INFORMATION 6-3 App.01 セキュリティお役立ちリンク【詳細編】

# INFORMATION 6-3 App.01 セキュリティお役立ちリンク【詳細編】 > ## Excerpt > --- ### 国等の基本文書、白書、解説文書 #### 基本文書（法律・基本計画・各種方針等） - 経済財政運営と改革の基本方針（骨太方針）【閣議決定】 - 経済財政運営と改革の基本方針2021【経済財政諮問会議にて策定中】 - [https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/2020/decision0717.html](https://www5.cao.go.jp/keizai-shimon/kaigi/cabinet/2020/decision0717.html) - IT総合戦略室\_デジタル・ガバメント実行計画【内閣府】 - [https://cio.go.jp/guides](https://cio.go.jp/guides) - デジタル・ガバメント推進標準ガイドライン解説書【内閣府IT総合戦略室】 - [https://cio.go.jp/guides#kaisetusyo](https://cio.go.jp/guides#kaisetusyo) - デジタル・ガバメント推進標準ガイドライン実践ガイドブック【内閣府IT総合戦略室】 - [https://cio.go.jp/guides#guidebook](https://cio.go.jp/guides#guidebook) - デジタル社会形成基本法【内閣府】 - [https://cio.go.jp/node/2734](https://cio.go.jp/node/2734) #### 基本文書（サイバーセキュリティ関連） - （法律・基本計画・各種方針等） - サイバーセキュリティ基本法 - [https://www.soumu.go.jp/main\_sosiki/joho\_tsusin/security/basic/legal/11.html](https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/11.html) - サイバーセキュリティ戦略【NISC】 - [https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2021.pdf](https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2021.pdf) - サイバーセキュリティ2021【NISC】 - [https://www.nisc.go.jp/active/kihon/pdf/cs2021.pdf](https://www.nisc.go.jp/active/kihon/pdf/cs2021.pdf) - セキュリティ関連NIST文書【IPA】 - [https://www.ipa.go.jp/security/publications/nist/index.html](https://www.ipa.go.jp/security/publications/nist/index.html) - 重要インフラのサイバーセキュリティを改善するためのフレームワーク【NIST】 - NIST SP800-172\_制御された未分類の情報を保護するための強化されたセキュリティ要件：NIST Special Publication 800-171の補足【2021年2月】 - [https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-172.pdf](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-172.pdf) - [https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000071204.pdf](https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000071204.pdf) - 重要インフラの情報セキュリティ対策に関する主な資料【NISC】 - [https://www.nisc.go.jp/active/infra/siryou.html](https://www.nisc.go.jp/active/infra/siryou.html) - 重要インフラにおける機能保証の考え方に基づくリスクアセスメント手引書(ZIP)【NISC】 - [https://www.nisc.go.jp/active/infra/files/tebikishorev.zip](https://www.nisc.go.jp/active/infra/files/tebikishorev.zip) - サイバーセキュリティ研究開発戦略【NISC】 - [https://www.nisc.go.jp/conference/cs/kenkyu/dai16/pdf/16shiryou0201.pdf](https://www.nisc.go.jp/conference/cs/kenkyu/dai16/pdf/16shiryou0201.pdf) #### 各種白書・年次報告書類 - 情報通信白書【総務省】 - [https://www.soumu.go.jp/johotsusintokei/whitepaper/](https://www.soumu.go.jp/johotsusintokei/whitepaper/) - DX白書2021【IPA】 - [https://www.ipa.go.jp/ikc/publish/dx\_hakusho.html](https://www.ipa.go.jp/ikc/publish/dx_hakusho.html) - AI白書【IPA】 - [https://www.ipa.go.jp/ikc/our\_activities/rs\_01.html](https://www.ipa.go.jp/ikc/our_activities/rs_01.html) - 情報セキュリティ白書【IPA】 - [https://www.ipa.go.jp/ikc/our\_activities/rs\_03.html](https://www.ipa.go.jp/ikc/our_activities/rs_03.html) - IT人材白書【IPA】 - [https://www.ipa.go.jp/jinzai/jigyou/about.html](https://www.ipa.go.jp/jinzai/jigyou/about.html) - 迷惑メール白書2020 参考編／資料編 - [https://www.dekyo.or.jp/soudan/aspc/wp.html](https://www.dekyo.or.jp/soudan/aspc/wp.html) - 情報セキュリティ10大脅威【IPA】 - [https://www.ipa.go.jp/security/10threats/10threats2023.html](https://www.ipa.go.jp/security/10threats/10threats2023.html) #### 情報セキュリティマネジメント（ISMS）関連 - ISMS適合性評価制度【JIPDEC】 - [https://isms.jp/isms.html](https://isms.jp/isms.html) - JIS Q 27002\_2014 情報技術?