Ver.4.0版_参考文献（引用・転載・要約）_p-088

--- ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- ## 中小企業向けサイバーセキュリティ対策の極意 Ver.4.0 参考文献（引用,転載,要約） > 極意ガイドブックページ、ナレッジベースのページ、ガイドブック、ハンドブックで引用、転載、要約している文献等のリストです。 ### 基本文書 1. ☆内閣府. "[経済財政運営と改革の基本方針2024　～賃上げと投資がけん引する成長型経済の実現～（骨太方針2024）](https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2024/decision0621.html)". 内閣府. 2024. (accessed 2024-12-24). 2. ☆内閣府. "[サイバーセキュリティ基本法](<https://elaws.e-gov.go.jp/document?lawid=426AC1000000104>)". e-GOV 法令検索. 2024. (accessed 2024-12-24). 3. ☆内閣府. "[デジタル社会形成基本法](https://laws.e-gov.go.jp/law/503AC0000000035)".e-GOV 法令検索. 2024. (accessed 2024-12-24). 4. ☆内閣官房. "[世界最先端デジタル国家創造宣言・官民データ活用推進基本計画](https://cio.go.jp/data-basis)". 内閣官房. 2024. (accessed 2024-12-24). 5. ☆内閣府科学技術政策・イノベーション会議. "[第6期科学技術・イノベーション基本計画 - 科学技術政策 - 内閣府](https://www8.cao.go.jp/cstp/kihonkeikaku/index6.html)". 内閣府.(accessed 2024-12-24). 6. ☆内閣府. "[デジタル社会推進標準ガイドライン](https://www.digital.go.jp/resources/standard_guidelines)". デジタル庁. 2024. (accessed 2024-12-24). 7. ☆NISC. "[サイバーセキュリティ戦略等について](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5589466b-5eb7-447d-9164-2cfa048a0d0f/8104a032/20220224_meeting_security_architecture_outline_01.pdf)". デジタル庁. 2024.(accessed 2024-12-24). 8. ☆NISC. " [サイバーセキュリティ2024（2023年度年次報告・2024年度年次計画）](https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf)". NISC. 2024. (accessed 2024-12-24). 9. ☆総務省. "[情報通信白書令和6年度](https://www.soumu.go.jp/johotsusintokei/whitepaper/r06.html)". 総務省. 2024. (accessed 2024-12-24). 10. ☆文部科学省. "[令和6年版科学技術・イノベーション白書：文部科学省](https://www.mext.go.jp/b_menu/hakusho/html/hpaa202401/1421221_00020.html)". 文部科学省. 2024. (accessed 2024-12-24). 11. ☆中小企業庁. "[中小企業白書 ](https://www.chusho.meti.go.jp/pamflet/hakusyo/)". 中小企業庁. 2024.(accessed 2024-12-24). 12. ☆IPA. "[情報セキュリティ白書2024](https://www.ipa.go.jp/publish/wp-security/2024.html)". IPA. 2024. (accessed 2023-12-24). 13. ☆IPA. "DX白書2024". IPA. 2024.(accessed 2024-12-24). 14. ☆IPA. "[「DX動向2024」進む取組、求められる成果と変革 \| 社会・産業のデジタル変革](https://www.ipa.go.jp/digital/chousa/dx-trend/dx-trend-2024.html)". IPA. 2024. (accessed 2024-12-24). 15. ☆IPA. "[AI白書](https://www.ipa.go.jp/publish/wp-ai/index.html)". IPA. 2024. (accessed 2024-12-24). 16. ☆IPA. "[IT人材白書2020](https://www.ipa.go.jp/archive/publish/wp-jinzai.html)". IPA. 2020. (accessed 2024-12-24). 17. ☆IPA. "[情報セキュリティ10大脅威 2024](https://www.ipa.go.jp/security/10threats/10threats2024.html)". IPA. 2024.(accessed 2024-12-24). ### 攻めのIT(DX)・セキュリティ対策関連 1. ☆内閣府. "[Society 5.0 - 科学技術政策](https://www8.cao.go.jp/cstp/society5_0/index.html)". 内閣府. 2021. (accessed 2024-12-24). 2. ☆NISC."[企業経営のためのサイバーセキュリティの考え方の策定について](https://www.nisc.go.jp/pdf/policy/kihon-1/keiei.pdf)". NISC. 2016.(accessed 2021-9-17). 1. ☆総務省. "[IoT・5G セキュリティ総合対策](https://www.soumu.go.jp/main_content/000641510.pdf)". 総務省. 2018. (accessed 2024-12-24). 2. ☆総務省. "[IoT・5G セキュリティ総合対策プログレスレポート 2020](https://www.soumu.go.jp/main_content/000688845.pdf)". 総務省. 2020.(accessed 2024-11-24). 4. ☆総務省. "[IoT セキュリティガイドライン ver 1.0](https://www.soumu.go.jp/main_content/000428393.pdf)". 総務省. 2016. (accessed 2025-01-06). 1. ☆JPCERT/CC. "[IoT セキュリティチェックリスト利用説明書](https://www.jpcert.or.jp/research/20190627_IoT-SecurityCheckList_UsersManual.pdf)". JPCERT/CC. 2019. (accessed 2025-01-06). 2. ☆METI. "[サイバーセキュリティ経営ガイドライン Ver3.0](https://www.meti.go.jp/press/2022/03/20230324002/20230324002.html)". METI. 2023.(accessed 2024-12-24). 3. ☆METI. "[サイバー・フィジカル・セキュリティ対策フレームワーク](https://www.meti.go.jp/policy/netsecurity/wg1/cpsf.html)".METI. 2019.(accessed 2024-12-24). 5. ☆内閣府後藤厚宏. "[『サイバー・フィジカル・セキュリティ対策基盤』最先端のコア技術と各産業分野での技術実証の取組み状況](https://www.nedo.go.jp/content/100931283.pdf)". NEDO. 2020. (accessed 2025-01-06). 