営業管理秘密指針

https://www.meti.go.jp/policy/economy/chizai/chiteki/guideline/h31ts.pdf

サイバーセキュリティ経営ガイドライン

サイバーセキュリティ経営ガイドライン（METI/経済産業省）

クラウドサービス提供における情報セキュリティ対策ガイドライン（第２版）

https://www.soumu.go.jp/main_content/000566969.pdf

Ref: 総務省｜報道資料｜「クラウドサービス提供における情報セキュリティ対策ガイドライン（第2版）」の公表

テレワークセキュリティガイドライン第５版（令和３年５月）

https://www.soumu.go.jp/main_content/000752925.pdf

Ref: 総務省｜テレワークにおけるセキュリティ確保

中小企業等担当者向け テレワークセキュリティの手引き（チェックリスト）第２版（令和３年５月）

https://www.soumu.go.jp/main_content/000753141.pdf

Ref: 総務省｜テレワークにおけるセキュリティ確保

中小企業の情報セキュリティ対策ガイドライン

https://www.ipa.go.jp/files/000055520.pdf

情報セキュリティ監査制度

情報セキュリティ監査制度（METI/経済産業省）

情報セキュリティ監査基準 実施基準ガイドライン Ver1.0

https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex05.pdf

情報セキュリティ監査基準 報告基準ガイドライン Ver1.0

TBD.

Wordの配布は見つかったがPDF、HTMLの配布見つけれなかったので、一旦リンクははらず。

オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を取りまとめました

オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を取りまとめました （METI/経済産業省）

情報システム安全対策基準

https://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu03j.pdf

通産省時代の基準であり、だいぶ古い。

個人情報の保護に関する法律についてのガイドライン （外国にある第三者への提供編）

個人情報の保護に関する法律についてのガイドライン （外国にある第三者への提供編） ｜個人情報保護委員会

OECDガイドライン

Ref: 情報システム及びネットワークのセキュリティのためのガイドライン セキュリティ文化の普及に向けて（仮訳）

「政府機関等の情報セキュリティ対策のための統一基準群（平成30年度版）」について

「政府機関等の情報セキュリティ対策のための統一基準群（平成30年度版）」について

参考までになるが、政府機関等においては、情報セキュリティ対策のための基準が統一されて定められている。
公共システムなどの開発に関わる際には、詳細を把握する必要があるかも。

ISO/IEC 27001

ISO - ISO/IEC 27001 — Information security management

情報セキュリティマネジメント（ISMS）といえば、この規格。

ISO/IEC 27017:2015

ISO - ISO/IEC 27017:2015 - Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services

JIS Q 270017:2016。ISMS クラウド・セキュリティ認証。

ISO/IEC 17799:2005

ISO - ISO/IEC 17799:2005 - Information technology — Security techniques — Code of practice for information security management

JIS Q 27002:2006の元となった、規格。

JIS X 5080:2002

Ref: 情報セキュリティ対策マネジメント標準（JIS X 5080:ISO/IEC 17799）の解説

ISO/IEC 20000:2018

ISO - ISO/IEC 20000-1:2018 - Information technology — Service management — Part 1: Service management system requirements

JIS Q 20000:2020。ITSMS 適合性評価制度。

ISO 22301:2012

ISO - ISO 22301:2012 - Societal security — Business continuity management systems — Requirements

JIS Q 22301:2013。BCMS 適合性評価制度。

IEC 62443シリーズ

CSMS 適合性評価制度。

Ref: Understanding IEC 62443 | IEC

JIS Q 15001:2017

Ref:
JISQ15001:2017 個人情報保護マネジメントシステム－要求事項

セキュリティ関連NIST文書

セキュリティ関連NIST文書：IPA 独立行政法人 情報処理推進機構

特にNIST SP 800-61。

NIST CSF

https://www.ipa.go.jp/files/000071204.pdf

プライバシーマーク制度

Ref: プライバシーマーク制度について｜制度案内 |プライバシーマーク制度｜一般財団法人日本情報経済社会推進協会（JIPDEC）

JIS Q 15001:2017に適合した制度。

PCI DSS

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3_2_1_JA-JP.pdf?agreement=true&time=1632922346978

Payment Card Industry（PCI） データセキュリティ基準 要件とセキュリティ評価手順 バージョン 3.2.1。

ITIL

ITIL | IT Service Management | ITSM | AXELOS

Related to ISO/IEC 20000-1:2011, ISO/IEC 20000-2:2012

EDSA認証

ISASecure - IEC 62443-4-2 - EDSA Certification (In Japanese)

Ref: 情報処理推進機構：制御機器認証プログラム「EDSA」国内認証制度の確立および規格書対訳版の公開について

不正競争防止法

不正競争防止法 | e-Gov法令検索

Ref: 不正競争防止法 （METI/経済産業省）

不正アクセス禁止法

不正アクセス行為の禁止等に関する法律 | e-Gov法令検索

サイバーセキュリティ基本法

サイバーセキュリティ基本法 | e-Gov法令検索

個人情報保護法

個人情報の保護に関する法律 | e-Gov法令検索

Ref: 個人情報保護法等 ｜個人情報保護委員会

サイバーセキュリティ政策

サイバーセキュリティ政策 （METI/経済産業省）