsecurity/downloadfiles/tekibihontai1.1r.pdf](https://www.meti.go.jp/policy/netsecurity/downloadfiles/tekibihontai1.1r.pdf)