Expand
-
Collapse
Sec01-08-5【成果物】専門員業務ハンドブック【目次】
改版履歴
【2020年1月30日】ファイル種別追加
2019年3月12日 IoTサイバーセキュリティ対策ガイド編 校正
2018年12月28日 目次追加
2018年11月30日 守るべき知的財産関連 追加
2018年10月30日
ファイル種別
xmind→html版
MindManager→html版
第0編 目次
【本文書】Sec01-08-5【成果物】専門員業務ハンドブック【目次】
第1編 はじめに
第2編 相談対応マニュアル(相談対応時参照用)
第3編 個別調査分析資料(知見の蓄積)
3.1 ガイドブック内容詳細解説資料(虎の巻)
3.3 関係機関提供の参考文献、Webページのリスト及び内容要約
3.11 ITリテラシー関連書籍
3.12 IT技術関連
3.13 次世代技術トレンド関連書籍
3.14 サイバーセキュリティ関連
3.15 守るべき知的財産関連
自習、セミナーを通じて取得した知見を報告書としてまとめる
第4編次世代技術の実践習得
第5編 実践的なノウハウ・知識の提供用資料(知見の発信)
付録
第1編 はじめに
Sec01-08-1_東京都中小企業サイバーセキュリティ対策担当業務の位置づけ
Sec01-08-2 専門員の所掌業務及び調査分析項目
第2編 相談対応マニュアル(相談対応時参照用)
個別ケース別相談対応手順
Sec01-08-3 相談対応手順書(マニュアル)
汎用手順
サイバーセキュリティ相談・届出先クイックリスト
情報セキュリティ緊急対応ガイド【汎用】
相談対応の手引きレファレンスリスト【相談員用】
サイバーセキュリティ対策相談対応の手引き(メモ)
Bib10-02 経営者向けセキュリティ対策のポイント
第3編 個別調査分析資料(知見の蓄積)
【発信用情報の整理】
(実践的なスキル・知識を持つことにより、相談対応、啓発活動の質の向上を目指す)
3.1 ガイドブック内容詳細解説資料(虎の巻)
ガイドブック記述内容を補足する情報
Sec01-01「中小企業向けサイバーセキュリティ対策の極意」解説書
ガイドブックに追加すべき最新情報
「経営者は何を備えればよいのか?」(Mission3)の、新たなトレンドへの対応
経営者がやらなければならない重要10項目の新たなガイドラインの解説
「サイバーセキュリティ経営ガイドライン」の改訂版での対策の考え方(Mission3-10の改訂版)
「業務の効率化、サービスの維持のために」(守りのIT投資)に活用すべきITと活用におけるサイバーセキュリティ対策
生産性向上のための「デジタル・ワークプレイス」の導入におけるサイバーセキュリティ対策
従業員エクスペリエンスを向上(働き方改革等)するシステムの導入におけるサイバーセキュリティ対策
テレワークソリューション
インテリジェント・ワークプレイス
デジタル・トランスフォーメーション(DX)時代に、「ビジネスを発展させるために」(攻めのIT投資)に活用すべきITと活用におけるサイバーセキュリティ対策(Society5.0時代のサイバーセキュリティ対策)
サイバー・フィジカル・セキュリティ対策フレームワークへの対応
Society5.0, Connected Industriesの実現に向けて、産業界に求められるセキュリティ対策の全体像
想定されるリスクと対策の整理
サプライチェーンを構成する企業のフィジカル空間での繋がり
フィジカル空間とサイバー空間の繋がり
サイバー空間とサイバー空間の繋がり
AIが人間をアシストする「インテリジェント・ワークプレイス」の活用におけるサイバーセキュリティ対策
IoT(ICS)サイバーセキュリティ対策ガイド編
1.フィジカルセキュリティスコープ
2.IoTリスクアセスメント
3.IoTサイバーセキュリティ攻撃のシナリオ
4.セキュリティ対策/ベストプラクティス
5.セキュリティギャツプ分析
6.IoTセキュリティインシデント事例
7.IoTセキュリティ基準と参考資料
8.IoTセキュリティのプレイヤー
9.(参考情報)
BCPとサイバーセキュリティ
ビッグデータ、機械学習、クラウドサービス等の活用におけるサイバーセキュリティ対策
