目的

設計、プログラミング、顧客説明等、様々なタイミングでセキュリティに関する調査を行います。
その都度、探さずに済むようリンクをまとめます。

2021/06/21 CCPA欄を追加、個人情報保護委員会(PPC)の役立ちそうなページを追加

セキュリティ設計

IPA 情報セキュリティ対策
https://www.ipa.go.jp/security/measures/index.html
ISMS(情報セキュリティマネジメントシステム)
https://isms.jp/
NIST CSF(IPA 翻訳版)
https://www.ipa.go.jp/files/000071204.pdf
PPCビジネスサポートデスク（要予約）

個人情報保護委員会では、事業者における個人情報の保護及び適正かつ効果的な活用についての啓発の一環として、新技術を用いた新たなビジネスモデル等における個人情報保護法上の留意事項等について、相談を行っています。

IPA 脆弱性対策(脆弱性対応ガイドライン等)
https://www.ipa.go.jp/security/vuln/index.html#section1
日本ネットワークセキュリティ教会
http://www.jnsa.org/

JPCERT/CC セキュアコーディング
https://www.jpcert.or.jp/securecoding/
IPA セキュアプログラミング講座(掲載が少し古い)
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html
IPA 普及啓発資料(安全なウェブサイトの作り方、安全なSQLの呼び出し方、等々)
https://www.ipa.go.jp/security/vuln/index.html#section20

PCI DSS Penetration Testing Guidance(ペネトレーションテストと脆弱性診断の違い、必要資格、等)
https://www.pcisecuritystandards.org/document_library

NISTのSPシリーズ（SPシリーズ以外もあり気になる）
https://csrc.nist.gov/publications/sp
IPAの日本語翻訳済みNIST文書
https://www.ipa.go.jp/security/publications/nist/index.html
PCIDSS（Payment Card Industry Data Security Standard）※日本語版あり
https://www.pcisecuritystandards.org/document_library
日本カード情報セキュリティ協議会
http://www.jcdsc.org/index.php

Microsoft 日本セキュリティチームのブログ
https://blogs.technet.microsoft.com/jpsecurity/
NIST サイバーセキュリティフレームワーク
https://www.secure-sketch.com/blog/nist-cybersecurity-framework