1. ☆METI. "[DXレポート2（概要）](https://www.meti.go.jp/shingikai/mono_info_service/covid-19_dgc/pdf/002_05_00.pdf)". METI. 2022.(accessed 2024-12-24). 2. ☆IPA. "[デジタルトランスフォーメーション（DX）の推進](https://www.ipa.go.jp/digital/dx/about.html)". IPA. 2024. (accessed 2024-12-24). 3. ☆総務省・METI. "[「DX時代における企業のプライバシーガバナンスガイドブックver1.3」](https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000513.html)". 総務省. 2023.(accessed 2021-10-28). 4. ☆IPA. "[サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 ](https://www.ipa.go.jp/security/economics/csm-practice.html)". IPA. 2024. (accessed 2024-12-24). 5. ☆IPA. "[組織の情報セキュリティ対策自己診断テスト　情報セキュリティ対策ベンチマーク](https://www.ipa.go.jp/archive/security/sme/benchmark/about.html)". IPA. 2022. (accessed 2024-12-24). 6. ☆IPA 社会基盤センター. "[新たな潮流の発信役立ちコンテンツ一覧（DXやデジタル技術、ビジネス変革関連）](https://www.ipa.go.jp/disc/info.html)". IPA. 2021. accessed 2024-12-24). 7. ☆IPA. "[「DX推進に向けた企業とIT人材の実態調査」から考えるDX時代の人材戦略](https://dxnavi.com/dx-human-resources/)". IPA. 2024. (accessed 2024-12-24). 8. ☆IPA. "[i コンピテンシディクショナリ（iCD）](https://www.ipa.go.jp/archive/jinzai/skill-standard/icd/about.html)". IPA. 2024. (accessed 2024-12-24). 9. ☆IPA. "[ITSS+、ITSS、UISS 関連情報 | デジタル人材の育成](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/index.html)". IPA. 2024.(accessed 2024-12-24) 10. ☆デジタルリテラシー協議会. "[Di-Lite啓発プロジェクトサイト](https://www.dilite.jp/)". デジタルリテラシー協議会. 2024. (accessed 2024-12-24). 11. ☆一般社団法人日本ディープラーニング協会. "[G検定とは](https://www.jdla.org/certificate/general/)".一般社団法人日本ディープラーニング協会. 2021. (accessed 2024-12-24). 12. ☆一般社団法人データサイエンティスト協会. "[DS検定データサイエンティスト検定リテラシーレベル](https://www.datascientist.or.jp/dscertification/)". 一般社団法人データサイエンティスト協会. 2024. (accessed 2024-12-24). 13. ☆IPA. "[iCDでできること | iCDについて | ](https://www.icda.or.jp/about-icd/icd-ability/)". IPA. 2019. (accessed 2024-12-24). 14. ☆IPA産業サイバーセキュリティセンター. "[ゼロトラストという戦術の使い方デジタル人材の育成](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2021/zero-trust.html)". IPA. 2021. (accessed 2024-12-24). 15. ☆個⼈情報保護委員会. "[EU（外国制度） GDPR（General Data Protection Regulation：一般データ保護規則）](https://www.ppc.go.jp/enforcement/infoprovision/EU/)". 個⼈情報保護委員会. 2024. (accessed 2024-12-24). 16. ☆METI. "[AI・データの利用に関する契約ガイドライン 1.1版（全体版）](https://cio.go.jp/node/2651)". CIOポータル. 2019.(accessed 2024-12-24). 17. ☆消費者庁."[「AI利活用ハンドブック～AIをかしこく使いこなすために～」の公表について](https://www.caa.go.jp/notice/entry/020727/)".消費者庁. 2020. (accessed 2024-12-24). 18. ☆リクルートワークス研究所石原直子. "[リスキリングとは―DX時代の人材戦略と世界の潮流](https://www.meti.go.jp/shingikai/mono_info_service/digital_jinzai/pdf/002_02_02.pdf)". METI 第2回デジタル時代の人材政策に関する検討会, 資料2-2. 2021. (accessed 2024-12-24). 19. ☆オードリー・タン. "[オードリー・タンデジタルとAIの未来を語る](https://ndlsearch.ndl.go.jp/books/R100000002-I030763032)".プレジデント書籍編集チーム. 2021. (accessed 2024-12-24). 20. ☆中山正樹. "[AIを活用した「知の共有化」システムの方向性―「未来の図書館を作るとは」の実現に向けて―](https://doshisha.repo.nii.ac.jp/records/25912)", 同志社図書館情報学. 2017, Vol.27, 42-58. (accessed 2024-12-24). 21. ☆ZDNet Japan. "[ゼロトラストとサイバーセキュリティ--英政府機関NCSCが考える意義や重要性](https://japan.zdnet.com/article/35176364/)". ZDNet Japan. 2021. (accessed 2024-12-24). ### 守りのIT・セキュリティ対策関連 1. ☆NISC. "[関係法令Q＆Aハンドブック - NISC](https://security-portal.nisc.go.jp/guidance/law_handbook.html)". NISC. 2024. (accessed 2024-12-24). 2. ☆NISC. "[インターネットの安全・安心ハンドブック](https://security-portal.nisc.go.jp/guidance/handbook.html)". NISC. 2024. (accessed 2024-12-24). 3. ☆NISC. "[高度サイバー攻撃対処のためのリスク評価等のガイドライン](https://www.nisc.go.jp/pdf/policy/general/riskguide.pdf)". NISC. 2016. (accessed 2024-12-24). 4. ☆NISC. "[政府機関等の情報セキュリティ対策のための統一基準群](https://www.nisc.go.jp/policy/group/general/kijun.html)". NISC. 2024. (accessed 2024-12-24). 