いつも見直すときに探し直す羽目になってしまうので情報セキュリティに関係する法規、基準、ガイドラインなどをまとめておく。
こうやってリストアップし俯瞰すると、多くは経済産業省、IPA。
基準、ガイドライン
- 営業管理秘密指針https://www.meti.go.jp/policy/economy/chizai/chiteki/guideline/h31ts.pdf
- サイバーセキュリティ経営ガイドライン
https://www.meti.go.jp/policy/netsecurity/mng_guide.html - クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)
https://www.soumu.go.jp/main_content/000566969.pdf - 総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版)」の公表
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00001.html - テレワークセキュリティガイドライン第5版(令和3年5月)
https://www.soumu.go.jp/main_content/000752925.pdf - 総務省|テレワークにおけるセキュリティ確保
https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/ - 中小企業等担当者向け テレワークセキュリティの手引き(チェックリスト)第2版(令和3年5月)
https://www.soumu.go.jp/main_content/000753141.pdf - 中小企業の情報セキュリティ対策ガイドライン
https://www.ipa.go.jp/files/000055520.pdf - 情報セキュリティ監査制度
https://www.meti.go.jp/policy/netsecurity/is-kansa/ - 情報セキュリティ管理基準(平成28年経済産業省告示第37号)
https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard_H28.pdf - 情報セキュリティ監査基準(平成15年経済産業省告示第114号)
https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex04.pdf - 情報セキュリティ監査基準 実施基準ガイドライン Ver1.0
https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex05.pdf - オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集
https://www.meti.go.jp/press/2021/04/20210421001/20210421001.html - 情報システム安全対策基準
https://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu03j.pdf - 個人情報の保護に関する法律についてのガイドライン (外国にある第三者への提供編)
https://www.ppc.go.jp/personalinfo/legal/guidelines_offshore/ - OECDガイドライン
https://www.mofa.go.jp/mofaj/gaiko/oecd/security_gl_a.html - 政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)
https://www.nisc.go.jp/active/general/kijun30.html
規格、認証、フレームワーク
- ISO/IEC 27001
https://www.iso.org/isoiec-27001-information-security.html - ISO/IEC 27017:2015
https://www.iso.org/standard/43757.html - ISO/IEC 17799:2005
https://www.iso.org/standard/39612.html - JIS X 5080:2002
https://www.jipdec.or.jp/archives/publications/J0004141 - ISO/IEC 20000:2018
https://www.iso.org/standard/70636.html - ISO 22301:2012
https://www.iso.org/standard/50038.html - IEC 62443シリーズ
https://www.iec.ch/blog/understanding-iec-62443 - JIS Q 15001:2017
https://www.kikakurui.com/q/Q15001-2017-01.html - セキュリティ関連NIST文書
https://www.ipa.go.jp/security/publications/nist/index.html - NIST CSF
https://www.ipa.go.jp/files/000071204.pdf - プライバシーマーク制度
https://privacymark.jp/system/about/index.html - PCI DSS
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3_2_1_JA-JP.pdf?agreement=true&time=1632922346978 - ITIL
https://www.axelos.com/best-practice-solutions/itil - EDSA認証
https://www.isasecure.org/en-US/Certification/IEC-62443-EDSA-Certification-(In-Japanese)
https://www.ipa.go.jp/security/fy25/reports/edsa/index.html
法
- 不正競争防止法
https://elaws.e-gov.go.jp/document?lawid=405AC0000000047
https://www.meti.go.jp/policy/economy/chizai/chiteki/index.html - 不正アクセス禁止法
https://elaws.e-gov.go.jp/document?lawid=411AC0000000128 - サイバーセキュリティ基本法
https://elaws.e-gov.go.jp/document?lawid=426AC1000000104 - 個人情報保護法
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057
https://www.ppc.go.jp/personalinfo/