セキュリティ技術?情報セキュリティ管理策の実践のための規範【JIPDEC】 - ISMSユーザーズガイド-JISQ270012014(ISO\_IEC270012013)対応【JIPDEC】 ### 各実施事項毎の参考情報【経営者、管理者向け】 #### サイバーセキュリティ全般 - 企業経営のためのサイバーセキュリティの考え方【NISC】 - （サイバーセキュリティに関する組織の視点6分類のベースとなる資料） - [https://www.nisc.go.jp/active/kihon/pdf/keiei.pdf](https://www.nisc.go.jp/active/kihon/pdf/keiei.pdf) - サイバーセキュリティ経営ガイドライン【METI】 - [https://www.meti.go.jp/policy/netsecurity/mng\_guide.html](https://www.meti.go.jp/policy/netsecurity/mng_guide.html) - サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）関連【METI】 - サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）を策定しました - [https://www.meti.go.jp/press/2019/04/20190418002/20190418002.html](https://www.meti.go.jp/press/2019/04/20190418002/20190418002.html) - サイバーサプライチェーンリスク. マネジメント - サイバー・フィジカル・セキュリティ対策フレームワーク～Society5.0 における新たなサプライチェーン（バリュークリエイションプロセス）の信頼性の確保に向けて～ - [https://www.meti.go.jp/press/2019/04/20190418002/20190418002-2.pdf](https://www.meti.go.jp/press/2019/04/20190418002/20190418002-2.pdf) - サイバーセキュリティ協議会【METI】 - サイバーセキュリティ協議会 - [https://www.nisc.go.jp/conference/cs/kyogikai/](https://www.nisc.go.jp/conference/cs/kyogikai/) - 昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書【METI】 - [https://www.meti.go.jp/press/2020/06/20200612004/20200612004.html](https://www.meti.go.jp/press/2020/06/20200612004/20200612004.html) - 中小企業向けサイバーセキュリティ事後対応支援実証事業（サイバーセキュリティお助け隊）の報告書について【METI】 - [https://www.ipa.go.jp/archive/security/reports/2019/sme-otasuketai-houkoku.html](https://www.ipa.go.jp/archive/security/reports/2019/sme-otasuketai-houkoku.html) - サプライチェーンリスクマネジメント【IPA】 - [https://www.ipa.go.jp/security/reports/economics/scrm/economics2021.html](https://www.ipa.go.jp/security/reports/economics/scrm/economics2021.html) - 中小企業の情報セキュリティ対策ガイドライン【IPA】 - [https://www.ipa.go.jp/security/guide/sme/about.html](https://www.ipa.go.jp/security/guide/sme/about.html) #### サイバーセキュリティ対策に関する参考情報【サイバーセキュリティ経営ガイドラインVer 2.0関連】 - [サイバーセキュリティ経営ガイドラインVer 2.0【METI】より転載](https://www.meti.go.jp/policy/netsecurity/mng_guide.html) - 重要１０項目全般に関連する参考情報 - サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集（IPA） - （サイバーセキュリティ経営ガイドラインの３原則、重要１０項目を具体的に実施するための考え方につい解説。） - [https://www.ipa.go.jp/security/economics/csm-practice.html](https://www.ipa.go.jp/security/economics/csm-practice.html) - 中小企業の情報セキュリティ対策ガイドライン（IPA） - (中小企業がセキュリティ対策に取り組む上でのポイントを解説したガイドライン。最低限対策が求められる - 「情報セキュリティ5か条」や、企業のセキュリティ対策状況を診断する「5分でできる！情報セキュリティ自社診断」等の付録も提供。) - [https://www.ipa.go.jp/security/guide/sme/about.html](https://www.ipa.go.jp/security/guide/sme/about.html) - ISO/IEC 27002:2013（ISO/IEC） - （情報マネジメントシステムの仕様を定めた国際標準規格であり、情報セキュリティ管理のベストプラクティスを提供。） - Framework for Improving Critical Infrastructure Cybersecurity \[Version 1.0\]（NIST） - 重要インフラに係わる企業向けに実施すべきセキュリティ対策を「特定」、「防御」、「検知」、「対応」、「復旧」の5つの機能に分類し、さらにそれらの機能を22のカテゴリーで提示した米国のガイドライン。重要インフラ以外の企業でも活用可能。） - [https://www.nist.gov/sites/default/files/documents/cyberframework/cybersecurity-framework-021214.pdf](https://www.nist.gov/sites/default/files/documents/cyberframework/cybersecurity-framework-021214.pdf) - SP800-53 \[Rev.4\]（NIST） - （連邦政府機関が実施すべきセキュリティ対策を提示した米国のガイドライン。米国連邦政府向けのクラウドサービスを提供する際に、本ガイドラインへの準拠が要求される場合がある。） - [http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf](http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf) - SP800-171 \[Rev.1\]（NIST） - （連邦政府機関以外の組織及び情報システムに対するCUI11を保護する上で実施すべきセキュリティ対策を提示した米国のガイドライン。