イノベーション・マネジメント研究科Business School of Innovation Management
MAN510F2(経営学 / Management 500)情報セキュリティマネジメントInformation Security Management
力 利則Toshinori CHIKARA
授業コードなどClass code etc
学部・研究科Faculty/Graduate school | イノベーション・マネジメント研究科Business School of Innovation Management |
添付ファイル名Attached documents | |
年度Year | 2021 |
授業コードClass code | W0115 |
旧授業コードPrevious Class code | |
旧科目名Previous Class title | |
開講時期Term | 秋学期前半/Fall(1st half) |
曜日・時限Day/Period | 火6/Tue.6, 火7/Tue.7 |
科目種別Class Type | 専門講義 |
キャンパスCampus | 市ヶ谷 |
教室名称Classroom name | |
配当年次Grade | 1・2 |
単位数Credit(s) | 2 |
備考(履修条件等)Notes | 共通選択科目 |
実務経験のある教員による授業科目Class taught by instructors with practical experience | |
カテゴリーCategory |
専門科目 共通選択科目 |
すべて開くShow all
すべて閉じるHide All
Outline (in English)
Student can understand a way of thinking about the information security management through the lecture, argument and training about the actual match, and the purpose of this lecture is to be able to practice. ISO is defined as the confidentiality, integrity and an availability with an information security. This lecture understands the security management which was judged from planning about security of information property and the IT governance on which the top of the wide point of view through a design, building, maintenance and practical use and the organization should work and aims at the level useful at a theory face and a practical business affair face.
授業で使用する言語Default language used in class
日本語 / Japanese
授業の概要と目的(何を学ぶか)Outline and objectives
情報セキュリティマネジメントに関する考え方と実際の取組みについて、講義および議論・実習を通じて、学生の皆さんが理解でき実践できることを目的とする。情報セキュリティとは、ISOでは機密性・完全性・可用性と定義されている。本講義では、情報資産に関わるセキュリティについての企画・設計・構築・保守・運用などを通した幅広い見方と、組織のトップが取り組むべきITガバナンスから見たセキュリティマネジメントを理解し、理論面・実務面で役に立つレベルを目指す。
到達目標Goal
・情報セキュリティマネジメントに関する理論と国際標準や認定制度等についての概要を理解すること
・情報セキュリティの対象である情報資産、および情報セキュリティを構成する機密性、完全性、可用性の理解と自分が関わっている組織に当てはめることができること
・世の中で発生している情報セキュリティに関する事例を取り上げ、学生同士の議論により事例研究ができること
この授業を履修することで学部等のディプロマポリシーに示されたどの能力を習得することができるか(該当授業科目と学位授与方針に明示された学習成果との関連)Which item of the diploma policy will be obtained by taking this class?
イノベーション・マネジメント研究科のディプロマポリシーのうち、「DP1」「DP2」「DP3」「DP5」に関連
授業で使用する言語Default language used in class
日本語 / Japanese
授業の進め方と方法Method(s)(学期の途中で変更になる場合には、別途提示します。 /If the Method(s) is changed, we will announce the details of any changes. )
ほぼ毎回、講義と実習を組み合わせながら授業を進める。講義ではセキュリティに関する理論と世界的な動き、ISO・ISMSについて、セキュリティに関する事故事件等を説明する。実習は個人演習とグループ演習と発表&ディスカッションを通じて参加型で進める。
アクティブラーニング(グループディスカッション、ディベート等)の実施Active learning in class (Group discussion, Debate.etc.)
あり / Yes
フィールドワーク(学外での実習等)の実施Fieldwork in class
なし / No
授業計画Schedule
※各回の授業形態は予定です。教員の指示に従ってください。
1:オリエンテーション
授業の進め方、本講義の位置づけ、参加の仕方、情報セキュリティ概要
2:情報セキュリティの歴史と定義
情報セキュリティの取組みの歴史、機密性・完全性・可用性の定義
3:情報セキュリティに関する事故事件
事故事件についての事例の紹介と原因分析
4:情報セキュリティにおけるリスクアプローチ
リスクとは、リスクアセスメント分析の理解と実践
5:リスクアセスメントについての事例分析とグループ演習①
情報セキュリティの事故事件に関する事例を取り上げ、グループ演習
6:リスクアセスメントについての事例分析とグループ演習②
情報セキュリティの事故事件に関する事例を取り上げ、演習と発表
7:情報セキュリティに関する国際規格、国内標準①
ISO、ISMS等についての説明と日本での取組みと課題
8:情報セキュリティに関する国際規格、国内標準②
ISO、ISMS等についての説明と日本での取組みと課題
9:情報セキュリティマネジメントの実践の場の視察
外部の情報センター等の視察(可能であれば)
10:重要な情報資産である個人情報保護の取組み①
個人情報保護、海外の動向、プライバシー保護、個人情報活用
11:重要な情報資産である個人情報保護の取組み②
個人情報保護、海外の動向、プライバシー保護、個人情報活用
12:情報セキュリティとして事業継続、システム監査、セキュリティ監査
事業継続・BCPとは、情報資産に対する事業継続・BCP
システム監査、セキュリティ監査の理論と実践
13:情報セキュリティマネジメントに関する事例分析①
情報セキュリティマネジメントを取り上げてグループ演習
14:情報セキュリティマネジメントに関する事例分析②
情報セキュリティマネジメントのグループ演習、発表
本講義のまとめ
授業時間外の学習(準備学習・復習・宿題等)Work to be done outside of class (preparation, etc.)
前半では主に復習として情報セキュリティに関する世の中での動向や事故事件等についての情報収集や調査を行う。中ほどでは、事例分析とグループ演習や発表のための時間を必要とする。後半では自分から情報セキュリティに関する関心を持って時間外学習を続けることと事例分析としてグループ演習、発表準備等での時間を必要とする。
テキスト(教科書)Textbooks
特に指定はなし
参考書References
情報セキュリティに関する文献等を自分で探すことが大事。世の中では今はたくさんの情報や文献があるので、自ら検索して探し出すことが重要である。
成績評価の方法と基準Grading criteria
授業の出席回数、参画度、グループ演習の関わり方、グループ発表の準備、発表、質疑応答、提出レポート等
学生の意見等からの気づきChanges following student comments
授業や発表の場、提出レポート等による
学生が準備すべき機器他Equipment student needs to prepare
パソコン、スマホ等
その他の重要事項Others
特になし