事業継続計画(BCP)の一環としての一連のサイバーセキュリティ対策の明文化の実施の考え方
事前だけでなく事後の「緊急時対応」も含めた一連の対応として、フェーズごとの対策
特定
防御
検知
対応
復旧
GDPR違反にならないために行うべきこと
法律違反の可能性への対応方法の解説
(ガイドブック内の用語解説から独立した項目として解説)
セキュリティ事象に関連する法規の内容要約、事象毎に適用の可能性のある法律名、条文の解説
サイバーセキュリティ基本法, 不正アクセス禁止法
個人情報保護法
個人情報保護に関するガイドライン,特定個人情報の適正な取扱いに関するガイドライン,マイナンバー法施行令(行政手続における特定の個人を識別するための番号の利用等に関する法律施行令)
GDPR対応も
刑法
不正指令電磁的記録に関する罪(ウイルス作成罪), 電子計算機使用詐欺罪, 電子計算機損壊等業務妨害罪, 電磁的記録不正作出及び供用罪, 支払用カード電磁的記録不正作出等罪, 詐欺罪
その他のセキュリティ関連法規
電子署名及び認証業務等に関する法律, プロバイダ責任制限法, 特定電子メール法
知財関連
著作権法, 産業財産権法, 不正競争防止法,
労働関連・取引関連法規
労働基準法, 労働者派遣法, 男女雇用機会均等法, 公益通報者保護法, 労働安全衛生法, 下請法, インターネットを利用した取引, 特定商取引法, 電子消費者契約法
その他の法律・ガイドライン・技術者倫理
IT基本法,e-文書法(電磁的記録),電子帳簿保存法,コンプライアンス,情報倫理・技術者倫理
ガイドブックのMission1-1~13を例に適用が想定される法律名、条文を例示
その他のトレンド
なりすましECサイトの被害と回避策
ビジネスメール詐欺(BEC)の被害と回避策
(ドメイン詐欺メール)
セキュリティ侵害の事例集(FAQ作成の参考用)
サイバーセキュリティ担当相談対応記録
セキュリティ侵害事例紹介サイト(FAQ候補)
ここからセキュリティ! 情報セキュリティ・ポータルサイト(IPA)【FAQ候補】
3.3 関係機関提供の参考文献、Webページのリスト及び内容要約
インデックスリスト(Meta Data)
各機関が提供している文献、Web情報の所在場所情報
Sec01-02サイバーセキュリティ関連各種ガイドブックの内容要約
内容要約(Description)
国等の施策、各機関が提供している参考文献、Web情報のポイントを、事前調査情報として整理
Sec01-02サイバーセキュリティ関連各種ガイドブックの内容要約
Bib10-08「知の共有化」に関連した国等の政策の要約
情報収集元
Sec01-06 サイバーセキュリティ専門員による情報収集・整理・蓄積・提供
3.11 ITリテラシー関連書籍
参考文献リスト
3.12 IT技術関連
ITスキル標準(iCD)
Bib10-09データサイエンス領域のスキル標準「ITSS+」
DAX20-0402-3 IT人材白書2018
3.13 次世代技術トレンド関連書籍
20180113113747【雑誌】60分完全理解ビジネスのための使えるAI【2017年7月8日週刊東洋経済】
Bib10-08「知の共有化」に関連した国等の政策の要約
DAX20-04人工知能に関する基礎知識(まとめ)
DAX25-20-00【書籍】 AI白書2019_目次
人工知能に関する文献のポイント
DAX25-01【書籍】絵でわかる人工知能【2017年三宅陽一郎】【MindManager→html】
DAX25-02【書籍】人工知能「超入門」ディープラーニングの可能性と脅威(Impress QuickBooks)【MindManager→html】
DAX25-03【書籍】よくわかるディープラーニングの仕組み【谷田部卓】【MindManager→html】
DAX25-04【書籍】ビジネスで使う機械学習【谷田部卓】【MindManager→html】
DAX25-05【書籍】非エンジニア、文系、ビジネスマンのための人工知能入門:数式が苦手なあなたにおすすめ【MindManager→html】
DAX25-06【書籍】人工知能(AI)活用時代に必要とされる能力とは?ビジネスで差がつく「データサイエンス力」 【MindManager→html】