5. ☆NISC. "[スマートフォン等の業務利用における情報セキュリティ対策の実施手順策定手引書](https://www.nisc.go.jp/pdf/policy/general/smartphone28.pdf)". NISC. 2016. (accessed 2024-12-24). 6. ☆NISC. "[リスクアセスメント・ガイドライン](https://www.nisc.go.jp/policy/group/cyber/policy.html)". NISC. 2015. (accessed 2024-2-24). 7. ☆NISC. "[「政府機関等における情報システム運用継続計画ガイドライン」の改定について](https://www.nisc.go.jp/policy/group/general/itbcp-guideline.html)". NISC. 2013. (accessed 2024-12-24). 8. ☆NISC. "[サイバーセキュリティ協議会](https://www.nisc.go.jp/council/cs/kyogikai/index.html)". NISC. 2024. (accessed 2024-12-24). 9. ☆総務省. "[テレワークセキュリティガイドライン（第5版）](https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/)". 総務省. 2021. (accessed 2024-12-24). 10. ☆総務省. "[Wi-Fi利用者向け簡易マニアル](https://www.soumu.go.jp/main_content/000931251.pdf)". 総務省. 2024. (accessed 2024-12-24). 11. ☆総務省. "[Wi-Fi提供者向けセキュリティ対策の手引き](https://www.soumu.go.jp/main_content/000931250.pdf)". 総務省. 2020. (accessed 2024-12-24). 12. ☆総務省. "[中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト）](https://www.soumu.go.jp/main_content/000753141.pdf)". 総務省. 2021. (accessed 2024-12-24). 13. ☆総務省. "[クラウドサービス提供における情報セキュリティ対策ガイドライン（第3版）](https://www.soumu.go.jp/main_content/000771515.pdf)". 総務省. 2021. (accessed 2024-12-24). 14. ☆総務省. "[通信利用動向調査](https://www.soumu.go.jp/johotsusintokei/statistics/data/240607_1.pdf)". 総務省. 2024. (accessed 2021-9-22). 15. ☆総務省サイバーセキュリティタスクフォース. "[「我が国のサイバーセキュリティ強化に向け速やかに取り組むべき事項[緊急提言]」の公表](https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00093.html)". 総務省. 2020. (accessed 2024-12-24). 16. ☆総務省サイバーセキュリティ統括官. "[サイバーセキュリティ対策情報開示の手引き](https://www.soumu.go.jp/main_content/000630516.pdf)". 総務省. 2024. (accessed 2024-12-24). 17. ☆METI. "[システム管理基準](https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf)". METI. 2023. (accessed 2024-12-24). 18. ☆METI. "[営業秘密管理指針](https://www.meti.go.jp/policy/economy/chizai/chiteki/guideline/h31ts.pdf)". METI. 2019. (accessed 2024-12-24). 19. ☆METI. "[デジタルガバナンス・コード](https://www.meti.go.jp/policy/it_policy/investment/dgc/dgc.html)". METI. 2020. (accessed 2024-12-24). 20. ☆METI. "[最近のサイバー攻撃の状況を踏まえた経営者への注意喚起（スライド）](https://www.jisa.or.jp/Portals/0/data/meti20201224.pdf)". METI. 2020. (accessed 2021-12-24). 21. ☆NIST(IPA翻訳). "[セキュリティ関連NIST文書について](https://www.ipa.go.jp/security/reports/oversea/nist/about.html)". IPA. 2024.(accessed 2024-12-24). 22. ☆IPA. "[中小企業の情報セキュリティ対策ガイドライン第3版](https://www.ipa.go.jp/security/guide/sme/about.html)".IPA. 2024. (accessed 2024-12-24). 23. ☆IPA. "ランサムウェア対策特設ページ | 情報セキュリティ](https://www.ipa.go.jp/security/anshin/measures/ransom_tokusetsu.html)". IPA. 2023. (accessed 2024-12-24). 24. ☆IPA. "[「令和2年度中小企業の情報セキュリティマネジメント指導業務」報告書について | 情報セキュリティ ](https://www.ipa.go.jp/security/reports/sme/management2021.html)". IPA. 2020. (accessed 2021-10-7). 25. ☆IPA. "[情報セキュリティマネジメント試験 | 試験情報](https://www.ipa.go.jp/shiken/kubun/sg/index.html)". IPA. 2024. accessed 2024-12-24). 26. ☆IPA. "[マルチプラットフォームシステムでのセキュリティ対策のPoC（概念実証）報告書](https://www.ipa.go.jp/archive/files/000083120.pdf)". IPA. 2020. (accessed 2024-12-24). 27. ☆IPA. "[制御システム関連のサイバーインシデント事例４](https://www.ipa.go.jp/security/controlsystem/ug65p900000197wa-att/000080701.pdf)". IPA. 2020. (accessed 2024-12-24). 28. ☆IPA."[「2022年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書| 情報セキュリティ](https://www.ipa.go.jp/security/reports/economics/ishiki2022.html)". IPA. 2022. (accessed 2024-12-24). 29. ☆IPA. "[サイバーセキュリテイ経営可視化ツール](https://www.ipa.go.jp/security/economics/checktool.html)". IPA. 2024. (accessed 2024-12-24). 30. ☆IPA. "[組込み/IoT産業の動向把握等に関する調査 | 社会・産業のデジタル変革 ](https://www.ipa.go.jp/digital/software-survey/kumikomi/index.html)". IPA. 2022. (accessed 2024-12-24). 