セキュアシステム（Secure System）[1C18]

＜学位授与の方針＞

○	1. 基礎知識の習得
◎	2. 専門分野知識の習得
	3. 汎用的問題解決技能
	4. 道徳的態度と社会性
	5. 創成能力

＜授業のねらい＞

企業や組織の業務を支えるビジネス情報システムのセキュリティ管理とシステムライフサイクル管理について基本的・体系的な知識を得ることを目的とする。

＜受講にあたっての前提条件＞

情報ネットワーク論を受講していることが望ましい

＜具体的な到達目標＞

情報システムのセキュリティ管理とシステムライフサイクル管理について基本的・体系的な知識を習得する．

＜授業計画及び準備学習＞

1. ガイダンスと序論
　そもそもシステムとは
　ビジネス情報システムとは
　システムの信頼性とセキュリティ
　事例検討: 事件・事故、法令
　セキュリティ関連講義の全体像

2. 情報セキュリティの定義と必要性
　情報セキュリティとは
　組織における情報の役割とリスク
　情報セキュリティマネジメントの流れ

3. セキュリティアーキテクチャ
　基本的考え方と重要性
　セキュリティ要件と関連技術
　実現手順(技術標準, 構築ガイド, 情報セキュリティ対策基準マトリックス)

4. セキュアシステムをとりまく規制と標準
　概論
　情報セキュリティと個人情報保護
　説明責任を果たす記録管理
　事例検討: 医療情報システム
　事例検討: 財務情報の信頼性と内部統制

5. オペレーショナルリスクとＩＴの対応
　オペレーショナルリスクとは
　事業継続マネジメントと災害対策　

6. セキュアシステムのライフサイクル
　システムのライフサイクルと開発プロセス
　事例検討: クラウドと反復型開発
　セキュアシステムの監査
　事例検討: 米国連邦政府ののシステム認証・認可プロセス

＜成績評価方法及び水準＞

定期試験期間に試験を実施する。配布プリント、自筆ノート持ち込み可。
講義内容を理解し、簡単な課題に応用できるレベル。
出席は 2/3 以上。（介護、教職関連の休みは出席扱い）

＜教科書＞

資料を kuport にて電子配布する。
必要に応じて、印刷プリントを配布する。

＜参考書＞

講義の中で、適宜、参考となる資料を紹介する。

＜オフィスアワー＞

前期の期間、毎週木曜２限
A1577 または、 B0530

＜学生へのメッセージ＞

以下の関連講義も、可能な限り受講してください。
3E21 ディペンダビリティ概論
セキュアシステムを将来の専門分野にしたい方は、以下の演習も可能な限り受講してください。
（ただし、設備の関係で、希望者多数の場合は人数制限を行うことがあります。）
2E25/2E72 セキュアシステム演習（ＰＢＬ