DAX25-08【書籍】2020年を見据えたグローバル企業のIT戦略 IoT編【2015年11月27日入江宏志】【MindManager→html】
DAX25-09【文献】平成28年度情報通信白書【総務省】 【MindManager→html】
DAX25-10【記事】人間の仕事を奪う「AI」の過去・現在・未来【2017年04月15日東洋経済】【MindManager→html】
DAX25-11【文献】IT人材白書2017【2017年4月25日IPA】 【MindManager→html】
DAX25-12【文献】第四次産業革命を視野に入れた知財システムの在り方について【2017年4月19日METI】 【MindManager→html】
DAX25-13【文献】科学技術イノベーション総合戦略2017(案)【2017年4月21日】【MindManager→html】
DAX25-14【文献】新産業ビジョン【2017年5月METI】【MindManager→html】
【資料名のみ】DAX25-15【文献】人工知能技術戦略(案) 【MindManager→html】
DAX25-16【文献】知的財産推進計画2017(2017年5月16日内閣官房知的財産戦略本部) 【MindManager→html】
DAX25-17【文献】「デジタルトランスフォーメーション」【2016年9月ベイカレント・コンサエルティング】【MindManager→html】
DAX25-18【書籍】60分でわかる!ディープラーニング最前線 【MindManager→html】
DAX25-30【書籍】いまこそ知りたいAIビジネス 【MindManager→html】
DAX20-0402-1 ITロードマップ2018年版【2018年3月NRI】
DAX20-0402-2 【図解】コレ1枚でわかる最新ITトレンド
DAX20-0402-2-0 ITの最新トレンド
DAX20-0402-2-1 IoT
DAX20-0402-2-2 人工知能とロボット
DAX20-0402-2-3 クラウドコンピューティング
DAX20-0402-2-4 モバイルとウェアラブル
DAX20-0402-2-5 ITインフラストラクチャと仮想化
DAX20-0402-2-6 開発と運用
DAX20-0402-2-9 巻末 最新トレンドを理解するためのITの基礎知識
DAX20-0402-3 IT人材白書2018
3.14 サイバーセキュリティ関連
Bib05-13 情報セキュリティマネジメントに要求される知識と技能【シラバス】
Bib10-10 セキュリティ領域のスキル標準「ITSS+」
Sec03-02 経営者向けサイバーセキュリティ経営の体系的啓発資料
3.15 守るべき知的財産関連
Bib10-08「知の共有化」に関連した国等の政策の要約
自習、セミナーを通じて取得した知見を報告書としてまとめる
【業務レポート】
第4編次世代技術の実践習得
4.1Python
Python逆引き【サンプル集】
Bib10-08「知の共有化」に関連した国等の政策の要約
第5編 実践的なノウハウ・知識の提供用資料(知見の発信)
サイバーセキュリティ対策説明資料(プレゼン資料)
スライド及び解説書
テーマ例
Society5.0時代に必要なセキュリティ対策
IoTの活用におけるセキュリティ対策
ECサイトの構築・運営におけるセキュリティ対策
BCPの一環としてのセキュリティ対応計画
・・・
公開用成果物
専門員ハンドブックの内容のうち、利用者への普及啓発において有益と思われる情報を整理して、利用者向け情報としてWeb等で公開する
サイバーセキュリティ事象毎に法律違反となる可能性のある法律と条項
GDPR違反とならないために行うべきこと
IoTの開発及び利用におけるサイバーセキュリティ対策
・・・
付録
サイバーセキュリティ関連文献全文検索ツール
2016~2018年度に調査した文献及び得られた知見
全文検索システム『ひまわり』で管理
Githubでツールおよびデータ一式(200MB程度)
https://github.com/BlueMoon55/Portable_Apps/archive/master.zip
ツール
全文検索システム『ひまわり』
Portable_Apps