1. 本記事の説明
- 情報セキュリティ・サイバーセキュリティに関する法令・ガイドライン等の一覧です。
- 認証制度やおまけ等も含みます。
- 本記事の内容は随時更新する予定です。
2. 日本
日本の法令と、政府機関や団体等が策定したガイドラインです。
2-1. 法令
- 個人情報保護法
- マイナンバー法(番号法)
- 金融商品取引法(J-SOX法)
- サイバーセキュリティ基本法
- 不正アクセス禁止法
- 不正競争防止法
2-2. ガイドライン等(セキュリティ全般)
- PMS(JIPDEC)・・・いわゆるプライバシーマーク制度。
- FISC安全対策基準(FISC)・・・金融機関向け。
- 政府統一基準(NISC)・・・政府(中央官庁等)向け。
- 地方公共団体における情報セキュリティポリシーに関するガイドライン(総務省)・・・地方公共団体向け。
- サイバーセキュリティ経営ガイドライン(経済産業省、IPA)・・・大企業向け。
- 中小企業の情報セキュリティ対策ガイドライン(IPA)・・・中小企業向け。
2-3. ガイドライン等(クラウド関連)
- ISMAP(NISC、デジタル庁、総務省、経済産業省)
- クラウドサービス提供における情報セキュリティ対策ガイドライン(総務省)・・・第3版を作成中。
- クラウドサービス利用のための情報セキュリティマネジメントガイドライン(経済産業省)・・・2013年度版が最新(2021年8月時点)。別名、クラウドセキュリティガイドライン。
- クラウドセキュリティガイドライン活用ガイドブック(経済産業省)・・・2013年度版が最新(2021年8月時点)。
- クラウド情報セキュリティ監査制度(JCISPA)・・・クラウドセキュリティガイドラインに基づく監査制度。AWSもGCPも未取得。
- クラウドサービス安全利用の手引き(IPA)・・・中小企業の情報セキュリティ対策ガイドラインの付録。
2-4. その他
- 情報セキュリティ10大脅威(IPA)・・・定番。
3. 国際
海外の法令等と、政府機関や団体等が策定した法令・ガイドラインです。
3-1. 法令等
3-2. ガイドライン等(セキュリティ全般)
- ISO/IEC 27001:ISMS(ISMS-AC)・・・定番。
- PCI DSS(PCI SSC)・・・クレジットカード業界向け。
- CSF(NIST)
- NIST SP800(NIST)
- CIS Controls(CIS)
- NERC CIP(NERC)・・・電力向け。
3-3. ガイドライン等(クラウド関連)
- ISO/IEC 27017:ISMSクラウドセキュリティ(JIPDEC)・・・ISMS+クラウドセキュリティ。
- FedRAMP(米国政府)
3-4. その他
4. おまけ
セキュリティ関連の記事や書籍等で紹介されることはあるが、セキュリティがメインテーマではないものや、よりテクニカルな内容が含まれるものを記載しておきます。
- COBIT
- COSO
- ITIL
- ITSMS
- CMMI
- Common Criteria
- FIPS
- ITU
5. 更新履歴
- 2021/5/8:初版投稿
- 2021/5/10:CSF、CIS Controlsを追加
- 2021/5/11:SOCを追加
- 2021/8/22:地方公共団体における情報セキュリティポリシーに関するガイドラインを追加
- 2021/9/4:全面改訂
- 2021/9/18:不正競争防止法を追加
- 2022/1/14:ISMS部分の記述を見直し
- 2022/10/15:FISMA、HIPPA、NERC CIP、FedRAMP、ATT&CKを追加