【学問のすすめ】中世ヨーロッパ写字生のように黙って静かに手を動かすブログ

これまで習ったことや学んだことを記事にまとめています。ITネタが多いです。

【登録セスぺ】2024年度オンライン研修の参考資料と掲載先を探してリストにした(単元6:倫理とコンプライアンス)

まとめセキュリティスペシャリスト情報セキュリティ対話形式

情報処理安全確保支援士の2024年度法定講習(オンライン講習)のうち、単元6「倫理とコンプライアンス」で紹介されていた資料とその掲載先ページを探してリストアップしました。

一部資料はPDFやEXCELファイルへの直リンクとなっていたり、アクセス先のページが消えていたりしたため、ブログ作成時に調べたものを掲載しています。

講習について詳しくはIPAの以下ページをご参照ください。

https://www.ipa.go.jp/jinzai/riss/forriss/koushu/index.html

単元リスト

2024年度のオンライン講習は以下6単元でした。

単元1 2024OL1_情報処理安全確保支援士に期待される役割と知識
単元2 2024OL2_サイバーセキュリティ各国動向
単元3 2024OL3_システムライフサイクルプロセスとセキュリティ対策
単元4 2024OL4_システムライフサイクルプロセスとセキュリティ運用
単元5 2024OL5_データセキュリティ
単元6 2024OL6_倫理とコンプライアンス ← 今回まとめた分

参考資料と掲載先のリスト

単元6 2024OL6_倫理とコンプライアンスで紹介されていた資料と掲載先URLは以下の通りです。
各章にあわせてまとめています。

第1章：倫理とは

goo デジタル人辞泉
- 掲載ページ：倫理（りんり）とは？意味・読み方・使い方をわかりやすく解説 - goo国語辞書

矢野・林[2005]：「倫理と法:情報社会のリテラシー」産業図書
- Amazonページ：https://amzn.asia/d/hsJmPoD
- CiNii：https://ci.nii.ac.jp/ncid/BA85593141

日経クロステック [2019]: 「フォルクスワーゲン排ガス不正の真相』
- 掲載ページ：https://xtech.nikkei.com/atcl/nxt/column/18/01087/00001/

第2章：情報処理安全確保支援士の倫理観

Festinger, L. [1957]: 末永俊郎監訳『認知的不協和の理論』誠信書房
- Amazonページ：https://amzn.asia/d/9pVkn9z

Bandura, A. [1978]: The Self System in Reciprocal Determinism. American Psychologist, 33, pp. 344-358
- 公式と思われるページ：https://psycnet.apa.org/doiLanding?doi=10.1037%2F0003-066X.33.4.344

Daniel Kahneman [2011]: 村井章子訳『ファスト&スロー』早川書房
- Amazonページ(上巻)：https://amzn.asia/d/daScQk4
- Amazonページ(下巻)：https://amzn.asia/d/8LQTbvo

Max H. Bazerman and Ann E. Tenbrunsel [2011]: 池村千秋訳『倫理の死角』NTT出版
- Amazonページ：https://amzn.asia/d/1EDiUWV

加藤[2007]:『応用倫理学辞典』丸善
- Amazonページ：https://amzn.asia/d/a8TqDbc

Richard W. Severson [1997]: The Principles for Information Ethics, Routledge
- Amazonページ：https://amzn.asia/d/5zHgWTo

独立行政法人情報処理推進機構(IPA) RFC1087 倫理とインターネット
- JPINICページ：https://www.nic.ad.jp/ja/tech/ipa/RFC1087JA.html
- RFC1087ページ：https://www.rfc-editor.org/info/rfc1087

一般社団法人情報処理学会情報処理学会倫理綱領
- 掲載ページ：https://www.ipsj.or.jp/ipsjcode.html

独立行政法人情報処理推進機構(IPA) 情報処理安全確保支援士倫理綱領
- 掲載ページ：https://www.ipa.go.jp/jinzai/riss/forriss/rinri-youkou.html
- PDFファイル：https://www.ipa.go.jp/jinzai/riss/hjuojm000000gwnp-att/000073810.pdf
- PDFファイル：https://www.ipa.go.jp/jinzai/riss/hjuojm000000gwne-att/000073809.pdf

