第1部：参考文献マスターリスト（提供機関別）

【ACA】【BUNKA】文化庁(Agency for Cultural Affairs)

• AIと著作権について

【CAO】内閣府・内閣官房 (Cabinet Office)

• 経済財政運営と改革の基本方針 2025
• デジタル行財政改革取りまとめ2025
• データ利活用制度の在り方に関する基本方針
• [サイバー安全保障に関する取組 (能動的サイバー防御の実現に向けた検討など】)
• ](https://www.cas.go.jp/jp/seisaku/cyberanzenhosyo_torikumi/index.html)
• サイバーセキュリティ基本法
• デジタル社会形成基本法
• Society 5.0
• サイバー・フィジカル・セキュリティ対策検討ガイドブック
• 知的財産戦略本部

【DATASCIRNTIST】データサイエンス協会

• データサイエンティスト検定 リテラシ－レベルとは

【DIGITAL】デジタル庁 (Digital Agency)

• デジタル社会の実現に向けた重点計画 (2025年6月13日閣議決定)
• デジタル・ガバメント推進標準ガイドライン実践ガイドブック (DS-120)
• 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン (DS-200)
• (参考資料1) 民間企業におけるゼロトラスト導入事例
• デジタル社会推進標準ガイドライン
• デジタル・ガバメント実行計画
• ゼロトラストアーキテクチャ 適用方針

【DIGITALFORENSIC】デジタルフォレンジック研究会

• 証拠保全ガイドライン 第9版

---

【DILITE】デジタルリテラシー協議会

• Di-Liteとは

---

【GOV-ONLINE】政府広報オンライン

• 「個人情報保護法」をわかりやすく解説 個人情報の取扱いルールとは？

【IPA】情報処理推進機構 (Information-technology Promotion Agency)

• DX動向2025
• 中小企業の情報セキュリティ対策ガイドライン 第3.1版
• 情報セキュリティ白書
• 情報セキュリティ10大脅威
• 5分でできる! 情報セキュリティ自社診断
• 中小企業のためのクラウドサービス安全利用の手引き
• 情報セキュリティ関連規程 (サンプル)
• リスク分析シート (付録7)
• SECURITY ACTION セキュリティ対策自己宣言
• サイバーセキュリティお助け隊サービス制度
• セキュリティ・バイ・デザイン導入指南書
• ゼロトラスト導入指南書
• デジタルスキル標準
• マナビDX
• ITパスポート試験シラバス (Ver 6.3)
• 情報処理安全確保支援士試験要綱 (Ver 5.3)
• 情報セキュリティ5か条
• 情報セキュリティハンドブック (ひな形)
• AIの利活用、AIによるDXの推進
• ECサイト構築・運用セキュリティガイドライン
• 安全なウェブサイトの作り方
• 情報処理技術者試験・情報処理安全確保支援士試験
• 情報システム・モデル取引・契約書
• iコンピテンシ ディクショナリ (iCD)
• セキュリティ関連費用の可視化
• サイバーセキュリティ経営可視化ツール
• サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集

【ISACA】ISACA

• ISACA 東京支部

---

【ISC2】ISC2

• CISSP 8 ドメインガイドブック

【ISMS】情報マネジメントシステム認定センター内

• ISMSとは
• ISMS適合性評価制度
• ISMS認証機関一覧
• ISMS-AC ISMS適合性評価制度
• ISO/IEC 27002:2022 対応 情報セキュリティ管理策実践ガイド
• ISMS推進マニュアル - 活用ガイドブック ISO/IEC 27001:2022 対応1.0版
• MSQA ISMS推進マニュアル活用ガイドブック 2022年 1.0版

【ISO】国際標準化機構

• ISO/IEC 27001:2022
• ISO/IEC 27002:2022
• ISO/IEC TR 13335-1
• ISO/IEC 27005

【JDLA】日本ディープラーニング協会

• G検定とは
• G検定の試験範囲（シラバス）と例題

---

【JEITA】電子情報技術産業協会

• CPS/IoTの利活用分野別世界市場調査の発表

【JIPDEC】日本情報経済社会推進協会

• ISMS適合性評価制度
• 個人情報保護法規則/ガイドライン改正の実務対応のポイント
• ISMS/ITSMS/BCMS認証に関するガイド類
• 「個人情報」と「プライバシー」の違い
• ISMS/ITSMS/BCMS/CSMS認証を取得するには
• ISMS適合性評価制度
• ISMS推進マニュアル - 活用ガイドブック... 1.0版

