東京都産業労働局令和6年度中小企業サイバー
セキュリティ社内体制整備事業

受付時間 9:00〜17:00（平日のみ）

ade.jp.shanaitaisei@jp.adecco.com

サイトマップ

文字サイズ

セミナーテキスト

令和6年7月～令和7年1月

セミナーでは、セキュリティに関する実践的な知識が身につくよう、セキュリティ対策の基礎知識だけでなく、現在の社会におけるセキュリティ動向や脅威に関する理解を深めることを重視しました。また、この理解を踏まえて具体的なセキュリティ対策について解説しました。

セミナーテキスト

PDF（第0編〜第9編）

ダウンロード
［PDF21.2MB］
word（第0編〜第9編）

ダウンロード
［Word9.92MB］
EPUB（第0編〜第9編）

ダウンロード
［EPUB10.00MB］

WEB

第0編　はじめに

第0章. テキスト活用

0-1. テキストの目的、想定読者、全体構成、テキストの利用方法など

第1編　サイバーセキュリティを取り巻く背景【レベル共通】

第1章. デジタル時代の社会とIT情勢

1-1.デジタル時代の社会変革とIT情勢の関係性

第2章. サイバーセキュリティの基礎知識

2-1 導入済みとする想定するセキュリティ対策機能

2-2. SECURITY ACTION（セキュリティ対策自己宣言）

2-3. サイバーセキュリティアプローチ方法

第3章. デジタル社会の方向性と実現に向けた国の方針

3-1. 国の基本方針および実施計画の要約

3-2. 政府機関が目指す社会の方向性とサイバーセキュリティ課題

第4章. サイバーセキュリティ戦略および関連法令

4-1. NISC：サイバーセキュリティ戦略
- 4-1-1. サイバーセキュリティ戦略
- 4-1-2. サイバーセキュリティ2024

4-2. 企業経営に重要なDX推進とセキュリティ確保の両立
- 4-2-1. 企業経営のためのサイバーセキュリティの考え方
- 4-2-2. DX with Cybersecurity