独立行政法人情報処理推進機構(IPA) 内部不正による情報セキュリティインシデント実態調査調査報告書
- 掲載ページ：https://www.ipa.go.jp/archive/security/reports/economics/insider.html
- PDFファイル：https://www.ipa.go.jp/archive/security/reports/economics/doe3um0000009nnx-att/000051140.pdf

第3章：コンプライアンス

産業能率大学企業倫理研究プロジェクト(編・著) [2008]: 『実践企業倫理・コンプライアンス』産業能率大学出版部
- Amazonページ：https://amzn.asia/d/e9Ofbbx

独立行政法人情報処理推進機構(IPA) [2016]: 『情報倫理・コンプライアンス（改訂版）』情報処理推進機構
- 掲載ページ：見つけられなかった

永松[2015]: 『情報生成倫理』勁草書房
- Amazonページ：https://amzn.asia/d/4XHf4sP

高橋・笠原・久保・久保田 [2020]: 『会社法(第3版)』弘文堂
- Amazonページ：https://amzn.asia/d/6KclpKD

経済産業省グループ・ガバナンス・システムに関する実務指針 (グループガイドライン)
- 掲載ページ：https://www.meti.go.jp/policy/economy/keiei_innovation/keizaihousei/corporategovernance/guideline.html
- PDFファイル：https://www.meti.go.jp/shingikai/economy/cgs_kenkyukai/pdf/20190628_group_gov.pdf

内閣官房内閣サイバーセキュリティセンターサイバーセキュリティ関係法令Q&Aハンドブック Ver2.0
- 掲載ページ：https://security-portal.nisc.go.jp/guidance/law_handbook.html

金融庁財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)
- 掲載ページ：https://www.fsa.go.jp/news/r4/sonota/20230407/20230407.html
- PDFファイル：https://www.fsa.go.jp/news/r4/sonota/20230407/1.pdf

R.Edward Freeman [1984]: 『Strategic Management: A Stakeholder Approach』Pitman
OECD OECD Principles of Corporate Governance
- Amazonページ：https://a.co/d/80qyiPc
- PDFファイル：https://www.mofa.go.jp/mofaj/gaiko/oecd/pdfs/cg_2004.pdf

東京証券取引所コーポレートガバナンス・コード
- 掲載ページ：https://www.jpx.co.jp/equities/listing/cg/index.html
- PDFファイル：https://www.jpx.co.jp/news/1020/nlsgeu000000xbfx-att/nlsgeu0000034qt1.pdf

World Economic Forum Principles for Board Governance of Cyber Risk
- 掲載ページ：https://www.weforum.org/publications/principles-for-board-governance-of-cyber-risk/
- PDFファイル：https://www3.weforum.org/docs/WEF_Cyber_Risk_Corporate_Governance_2021.pdf

郷原[2019]: 『初級ビジネスコンプライアンス第2版「社会的要請への適応」から事例理解まで』東洋経済新報社
- Amazonページ：https://amzn.asia/d/aponF3c

高[2017]: 『日経文庫1381 コンプライアンスの知識』日本経済新聞
- Amazonページ：https://amzn.asia/d/c5hnwaK

内閣府 2.2.1 ESGとは何か
- 掲載ページ：https://www8.cao.go.jp/shougai/suishin/tyosa/r02kokusai/h2_02_01.html

日本取引所グループ東京証券取引所 ESG情報開示実践ハンドブック
- 掲載ページ：https://www.jpx.co.jp/corporate/sustainability/esg-investment/handbook/index.html
- PDFファイル：https://www.jpx.co.jp/corporate/sustainability/esg-investment/handbook/nlsgeu000004n8p1-att/handbook.pdf

経済産業省 SDGs
- 掲載ページ：https://www.meti.go.jp/policy/trade_policy/sdgs/index.html

NHK 岸本充生「ELSIとは何か」
- 掲載ページ：https://www.nhk.jp/p/ts/Y5P47Z7YVW/episode/te/B1NVY67YQ8/

ITmedia：「ここまで行くと気持ち悪い」　「渋谷をAIカメラ100台で監視」が炎上　なぜ、温度差が生まれたのか？
- 掲載ページ：https://www.itmedia.co.jp/business/articles/2309/07/news089.html