31. ☆IPA. "[安全なウェブサイトの作り方 | 情報セキュリティ](https://www.ipa.go.jp/security/vuln/websecurity/about.html)". IPA. 2021. (accessed 2024-12-24). 32. ☆IPA."[改正民法に対応した「情報システム・モデル取引・契約書」 \| 社会・産業のデジタル変革](https://www.ipa.go.jp/digital/model/model20191224.html)".IPA. 2021. (accessed 2024-12-24). 33. ☆IPA 菅野泰子. "[NIST SP800シリーズに見る BCPとContingency Planning](https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019clq-att/000015360.pdf)". IPA. 2006. (accessed 2024-12-24). 34. ☆IPA 菅野泰子. "[NIST SP800シリーズに見る情報セキュリティと事業継続計画](https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019clq-att/000015359.pdf)". IPA. 2006. (accessed 2024-12-24). 35. ☆JP/CERT CC. "[インシデント対応マニュアルの作成について](https://www.jpcert.or.jp/csirt_material/files/18_incident_response_manual_20151126.pdf)". JP/CERT CC. 2015. (accessed 2024-12-24). 36. ☆JP/CERT CC. " [インシデントハンドリングマニュアル](https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20211130.pdf)". JP/CERT CC. 2021. (accessed 2024-12-24). 37. ☆JPCERT/CC. "[Japan Vulnerability Notes](https://jvn.jp/)". JPCERT/CC. 2024. (accessed 2024-12-26). 38. ☆警察庁. "[サイバー空間をめぐる脅威の情勢等｜警察庁Webサイト](https://www.npa.go.jp/publications/statistics/cybersecurity/index.html)". 警視庁. 2024. (accessed 2024-12-24). 39. ☆JNSA インシデント被害調査ワーキンググループ. "[インシデント損害額調査レポート　2021年版](https://www.jnsa.org/result/incidentdamage/data/2024-1.pdf)". JNSA. 2024. (accessed 2024-12-24). 40. ☆JNSA. "[JNSA緊急事態宣言解除後のセキュリティ・チェックリスト解説書](https://www.jnsa.org/telework_support/telework_security/explanation.pdf)". JNSA. 2024. (accessed 2024-12-24). 41. ☆JNSA CISO支援ワーキンググループ. "[MY CISO ハンドブック](https://www.jnsa.org/result/2019/act_ciso/index.html)". JNSA. 2019. (accessed 2024-12-24). 42. ☆JNSA JTAG認定ワーキンググループ."[セキュリティ業務を担う人材のスキル可視化施策の考察～プラス・セキュリティ人材の可視化に向けて～](https://www.jnsa.org/isepa/images/outputs/JTAGreport2019.pdf)". JNSA. 2019. (accessed 2024-12-24). 43. ☆フィッシング対策協議会. "[フィッシングレポート2024](https://www.antiphishing.jp/report/wg/phishing_report2024.html)". フィッシング対策協議会. 2024. (accessed 2024-12-24). 44. ☆フィッシング対策協議会. "[利用者向けフィッシング詐欺対策ガイドライン](https://www.antiphishing.jp/report/guideline/)". フィッシング対策協議会. 2024. (accessed 2024-12-24). 2. ☆セーファーインターネット協会. "[なりすましECサイト対策協議会](https://www.saferinternet.or.jp/e-commerce/narisumashi/)". セーファーインターネット協会. 2024. (accessed 2025-01-06). 1. ☆クレジット取引セキュリティ対策協議会. "[クレジットカード・セキュリティガイドライン](https://www.j-credit.or.jp/security/pdf/Creditcardsecurityguidelines_5.0_published.pdf)". 一般社団法人日本クレジット協会. 2024. (accessed 2024-12-24). ### その他刊行物 #### ハンドブック『中小企業向けサイバーセキュリティの実践ハンドブック』2024年版 1. [SECURITY ACTION セキュリティ対策自己宣言 ](https://www.ipa.go.jp/security/security-action) 1. [情報セキュリティ5か条 ](https://www.ipa.go.jp/security/security-action/download/5point_poster.pdf) 1. [5分でできる！情報セキュリティ自社診断](https://www.ipa.go.jp/security/guide/sme/5minutes.html) 1. [情報セキュリティ白書2023 ](https://www.ipa.go.jp/publish/wp-security/2023.html) 1. [情報セキュリティ10大脅威 2024 ](https://www.ipa.go.jp/security/10threats/10threats2024.html) 1. [サイバー攻撃対応事例](https://security-portal.nisc.go.jp/dx/provinatack.html) 1. [リスク分析シート](https://www.ipa.go.jp/security/sme/f55m8k0000001wd3-att/000055518.xlsx) 1. [セキュリティ関連費用の可視化 ](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/visualization-costs.html) 1. [中小企業の情報セキュリティ対策ガイドライン第3.1版 ](https://www.ipa.go.jp/security/guide/sme/about.html) 1. [ISMS適合性評価制度 ](https://isms.jp/isms.html) 1. [セキュリティ関連NIST文書について ](https://www.ipa.go.jp/security/reports/oversea/nist/about.html) 1. [サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）](https://www.meti.go.jp/policy/netsecurity/wg1/wg1.html) 1. [セキュリティ関連知識の保管庫（ナレッジベース2024） ](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/) 1. [サイバーセキュリティ 2024 ](https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf) 1. [サイバーセキュリティ経営ガイドラインVer 3.0](https://www.meti.go.jp/policy/netsecurity/mng_guide.html) 1. [サイバーセキュリティお助け隊サービス制度](https://www.ipa.go.jp/security/sme/otasuketai-about.html) 1. [セキュリティ・キャンプ ](https://www.security-camp.or.jp/) 1. [ICSCoE中核人材育成プログラム](https://www.ipa.go.jp/jinzai/ics/core_human_resource) 1. [コンピュータウイルス・不正アクセスの届出事例](https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/000108764.pdf) 1. [情報セキュリティ10大脅威 2024](https://www.ipa.go.jp/security/10threats/nq6ept000000g22h-att/kaisetsu_2024.pdf) 1. [サイバー攻撃対応事例 ](https://security-portal.nisc.go.jp/dx/provinatack.html) 1. [マルウェア｢ランサムウェア｣の脅威と対策（対策編）](https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/ransomware_taisaku.html) 1. [リスク分析シート](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055518.xlsx) 1. [中小企業の情報セキュリティ対策ガイドライン第3.1版](https://www.ipa.go.jp/security/guide/sme/about.html) 1. [情報セキュリティ関連規程（サンプル）](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055794.docx) 1. [自己点検チェックリスト](https://www.ppc.go.jp/files/pdf/Self_assessment_checklist.pdf) 1. [情報セキュリティポリシーサンプル改版（1.0版）](https://www.jnsa.org/result/2016/policy/) 1. [5分でできる！情報セキュリティ自社診断 ](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055848.pdf) 1. [情報セキュリティハンドブック（ひな形）](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055529.pptx) 1. [インターネットの安全・安心ハンドブックVer.00 ](https://security-portal.nisc.go.jp/guidance/handbook.html) 1. [テレワークセキュリティガイドライン第5版 ](https://www.soumu.go.jp/main_content/000752925.pdf) 1. [付録6：中小企業のためのクラウドサービス安全利用の手引き ](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000072150.pdf) 1. [The NIST Cybersecurity Framework (CSF) 2.0 ](https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf) 1. [Small Business Quick-Start Guide ](https://doi.org/10.6028/NIST.SP.1300) 1. [NIST Cybersecurity Framework 2.0: A Guide to Creating Community Profiles](https://doi.org/10.6028/NIST.CSWP.32.ipd) 1. [NIST Cybersecurity Framework 2.0: Quick-Start Guide for Creating and Using Organizational Profiles](https://doi.org/10.6028/NIST.SP.1301) 1. [NIST Cybersecurity Framework 2.0: Quick-Start Guide for Creating and Using Organizational Profiles](https://doi.org/10.6028/NIST.SP.1302.ipd) 1. [Quick-Start Guide for Cybersecurity Supply Chain Risk Management (C-SCRM)](https://doi.org/10.6028/NIST.SP.1305.ipd) 1. [Enterprise Risk Management Quick-Start Guide](https://doi.org/10.6028/NIST.SP.1303.ipd) 1. [CSF 2.0 Informative References](https://www.nist.gov/informative-references) 1. [CSF 2.0 Implementation Examples](https://www.nist.gov/document/csf-20-implementations-pdf) 1. [NIST Cybersecurity Framework (CSF) 2.0 Reference Tool](https://csrc.nist.gov/Projects/Cybersecurity-Framework/Filters#/csf/filters) 1. [サイバー攻撃被害に係る情報の共有・公表ガイダンス](https://www.nisc.go.jp/pdf/council/cs/kyogikai/guidance2022_honbun.pdf) 1. [ISO/IEC 27001:2022](https://www.iso.org/standard/27001) 1. [ISO/IEC 27002:2022](https://www.iso.org/standard/75652.html) 1. [ISMS認証機関一覧](https://isms.jp/lst/isr/index.html) 1. [サイバーセキュリティ関連の法律・ガイドライン](https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/legal/) 1. [セキュリティ・バイ・デザイン導入指南書](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/ngi93u0000002kef-att/000100451.pdf) 1. [政府情報システムにおけるセキュリティ・バイ・デザインガイドライン](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf) 1. [ゼロトラスト導入指南書〜情報系・制御系システムへのゼロトラスト導入〜](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2021/ngi93u0000002klo-att/000092243.pdf) 1. [（参考資料1）民間企業におけるゼロトラスト導入事例](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/5805a275-3e16-4296-8a94-6557b58c6a4c/dd52a824/20231124_meeting_network_casestudie_03.pdf) 