| サイト |
備考 |
| 職場外のパソコンで仕事をする際のセキュリティガイドライン |
総務省、2006年4月28日 |
| 電気通信事業における情報セキュリティマネジメント指針 |
総務省、2006年3月31日 |
| 情報セキュリティポリシーに関するガイドライン |
情報セキュリティ対策推進会議、2000年7月18日
|
| 情報セキュリティポリシー・サンプル0.92a版 |
NPO日本ネットワークセキュリティ協会
ポリシー・サンプル解説書 |
| セキュリティ ホワイトペーパー |
マイクロソフト
公共機関におけるセキュリティ ソリューションを解説 |
| 「Webシステム セキュリティ要求仕様(RFP)」編 β版 |
NPO日本ネットワークセキュリティ協会
RFP(提案依頼書)に盛り込むセキュリティ対策のサンプル |
| 情報セキュリティ対策 ベンチマーク |
独立行政法人情報処理推進機構(IPA)
自社のセキュリティ対策自己診断テスト |
| セキュリティ対策セルフチェックシート |
独立行政法人情報処理推進機構(IPA)
|
| ウイルス対策チェックシート |
独立行政法人情報処理推進機構(IPA)
|
| 外部委託におけるISMS適合性評価制度の活用ガイド |
日本情報処理開発協会(JIPDEC)、2006年6月30日
|
| 営業秘密管理指針 |
経済産業省、2003年1月30日
企業が営業秘密の管理強化を行う上での参考となるべき指針 |
| 情報セキュリティ報告書モデル |
経済産業省
|
| 企業における情報セキュリティガバナンスのあり方に関する研究会 |
経済産業省、2005年7月31日 |
| 情報セキュリティマネジメントに関する標準化動向 |
社団法人 情報処理学会 情報規格調査会 |
| BS7799 |
BSI(英国規格協会)によって規定される、企業・団体向けの情報システムセキュリティ管理のガイドライン |
| ISO/IEC 17799:2005 |
BS7799-1:1998をISO/IECの規格として標準化
情報セキュリティマネジメントのための実践規範 |
| ISO/IEC 27000 Principle and vocabulary |
BS7799-2-2002をISO/IECの規格として標準化 |
| ISO/IEC 27001 ISMS Requirements |
ISMS認証のための要求事項 |
| ISO/IEC 27002 |
ISMSベストプラクティス集 |
| ISO/IEC 27003 ISMS Implementation guidelines |
ISMS導入のガイドライン |
| ISO/IEC 27004 ISM metrics and measurement |
情報セキュリティマネージメントの評価尺度および測定法) |
| ISO/IEC 27005 Information Security Risk Management |
リスクマネージメントのためのガイドライン |
| JIS Q 27001 |
ISO/IEC27001-2005をJIS化 |
| JIS Q 27002 |
ISO/IEC17799:2005をJIS化 |
| ISO15408 |
国際セキュリティ標準 |
| ITセキュリティ評価及び認証制度(JISEC) |
独立行政法人情報処理推進機構(IPA)
IT関連製品のセキュリティ 機能・品質をチェックする制度 |
情報漏えい発生時の対応ポイント集