【JISC】日本産業標準調査会

• JISC「JIS Q 27000 情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－用語」
• JIS Q 27000:2019 情報技術－セキュリティ技術－情報セキュリティマネジメントシステム－用語

【JNSA】日本ネットワークセキュリティ協会

• 情報セキュリティポリシーサンプル改版（1.0版）
• 【改定新版】特権ID管理ガイドライン
• リスクアセスメントとリスク対応
• 今すぐ実践できる工場セキュリティハンドブック サイバー対応IT-BCP編 第1.0版

【JPCERT/CC】JPCERTコーディネーションセンター

• CSIRT人材の育成 Ver1.0
• CSIRT 人材の定義と確保 Ver.1
• インシデントハンドリングマニュアル

【METI】経済産業省 (Ministry of Economy, Trade and Industry)

• デジタルガバナンス・コード 3.0
• サイバーセキュリティ経営ガイドライン Ver 3.0 (本文)
• サイバー・フィジカル・セキュリティ対策フレームワーク
• 産業界のデジタルトランスフォーメーション（DX）
• AI事業者ガイドライン
• 中小企業向け デジタルガバナンス・コード 実践の手引き (2.0版)
• DX Selection 2024 (DXセレクション2024)
• 「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」の改訂について
• サイバー攻撃への備えを! 「SBOM」 (ソフトウェア部品構成表)を活用して...
• ASM導入ガイダンス
• サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ

【MEXT】文部科学省(Ministry of Education, Culture, Sports, Science and Technology)

• 科学技術・イノベーション白書

【MIC】総務省 (Ministry of Internal Affairs and Communications)

• テレワークセキュリティガイドライン 第5版
• 中小企業等担当者向け テレワークセキュリティの手引き
• 情報通信白書
• 通信利用動向調査
• 情報セキュリティポリシーの順守
• DX時代における企業のプライバシーガバナンスガイドブック
• サイバー攻撃被害に係る情報の共有・公表ガイダンス
• サイバーセキュリティ関連の法律・ガイドライン

【MPD】警視庁

• マルウェア｢ランサムウェア｣の脅威と対策（対策編）

【NCO】国家サイバー統括室 (National Cybersecurity Office)

• インターネットの安全・安心ハンドブック
• サイバーセキュリティ戦略
• サイバーセキュリティ 2025 (2024年度年次報告・2025年度年次計画)
• サイバーセキュリティ関係法令Q\&Aハンドブック Ver2.0
• 関係法令Q\&Aハンドブック
• サイバー攻撃を受けた組織における対応事例
• サイバー攻撃対応事例
• サイバー攻撃を受けた組織における対応事例集 (実事例における学びと気づきに関する調査研究)
• 企業経営のためのサイバーセキュリティの考え方の策定について
• サイバーセキュリティポータル 目的や所属・役割から選ぶ施策一覧
• プラス・セキュリティ知識補充講座 カリキュラム例
• 重要インフラのサイバーセキュリティの確保に関する主な資料
• 政府機関等のサイバーセキュリティ対策のための統一基準群
• 政府機関等における情報システム運用継続計画ガイドライン
• 個人情報の保護に関する法律 (e-Gov法令検索)
• クラウドサービスセキュリティ評価 「ISMAP制度」(2020年6月運用開始)

【NIST】米国国立標準技術研究所 (National Institute of Standards and Technology)

• The NIST Cybersecurity Framework (CSF) 2.0
• Cybersecurity Framework (CSF)
• NIST IR 7621 Rev. 2 Small Business Cybersecurity: Non-Employer Firms
• Small Business Quick-Start Guide
• A Guide to Creating Community Profiles
• Quick-Start Guide for Creating and Using Organizational Profiles
• Quick-Start Guide for Using the CSF Tiers
• Quick-Start Guide for Cybersecurity Supply Chain Risk Management (C-SCRM)
• Enterprise Risk Management Quick-Start Guide
• CSF 2.0 Informative References
• CSF 2.0 Implementation Examples
• NIST Cybersecurity Framework (CSF) 2.0 Reference Tool

【NICT】情報通信研究機構 (National Institute of Information and Communications Technology)

• (NICT) 実践的サイバー防御演習「CYDER」
• (NICT) 実践サイバー演習「RPCI」

【NPA】警察庁 (National Police Agency)

• 令和6年におけるサイバー空間をめぐる脅威の情勢等について
• マルウェア「ランサムウェア」の脅威と対策 (対策編)

