暗号利用環境に関する動向調査発行機関：情報処理推進機構（IPA）発行年月日：2015年6月 www.ipa.go.jp 概要情報処理推進機構では、総務省、経済産業省、情報通信研究機構(NICT)とともに、CRYPTREC を運営しています。CRYPTREC活動では、「電子政府における…

安全保障貿易管理ハンドブック発行機関：経済産業省発行年月日：2017年10月https://www.meti.go.jp/policy/anpo/seminer/shiryo/handbook.pdf 安全保障貿易管理とは武器そのものの他、高性能な工作機械や生物兵器の原料となる細菌など、軍事的に転用されるお…

主要行等向けの総合的な監督指針 発行機関：金融庁発行年月日：2019年6月 https://www.fsa.go.jp/common/law/guide/city.pdf 「監督指針」の位置づけ金融庁は、金融機関の業務の適切な運営のために、信用秩序の維持、預金者保護の確保、金融の円滑を図る観点…

ＭＤＭ導入・運用検討ガイド発行機関：一般社団法人日本スマートフォンセキュリティ協会（JSSEC）発行年月日：2013年1月24日 https://www.jssec.org/dl/MDMGuideV1.pdf // 概要 「ＭＤＭ導入・運用検討ガイド」はスマートフォンを管理するMDMを企業で利用す…

キャッシュレス・ビジョン発行機関：経済産業省発行年月日：2018年4月https://www.meti.go.jp/press/2018/04/20180411001/20180411001-1.pdf 概要日本では、2020年のオリンピック・パラリンピック東京大会に向け、キャッシュレスを推進しています。また「未…

サイバーセキュリティ経営ガイドライン Ver 2.0発行機関：経済産業省/情報処理推進機構（IPA）発行年月日：2017年11月16日（Ver.2.0） https://www.meti.go.jp/press/2017/11/20171116003/20171116003-1.pdf 概要 「サイバーセキュリティ経営ガイドライン」…

情報信託機能の認定に係る指針発行機関：総務省/経済産業省発行年月日：2018年6月26日 www.meti.go.jp 参考にした資料http://www.soumu.go.jp/main_content/000564925.pdf 概要現在はIoTやスマホの普及により、大量の個人情報がインターネット上に集まるよう…

新入社員等研修向け情報セキュリティマニュアル発行機関：JPCERT/CC発行年月日：2014年3月26日（Rev.3） https://www.jpcert.or.jp/magazine/security/newcomer-rev3_20140326.pdf 概要 「新入社員等研修向け情報セキュリティマニュアル」は、組織の教育担当…

フィッシング対策ガイドライン 2019年度版発行機関：フィッシング対策協議会発行年月日：2019年5月 https://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf 概要 フィッシング対策協議会では、Webサイトの運営者及び利用者に対して、それぞれの観点…

電子的認証に関するガイドライン（SP800-63）発行機関：アメリカ国立標準技術研究所（National Institute of Standards and Technology, NIST）発行年月日：2006年4月 原文：https://pages.nist.gov/800-63-3/和訳（IPA）：https://www.ipa.go.jp/files/0000…

連邦政府外のシステムと組織における管理された非格付け情報の保護 発行機関：アメリカ国立標準技術研究所（National Institute of Standards and Technology, NIST）発行年月日：2016年12月 原文：https://nvlpubs.nist.gov/nistpubs/SpecialPublications/N…

概要 この記事は、これまで「医療情報システムの安全管理に関するガイドライン」についてまとめていましたが、3省2ガイドラインといわれるものであるため、ガイドラインの位置づけ等を追記しました。 ガイドラインの位置づけ www.nri-secure.co.jp (adsbygoo…

無線LANを安心して利用するための手引書発行者：総務省発行年月日一般利用者が安心して無線LANを利用するために：2012年11月2日 http://www.soumu.go.jp/main_content/000199322.pdf 企業等が安心して無線LANを導入・運用するために：2013年1月30日 http://w…

サイバー・キルチェーンの原文発行機関：Lockheed Martin https://www.lockheedmartin.com/content/dam/lockheed-martin/rms/documents/cyber/LM-White-Paper-Intel-Driven-Defense.pdf 概要 昨今のセキュリティ対策ではサイバー・キルチェーンという言葉が…

コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン 発行機関：一般社団法人キャッシュレス推進協議会 発行年月日：2019年4月16日 https://www.paymentsjapan.or.jp/wordpress/wp-content/uploads/2019/04/Fraud_…

コード決済に関する統一技術仕様ガイドライン発行機関：一般社団法人キャッシュレス推進協議会発行年月日：2019年3月29日 利用者提示型版 https://www.paymentsjapan.or.jp/wordpress/wp-content/uploads/2019/03/CPM_Guideline_1.1.pdf 店舗提示型版 https:…

テレワークセキュリティガイドライン発行機関：総務省発行年月日：2018年4月（第4版） http://www.soumu.go.jp/main_content/000545372.pdf 最近よく聞く言葉として「働き方改革」というものがあります。「働き方改革」の説明は以下のようなものになります。…

重要インフラのサイバーセキュリティを改善するためのフレームワーク発行機関：アメリカ国立標準技術研究所（National Institute of Standards and Technology, NIST） 発行年月日：2018年4月 原文：https://doi.org/10.6028/NIST.CSWP.04162018 和訳（IPA）…

クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画－２０１９－ 発行者：クレジット取引セキュリティ対策協議会発行年月日：2019年3月1日 www.meti.go.jp 概要クレジット取引セキュリティ対策協議会では、国際水準のクレジットカード取引…

政府機関等の対策基準策定のためのガイドライン（平成30年度版） 発行年月日：2018年7月25日発行者：内閣サイバーセキュリティセンター https://www.nisc.go.jp/active/general/pdf/guide30.pdf 概要 「政府機関等の対策基準策定のためのガイドライン」は、…

Web サイト等の整備及び廃止に係るドメイン管理ガイドライン 発行年月日：2018年3月30日 https://cio.go.jp/sites/default/files/uploads/documents/domain_guideline.pdf 概要 このガイドラインは標準ガイドライン群の付属文書（標準ガイドライン群について…

標準ガイドライン群とは 正式名称は「デジタル・ガバメント推進標準ガイドライン」（2014年12月の初版では 「政府情報システムの整備及び管理に関する標準ガイドライン」）で、政府各府省庁が情報システムを作る際のルールを示したものです。 cio.go.jp 標準…

中小企業の情報セキュリティ対策ガイドライン 発行者：情報処理推進機構（IPA） 発行年月日：2019年4月（第3版） https://www.ipa.go.jp/files/000055520.pdf 概要「中小企業の情報セキュリティ対策ガイドライン」は、情報セキュリティ対策に取り組む際に、 …

金融分野におけるサイバーセキュリティ強化 に向けた取組方針 発行者：金融庁 発行年月日：2018年10月 https://www.fsa.go.jp/news/30/20181019/cyber-policy.pdf 概要 金融庁は金融分野のセキュリティの確保は喫緊の課題とし、2015年7月から「金融分野にお…

サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 発行者：情報処理推進機構（IPA） 発行年月日：2019年3月25日 https://www.ipa.go.jp/security/fy30/reports/ciso/index.html ※資料のダウンロードには簡単なアンケートへの回答が…

ランキング参加中セキュリティ セキュリティ対応組織（SOC, CSIRT）の 教科書 発行者：日本セキュリティオペレーション事業者協議会(ISOG-J)発行年月日：2017年10月 https://isog-j.org/output/2017/Textbook_soc-csirt_v2.0.pdf // 概要 このガイドラインで…