米国連邦政府関係の業務を受託する際に、本ガイドラインへの準拠が要求される場合がある。） - [http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-171r1.pdf](http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-171r1.pdf) - 指示３「サイバーセキュリティ対策のための資源（予算、人材等）の確保」に関連する参考情報 - ITのスキル指標を活用した情報セキュリティ人材育成ガイド\[2015年5月\]（IPA） - （サイバー攻撃等を防ぐためにどのような対策が必要で、その対策を実施するためにはどのような人材が必要なのかを例示し、人材育成を行うためのヒントをまとめたガイドライン。） - [https://www.ipa.go.jp/archive/files/000039528.pdf](https://www.ipa.go.jp/archive/files/000039528.pdf) - 職場の情報セキュリティ管理者のためのスキルアップガイド\[2015年9月\]（IPA） - （セキュリティ上の脅威を取り上げ、被害を防ぐためにはどのような対策を実施すべきかを例示し、セキュリティ管理者としての役割を具体的に提示したガイドライン。） - [https://www.ipa.go.jp/archive/files/000047872.pdf](https://www.ipa.go.jp/archive/files/000047872.pdf) - 指示４「サイバーセキュリティリスクの把握とリスク対応に関する計画の策定」に関連する参考情報 - 中小企業の情報セキュリティ対策ガイドライン（IPA） - （本ガイドラインの4章にてリスク分析の手法を解説。また、リスク分析の実施を支援するリスク分析シートも付録して提示。） - [https://www.ipa.go.jp/security/guide/sme/about.html](https://www.ipa.go.jp/security/guide/sme/about.html) - 指示５「サイバーセキュリティリスクに対応するための仕組みの構築」に関連する参考情報 - 「高度標的型攻撃」対策に向けたシステム設計ガイド\[2014年9月\]（IPA） - （標的型攻撃対策として、システム内部への侵入を前提とした上で、侵害拡大防止及び監視強化を目的とした内部対策について解説したガイドライン。） - [https://warp.ndl.go.jp/info:ndljp/pid/12446699/www.ipa.go.jp/files/000046236.pdf](https://warp.ndl.go.jp/info:ndljp/pid/12446699/www.ipa.go.jp/files/000046236.pdf) - 高度サイバー攻撃への対処におけるログの活用と分析方法\[1.0版\]（JPCERT/CC） - （サイバー攻撃への備えと効果的な対策の観点から、一般的に利用される機器に攻撃者の活動の痕跡をログとして残すための考え方、それらのログから痕跡を見つけ出す方法等を記載したガイドライン。） - [https://www.jpcert.or.jp/research/apt-loganalysis.html](https://www.jpcert.or.jp/research/apt-loganalysis.html) - 組織における内部不正防止ガイドライン \[第4版\]（IPA） - （組織における内部不正を防止するために実施すべき対策として、10の観点（コンプライアンス、職場環境等）のもと30項目の対策を提示したガイドライン。） - [https://www.ipa.go.jp/security/guide/insider.html](https://www.ipa.go.jp/security/guide/insider.html) - 秘密情報の保護ハンドブック \[平成 28 年 2 月\]（経済産業省） - （秘密情報の漏えいを未然に防止するための対策例を集めて紹介したハンドブック。） - [http://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html](http://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html) - 指示６「サイバーセキュリティ対策におけるPDCAサイクルの実施」に関連する参考情報 - 情報セキュリティマネジメントシステム（ISMS）適合性評価制度（JIPDEC） - （情報セキュリティマネジメントシステムにおける国際標準規格 ISO/IEC27001 に基づいて第三者認証を行う制度。） - [https://isms.jp/isms.html](https://isms.jp/isms.html) - サイバーセキュリティマネジメントシステム（CSMS）適合性評価制度（JIPDEC） - （産業用オートメーション及び制御システムを対象としたサイバーセキュリティマネジメントシステムにおける国際標準規格 IEC62443-2 に基づいて第三者認証を行う制度。） - [https://isms.jp/csms.html](https://isms.jp/csms.html) - 情報セキュリティ管理基準（経済産業省） - （情報セキュリティマネジメントの構築から具体的な管理策に至るまで包括的な内容を含み、国際標準規格ISO/IEC27001 とも整合を持った基準。） - [http://www.meti.go.jp/policy/netsecurity/is-kansa/index.html](http://www.meti.go.jp/policy/netsecurity/is-kansa/index.html) - 組織の情報セキュリティ対策自己診断テスト　情報セキュリティ対策ベンチマーク（IPA） - （Web 上で質問に答えることによって、自社のセキュリティ対策の実施状況を散布図、レーダーチャート、スコア等で表示するツール。自社の対策状況を他社の対策状況と比較することも可能。） - [https://www.ipa.go.jp/archive/security/sme/benchmark/about.html](https://www.ipa.go.jp/archive/security/sme/benchmark/about.html) - 安全なウェブサイトの作り方 \[第 7 版\]（IPA） - （セキュリティを考慮した Web サイトを作成するための技術的な対策を提示したガイドライン。