【PPC】個人情報保護委員会 (Personal Information Protection Commission)

• 自己点検チェックリスト
• EU（外国制度）GDPR（General Data Protection Regulation：一般データ保護規則）
• 個人情報の保護に関する法律 (e-Gov法令検索)

【SMEA】中小企業庁 (Small and Medium Enterprise Agency)

• 中小企業白書
• 事業継続力強化計画策定の手引き
• 中小企業BCP策定運用指針

【SMRJ】中小企業基盤整備機構

• 攻めのIT活用指針

【ISO】国際標準化機構 (International Organization for Standardization)

• ISO/IEC 27001:2022
• ISO/IEC 27002:2022
• ISO/IEC 27005:2022
• ISO/IEC TR 13335-1

【東京都】(TOKYO METRO)

• 中小企業向け サイバーセキュリティ対策の極意ポータル
• 【詳細解説】「経済財政運営と改革の基本方針2025」を最上位の政策としたDX・サイバーセキュリティ政策体系：階層構造の分析
• 【解説】「経済財政運営と改革の基本方針2025」で示された中小企業のDXとサイバーセキュリティ対策の推進策
• 【解説】「経済財政運営と改革の基本方針2025」における中小企業のDX推進とセキュリティ対策関連の記述【骨子】
• 【解説】「サイバーセキュリティ2025」(NCO 2025年6月公表)要約
• サイバーレジリエンスの概念に基づくサイバーセキュリティ対策とインシデント対応の実践.
• 「NISTサイバーセキュリティフレームワーク CSF2.0の改訂概要」.
• 「欧米の各種規格等の最新動向と概要【ドラフト版】」
• 「SASE(Secure Access Service Edge)の概念整理」
• 「DX推進スキル標準Ver.1.2」を公開-生成AIに関する補記などを追加.
• 【技術解説】情報セキュリティ管理基準改訂（2025年）の詳細分析とISMSに基づくセキュリティポリシー作成での活用ガイド
• 【詳細解説】セキュリティ評価認証制度（CC）と政府情報システムのためのセキュリティ評価制度（ISMAP）の目的・対象、特徴および補完関係
• 「AI時代の信頼性を築く：ISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略」
• 【詳細解説】AI活用とセキュリティガバナンスのための統合規格マネジメント：ISO/IEC 27001, 27002 & 42001 詳細分析レポート
• 【詳細解説】AIガバナンスのためのISO/IEC 42001の附属書A, B, C, Dの分析
• 「生成AI時代のDX推進に必要な人材・スキルの考え方2024」～変革のための生成AIへの向き合い方～ の公表
• 文章生成AI利活用ガイドライン・活用事例集

【その他】

• (ENISA) Handbook for Cyber Stress Tests
• (Gartner) サイバーレジリエンスとは?

---

第2部：『中小企業向けサイバーセキュリティの実践ハンドブック』章別インデックス

本セクションは、第1部のクロスリファレンス・インデックス（索引）です。

第1編 サイバーセキュリティを取り巻く背景 【レベル共通】

• 第1章 デジタル時代の社会とIT情勢
  • Society 5.0 【内閣府】
  • デジタルガバナンス・コード 3.0 【METI】
• 第2章 サイバーセキュリティの基礎知識
  • SECURITY ACTION セキュリティ対策自己宣言 【IPA】
  • 情報セキュリティ5か条 【IPA】
  • 5分でできる! 情報セキュリティ自社診断 【IPA】
  • 情報セキュリティ白書2024 【IPA】
  • 情報セキュリティ10大脅威 2024 【IPA】
  • 中小企業の情報セキュリティ対策ガイドライン 第3.1版 【IPA】
  • インターネットの安全・安心ハンドブック Ver 5.10 【NCO】
  • テレワークセキュリティガイドライン 第5版 【MIC】
  • 中小企業のためのクラウドサービス安全利用の手引き 【IPA】
  • NIST サイバーセキュリティフレームワーク (CSF) 2.0 【NIST】
  • サイバー・フィジカル・セキュリティ対策フレームワーク (CPSF) 【METI】
  • セキュリティ関連知識の保管庫 (ナレッジベース) 【東京都】
• 第3章 デジタル社会の方向性と実現に向けた国の方針
  • 経済財政運営と改革の基本方針 2024 (骨太方針2024) 【内閣府】
  • サイバーセキュリティ戦略 【NCO】
  • デジタル社会形成基本法 【内閣府】
  • デジタル社会の実現に向けた重点計画 (2025年6月) 【デジタル庁】
  • デジタル行財政改革取りまとめ2025 【内閣官房】
• 第4章 サイバーセキュリティ戦略および関連法令
  • サイバーセキュリティ基本法 【内閣府】
  • サイバーセキュリティ戦略 【NCO】
  • サイバーセキュリティ2024 【NCO】
  • サイバー安全保障に関する取組 【内閣官房】
  • 企業経営のためのサイバーセキュリティの考え方の策定について 【NCO】
  • サイバーセキュリティ関係法令Q\&Aハンドブック Ver2.0 【NCO】