4-3. 関連法令

第2編　中小企業に求められるデジタル化の推進とサイバーセキュリティ対策【レベル共通】

第5章. 事例を知る：重大なインシデント発生から課題解決まで

5-1. 情報セキュリティの概況

5-2. 重大インシデント事例から学ぶ課題解決

5-3. 実際の被害事例からみるケーススタディー

第6章. 企業経営で重要となるIT投資と投資としてのサイバーセキュリティ対策

6-1. これからの企業経営で必要な観点：社会の動向
- 6-1-1. 現実社会とサイバー空間のつながり
- 6-1-2. IT活用における課題

6-2. 守りのIT投資と攻めのIT投資

6-3. 経営投資としてのサイバーセキュリティ対策
- 6-3-1. サイバーセキュリティ対策の重要性
- 6-3-2. 経営者が重要視すべき３つのポイント

第3編　これからの企業経営で必要なIT活用とサイバーセキュリティ対策【レベル共通】

第7章. セキュリティ対策の概要（全容）

7-1. 対策基準の策定
- 7-1-1. セキュリティ対策のレベル
- 7-1-2. セキュリティ対策のアプローチ方法

第8章. 用語定義および関係性と識別方法

8-1. 用語の定義、脅威・脆弱性の識別

第4編　セキュリティ事象に対応して組織として策定すべき対策基準と具体的な実施【レベル１】

第9章. 具体的手順の作成（LV.1 クイックアプローチ）

9-1. 【LV.1 クイックアプローチ】の概要

9-2. 【LV.1 クイックアプローチ】セキュリティインシデント事例を参考とした実施手順

第5編　各種ガイドラインを参考にした対策の実施【レベル２】

第10章. 具体的手順の作成（LV.2 ベースラインアプローチ）

10-1. 【LV.2 ベースラインアプローチ】の概要

10-2. 【LV.2 ベースラインアプローチ】ガイドラインを参考とした実施手順

第6編　ISMSなどのフレームワークの種類と活用法の紹介【レベル３】

第11章. セキュリティフレームワーク

11-1. セキュリティフレームワークの概要
- 11-1-1. セキュリティフレームワークの役割と重要性
- 11-1-2. フレームワーク選択の重要性

11-2. 情報セキュリティマネジメントシステム（ISMS）［ISO/IEC27001:2022, 27002:2022］

11-3. NIST サイバーセキュリティフレームワーク（CSF）

11-4. サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）

11-5. サイバーセキュリティ経営ガイドライン

第12章. リスクマネジメント

12-1. リスクマネジメント：概要

12-2. リスクマネジメント：リスクアセスメント

12-3. リスクマネジメント：リスク対応

第7編　ISMSの構築と対策基準の策定と実施手順【レベル3】

第13章. ISMSの要求事項と構築（LV.3 網羅的アプローチ）

13-1. 【LV.3 網羅的アプローチ】の概要

13-2. 【LV.3 網羅的アプローチ】フレームワークを参考とした実施手順

13-3. ISMS文書体系（ISMS構築・導入に必要な文書と記録）
- 13-3-1. ISMS文書としての策定内容とポイント
- 13-3-2. ISMSの要求事項および管理策

13-4. ISO/IEC27001の審査準備と審査内容

第14章. ISMSの管理策

14-1. 管理策の分類と構成

第15章. 組織的対策

15-1. 作成する候補となる実施手順書類について

15-2. 組織的対策として重要となる実施項目

第16章. 人的対策

16-1. 作成する候補となる実施手順書類について

16-2. 人的対策として重要となる実施項目

第17章. 物理的対策

17-1. 作成する候補となる実施手順書類について

17-2. 物理的対策として重要となる実施項目

17-3. BYOD、MDM
- 17-3-1. BYOD（Bring Your Own Device）導入に向けて
- 17-3-2. MDM（Mobile Device Management）導入のポイント

第18章. 技術的対策

18-1. 作成する候補となる実施手順書類について

18-2. 物理的対策として重要となる実施項目

18-3. 実施手順を適用するセキュリティ概念

18-4. インシデント対応

第19章. セキュリティ対策状況の有効性評価

第8編. 具体的な構築・運用の実践【レベル３】

第20章. セキュリティ機能の実装と運用（IT環境構築・運用実施手順）

20-1. セキュリティ機能の実装と運用

20-2. アジャイル開発
- 20-2-1. アジャイル開発の概要
- 20-2-2. アジャイル開発の実施ポイント

第21章. 人的、組織的、技術的、物理的対策の実施手順に基づいた実施

21-1. ECサイトの構築とセキュリティ機能の実装と運用

第9編. 組織として実践するためのスキル・知識と人材育成【レベル共通】

第22章. サイバーセキュリティ対策を実践するための知識とスキル

22-1. デジタルスキル標準（DSS）
- 22-1-1. DXリテラシー標準（DSS-L）
- 22-1-2. DX推進スキル標準（DSS-P）

22-2. ITスキル標準（ITSS）

22-3. ITSS+（プラス）

22-4. i コンピテンシディクショナリ（iCD）
- 22-4-1. i コンピテンシディクショナリ（iCD）の考え方

第23章. 人材の知識とスキルの認定制度

23-1. Di-Lite

23-2. 情報処理技術者試験

23-3. 国際セキュリティ資格

第24章. 各種人材育成カリキュラム

24-1. 各種人材育成カリキュラム
- 24-1-1. 人材育成カリキュラム例

第25章. 人材のスキルと知識の認定制度

25-1. スキル、知識の習得状況を評価するための認定試験制度を示す
- 25-1-1. ITパスポート試験（iパス）
- 25-1-2. 基本情報処理技術者試験
- 25-1-3. 応用情報処理技術者試験
- 25-1-4. G検定（ジェネラリスト検定）
- 25-1-5. データサイエンティスト検定（リテラシーレベル）
- 25-1-6. 情報セキュリティマネジメント試験

第10編　全体総括

第26章. 全体のポイントの振り返り今後の方向性

第27章. 今後実施すべきこと

第28章. エグゼクティブサマリー

付録

付録1.引用文献

付録2.参考文献

付録3.用語集

付録4.CSF 2.0

付録5.関係法規、規程、フレームワークに関連する文書

付録6.人材育成に関する関連文書

セミナー資料公開中！

ページトップへ戻る