こんな資料があるんだね。

CRIC CSF公開資料一覧 | 産業横断サイバーセキュリティ検討会cyber-risk.or.jp

最近、政府が絡むシステムに携わることがある、セキュリティに関する要件が重視されているので色々調べていたんですが

ISO27001やプライバシーポリシーはもちろんですが、

「行政機関の保有する個人情報の保護に関する法律」

「政府機関の情報セキュリティ対策のための統一基準群」

「デジタル・ガバメント推進標準ガイドライン」

を順守する条件があり、もうほんとに頭がいっぱいｘ２になります。

この辺を専門にしているエンジニアの人に任せたいところです。はい。