第2編 中小企業に求められるデジタル化の推進とサイバーセキュリティ対策 【レベル共通】

• 第5章 事例を知る: 重大なインシデント発生から課題解決まで
  • 情報セキュリティ白書2024 【IPA】
  • 情報セキュリティ10大脅威 2024 【IPA】
  • サイバーセキュリティ経営ガイドライン Ver 3.0 【METI】
  • サイバーセキュリティお助け隊サービス制度 【IPA】
  • 中小企業等担当者向け テレワークセキュリティの手引き 第3版 【MIC】
  • 令和6年におけるサイバー空間をめぐる脅威の情勢等について 【NPA】
  • サイバー攻撃を受けた組織における対応事例 【NCO】
• 第6章 企業経営で重要となるIT投資と投資としてのサイバーセキュリティ対策
  • 通信利用動向調査 【MIC】
  • 情報通信白書 令和7年版 【MIC】
  • DX動向2025 【IPA】
  • DXレポート ～ITシステム「2025年の崖」の克服とDXの本格的な展開～ 【METI】
  • 中小企業向け デジタルガバナンス・コード 実践の手引き 【METI】
  • DX Selection 2024 【METI】

第3編 これからの企業経営で必要なIT活用とサイバーセキュリティ対策 【レベル共通】

• 第7章 セキュリティ対策の概要(全容)
  • 情報セキュリティポリシーの順守 【MIC】
  • 情報セキュリティ10大脅威 2024 【IPA】
  • マルウェア「ランサムウェア」の脅威と対策 (対策編) 【NPA】
  • リスク分析シート 【IPA】
  • 中小企業の情報セキュリティ対策ガイドライン 第3.1版 【IPA】
  • 自己点検チェックリスト 【PPC】
• 第8章 用語定義および関係性と識別方法
  • ISO/IEC TR 13335-1 【ISO】
  • ISO/IEC 27005:2022 【ISO】

第4編 セキュリティ事象に対応して組織として策定すべき対策基準と具体的な実施 【レベル1】

• 第9章 具体的手順の作成 (LV.1 クイックアプローチ)
  • リスク分析シート 【IPA】
  • 情報セキュリティ関連規程 (サンプル) 【IPA】

第5編 各種ガイドラインを参考にした対策の実施 【レベル2】

• 第10章 具体的手順の作成 (LV.2 ベースラインアプローチ)
  • 中小企業の情報セキュリティ対策ガイドライン 第3.1版 【IPA】
  • 5分でできる! 情報セキュリティ自社診断 【IPA】
  • 情報セキュリティハンドブック (ひな形) 【IPA】
  • インターネットの安全・安心ハンドブック Ver 5.10 【NCO】
  • テレワークセキュリティガイドライン 第5版 【MIC】
  • 中小企業のためのクラウドサービス安全利用の手引き 【IPA】
  • AI事業者ガイドライン（第1.0版） 【METI/MIC】

第6編 ISMSなどのフレームワークの種類と活用法の紹介 【レベル3】

• 第11章 セキュリティフレームワーク
  • 中小企業の情報セキュリティ対策ガイドライン 第3.1版 【IPA】
  • 自己点検チェックリスト 【PPC】
  • ISO/IEC 27001:2022 【ISO】
  • ISO/IEC 27002:2022 【ISO】
  • NIST サイバーセキュリティフレームワーク (CSF) 2.0 【NIST】
  • NIST IR 7621 Rev. 2 【NIST】
• サイバー・フィジカル・セキュリティ対策フレームワーク
  • サイバーセキュリティ経営ガイドライン Ver 3.0 【METI】
  • ISMS適合性評価制度 【ISMS】
• 第12章 リスクマネジメント
  • ISO/IEC 27005:2022 【ISO】
  • ISMS推進マニュアル - 活用ガイドブック... 1.0版 【ISMS】
  • 中小企業の情報セキュリティ対策ガイドライン 第3.1版 【IPA】
  • リスク分析シート 【IPA】
  • 2-4 リスクアセスメントとリスク対応 【JNSA】

