2018年度工学院大学 情報学部コンピュータ科学科

セキュリティマネジメントと法(Security Management and Low)[3E14]

試験情報を見る] [授業を振り返ってのコメント(学内限定)
2単位
影井 良貴 特任教授  
最終更新日 : 2018/12/14

<学位授与の方針>
1. 基礎知識の習得
2. 専門分野知識の習得
3. 汎用的問題解決技能
4. 道徳的態度と社会性

<授業のねらい>
 現代の情報化社会では、様々な情報が流通され処理されつつ活動している。その社会の機能の可能性を決定しているのがICT技術であり、そのICT技術をどのように使うのかを決めているのが人間である。これでわかるように、情報を如何に適正に管理し利用するのかという情報セキュリティは、単に技術の問題ではなく、それを利用する人間の問題でもある。そして、人間の動きを規定しているものの一つが、情報セキュリティに関連する法制度である。
 このように現在の社会を構成している技術と法制度について、それぞれの内容と相互関係を知ることにより、社会的な要求に合致した情報システムの構築等への取組み方法や普段の個人としての生活において考慮すべきこと等を理解する。

<受講にあたっての前提条件>
特になし。

<具体的な到達目標>
・情報化社会の中に流通している情報の種別に応じて、必要な技術手段及び適用される法制度が理解でき、説明できる。
・企業活動又は個人生活の中における情報の適切な取扱いが説明できる。
・情報セキュリティを維持するために必要な仕組みや行動が理解でき、説明できる。

<授業計画及び準備学習>
概ね以下のように進めるが、可能な限り実例を参考にしながら進めていく。

1. 情報化社会の基本構造
 現在の情報化社会における情報及びその処理の位置づけ及びそれを構成している技術と法制度の概要について解説する。
 事前学習:教科書の1章、2章、6章を熟読してくる。

2. 情報セキュリティの概念
 情報システムの発達、情報の流通の拡大に伴って必要となった情報セキュリティの概念について解説する。
 事前学習:OECDプライバシーガイドライン及び情報セキュリティガイドラインについて書籍やWebで調べてくる。

3. 情報化社会の現状
 現在に至る社会の情報化の進展と、それに伴って発生する諸問題について解説する。
 事前学習:ニュース等で報道されている情報に絡む事件等について調べてくる。

4. 国内の情報化の推進
 我が国の情報化に関する基本的な考え方と関連する法制度について解説する。
 事前学習:我が国のIT基本法及びサイバーセキュリティ基本法について書籍やWebで調べてくる。

5. プライバシーの概念
 プライバシーについて、その内容と成り立ちを解説する。
 事前学習:現在のプライバシーという概念について書籍やWebで調べてくる。

6. 個人情報保護法
 我が国の個人情報保護法の概要と国際的な枠組みについて解説する。
 事前学習:個人情報保護法の第1章を熟読すると共に、法律の構成について理解してくる。

7. 企業内の情報システム−EDPからERP・SCM・CRMへ
 企業において情報システムがどのような位置付けて構築・利用されているのかについて解説する。
 事前学習:ERP・SCM・CRMについて書籍やWebで調べてくる。

8. 情報セキュリティマネジメント
 情報セキュリティポリシーや対策基準、実施手順及び社内体制について解説する。
 事前学習:ISO27000及びISMSに書籍やWebで調べてくる。

9. 電子証跡
 現在の企業等における情報の法的な取扱い方について解説する。
 事前学習:e-文書法及びディジタルフォレンジクスについて書籍やWebで調べてくる。

10. リスクコミュニケーション
 実際の情報セキュリティ対策の実施の計画立案や社内研修、インシデント発生時の対応について解説する。
 事前学習:JPCERT/CC及びCSIRTとはどのような組織かについて書籍やWebで調べてくる。

11. 知的財産関連法制度
 営業秘密、特許、コンテンツ等に関する扱いや関連する法制度について解説する。
 事前学習:著作権とは何か、なぜそれは必要なのかについて書籍やWebで調べてくる。

12. ディジタル経営と情報セキュリティ
 現在求められているサイバーセキュリティを考慮した経営と、最新のディジタル経営やIoT関連ビジネス等に関するセキュリティについて解説する。
 事前学習:経済産業省が公表している「サイバー経営ガイドライン」について調べておく。

13. 情報倫理
 情報化社会における情報の倫理的な流通について解説する。
 事前学習:情報倫理について書籍やWebで調べてくる。

14. 学習の振り返り

<成績評価方法>
学期末の試験及び適宜指示するレポート・小テストの内容(最大30%)と授業への参画態度(最大10%)によって、到達目標に照らして、6段階のGrade(A+,A,B,C,D,F)で評価し、D以上の者に単位を認める。

<教科書>
「情報セキュリティ読本 四訂版 −IT時代の危機管理入門−」
 独立行政法人 情報処理推進機構 編著 
 実教出版株式会社 発行
 ISBN 978-4-407-33076-2

<参考書>
その他の参考書及び参考資料については、講義の中で紹介する。

<オフィスアワー>
時間:水曜日 3時限目
場所:A-1476
その他、メール等で日程を調整して行うことも可能。
   ( kagei@cc.kogakuin.ac.jp )

<学生へのメッセージ>
卒業後、諸君がどこの分野で活躍するにしても、ITを使いこなすことは必須となっている。ITを使いこなすためには情報セキュリティを理解しておくことが重要で、そのためには、技術論的な視点だけでなく社会論的視点、特に法制度を理解しておくことが重要である。この講義を契機として、詳細な専門技術だけなく全体を見通せる幅広い知識や経験を習得して、これからのIT社会をより良いものにしていくことを期待している。


ナンバリングはこちら
このページの著作権は学校法人工学院大学が有しています。
Copyright(c)2018 Kogakuin University. All Rights Reserved.