FNNプライムオンライン：【物議】渋谷に“AIカメラ”100台設置し行動を検知　防犯に期待の一方“懸念”も…若狭弁護士「個人情報保護法違反になりかねない」
- 掲載ページ：https://www.fnn.jp/articles/-/582126

経済産業省我が国のAIガバナンスの在り方 ver. 1.1
- 掲載ページ：https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/2021070901_report.html
- PDFファイル：https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20210709_1.pdf

内閣府統合イノベーション戦略推進会議決定人間中心のAI社会原則
- 掲載ページ：https://www8.cao.go.jp/cstp/ai/ningen/ningen.html
- PDFファイル：https://www8.cao.go.jp/cstp/aigensoku.pdf

経済産業省 AI原則の実践の在り方に関する検討会 AIガバナンス・ガイドラインWG AI原則実践のためのガバナンス・ガイドライン Ver.1.1
- 掲載ページ：https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/index.html
- PDFファイル：https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20220128_1.pdf

総務省ワーク社会推進会議報告書2022 別紙2 AI開発ガイドライン及びAI利活用ガイドラインに関するレビュー (詳細)
- 掲載ページ：https://www.soumu.go.jp/menu_news/s-news/01iicp01_02000110.html
- PDFファイル：https://www.soumu.go.jp/main_content/000826564.pdf

総務省・経済産業省 AI事業者ガイドライン案
- 掲載ページ：https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240119_report.html
- PDFファイル：https://www8.cao.go.jp/cstp/ai/ai_senryaku/7kai/13gaidorain.pdf

第4章：情報処理安全確保支援士の業務に関係する法令等

NISC サイバーセキュリティ関係法令Q&Aハンドブック Ver2.0
- 掲載ページ：https://security-portal.nisc.go.jp/guidance/law_handbook.html

総務省安心してインターネットを使うために国民のためのサイバーセキュリティサイト
- サイト：https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html

総務省サイバーセキュリティ関連の法律・ガイドライン
- サイト：https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/legal/

e-Gov法令検索情報処理の促進に関する法律
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=345AC0000000090#1

e-Gov法令検索情報処理の促進に関する法律施行規則
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=428M60000400102

e-Gov法令検索サイバーセキュリティ基本法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=426AC1000000104

e-Gov法令検索デジタル社会形成基本法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=503AC0000000035

e-Gov法令検索不正競争防止法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=405AC0000000047

内閣官房デジタル社会形成基本法案の概要
- 掲載ページ：PDFファイルへの直リンクしか見つからなかった
- PDFファイル：https://www.cas.go.jp/jp/houan/210209_1/siryou1.pdf

e-Gov法令検索経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=504AC0000000043

日本経済新聞日本経済新聞2022年5月7日「国産クラウド推進政府、経済安保で「重要物資」指定へサイバー攻撃に備え」
- 掲載ページ：https://www.nikkei.com/article/DGXZQOUA026UF0S2A500C2000000/

デジタル・フォレンジック研究会第723号コラム: 「サイバーセキュリティと経済安保推進法」
- 掲載ページ：https://digitalforensic.jp/2022/06/27/column723/

内閣府特定重要技術の研究開発の促進及びその成果の適切な活用に関する基本指針(2022年9月閣議決定)
- 掲載ページ：https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/kihonhoshin.html
- PDFファイル：https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/doc/kihonshishin3.pdf

第4章-1：セキュリティ関連法

読売新聞社読売新聞2023年2月3日「経済安保「特許非公開」対象に極超音速、宇宙・サイバー技術･……政府指針原案」
- 掲載ページ：https://www.yomiuri.co.jp/politics/20230202-ΟΥΤ1150263/

内閣府特定妨害行為の防止による特定社会基盤役務の安定的な提供の確保に関する基本指針
- 掲載ページ：https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/kihonhoshin.html
- PDFファイル：https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/doc/kihonshishin2.pdf

内閣府経済安全保障推進法の概要
- 掲載ページ：https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/suishinhou.html
- PDFファイル：https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/doc/gaiyo.pdf

内閣府基幹インフラ役務の安定的な提供の確保に関する制度
- 掲載ページ：https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/infra/infra.html

e-Gov法令検索個人情報の保護に関する法律
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=415AC0000000057