第7編 ISMSの構築と対策基準の策定と実施手順 【レベル3】

• 第13章 ISMSの要求事項と構築(LV.3網羅的アプローチ)
  • ISO/IEC 27001:2022 【ISO】
  • ISO/IEC 27002:2022 (ISO】
  • ISMS適合性評価制度 【ISMS】
  • ISMS/ITSMS/BCMS/CSMS認証を取得するには 【JIPDEC】
  • ISMS推進マニュアル - 活用ガイドブック... 1.0版 【ISMS】
  • 「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」の改訂について 【METI】
• 第14章 ISMSの管理策
  • ISO/IEC 27002:2022 【ISO】
• 第15章 組織的対策
  • ISO/IEC 27001:2022 【ISO】
  • ISO/IEC 27002:2022 【ISO】
  • 「個人情報」と「プライバシー」の違い 【JIPDEC】
  • サイバーセキュリティ関連の法律・ガイドライン【MIC】
• 第16章 人的対策
  • ISO/IEC 27002:2022 【ISO】
• 第17章 物理的対策
  • ISO/IEC 27002:2022 【ISO】
• 第18章 技術的対策
  • セキュリティ・バイ・デザイン導入指南書 【IPA】
  • ゼロトラスト導入指南書 【IPA】
  • (参考資料1) 民間企業におけるゼロトラスト導入事例 【デジタル庁】

第8編 具体的な構築・運用の実践 【レベル3】

• 第20章 セキュリティ機能の実装と運用
  • デジタル・ガバメント推進標準ガイドライン実践ガイドブック (DS-120) 【デジタル庁】
  • 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン (DS-200) 【デジタル庁】
  • 【改定新版】特権ID管理ガイドライン (解説編・実践編) 【JNSA】
• 第21章 人的、組織的、技術的、物理的対策の実施手順に基づいた実施
  • ECサイト構築・運用セキュリティガイドライン 【IPA】
  • 安全なウェブサイトの作り方 【IPA】
  • サイバー攻撃への備えを! 「SBOM」 (ソフトウェア部品構成表)を活用して... 【METI】
  • サイバー攻撃を受けた組織における対応事例集 【NCO】
  • クレジットカード・セキュリティガイドライン【日本クレジット協会】

第9編 組織として実践するためのスキル・知識と人材育成 【レベル共通】

• 第22章 サイバーセキュリティ対策を実践するための知識とスキル
  • デジタルスキル標準 (DSS) ver.1.2 【IPA】
  • マナビDX 【IPA】
  • 実践的サイバー防御演習「CYDER」 【NICT】
  • 実践サイバー演習「RPCI」 【NICT】
  • 目的や所属・役割から選ぶ施策一覧 【NCO】
• 第23章 人材の知識とスキルの認定制度
  • Di-Liteとは 【DILITE】
  • ITパスポート試験シラバス 【IPA】
  • データサイエンティスト検定 リテラシーレベルとは 【DATASCIRNTIST】
  • 【JDLA) G検定とは
  • 情報処理安全確保支援士試験要綱 【IPA】
  • CISSP 8 ドメインガイドブック 【ISC2】
• 第24章・第25章 各種人材育成カリキュラム・人材確保方法
  • プラス・セキュリティ知識補充講座 カリキュラム例 【NCO】
  • マナビDX 【IPA】

第10編 サイバーレジリエンス能力の育成

• （第26章～第28章）
  • 今すぐ実践できる工場セキュリティハンドブック サイバー対応IT-BCP編 【JNSA】
  • Handbook for Cyber Stress Tests 【ENISA】
  • サイバーレジリエンスとは?【Gartner】
  • CSIRT人材の育成 Ver1.0 【JPCERT/CC】
  • CSIRT 人材の定義と確保 Ver.1 【JPCERT/CC】
  • インシデントハンドリングマニュアル 【JPCERT/CC】
  • 事業継続力強化計画策定の手引き 【SMEA】

第11編 生成AIの利活用とサイバーセキュリティ対策

• （第29章）
  • AI事業者ガイドライン（第1.0版） 【METI/MIC】
  • AIと著作権について 【BUNKA】
  • AIの利活用、AIによるDXの推進 【IPA】
  • AI時代の信頼性を築く：ISO/IEC 42001等のISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略【東京都】
  • 生成AI時代のDX推進に必要な人材・スキルの考え方2024【METI】