| 名称 | 概要 | 内容 | リンク |
| ISO/IEC27001 | 情報セキュリティマネジメントシステム(ISMS)に関する国際規格 | リスクベースの管理策により、機密性・完全性・可用性の確保を図る。認証取得により第三者証明が可能。 | JIS Q 27001:2023 情報セキュリティ,サイバーセキュリティ及びプライバシー保護―情報セキュリティマネジメントシステム―要求事項 | 日本規格協会 JSA Group Webdesk
↓解説記事 |
| ISO/IEC27002 | ISMSにおける管理策の実践的ガイドライン | 27001 Annex A に対応。物理的・技術的・人的セキュリティ管理策を詳細に説明。 | ISO/IEC 27002:2013 情報技術-セキュリティ技術-情報セキュリティ管理策の実践のための規範 | 日本規格協会 JSA Group Webdesk |
| ISO/IEC27017 | クラウドサービスの情報セキュリティ管理策に関するガイドライン | 27001の拡張として、クラウド利用者と提供者の双方に対する追加のセキュリティ管理策を提供。 | JIS Q 27017:2016 情報技術―セキュリティ技術―JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範 | 日本規格協会 JSA Group Webdesk
↓解説記事 ISO27017の日本語版がついにリリース!概要や認証取得の流れも解説 | セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン |
| ISO/IEC27018 | クラウド環境における個人情報(PII)保護のための実践規範 | 27001の拡張として、クラウドサービス事業者によるPII取扱いの透明性と責任性を向上させる。 | ISO/IEC 27018 | 日本科学技術連盟(JUSE-ISO Center) |
| ISO/IEC27701 | プライバシー情報管理システム(PIMS)に関する拡張規格 | ISO/IEC27001の拡張として、個人情報の管理に特化した要件を追加。 | |
| ISO/IEC29100 | プライバシーフレームワーク(PII保護の基本原則) | ISO/IEC27001の拡張として、PII主体、管理者、処理者の役割や、プライバシー原則・制御策の枠組みを提供。 | |
| NIST-CSF | 米国NISTが発行するサイバーセキュリティフレームワーク | 特定, 防御, 検出, 対応, 復旧の5機能を中心としたリスクマネジメントモデル。 | |
| NIST Privacy Framework | NISTによるプライバシーリスクマネジメントフレームワーク | セキュリティフレームワークと整合する構成で、プライバシーリスクへの対応を支援。 | |
| TISAX | 欧州自動車業界向けの情報セキュリティアセスメントスキーム | ENX協会が運営する評価スキーム。VDA ISA(自己評価質問票)に基づき、外部審査機関が評価を実施。Tier制あり。 | |
| 自動車産業CSガイドライン | 日本の自動車業界向けサイバーセキュリティ対策ガイド | JASPARが策定。組織的・技術的対策、教育訓練、インシデント対応など自動車関連企業が取るべきセキュリティ対策を網羅。 | |
| 医療情報システムの安全管理に関するガイドライン | 医療機関向けの情報セキュリティ管理に関する厚労省ガイドライン | 医療情報システムにおけるアクセス制御、監査ログ、ネットワーク分離などの実施指針を提示。6.0版が最新(2023年時点)。 |
企業向けサイバーセキュリティ対策の標準・ガイドライン一覧