別冊としてWeb サイトに脆弱性が存在していないかを確認するためのテスト項目を提示したウェブ健康診断仕様等も提供。） - [https://www.ipa.go.jp/security/vuln/websecurity.html](https://www.ipa.go.jp/security/vuln/websecurity.html) - JVN（IPA、JPCERT/CC） - （日本で使用されているソフトウェア等の脆弱性関連情報とその対策情報を提供する、脆弱性対策情報ポータルサイト。） - https://jvn.jp/ - 指示７「インシデント発生時の緊急対応体制の整備」に関連する参考情報 - CSIRT 構築マテリアル（JPCERT/CC） - （組織的なインシデント対応を行うための CSIRT を構築する上で、「構想フェーズ」、「構築フェーズ」、「運用フェーズ」のそれぞれの段階で考慮すべきポイントを解説したガイドライン。） - [https://www.jpcert.or.jp/csirt\_material/](https://www.jpcert.or.jp/csirt_material/) - CSIRT 構築に役立つ参考資料（日本シーサート協議会） - （CSIRT の構築に際し、構築初心者／経営者向け説明時／構築担当者の企画・構築・運用の各段階におけるドキュメント類をまとめた参考資料集。） - [http://www.nca.gr.jp/activity/build-wg-document.html](http://www.nca.gr.jp/activity/build-wg-document.html) - 指示８「インシデントによる被害に備えた復旧体制の整備」に関連する参考情報 - 事業継続ガイドライン \[平成 25 年 8 月改定\]（内閣府） - （事業継続計画の策定・改善にあたって、事業継続の必要性を明示し、実施が必要な事項、望ましい事項等を提示したガイドライン。） - [http://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline03.pdf](http://www.bousai.go.jp/kyoiku/kigyou/pdf/guideline03.pdf) - 指示９「ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策および状況把握」に関連する参考情報 - 情報サービス・ソフトウェア産業における下請適正取引等の推進のためのガイドライン \[平成29年3月\]（経済産業省） - （下請適正取引等の推進を図ることを目的として策定したものであり、個人情報保護やセキュリティ対策に係る取り組み等の考慮すべき事項を解説したガイドライン。） - [http://www.chusho.meti.go.jp/keiei/torihiki/2014/140313shitaukeGL3.pdf](http://www.chusho.meti.go.jp/keiei/torihiki/2014/140313shitaukeGL3.pdf) - SECURITY ACTION セキュリティ対策自己宣言（IPA） - （中小企業がセキュリティ対策に取り組むことを自己宣言する制度。） - [https://www.ipa.go.jp/security/security-action/](https://www.ipa.go.jp/security/security-action/) - 指示１０「情報共有活動への参加を通じた攻撃情報の入手とその有効活用および提供」に関連する参考情報 - 届出・相談・情報提供（IPA） - （コンピュータウイルス、不正アクセス、脆弱性関連情報等に関する届出を行う際の届出様式、届出先、届出状況等を提供する Web サイト。） - [https://www.ipa.go.jp/security/todokede/index.html](https://www.ipa.go.jp/security/todokede/index.html) - 標的型サイバー攻撃特別相談窓口（IPA） - （標的型サイバー攻撃を受けた際に、専門的知見を有する相談員が対応する窓口。） - [https://www.ipa.go.jp/security/tokubetsu/](https://www.ipa.go.jp/security/tokubetsu/) - サイバー情報共有イニシアティブ（J-CSIP）（IPA） - （重要インフラで利用される機器の製造業者、電力業界、ガス業界、化学業界、石油業界、資源開発業界、自動車業界、クレジット業界において情報共有と早期対応を行うための活動。） - [https://www.ipa.go.jp/security/J-CSIP/](https://www.ipa.go.jp/security/J-CSIP/) - @police（警察庁） - （サイバー犯罪・サイバーテロの未然防止及び被害の拡大防止を図るために、ネットワークセキュリティに関する様々な情報を提供する Web サイト。） - [https://www.npa.go.jp/cyberpolice/](https://www.npa.go.jp/cyberpolice/) #### DX関連 - Society5.0【内閣府】 - [https://www8.cao.go.jp/cstp/society5\_0/](https://www8.cao.go.jp/cstp/society5_0/) - サイバーフィジカルシステム（CPS)【JEITA】 - [https://www.jeita.or.jp/cps/about/](https://www.jeita.or.jp/cps/about/) - DXレポート～ITシステム「2025年の崖」克服とDXの本格的な展開～【METI】 - [https://www.meti.go.jp/shingikai/mono\_info\_service/digital\_transformation/20180907\_report.html](https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/20180907_report.html) - デジタルトランスフォーメーションを推進するためのガイドライン（DX推進ガイドライン）Ver.1【2018年12月METI】 - [https://www.meti.go.jp/press/2018/12/20181212004/20181212004.html](https://www.meti.go.jp/press/2018/12/20181212004/20181212004.html) - DX時代における企業のプライバシーガバナンス【METI】 - [https://www.meti.go.jp/policy/it\_policy/privacy/privacy.html](https://www.meti.go.jp/policy/it_policy/privacy/privacy.html) - 産業界におけるデジタルトランスフォーメーションの推進【METI】 - デジタル・トランスフォーメーション（DX）推進に向けた企業とIT人材の実態調査（2019年度）【METI】 - [https://www.ipa.go.jp/jinzai/chousa/skill-henkaku2019.html](https://www.ipa.go.jp/jinzai/chousa/skill-henkaku2019.html) - DXレポート2中間取りまとめ【METI】 - [https://www.meti.go.jp/press/2020/12/20201228004/20201228004.html](https://www.meti.go.jp/press/2020/12/20201228004/20201228004.html) - 企業のDXやデジタル人材育成を支援するコンテンツのご紹介【IPA】 - [https://www.ipa.go.jp/disc/info.html](https://www.ipa.go.jp/disc/info.html) - デジタルトランスフォーメーション（DX）の推進【IPA】 - [https://www.ipa.go.jp/digital/dx/about.html](https://www.ipa.go.jp/digital/dx/about.html) - DX促進に向けた文書を公開～企業ビジネスモデルの変革によるDX実現を後押し～【2020年11月IPA】 - [https://www.ipa.go.jp/archive/digital/dx/20200609.html](https://www.ipa.go.jp/archive/digital/dx/20200609.html) - プラットフォームデジタル化指標について【2020年6月】 - [https://dx.ipa.go.jp/tools/pfdi](https://dx.ipa.go.jp/tools/pfdi) - DX認定制度のご案内【2021年4月2日IPA】 - [https://www.ipa.go.jp/digital/dx-nintei/about.html](https://www.ipa.go.jp/digital/dx-nintei/about.html) - 【解説書等】 - 【参考】DX推進指標自己分析結果分析レポート【2020年5月28日IPA】 - [https://www.ipa.go.jp/digital/dx-suishin/bunseki2019.html](https://www.ipa.go.jp/digital/dx-suishin/bunseki2019.html) - 【参考】プラットフォームデジタル化指標について【2020年6月IPA】 - [https://dx.ipa.go.jp/tools/pfdi](https://dx.ipa.go.jp/tools/pfdi) - 【参考】DX推進セミナー～DXの実現に向けた取り組み～ - [https://www.ipa.go.jp/archive/event/2019/20200302.html](https://www.ipa.go.jp/archive/event/2019/20200302.html) #### テレワーク関連 - テレワーク実施者の方へ【NISC】 - [https://www.nisc.go.jp/security-site/telework/](https://www.nisc.go.jp/security-site/telework/) - テレワークを実施する際にセキュリティ上留意すべき点について【2020年4月9日NISC】 - [https://www.nisc.go.jp/active/general/pdf/telework20200414.pdf](https://www.nisc.go.jp/active/general/pdf/telework20200414.pdf) - ★テレワーク総合情報サイト【総務省】 - [https://telework.soumu.go.jp/](https://telework.soumu.go.jp/) - テレワークセキュリティガイドライン（第５版）【総務省】 - [https://www.soumu.go.jp/main\_sosiki/cybersecurity/telework/](https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/) - インターネットの安全・安心ハンドブック【NISC】 - [https://www.nisc.go.jp/security-site/handbook/](https://www.nisc.go.jp/security-site/handbook/) - サイバーセキュリティ経営ガイドライン【METI/IPA】 - [https://www.meti.go.jp/policy/netsecurity/mng\_guide.html](https://www.meti.go.jp/policy/netsecurity/mng_guide.html) - 中小企業の情報セキュリティ対策ガイドライン【IPA】 - [https://www.ipa.go.jp/security/guide/sme/about.html](https://www.ipa.go.jp/security/guide/sme/about.html) - ★テレワーク総合ポータルサイト【厚生労働省】 - [https://telework.mhlw.go.jp/info/doc/](https://telework.mhlw.go.jp/info/doc/) - テレワークの適切な導入及び実施の推進のためのガイドライン - [https://www.mhlw.go.jp/content/000759469.pdf](https://www.mhlw.go.jp/content/000759469.pdf) - テレワークの適切な導入及び実施の推進のためのガイドライン（リーフレット） - [https://www.mhlw.go.jp/content/000766329.pdf](https://www.mhlw.go.jp/content/000766329.pdf) - テレワークではじめる働き方改革\_テレワークの導入・運用ガイドブック【2019年12月厚生労働省】 - [https://telework.mhlw.go.jp/wp/wp-content/uploads/2019/12/H28hatarakikatakaikaku.pdf](https://telework.mhlw.go.jp/wp/wp-content/uploads/2019/12/H28hatarakikatakaikaku.pdf) - テレワークを行う際のセキュリティ上の注意事項【IPA】 - [https://www.ipa.go.jp/security/anshin/measures/telework.html](https://www.ipa.go.jp/security/anshin/measures/telework.html) - テレワーク勤務のサイバーセキュリティ対策！警視庁 - [https://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/telework.html](https://www.keishicho.metro.tokyo.jp/kurashi/cyber/joho/telework.html) #### AI関連 - 「AI利活用ハンドブック～AIをかしこく使いこなすために～」 - [https://www.caa.go.jp/policies/policy/consumer\_policy/meeting\_materials/review\_meeting\_004/ai\_handbook.html](https://www.caa.go.jp/policies/policy/consumer_policy/meeting_materials/review_meeting_004/ai_handbook.html) - AI・データの利用に関する契約ガイドライン【METI】 - [https://cio.go.jp/node/2651](https://cio.go.jp/node/2651) #### IoTセキュリティ関連 - 欧州ネットワーク情報セキュリティ機関（ENISA）「IoTのベースラインセキュリティに関する提言」概要【2018年1月19日IPA】 - [https://www.ipa.go.jp/security/iot/ug65p900000197zo-att/000063605.pdf](https://www.ipa.go.jp/security/iot/ug65p900000197zo-att/000063605.pdf) - IoT・5Gセキュリティ総合対策【2019年8月総務省】 - [https://www.soumu.go.jp/main\_content/000641510.pdf](https://www.soumu.go.jp/main_content/000641510.pdf) - IoT・5Gセキュリティ総合対策プログレスレポート2020【2020年5月サイバーセキュリティタスクフォース】【総務省】 - [https://www.soumu.go.jp/main\_content/000688845.pdf](https://www.soumu.go.jp/main_content/000688845.pdf) - IoTセキュリティチェックリスト【JPCERT/CC】 - [https://www.jpcert.or.jp/research/IoT-SecurityCheckList.html](https://www.jpcert.or.jp/research/IoT-SecurityCheckList.html) - IoTセキュリティガイドライン ver1.0【総務省と経済産業省による「IoT推進コンソーシアム　IoTセキュリティワーキンググループ」】 - [http://www.iotac.jp/wg/security/](http://www.iotac.jp/wg/security/) - IoTセキュリティガイドライン ver1.0概要 - [https://www.soumu.go.jp/main\_content/000428394.pdf](https://www.soumu.go.jp/main_content/000428394.pdf) - IoT・5Gセキュリティ総合対策プログレスレポート2020【2020年5月サイバーセキュリティタスクフォース】【総務省】 - [https://www.soumu.go.jp/main\_content/000688845.pdf](https://www.soumu.go.jp/main_content/000688845.pdf) - 【スライド資料】IoT機器への対策を含むサプライチェーンサイバーセキュリティの強化【2018年METI商務情報政策局】 - [http://www.iotac.jp/wp-content/uploads/2016/01/03\_%E8%B3%87%E6%96%99%EF%BC%93-%E7%B5%8C%E7%94%A3%E7%9C%81%E8%AA%AC%E6%98%8E%E8%B3%87%E6%96%99.pdf](http://www.iotac.jp/wp-content/uploads/2016/01/03_%E8%B3%87%E6%96%99%EF%BC%93-%E7%B5%8C%E7%94%A3%E7%9C%81%E8%AA%AC%E6%98%8E%E8%B3%87%E6%96%99.pdf) - IoTセキュリティチェックリスト - [https://www.jpcert.or.jp/research/IoT-SecurityCheckList.html](https://www.jpcert.or.jp/research/IoT-SecurityCheckList.html) - IoTセキュリティ・セーフティ・フレームワーク（IoT-SSF） - [https://www.meti.go.jp/press/2020/11/20201105003/20201105003.html](https://www.meti.go.jp/press/2020/11/20201105003/20201105003.html) - 【削除】IoTセキュリティ対応マニュアル産業保安版 - [https://www.meti.go.jp/policy/safety\_security/industrial\_safety/sangyo/hipregas/files/security\_manual.pdf](https://www.meti.go.jp/policy/safety_security/industrial_safety/sangyo/hipregas/files/security_manual.pdf) - 「安全なIoTシステムのためのセキュリティに関する一般的枠組」【NISC】 - [https://www.nisc.go.jp/active/kihon/res\_iot\_fw2016.html](https://www.nisc.go.jp/active/kihon/res_iot_fw2016.html) #### IT-BCP関連 - IT-BCP 策定モデル【NISC】 - [https://www.nisc.go.jp/active/general/pdf/IT-BCP.pdf](https://www.nisc.go.jp/active/general/pdf/IT-BCP.pdf) #### インシデント対応 - インシデント発生時に組織内で整理しておくべき事項（サイバーセキュリティ経営ガイドライン\_付録C）【METI】 - [https://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM\_Guideline\_app\_C.xlsx](https://www.meti.go.jp/policy/netsecurity/downloadfiles/CSM_Guideline_app_C.xlsx) #### 個人情報保護関連 - GDPR（General Data Protection Regulation：一般データ保護規則）【個人情報保護委員会】 - [https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/](https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/) - DX企業のプライバシーガバナンスガイドブックver1.0【2020年8月3日METI】 - [https://www.meti.go.jp/press/2020/08/20200828012/20200828012.html](https://www.meti.go.jp/press/2020/08/20200828012/20200828012.html) #### システム開発・運用（外部委託） - 政府機関等の対策基準策定のためのガイドライン【NISC】 - [https://www.nisc.go.jp/active/general/kijun30.html](https://www.nisc.go.jp/active/general/kijun30.html) - 改正民法に対応した「情報システム・モデル取引・契約書」【IPA】 - [https://www.ipa.go.jp/digital/model/model20191224.html](https://www.ipa.go.jp/digital/model/model20191224.html) #### 人材育成 - デジタルリテラシー関連 - 「デジタルリテラシー協議会」 - [https://www.dilite.jp/](https://www.dilite.jp/) - 次世代技術を活用したビジネス展開のためのデジタルリテラシーの習得 - iCD関連 - iコンピテンシディクショナリ（iCD） - [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/history/icd.html](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/history/icd.html) - ITSS+関連 - ITSS+（プラス）・ITスキル標準（ITSS）・情報システムユーザースキル標準（UISS）関連情報 - [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/index.html](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/index.html) - ITSS+（プラス）データサイエンス領域 - [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/data\_science.html](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/data_science.html) - ITSS+（プラス）アジャイル領域 - [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/agile.html](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/agile.html) - ITSS+（プラス）IoTソリューション領域 - [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/iot\_solution.html](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/iot_solution.html) - ITSS+（プラス）セキュリティ領域 - [https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/security.html](https://www.ipa.go.jp/jinzai/skill-standard/plus-it-ui/itssplus/security.html) - DX関連 - デジタル・トランスフォーメーション推進人材の機能と役割のあり方に関する調査 - [https://www.ipa.go.jp/jinzai/chousa/skill-henkaku2018.html](https://www.ipa.go.jp/jinzai/chousa/skill-henkaku2018.html) - サイバーセキュリティ関連 - 情報セキュリティマネジメント試験 - [https://www.ipa.go.jp/shiken/kubun/sg/index.html](https://www.ipa.go.jp/shiken/kubun/sg/index.html) - 【参考】【まとめ】情報セキュリティマネジメントに要求される知識と技能【シラバス】（Bib05-13） - https://bluemoon55.github.io/Sharing\_Knowledge2/MindManager2/Bib05-13.html - サイバーセキュリティ体制構築・人材確保の手引き(サイバーセキュリティ経営ガイドライン：付録F)（PDF形式）（令和2年９月30日公開） - [http://www.meti.go.jp/policy/netsecurity/downloadfiles/tebiki.pdf](http://www.meti.go.jp/policy/netsecurity/downloadfiles/tebiki.pdf) - 情報処理技術者試験 - 情報処理技術者試験・情報処理安全確保支援士試験 - [https://www.ipa.go.jp/shiken/](https://www.ipa.go.jp/shiken/) ### 法令・規則 - サイバーセキュリティ関係法令\_Q&AハンドブックVer1.0 - [https://www.nisc.go.jp/security-site/law\_handbook/index.html](https://www.nisc.go.jp/security-site/law_handbook/index.html) - 迷惑メール関係法令・窓口等【迷惑メール白書2020】【P.142～145】 - [https://www.dekyo.or.jp/soudan/data/anti\_spam/whitepaper/2020/wp2020.pdf](https://www.dekyo.or.jp/soudan/data/anti_spam/whitepaper/2020/wp2020.pdf) ### 一般ユーザ向け啓発資料【IT利用局面毎】 - インターネット利用 - 小さな中小企業とNPO向け情報セキュリティハンドブック【NISC】 - [https://www.nisc.go.jp/security-site/blue\_handbook/index.html](https://www.nisc.go.jp/security-site/blue_handbook/index.html) - インターネットの安全・安心ハンドブック【NISC】 - [https://www.nisc.go.jp/security-site/handbook/index.html](https://www.nisc.go.jp/security-site/handbook/index.html) - ネット接続製品の安全な選定・利用ガイド【IPA】 - [https://www.ipa.go.jp/security/guide/vuln/forconsumer.html](https://www.ipa.go.jp/security/guide/vuln/forconsumer.html) - インターネットでの不正行為を発見した場合 - 違法情報・有害情報、誹謗中傷情報 - 違法・有害情報相談センターへの相談 - ECサイト利用 - 利用者向けフィッシング詐欺対策ガイドライン【2020年6月フィッシング対策協議会】 - [https://www.antiphishing.jp/report/guideline/consumer\_guideline2020.html](https://www.antiphishing.jp/report/guideline/consumer_guideline2020.html) - [http://www.antiphishing.jp/report/consumer\_antiphishing\_guideline\_2020.pdf](http://www.antiphishing.jp/report/consumer_antiphishing_guideline_2020.pdf) - なりすましECサイト対策対応マニュアル【2015年3月セーファーインターネット協会】 - [https://www.saferinternet.or.jp/wordpress/wp-content/uploads/narisumashi\_manual.pdf](https://www.saferinternet.or.jp/wordpress/wp-content/uploads/narisumashi_manual.pdf) - 電子メール - 特定電子メールの送信の適正化等に関する法律のポイント（2020年度版）【日本データ通信協会迷惑メール相談センター】 - [https://www.soumu.go.jp/main\_sosiki/joho\_tsusin/d\_syohi/pdf/m\_mail\_pamphlet.pdf](https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_pamphlet.pdf) - チェーンメール対策BOOK\_「撃退！