個人情報保護委員会個人情報の取扱に関するガイドライン（仮名加工情報、匿名加工情報編）
- 掲載ページ：https://www.ppc.go.jp/personalinfo/legal/guidelines_anonymous/

個人情報保護委員会「個人情報の取扱に関するガイドライン」に関するQ&A Q14-2
- 掲載ページ：https://www.ppc.go.jp/personalinfo/faq/APPI_QA/#q14-2

岡村久通[2021]: 『個人情報保護法の知識第5版』日本経済新聞出版
- Amazonページ：https://amzn.asia/d/bUVV3Yz

個人情報保護委員会生成AIサービスの利用に関する注意喚起等
- 掲載ページ：https://www.ppc.go.jp/news/careful_information/230602_AI_utilize_alert/
- PDFファイル：https://www.ppc.go.jp/files/pdf/230602_alert_generative_AI_service.pdf

経済産業省：「秘密情報の保護ハンドブック〜企業価値向上に向けて〜」
- 掲載ページ：https://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html
- PDFファイル：https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/1706blueppt.pdf
- PDFファイル：https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/full.pdf

経済産業省：「情報管理も企業力〜秘密情報の保護と活用〜」
- 掲載ページ：https://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html
- PDFファイル：https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/170607_hbtebiki.pdf

e-Gov法令検索著作権法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=345AC0000000048

公益社団法人著作権情報センター: 著作者にはどんな権利がある？
- 掲載ページ：https://www.cric.or.jp/qa/hajime/hajime2.html

文化庁著作権テキストー令和5年度版ー ※掲載ページは令和6年度版
- 掲載ページ：https://www.bunka.go.jp/seisaku/chosakuken/textbook/index.html
- PDFファイル：https://www.bunka.go.jp/seisaku/chosakuken/seidokaisetsu/pdf/93908401_01.pdf

公益社団法人著作権情報センター: 著作物を勝手に使うと？
- 掲載ページ：https://www.cric.or.jp/qa/hajime/hajime8.html

文化庁 AIと著作権
- 掲載ページ：https://www.bunka.go.jp/seisaku/chosakuken/aiandcopyright.html
- PDFファイル：https://www.bunka.go.jp/seisaku/chosakuken/pdf/93903601_01.pdf

e-Gov法令検索不正アクセス行為の禁止等に関する法律
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=411AC0000000128

警察庁不正アクセス行為の禁止等に関する法律の解説
- 掲載ページ：https://www.npa.go.jp/bureau/cyber/countermeasures/unauthorized-access.html
- PDFファイル：https://www.npa.go.jp/bureau/cyber/pdf/1_kaisetsu.pdf

e-Gov法令検索電子計算機使用詐欺罪(刑法第二百四十六条の二)
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=140AC0000000045

e-Gov法令検索不正指令電磁的記録に関わる罪(刑法第百六十八条の二、第百六十八条の三)
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=140AC0000000045

日本ネットワークセキュリティ協会 (JNSA) 「サイバーセキュリティ業務における倫理行動宣言」
- 掲載ページ：https://www.jnsa.org/cybersecurity_ethics/

最高裁判所令和2年(あ) 第457号不正指令電磁的記録保管被告事件(令和4年1月20日第一小法廷判決)
- 掲載ページ：https://www.courts.go.jp/app/hanrei_jp/detail2?id=90869
- PDFファイル：https://www.courts.go.jp/app/files/hanrei_jp/869/090869_hanrei.pdf

e-Gov法令検索特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=413AC0000000137

e-Gov法令検索特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律施行規則
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=504M60000008039_20221001_00000000000000

総務省プロバイダ責任制限法Q&A
- 掲載ページ：https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/ihoyugai_04.html

e-Gov法令検索公益通報者保護法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=416AC0000000122

消費者庁公益通報ハンドブック改正法(令和4年6月施行)準拠版
- 掲載ページ：https://www.caa.go.jp/policies/policy/consumer_partnerships/whisleblower_protection_system/overview/#material
- PDFファイル：https://www.caa.go.jp/policies/policy/consumer_partnerships/whisleblower_protection_system/overview/assets/overview_220705_0001.pdf

e-Gov法令検索電気通信事業法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=359AC0000000086

総務省電気通信事業法及び通信(信書等を含む)の秘密
- 掲載ページ：PDFへの直リンクしか見つからなかった
- PDFファイル：https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2018/kaizoku/benkyoukai/siryou4.pdf

