サイバーセキュリティ経営ガイドライン

経済産業省とIPAが策定した、経営者がサイバーセキュリティ対策を推進するための指針。経営者が認識すべき3原則とCISO等に指示すべき重要10項目で構成される。

経済産業省とIPAが策定した、経営者が認識すべきサイバーセキュリティに関する3原則と、CISO等に指示すべき重要10項目を示したガイドライン。経営層のリーダーシップによるセキュリティ対策の推進を求めている。

米国国立標準技術研究所（NIST）が発行する情報セキュリティに関する技術ガイドライン群。SP 800-53（セキュリティ管理策）、SP 800-63（デジタルアイデンティティ）、SP 800-171（CUI保護）など、世界的に参照されるセキュリティ基準を提供する。

政府情報システムのためのセキュリティ評価制度。クラウドサービスのセキュリティを評価し、政府が求めるセキュリティ要求基準を満たしたサービスをISMAPクラウドサービスリストに登録する。政府機関はリスト掲載サービスから調達を行う。

クレジットカード業界のセキュリティ基準。カード情報を取り扱う事業者が遵守すべきセキュリティ要件を定めている。ネットワークの保護、カード会員データの保護、脆弱性管理、アクセス制御など12の要件で構成される。

米国国立標準技術研究所（NIST）が策定したサイバーセキュリティの管理フレームワーク。識別（Identify）、防御（Protect）、検知（Detect）、対応（Respond）、復旧（Recover）、統治（Govern）の6機能で構成される。

脆弱性の深刻度を0.0〜10.0の数値で評価するための共通基準。基本評価基準（脆弱性そのものの特性）、現状評価基準（時間の経過による変化）、環境評価基準（利用環境による影響）の3つの指標で構成される。

IPAが策定した、組織における内部不正を防止するためのガイドライン。内部不正対策の基本方針、資産管理、物理的管理、技術的管理、人的管理、コンプライアンス、職場環境など10の観点から対策を示す。