情報セキュリティに関係する基準、ガイドラインなど

いつも見直すときに探し直す羽目になってしまうので情報セキュリティに関係する法規、基準、ガイドラインなどをまとめておく。

こうやってリストアップし俯瞰すると、多くは経済産業省IPA

基準、ガイドライン

中小企業等担当者向け テレワークセキュリティの手引き(チェックリスト)第2版(令和3年5月)

https://www.soumu.go.jp/main_content/000753141.pdf

Ref: 総務省|テレワークにおけるセキュリティ確保

中小企業の情報セキュリティ対策ガイドライン

https://www.ipa.go.jp/files/000055520.pdf

情報セキュリティ監査制度

情報セキュリティ監査制度(METI/経済産業省)

情報セキュリティ管理基準(平成28年経済産業省告示第37号)

https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard_H28.pdf

JIS X 5080:2002がベース。

情報セキュリティ監査基準(平成15年経済産業省告示第114号)

https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex04.pdf

情報セキュリティ監査基準 報告基準ガイドライン Ver1.0

TBD.

Wordの配布は見つかったがPDF、HTMLの配布見つけれなかったので、一旦リンクははらず。

オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を取りまとめました

オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を取りまとめました (METI/経済産業省)

情報システム安全対策基準

https://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu03j.pdf

通産省時代の基準であり、だいぶ古い。

「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」について

「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」について

参考までになるが、政府機関等においては、情報セキュリティ対策のための基準が統一されて定められている。
公共システムなどの開発に関わる際には、詳細を把握する必要があるかも。

規格、認証、フレームワーク

ISO/IEC 27001

ISO - ISO/IEC 27001 — Information security management

情報セキュリティマネジメント(ISMS)といえば、この規格。

IEC 62443シリーズ

CSMS 適合性評価制度。

Ref: Understanding IEC 62443 | IEC

セキュリティ関連NIST文書

セキュリティ関連NIST文書:IPA 独立行政法人 情報処理推進機構

特にNIST SP 800-61。

PCI DSS

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3_2_1_JA-JP.pdf?agreement=true&time=1632922346978

Payment Card Industry(PCI) データセキュリティ基準 要件とセキュリティ評価手順 バージョン 3.2.1。

ITIL

ITIL | IT Service Management | ITSM | AXELOS

Related to ISO/IEC 20000-1:2011, ISO/IEC 20000-2:2012

政策