総務省外部送信規律
- 掲載ページ：https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/gaibusoushin_kiritsu.html

総務省電気通信事業参入マニュアル [追補版]
- 掲載ページ：https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000495.html
- PDFファイル：https://www.soumu.go.jp/main_content/000477428.pdf

e-Gov法令検索電波法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=325A00000000131

e-Gov法令検索有線電気通信法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=328AC0000000096

第4章-2：国際条約・協定・標準等

外務省サイバー犯罪に関する条約（略称：サイバー犯罪条約）
- 掲載ページ：https://www.mofa.go.jp/mofaj/gaiko/treaty/treaty159_4.html

外務省通常兵器及び関連汎用品・技術の輸出管理に関するワッセナー・アレンジメント（略称：ワッセナー・アレンジメント）
- 掲載ページ：https://www.mofa.go.jp/mofaj/gaiko/arms/wa/index.html

個人情報保護委員会 GDPR (General Data Protection Regulation:一般データ保護規則)
- 掲載ページ：https://www.ppc.go.jp/enforcement/infoprovision/EU/

個人情報保護委員会 CBPR (Cross Border Privacy Rules/APEC越境プライバシールールシステム)
- 掲載ページ：https://www.ppc.go.jp/enforcement/cooperation/international_conference/#apec

外務省情報システム及びネットワークのセキュリティのためのガイドライン（OECD情報セキュリティガイドライン）セキュリティ文化の普及に向けて（仮訳）
- 掲載ページ：https://www.mofa.go.jp/mofaj/gaiko/oecd/security_gl_a.html

第4章-3：その他の法律

e-Gov法令検索割賦販売法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=336AC0000000159

e-Gov法令検索割賦販売法施行令
- 掲載ページ：https://laws.e-gov.go.jp/law/336CO0000000341

日本カード情報セキュリティ協議会 PCI DSSとは
- 掲載ページ：https://www.jcdsc.org/pci_dss.php

e-Gov法令検索外国為替及び外国貿易法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=324AC0000000228

一般財団法人安全保障貿易情報センター輸出管理に関するFAQ
- 掲載ページ：https://www.cistec.or.jp/export/faq/faq.html

経済産業省キャッチオール規制
- 掲載ページ：https://www.meti.go.jp/policy/anpo/anpo03.html

一般財団法人安全保障貿易情報センター安全保障輸出管理に係る機微な技術情報を、外国のサーバーに保管する場合等における自主管理ガイドライン
- 掲載ページ：https://www.cistec.or.jp/service/cloud.html

e-Gov法令検索弁護士法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=324AC1000000205

e-Gov法令検索建築基準法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=325AC0000000201

e-Gov法令検索消防法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=323AC1000000186

e-Gov法令検索労働安全衛生法
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=347AC0000000057

e-Gov法令検索事務所衛生基準規則
- 掲載ページ：https://elaws.e-gov.go.jp/document?lawid=347M50002000043

第5章：契約や協定等

IPA 安全なウェブサイトの作り方
- 掲載ページ：https://www.ipa.go.jp/security/vuln/websecurity/about.html

IPA 情報システム・モデル取引・契約書（第二版）
- 掲載ページ：https://www.ipa.go.jp/digital/model/model20201222.html

IPA モデル契約から読み解くユーザ及びベンダの責務
- 掲載ページ：https://www.ipa.go.jp/digital/model/model20201222.html
- スライドファイル：https://www.ipa.go.jp/digital/model/ug65p90000001ljh-att/000089598.pptx

IPA 情報システム開発契約のセキュリティ仕様作成のためのガイドライン～Windows Active Directory編～
- 掲載ページ：https://www.ipa.go.jp/digital/model/model20201222.html
- 文書ファイル：https://www.ipa.go.jp/digital/model/ug65p90000001ljh-att/000087453.docx

IPA セキュリティ仕様策定プロセス～「情報システム開発契約のセキュリティ仕様作成のためのガイドライン」対応～
- 掲載ページ：https://www.ipa.go.jp/digital/model/model20201222.html
- 文書ファイル：https://www.ipa.go.jp/digital/model/ug65p90000001ljh-att/000087454.docx

