参考文献

セキュリティ基礎（一次情報）

• OWASP Top 10
• MITRE CWE Top 25
• NIST Cybersecurity Framework (CSF) 2.0

秘密情報/ログ

• OWASP Cheat Sheet: Secrets Management
• OWASP Cheat Sheet: Logging
• GitHub Docs: Secret scanning

プライバシー/個人情報

• NIST SP 800-122: Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)
• GDPR (Regulation (EU) 2016/679) - EUR-Lex
• 個人情報保護委員会

クラウド/責任分界

• AWS Shared Responsibility Model