セキュリティマネジメントと法（Security Management and Law）[3E15]

＜学位授与の方針＞

○	1. 基礎知識の習得
◎	2. 専門分野知識の習得
○	3. 汎用的問題解決技能
○	4. 道徳的態度と社会性

＜授業のねらい＞

現代の社会においては、様々な情報が流通しており、それらが利用され、処理されながら活動している。そして、そのような情報に関する機能を実現しているがICT技術である。更に、そのICT技術をどのように使うのかを決めているの社会の法制度である。
　従って、情報を如何に適正に管理し利用するのかという情報セキュリティも、単に技術の問題ではなく、それを利用する社会の問題であるという事がいえる。
　このような、情報の利用や情報のセキュリティの確保に関連する技術と法制度の両面を理解することにより、より優れた情報システム等の提供者としての知識や技術を身につけると共に、個人が社会生活を送っていくときに必要な、基本的な情報セキュリティの知識も、併せて身につける。

＜受講にあたっての前提条件＞

特になし。

＜具体的な到達目標＞

・情報化社会の中に流通している情報の種別に応じて、必要な技術手段及び適用される法制度が理解でき、説明できる。
・企業活動又は個人生活の中における情報の適切な取扱いが説明できる。
・情報セキュリティを維持するために必要な仕組みや行動が理解でき、説明できる。

＜授業計画及び準備学習＞

概ね以下のように進める。

１．情報化社会の基本構造と情報セキュリティ
　現在の情報化社会が、何によってどのように構成されていて、その中で情報セキュリティがどのように位置付けされているかについて解説する。
　事前学習：教科書の2章-1を熟読してくる。更に、日常のニュースの中で、各自が気になった情報セキュリティ関連の事件・事故をピックアップし、その概要、原因、影響等について調べておく。

２．情報化社会における情報と情報システム
　情報システムの発達と現状の利用状況を知り、それの中を流通している情報について解説する。
　事前学習：次の言葉を書籍やWebで調べてくる。SCM、ERP、CRM、住民基本台帳コード、マイナンバー

３．脆弱性と脅威とリスク（１）
　脆弱性と脅威とリスクの定義とそれぞれの関係とそれぞれの実例を解説する。
　事前学習：教科書の1章、2章-2〜4を熟読してくる。

４．脆弱性と脅威とリスク（２）
　具体的な脆弱性と脅威とリスクについて解説をする。
　事前学習；教科書の3章、5章2〜4を熟読してくる。

５．暗号技術と応用
　暗号の技術と現在の情報化社会における暗号の利用について解説する。
　事前学習：教科書の5章-5を熟読してくる。

６．認証方式
　社会における本人確認と情報化社会におけるIDの位置付けと認証の位置付けと技術について解説する。
　事前学習：教科書の5章-1を熟読してくる。

７．個人情報保護
　個人情報の保護の必要性及び個人情報保護に関する法制度等について解説する。
　事前学習：各サイトに対する各自の個人情報の提供状況について調べてまとめておく。

８．外部委託
　情報システム等の外部委託やクラウドの利用に際しての課題等について解説する。
　事前学習：NISTのクラウドの定義について調べておく。

９．電子証跡
　現在の企業等における情報の法的な取扱い方について解説する。
　事前学習：e-文書法及びディジタルフォレンジクスについて書籍やWebで調べてくる。

10．我が国の情報関連法制度について
　情報や情報システムの利用、情報化の推進等に関する我が国の法制度について解説する。
　事前学習：教科書の6章-2〜5を熟読してくる。また、我が国のIT基本法について書籍やWebで調べてくる。
　
11．セキュリティマネジメントとリスクコミュニケーション
　情報セキュリティ体制の構築及び外部への公表、関連組織との連携等について解説する。
　事前学習：教科書の4章、6章-1、7章を熟読してくる。次の言葉を書籍やWebで調べてくる。ISMS、CSIRT。

12．最近の動向
　社会の情報化に対する情報セキュリティ上の最近の状況について、解説する。
　事前学習：次の言葉を書籍やWebで調べてくる。フェイクニュース、仮想通貨、キャッシュレス化、AI、個人情報の匿名化、情報銀行。

13．まとめ
　情報化社会の構造とそれに必要な情報セキュリティの技術や対策、関連する法制度についての全体像を再確認し、各自が行うべきことを解説する。
　事前学習：12回までの講義の内容を復習しておき、不明点等を確認しておく。

14．学習の振り返り

【実務経験のある教員による授業科目】
以上について、情報通信及び情報処理の分野での実務経験に基づき、情報セキュリティ事件事故の実例と関連法制度を比較、並びに実企業における対応事例等を含めて解説することにより、より理解を深めていくように進める。
このためには、各人においても、各回の事前学習等だけでなく、情報セキュリティに関連する日ごろのニュースに注目し、現在発生している事例に関する知識を得るようにしておくこと。

＜成績評価方法＞

学期末の試験及び適宜指示するレポート・小テストの内容（最大30%）と授業への参画態度（最大10％）によって、到達目標に照らして、6段階のGrade(A+,A,B,C,D,F)で評価し、D以上の者に単位を認める。

＜教科書＞

「情報セキュリティ読本　五訂版　−IT時代の危機管理入門−」
　独立行政法人 情報処理推進機構　著
　実教出版株式会社　発行
　ISBN　978-4-407-34775-3

＜参考書＞

その他の参考書及び参考資料については、講義の中で紹介する。

＜オフィスアワー＞

時間：水曜日　3時限目
場所：新宿キャンパス14階　A-1476
その他、メール等で日程を調整して行うことも可能。
　　　（ kagei@cc.kogakuin.ac.jp ）

＜学生へのメッセージ＞

卒業後、諸君がどこの分野で活躍するにしても、ITを使いこなすことは必須となっている。ITを使いこなすためには情報セキュリティを理解しておくことが重要で、そのためには、技術論的な視点だけでなく社会論的視点、特に法制度を理解しておくことが重要である。この講義を契機として、詳細な専門技術だけなく全体を見通せる幅広い知識や経験を習得して、これからのIT社会をより良いものにしていくことを期待している。