経済産業省各種契約書等の参考例
- 掲載ページ：https://www.meti.go.jp/policy/economy/chizai/chiteki/trade-secret.html
- PDFファイル：https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/reference2.pdf

個人情報保護委員会個人情報の保護に関する法律についてのガイドライン(通則編)
- 掲載ページ：https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/

第6章：業界ガイドライン、スタンダート等

JPCERT/CC
- 掲載ページ：https://www.jpcert.or.jp/csirt_material/operation_phase.html

NIST SP800-61 コンピュータインシデント対応ガイド
- 掲載ページ：https://www.nist.gov/privacy-framework/nist-sp-800-61

IPA セキュリティ関連 NIST文書について
- 掲載ページ：https://www.ipa.go.jp/security/reports/oversea/nist/about.html

日本コンピュータセキュリティインシデント対応チーム協議会 CSIRT 人材の定義と確保
- 掲載ページ：https://www.nca.gr.jp/activity/training-hr.html

JIS Q 27002
- 掲載ページ：https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27002%3A2024

IPA 中小企業の情報セキュリティ対策ガイドライン
- 掲載ページ：https://www.ipa.go.jp/security/guide/sme/about.html

IPA 中小企業のためのクラウドサービス安全利用の手引き
- 掲載ページ：https://www.ipa.go.jp/security/guide/sme/about.html
- PDFファイル：https://www.ipa.go.jp/security/sme/f55m8k0000001wf-att/000072150.pdf

IPA 組織における内部不正防止ガイドライン
- 掲載ページ：https://www.ipa.go.jp/security/guide/insider.html

IPA 安全なウェブサイトの作り方
- 掲載ページ：https://www.ipa.go.jp/security/vuln/websecurity/about.html

JIS Q 27017
- 掲載ページ：https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27017%3A2016

NICT・デジタル庁・総務省・経済産業省政府情報システムのセキュリティ評価制度 (ISMAP)
- 掲載ページ：https://www.ismap.go.jp/csm

経済産業省クラウドセキュリティガイドライン活用ガイドブック
- 掲載ページ：：PDFファイルへの直リンクしか見つからなかった
- PDFファイル：https://warp.da.ndl.go.jp/info:ndljp/pid/11314940/www.meti.go.jp/policy/netsecurity/downloadfiles/doudseckatsu-you2013fy.pdf

経済産業省クラウドサービス利用のための情報セキュリティマネジメントガイドライン
- 掲載ページ：：PDFファイルへの直リンクしか見つからなかった
- PDFファイル：https://www.meti.go.jp/policy/netsecurity/downloadfiles/cloudsec2013fy.pdf

総務省クラウドサービス提供における情報セキュリティ対策ガイドライン
- 掲載ページ：https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00121.html
- PDFファイル：https://www.soumu.go.jp/main_content/000771515.pdf

IPA 中小企業の情報セキュリティ対策ガイドライン
- 掲載ページ：https://www.ipa.go.jp/security/guide/sme/about.html

総務省テレワークセキュリティガイドライン
- 掲載ページ：https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/

NISC 政府機関等におけるテレワークにかかる留意事項 (注意喚起)
- 掲載ページ：PDFファイルへの直リンクしか見つからなかった
- PDFファイル：https://warp.da.ndl.go.jp/info:ndljp/pid/12187388/www.nisc.go.jp/active/general/pdf/telework20200414.pdf

NISC 重要インフラ事業者等におけるテレワークにかかる留意事項 (注意喚起)
- 掲載ページ：PDFファイルへの直リンクしか見つからなかった
- PDFファイル：https://warp.da.ndl.go.jp/info:ndljp/pid/12187388/www.nisc.go.jp/active/general/pdf/telework20200414.pdf

IPA テレワークを行う際のセキュリティ上の注意事項
- 掲載ページ：https://www.ipa.go.jp/security/anshin/measures/telework.html

一般社団法人日本スマートフォンセキュリティ協会スマートフォン・サイバー攻撃対策ガイド
- 掲載ページ：https://www.jssec.org/smartphone-malware

一般社団法人日本スマートフォンセキュリティ協会 Androidアプリのセキュア設計・セキュアコーディングガイド
- 掲載ページ：https://www.jssec.org/dl/android_securecoding_20220829/index.html