1. [中小企業のためのセキュリティインシデント対応の手引き](https://www.ipa.go.jp/security/sme/ps6vr7000001buco-att/ps6vr7000001bucx.pdf) 1. [証拠保全ガイドライン第9版](https://digitalforensic.jp/wp-content/uploads/2023/02/shokohoznGL9.pdf) 1. [DS-100 デジタル・ガバメント推進標準ガイドライン](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/1fc6722a/20240605_resources_standard_guidelines_guideline_01.pdf) 1. [DS-110 デジタル・ガバメント推進標準ガイドライン解説書](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9462b2d8/20240605_resources_standard_guidelines_guideline_03.pdf) 1. [DS-120 デジタル・ガバメント推進標準ガイドライン実践ガイドブック](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d85eeb55/20240605_resources_standard_guidelines_guideline_05.pdf) 1. [DS-121 アジャイル開発実践ガイドブック](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9fc931f7/20220422_resources_standard_guidelines_guidebook_01.pdf) 1. [DS-130 標準ガイドライン群用語集](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/83a1ac09/20230331_resources_standard_guidelines_glossary_03.pdf) 1. [DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf) 1. [DS-201 政府情報システムにおけるセキュリティリスク分析ガイドライン～ベースラインと事業被害の組み合わせアプローチ～](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/1b65a1dc/20230411_resources_standard_guidelines_guideline_01.pdf) 1. [DS-202 CI／CDパイプラインにおけるセキュリティの留意点に関する技術レポート](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/33f31336/20240329_resources_standard_guidelines_guideline_01.pdf) 1. [DS-210 ゼロトラストアーキテクチャ適用方針](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5efa5c3b/20220630_resources_standard_guidelines_guidelines_04.pdf) 1. [DS-211 常時リスク診断・対処（CRSA）のエンタープライズアーキテクチャ（EA）](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/ef841b43/20240131_resources_standard_guidelines_guidelines_03.pdf) 1. [DS-212 ゼロトラストアーキテクチャ適用方針における属性ベースアクセス制御に関する技術レポート](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/e5b49450/20230411_resources_standard_guidelines_guideline_03.pdf) 1. [DS-220 政府情報システムにおけるサイバーセキュリティフレームワーク導入に関する技術レポート](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/a84dbb17/20230411_resources_standard_guidelines_guideline_05.pdf) 1. [DS-221 政府情報システムにおける脆弱性診断導入ガイドライン](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7fefc9ee/20240206_resources_standard_guidelines_guidelines_01.pdf) 1. [DS-231 セキュリティ統制のカタログ化に関する技術レポート](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/9f746654/20230411_resources_standard_guidelines_guideline_07.pdf) 1. [DS-310 政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5167e265/20230929_resources_standard_guidelines_guideline_01.pdf) 1. [DS-400 政府相互運用性フレームワーク（GIF）](https://github.com/JDA-DM/GIF) 1. [DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/f1be078e/20220422_resources_standard_guidelines_guideline_07.pdf) 1. [DS-531 処分通知等のデジタル化に係る基本的な考え方](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/d92a1cf2/20230411_resources_standard_guidelines_guideline_09.pdf) 1. [DS-910 安全保障等の機微な情報等に係る政府情報システムの取扱い](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/4d3bf58a/20230719_resources_standard_guidelines_guideline_01.pdf) 1. [【改定新版】特権ID管理ガイドライン解説編／実践編](https://www.jnsa.org/result/digitalidentity/2024/index.html) 1. [アジャイル領域へのスキル変革の指針　アジャイル開発の進め方](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/ps6vr70000001i7c-att/000065606.pdf) #### ハンドブック『中小企業向けサイバーセキュリティの実践ハンドブック』2025年版（参照文献候補） 1. ☆東京都. " [中小企業向けサイバーセキュリティ対策の極意（冊子及びサイトでの追補ページ）](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/)". 東京都. 2025. (accessed 2025-01-06). 2. ☆東京都. "[セキュリティ関連知識の保管庫（ナレッジベース）](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/)". 東京都. 2025. (accessed 2025-01-06). 2. 内閣府. "[サイバーセキュリティ基本法](<https://elaws.e-gov.go.jp/document?lawid=426AC1000000104>)". e-GOV 法令検索. 2024. (accessed 2024-12-24). 