情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元5「データセキュリティ」で紹介されていた資料とその掲載先ページを探してリストアップしました。
一部資料はPDFやEXCELファイルへの直リンクとなっていたり、アクセス先のページが消えていたりしたため、ブログ作成時に調べたものを掲載しています。
講習について詳しくはIPAの以下ページをご参照ください。
https://www.ipa.go.jp/jinzai/riss/forriss/koushu/index.html
単元リスト
2024年度のオンライン講習は以下6単元でした。
- 単元1 2024OL1_情報処理安全確保支援士に期待される役割と知識
- 単元2 2024OL2_サイバーセキュリティ各国動向
- 単元3 2024OL3_システムライフサイクルプロセスとセキュリティ対策
- 単元4 2024OL4_システムライフサイクルプロセスとセキュリティ運用
- 単元5 2024OL5_データセキュリティ ← 今回まとめた分
- 単元6 2024OL6_倫理とコンプライアンス
参考資料と掲載先のリスト
単元5 2024OL5_データセキュリティ で紹介されていた資料と掲載先URLは以下の通りです。
各章にあわせてまとめています。
第1章:データセキュリティ
- デジタル庁 DFFT
- 掲載ページ:DFFT|デジタル庁
- 外務省:DataFree Flow with Trustとは
- NISC:政府機関等のサイバーセキュリティ対策のための統一基準群
- 掲載ページ:政府機関対策関連 - NISC
- NIST:The NIST Cybersecurity Framework (CSF) 2.0
- 経済産業省:第2回 『第3層:サイバー空間におけるつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース
- デロイトトーマツコンサルティング合同会社:国際協調のスタートラインとしてのサイバーセキュリティ
- NIST:NIST Mapping Cyber Security Framework and Privacy Framework to Rev.5
- 内閣官房:経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議
第2章:様々なフレームワークのデータセキュリティ
- 東京都産業労働力:情報セキュリティに関する各種フレームワークの概要
- 掲載ページ:情報セキュリティに関する各種フレームワークの概要
- 経済産業省:産業サイバーセキュリティ研究会 ワーキンググループ2 (経営・人材・国際) 資料3 事務局説明資料
- 経済産業省:サイバー・フィジカル・セキュリティ対策フレームワーク Ver1.0
- 一般財団法人データマネジメント協会 日本支部:DAMAのご紹介
- Cetner for Internet Security (CIS) CIS Critical Seurity Controls
- PCI Security Standards Council:PCI DSS v4.0
- 政府広報オンライン:「個人情報保護法」を分かりやすく解説。個人情報の取扱いルールとは?
- 個人情報保護員会:民間事業者向け個人情報保護法ハンドブック
- Europian Commision:Data Act
- Europian Commision:European Data Governance Act
- Europian Commision:The Digital Services Act
- Europian Commision:The Digital Markets Act
- 掲載ページ:Digital Markets Act
- Europian Commision:Data protection in the EU
第3章:データセキュリティの手法
- 経済産業省:個人情報の保護ハンドブック ~企業価値向上に向けて~
- NISC:政府機関等のサイバーセキュリティ対策のための統一基準軍(令和5年度版)について
- NISC:政府機関等の対策基準策定のためのガイドライン(令和5年度版)
- CIS Critical Security Controls® Follow our prioritized set of actions to protect your organization and data from cyber-attack vectors.
- 警察庁:令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について
- IPA:「企業の内部不正防止体制に関する実態調査」報告書
第4章:データ侵害のケースと対応
- 株式会社NTTマーケティングアクトProCX NTTビジネスソリューションズ株式会社:NTTビジネスソリューションズに派遣された元派遣社員によるお客様情報の不正流出について(お詫び)
- 掲載ページ:Request Rejected
- ファイル:Request Rejected
- 徳島県つるぎ町立半田病院:コンピュータウイルス感染事案有識者会議調査報告書について
- 独立行政法人 大阪府立病院機構 大阪急性期・総合医療センター:情報セキュリティインシデント調査委員会 調査報告書
- 富士通株式会社:FENICSインターネットサービスに関するネットワーク機器からの不正な通信について(調査結果)
- 富士通株式会社:FENICSインターネットサービスに関するネットワーク機器からの不正な通信について(セキュリティ強化策および再発防止策のご報告)
- 尼崎市:尼崎市USBメモリー紛失事案に関する調査報告書
- IPA:情報セキュリティ10大脅威 2023
- CASIO:ClassPad.net不正アクセスによる個人情報漏えいの経緯と対策状況について
感想
最近は(〜2024年)はデータセキュリティが流行っているということもあってか、参考資料がものすごい量でした。
トップにデジタル庁のDFFTの紹介ページが出てくるあたり、力の入れようを感じます。
当講座は民間のIT企業で働く人向けのはずですが、国際レベル(国家間レベル)の話を詳しく解説してくれています。
とはいえ、資料の数は膨大。政策からインシデント事例まで多岐にわたります。
まずはリストをまとめ、後で少しずつ読んで行こうと思いました。