一般社団法人日本スマートフォンセキュリティ協会スマートフォン利用ガイドライン対策チェックシートⅡ
- 掲載ページ：https://www.jssec.org/guideline_cs2

ISO/IEC 30147
- 掲載ページ：https://webstore.iec.ch/publication/62644

総務省・経済産業省・IoT推進コンソーシアム IoTセキュリティガイドライン
- 掲載ページ：http://www.iotac.jp/wg/security/
- PDFファイル：https://www.soumu.go.jp/main_content/000428393.pdf

NISC 安全なIoTシステムのためのセキュリティに関する一般的枠組
- 掲載ページ：https://www.nisc.go.jp/policy/materials/index.html
- PDFファイル：https://www.nisc.go.jp/pdf/policy/kihon-1/iot_framework2016.pdf

IPA IoT開発におけるセキュリティ設計の手引き
- 掲載ページ：https://www.ipa.go.jp/security/iot/iotguide.html

一般社団法人重要生活機器連携セキュリティ協議会 IoTセキュリティ評価検証ガイドライン
- 掲載ページ：https://www.cods.or.jp/public/document/other/guidelines/CCDS_IoT%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%A9%95%E4%BE%A1%E6%A4%9C%E8%A8%BC%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3_rev1.0.pdf

FISC 金融機関等コンピュータシステムの安全対策基準・解説書
- 掲載ページ：https://www.fisc.or.jp/publication/book/000108.php

日本カード情報セキュリティ協議会 PCI DSSとは
- 掲載ページ：https://www.jcdsc.org/pci_dss.php

JESC Z0004 (2019) 電力制御システムセキュリティガイドライン
- 掲載ページ：https://store.denki.or.jp/products/detail/702

JESC Z0003 (2019) スマートメーターシステムセキュリティガイドライン
- 掲載ページ：https://store.denki.or.jp/products/detail/640

国土交通省水道分野における情報セキュリティガイドライン
- 掲載ページ：https://www.mlit.go.jp/mizukokudo/watersupply/stf_seisakunitsuite_bunya_topics_bukyoku_kenkou_suido_kikikanri_sisin.0005.html
- PDFファイル：https://www.mlit.go.jp/common/000005109.pdf

経済産業省工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
- 掲載ページ：https://www.meti.go.jp/policy/netsecurity/wg1/factorysystems_guideline.html

IPA 制御システムのセキュリティリスク分析ガイド
- 掲載ページ：https://www.ipa.go.jp/security/controlsystem/riskanalysis.html

厚生労働省医療情報システムの安全管理に関するガイドライン
- 掲載ページ：https://www.mhlw.go.jp/stf/shingi/0000516275.html

国土交通省鉄道分野における情報セキュリティ確保に係る安全ガイドライン
- 航空分野における情報セキュリティ確保に係る安全ガイドライン
- 空港分野における情報セキュリティ確保に係る安全ガイドライン
- 物流分野における情報セキュリティ確保に係る安全ガイドライン
- 掲載ケージ：https://www.mlit.go.jp/sogoseisaku/jouhouka/sosei_jouhouka9999.html

日本海事協会船舶におけるサイバーセキュリティマネジメントシステム
- 掲載ページ：https://www.classnk.or.jp/hp/ja/hp_news.aspx?id=3662&type=press_release&layout=1

経済産業省民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン
- 掲載ページ：https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_uchu_sangyo/20240328_report.html
- PDFファイル：https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_uchu_sangyo/pdf/20230331_1.pdf

第7章：コンプライアンスの適用

笠原・井上・桑名 [2018] : 『CISSP CBK 公式ガイドブック』 NTT 出版
- Amazonページ：https://amzn.asia/d/jf2nVMa

感想

参考文献に参考ページ、数が多すぎです。
法律関係の資料が多いのは分かるんですが、倫理関係の資料はちょっとよくわからないです。どれか1つだけ引用して「こういう風にかんがえているよ」ではダメなんでしょうか。

セキュリティガイドラインはさすがに多いですね。政府機関も各種業界団体も色々と出してます。掲載ページを探すだけで一苦労でした。
頑張ってリストアップしましたが、これだけで2万文字超えてます・・・全部読むのはちょっと無理。諦めました。

後で必要になったときに必要な分だけ抜き出そうと思います。