4. ☆個人情報保護委員会. "[個人情報保護法等の法令・ガイドライン等](https://www.ppc.go.jp/personalinfo/legal/#anc_Guide)". 個人情報保護委員会. 2025. (accessed 2025-01-06). 5. ☆NISC. "[サイバーセキュリティ戦略](https://www.nisc.go.jp/pdf/policy/kihon-s/cs-senryaku2021.pdf)". NISC. 2021. (accessed 2025-01-06). 8. NISC. " [サイバーセキュリティ2024（2023年度年次報告・2024年度年次計画）](https://www.nisc.go.jp/pdf/policy/kihon-s/cs2024.pdf)". NISC. 2024. (accessed 2025-01-06). 1. ☆NISC. "[関係法令Q＆Aハンドブック - NISC](https://security-portal.nisc.go.jp/guidance/law_handbook.html)". NISC. 2024. (accessed 2025-01-06). 2. NISC. "[インターネットの安全・安心ハンドブック](https://security-portal.nisc.go.jp/guidance/handbook.html)". NISC. 2024. (accessed 2025-01-06). 10. ☆NISC. "[重要インフラのサイバーセキュリティの確保に関する主な資料](https://www.nisc.go.jp/policy/group/infra/siryou/index.html)". NISC. 2025. (accessed 2025-01-06). 11. ☆NISC. "[サイバー攻撃対応事例](https://security-portal.nisc.go.jp/dx/provinatack.html)". NISC. 2025. (accessed 2025-01-06). 7. NISC. "[「政府機関等における情報システム運用継続計画ガイドライン」の改定について](https://www.nisc.go.jp/policy/group/general/itbcp-guideline.html)". NISC. 2013. (accessed 2024-12-24). 1. 内閣府. "[経済財政運営と改革の基本方針2024　～賃上げと投資がけん引する成長型経済の実現～（骨太方針2024）](https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/honebuto/2024/decision0621.html)". 内閣府. 2024. (accessed 2024-12-24). 3. 内閣府. "[デジタル社会形成基本法](https://laws.e-gov.go.jp/law/503AC0000000035)".e-GOV 法令検索. 2024. (accessed 2025-01-06). 1. 内閣府. "[Society 5.0 - 科学技術政策](https://www8.cao.go.jp/cstp/society5_0/index.html)". 内閣府. 2021. (accessed 2025-01-06). 16. ☆内閣府. "[サイバー・フィジカル・セキュリティ対策検討ガイドブック](https://www.nedo.go.jp/content/100956726.pdf)". NEDO. 2023. (accessed 2025-01-06). 17. ☆内閣府. "[知的財産推進計画2024](https://www.kantei.go.jp/jp/singi/titeki2/chitekizaisan2024/pdf/siryou2.pdf)". 首相官邸. 2024. (accessed 2025-01-06). 18. ☆デジタル庁. "[デジタル・ガバメント実行計画](https://www.digital.go.jp/policies/priority-policy-program)". デジタル庁. 2025. (accessed 2025-01-06). 19. ☆政府CIO. "[政府情報システムにおけるゼロトラスト適用に向けた考え方](https://cio.go.jp/sites/default/files/uploads/documents/dp2020_03.pdf)". 政府CIO. 2022. (accessed 2025-01-06). 20. ☆デジタル庁. "[デジタル社会推進標準ガイドライン](https://www.digital.go.jp/resources/standard_guidelines)". デジタル庁. 2024. (accessed 2025-01-06). 1. ☆デジタル庁. "[政府情報システムにおけるセキュリティ・バイ・デザインガイドライン](https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/7e3e30b9/20240131_resources_standard_guidelines_guidelines_01.pdf)". 政府CIO. 2024. (accessed 2025-01-06). 21. ☆総務省. "[令和6年版情報通信白書](https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r06/pdf/index.html) ". 総務省. 2024. (accessed 2025-01-06). 22. ☆METI. "[DX時代における企業のプライバシーガバナンスガイドブック](https://www.meti.go.jp/press/2021/02/20220218001/20220218001.html)". METI. 2022. (accessed 2025-01-06). 12. 総務省. "[中小企業等担当者向けテレワークセキュリティの手引き（チェックリスト）](https://www.soumu.go.jp/main_content/000753141.pdf)". 総務省. 2021. (accessed 2025-01-06). 24. ☆METI. "[サイバー攻撃被害に係る情報の共有・公表ガイダンス](https://www.meti.go.jp/press/2022/03/20230308006/20230308006.html)". METI. 2023. (accessed 2025-01-06). 25. ☆総務省. "[サイバーセキュリティ関連の法律・ガイドライン](https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/legal/)". 総務省. 2024. (accessed 2025-01-06). 26. ☆文部科学省. "[科学技術・イノベーション白書](https://www.mext.go.jp/b_menu/hakusho/html/kagaku.htm)". 文部科学省. 2024. (accessed 2025-01-06). 5. METI. "[サイバーセキュリティ経営ガイドライン Ver3.0](https://www.meti.go.jp/press/2022/03/20230324002/20230324002.html)". METI. 2023. (accessed 2025-01-06). 28. ☆METI. "[情報セキュリティ管理基準（平成28年改正版）](https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard_H28.pdf)2. METI. 2016. (accessed 2025-01-07). 29. ☆METI. "[システム管理基準](https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf)". METI. 2023. (accessed 2025-01-07). 