・ISO/IEC15408 情報技術セキュリティ評価基準
・OECD 情報システム及びネットワークのセキュリティのためのガイドライン
−この中に原則が9個あって、セキュリティの大枠が書いてある。具体的な記述なし。
・奈良先端科学技術大学院大学情報科学研究科 門林 雄基先生
・ISO/IEC TR13335(GMITS)、ISO/IEC 15408
(Common Criteria)、BS7799(Code of Practice for Information Security
Management)