チェーンメール」（2021年度版）【日本データ通信協会迷惑メール相談センター】 - [https://www.dekyo.or.jp/soudan/data/chain/chainbook.pdf](https://www.dekyo.or.jp/soudan/data/chain/chainbook.pdf) - 詐欺メール対策リーフレット「そのメール、詐欺カモ！？」（2021年度）【日本データ通信協会迷惑メール相談センター】 - [https://www.dekyo.or.jp/soudan/data/info/A4\_maildesagi.pdf](https://www.dekyo.or.jp/soudan/data/info/A4_maildesagi.pdf) - 迷惑メール対策BOOK\_「撃退！迷惑メール」（2021年度版）【日本データ通信協会迷惑メール相談センター】 ### サイバーセキュリティ関連組織が開設するポータルサイト - 内閣サイバーセキュリティセンター（NISC） - [https://www.nisc.go.jp/](https://www.nisc.go.jp/) - みんなでしっかりサイバーセキュリティ - [https://www.nisc.go.jp/security-site/index.html](https://www.nisc.go.jp/security-site/index.html) - みんなで使おうサイバーセキュリティ・ポータルサイト - [https://security-portal.nisc.go.jp/](https://security-portal.nisc.go.jp/) - 情報処理推進機構（IPA） - [https://www.ipa.go.jp/](https://www.ipa.go.jp/) - 情報セキュリティトップページ - [https://www.ipa.go.jp/security/](https://www.ipa.go.jp/security/) - ここからセキュリティ！情報セキュリティ・ポータルサイト - [https://www.ipa.go.jp/security/kokokara/](https://www.ipa.go.jp/security/kokokara/) - SECURITY ACTION セキュリティ対策自己宣言 - [https://www.ipa.go.jp/security/security-action/](https://www.ipa.go.jp/security/security-action/) - サイバー情報共有イニシアティブ（J-CSIP） - [https://www.ipa.go.jp/security/J-CSIP/](https://www.ipa.go.jp/security/J-CSIP/) - サイバーセキュリティお助け隊サービス - [https://www.ipa.go.jp/security/otasuketai-pr/](https://www.ipa.go.jp/security/otasuketai-pr/) - JPCERTコーディネーションセンター（JPCRT/CC） - [https://www.jpcert.or.jp/](https://www.jpcert.or.jp/) - 緊急情報を確認する - [https://www.jpcert.or.jp/menu\_alertsandadvisories.html](https://www.jpcert.or.jp/menu_alertsandadvisories.html) - 脆弱性対策情報データベース（JVN） - [https://jvn.jp/](https://jvn.jp/) - JPCERT/CCに依頼する - [https://www.jpcert.or.jp/menu\_reporttojpcert.html](https://www.jpcert.or.jp/menu_reporttojpcert.html) - 総務省 - 国民のための情報セキュリティサイト（総務省） - [https://www.soumu.go.jp/main\_sosiki/joho\_tsusin/security/](https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/) - リンク集｜国民のための情報セキュリティサイト - 総務省 - [https://www.soumu.go.jp/main\_sosiki/joho\_tsusin/security/link.html](https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/link.html) - 経済産業省 - サイバーセキュリティ政策 - [https://www.meti.go.jp/policy/netsecurity/index.html](https://www.meti.go.jp/policy/netsecurity/index.html) - 日本サイバー犯罪対策センター（JC3） - [https://www.jc3.or.jp/](https://www.jc3.or.jp/) - 情報セキュリティ広場（警視庁） - [https://www.keishicho.metro.tokyo.jp/kurashi/cyber/index.html](https://www.keishicho.metro.tokyo.jp/kurashi/cyber/index.html) - セーファーインターネット協会（一般社団法人） - [https://www.saferinternet.or.jp/](https://www.saferinternet.or.jp/) 【関連リンク】 - 全般的な脅威と対策は ⇒ [**ガイドブック『中小企業向けサイバーセキュリティ対策の極意』**](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/index.html) - **クイックリスト** - ⇒ **[もしかしてサイバー攻撃？緊急時には、ここに連絡を！](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/355/index.html)** - ⇒ **[やられる前に、しっかり予防を！ここに相談！](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/356/index.html)** - ⇒ **[経営者の理解のもと、組織としてセキュリティ対策をしっかりと！](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/372/index.html)** - ⇒ **[セキュリティお役立ちリンク集！](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/341/index.html)**