30. ☆"[サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）とその展開](https://www.meti.go.jp/policy/netsecurity/wg1/wg1.html)". METI. 2024. (accessed 2025-01-07). 31. ☆METI. "[産業界におけるデジタルトランスフォーメーションの推進](https://www.meti.go.jp/policy/it_policy/dx/dx.html)". METI. 2024. (accessed 2025-01-07). 32. ☆METI. "[デジタル産業の創出に受けた研究会の報告書『DXレポート2.1（DXレポート追補版）』](https://www.meti.go.jp/press/2021/08/20210831005/20210831005.html)". METI. 2021. (accessed 2025-01-07). 33. ☆METI. "[ASM（Attack Surface Management）導入ガイダンス](https://www.meti.go.jp/press/2023/05/20230529001/20230529001.html)". METI. 2023. (accessed 2025-01-07). 34. ☆厚生労働省. "[テレワークの適切な導入及び実施の推進のためのガイドライン](https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/koyou_roudou/roudoukijun/shigoto/guideline.html)". 厚生労働省. 2024. (accessed 2025-01-07). 35. ☆厚生労働省. "[サイバー攻撃を想定した事業継続計画（BCP）策定の確認表](https://www.mhlw.go.jp/content/10808000/001266631.pdf)". 厚生労働省. 2024. (accessed 2025-01-07). 36. IPA. "[「DX動向2024」進む取組、求められる成果と変革 \| 社会・産業のデジタル変革](https://www.ipa.go.jp/digital/chousa/dx-trend/dx-trend-2024.html)". IPA. 2024. (accessed 2025-01-07). 37. IPA. "[情報セキュリティ白書2024](https://www.ipa.go.jp/publish/wp-security/2024.html)". IPA. 2024. (accessed 2023-12-24). 38. IPA. "[中小企業の情報セキュリティ対策ガイドライン第3版](https://www.ipa.go.jp/security/guide/sme/about.html)".IPA. 2024. (accessed 2025-01-07). 39. IPA. "[情報セキュリティ10大脅威 2024](https://www.ipa.go.jp/security/10threats/10threats2024.html)". IPA. 2024. (accessed 2025-01-07). 40. ☆IPA. "[情報処理技術者試験シラバス](https://www.ipa.go.jp/shiken/syllabus/gaiyou.html)". IPA. 2024. (accessed 2025-01-07). 41. IPA."[改正民法に対応した「情報システム・モデル取引・契約書」 \| 社会・産業のデジタル変革](https://www.ipa.go.jp/digital/model/model20191224.html)".IPA. 2021. (accessed 2025-01-07). 42. ☆IPA. "[デジタルスキル標準（DXリテラシー標準, DX推進スキル標準）](https://www.ipa.go.jp/jinzai/skill-standard/dss/index.html)". IPA. 2024. (accessed 2025-01-07). 43. ☆IPA. "[iコンピテンシディクショナリ（iCD）](https://www.ipa.go.jp/archive/jinzai/skill-standard/icd/about.html)". IPA. 2024. (accessed 2025-01-07). 44. ☆IPA. "[セキュリティ関連費用の可視化](https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2022/visualization-costs.html)". IPA. 2023. (accessed 2025-01-06). 45. ☆IPA. "[サイバーセキュリティ経営可視化ツール](https://www.ipa.go.jp/security/economics/checktool.html)". IPA.2024. (accessed 2025-01-07). 46. ☆IPA. "[ECサイト構築・運用セキュリティガイドライン](https://www.ipa.go.jp/security/guide/vuln/guideforecsite.html)". IPA. 2023. (accessed 2025-01-07). 47. 個⼈情報保護委員会. "[EU（外国制度） GDPR（General Data Protection Regulation：一般データ保護規則）](https://www.ppc.go.jp/enforcement/infoprovision/EU/)". 個⼈情報保護委員会. 2024. (accessed 2025-01-07). 48. 個人情報保護委員会. "[法令・ガイドライン等お役立ちツール（※中小企業向け） ](https://www.ppc.go.jp/personalinfo/legal/#oyakudati)". 個人情報保護委員会. 2024. (accessed 2025-01-07). 49. JPCERT/CC. "[インシデントハンドリングマニュアル](https://www.jpcert.or.jp/csirt_material/files/manual_ver1.0_20211130.pdf)". JPCERT/CC. 2021. (accessed 2025-01-07). 50. JPCERT/CC. "[CSIRT⼈材の育成 ](https://www.nca.gr.jp/activity/imgs/development-hr20220331.pdf)". JPCERT/CC. 2022. (accessed 2025-01-07). 1. JIPDEC. "[ISMS適合性評価制度関連資料](https://isms.jp/isms/about.html)". JIPDEC. 2024. (accessed 2025-01-07). 2. ☆JIPDEC. "[「改めて確認したい改正個人情報保護法の実務対応ポイント」](https://www.jipdec.or.jp/library/report/20211028-1.html)". JIPDEC. 2024. (accessed 2025-01-07). 3. JIPDEC. "[ISMS(ISO/IEC27001,27002:2022, JISQ27001,27002) ](https://www.jipdec.or.jp/library/publications/smpo_chumon_isms.html)" JIPDEC. 2023. (accessed 2025-01-07). 52. IPA. "" [セキュリティ関連NIST文書（Cybersecurity Framework (CSF) 2.0等）](https://www.ipa.go.jp/security/reports/oversea/nist/about.html)". IPA. 2024. (accessed 2025-01-07). #### セキュリティ関連知識の保管庫（ナレッジベース2024） - 調査中