情報セキュリティ関連ガイド(総合一覧)
IPA(独立行政法人 情報処理推進機構)
情報セキュリティ全般のガイド一覧。中小企業から大企業まで、技術・組織・運用の各面における基本対策の出発点として参照する。
中小企業を主対象に、経営者が把握すべきリスクと、現場担当者が実施すべき対策を体系化したガイド。
従業員・委託先による内部不正を予防するための組織ガバナンス・人的管理の手引。
脆弱性情報の収集・評価・対処、SBOM 活用、開発時のセキュア実装に関するガイド集。
情報セキュリティ早期警戒パートナーシップガイドライン
IPA
脆弱性発見時の届出・調整・公表のフレームワーク。発見者・製品開発者・運用者の役割を整理。
ECサイト構築・運用セキュリティガイドライン
IPA
EC事業者向け。決済・個人情報・在庫情報を扱うサイトの構築・運用面で必要な対策をまとめたガイド。
工場・プラント等の制御システム(OT)に対するリスク分析手法と対策の手引。
経営者が認識すべきサイバーセキュリティに関する3原則と、CISO等が実施すべき重要10項目を整理。
ソフトウェア部品表(SBOM)の導入によるサプライチェーンセキュリティ強化の実務手順。
個人情報の保護に関する法律についてのガイドライン(通則編)
個人情報保護委員会
個人情報保護法における取得・利用・提供・安全管理措置の解釈と運用についての通則ガイドライン。
政府機関等のサイバーセキュリティ対策のための統一基準群
国家サイバー統括室
政府機関・独立行政法人等が遵守すべき統一的なセキュリティ基準と運用ルールの体系。
重要インフラのサイバーセキュリティの確保に関する主な資料
国家サイバー統括室
重要インフラ事業者向けの安全基準等策定指針および行動計画など、確保のための主要文書群。
地方公共団体における情報セキュリティポリシーに関するガイドライン
総務省
地方公共団体が策定する情報セキュリティポリシーの標準的な構成と運用基準。
情報セキュリティ対応ハンドブック
J-LIS(地方公共団体情報システム機構)
自治体現場向けの実務ハンドブック。インシデント対応や日常運用のチェックポイントを提供。
医療情報システムの安全管理に関するガイドライン
厚生労働省
医療情報システムの企画・運用・廃棄に至るまでの安全管理措置を体系化したガイドライン。
医療機器におけるサイバーセキュリティについて
厚生労働省 / PMDA
医療機器メーカー向けのサイバーセキュリティ確保の考え方と運用要件。
医療機関における医療機器のサイバーセキュリティ確保のための手引書
厚生労働省 / PMDA
医療機関で医療機器を運用する際のセキュリティ確保のための実務手引書。
金融分野におけるサイバーセキュリティ対策について
金融庁
金融分野におけるサイバー対策の方針と監督上の着眼点。
金融分野におけるサイバーセキュリティに関するガイドライン
金融庁
金融機関のサイバーリスク管理態勢に関する詳細ガイドライン。
金融機関等コンピュータシステムの安全対策基準・解説書
FISC(金融情報システムセンター)
金融機関等のコンピュータシステムに関する詳細な安全対策基準と運用解説。
工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
経済産業省
IT/OT融合が進む工場システムを対象に、リスク分析と対策の進め方を示すガイドライン。
自動車産業サイバーセキュリティガイドライン
JAMA(日本自動車工業会)
自動車産業のサプライチェーン全体に対するサイバーセキュリティ要件を整理。
サイバーセキュリティガイドライン最新情報
JAPIA(日本自動車部品工業会)
部品サプライヤー向けのサイバーセキュリティ取り組みの参考情報。
港湾分野における情報セキュリティ確保に係る安全ガイドライン
国土交通省
港湾事業者を対象に、情報セキュリティ確保のための実施事項を示すガイドライン。
ISMAP 管理基準
ISMAP(政府情報システムのためのセキュリティ評価制度)
政府機関がクラウドサービスを調達する際に評価する管理基準群。
ISMAP管理基準の解釈と運用上の指針を整理したガイドブック案内。