シラバス 情報セキュリティA 駒澤大学 経営学部
| 履修コード/科目名称 | 142511 / 情報セキュリティA | ||
|---|---|---|---|
| 開講年度・期 | 2019年 前期 | 開講曜日・時限 | 金曜日 3時限 |
| 単位数 | 2 | ||
| 付記 | ◎予 | ||
| 主担当教員氏名(カナ) | 西村 和夫(ニシムラ カズオ) | ||
| 副担当教員氏名(カナ) | |||
| 授業概要 | 情報のセキュリティについての,会社などの組織の取組みを理解します. (1) まず,情報セキュリティリテラシーを学習してもらいます.現代社会で必要であるにもかかわらず,ほとんどの受講者が高校までに教育されたことがないからです. (2) 情報は社会基盤にもかかわる重要な経営上の資産であることを認識します.情報セキュリティの定義と歴史を概観したうえで,現代の脅威,社会問題と対策を知ります. (3) そのうえで,社会的責任に基づく企業の情報セキュリティ管理の必要性を理解し, 情報セキュリティマネジメントシステム (ISMS),最高情報セキュリティ責任者 (CISO) と情報セキュリティポリシー,個人情報保護マネジメントシステム (PMS),情報セキュリティ監査,従業者教育を含む情報セキュリティガバナンスについて学びます. (4) 社会全体ではまず教育が必要であり,倫理も含むセキュリティ文化を醸成する必要性があることを認識します. |
||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 到達目標(ねらい) | 情報セキュリティは新しい分野であり,ほとんどの受講者に基礎知識がないので,覚えるべき用語や内容が多くあります. ¶ 説明できるようになるべきこと: フィッシング,DDoS 攻撃の概要,ランサムウェア,リスク・脆弱性・脅威・インシデント・対抗策,情報セキュリティの3要素 CIA,リスク管理の流れ,リスク対応の4方針,個人情報の定義,オプトアウト・オプトイン,積極的プライバシー権,個人情報保護マネジメントシステムとプライバシーマークと JIS Q 15001 の関係,情報セキュリティポリシーの構成と内容,情報セキュリティマネジメントシステムの概要,ISMS と JIS Q 27001 との関係,CISO の役割,情報セキュリティ監査,監査証拠・監査証跡,コンピュータ・フォレンシクスの概要,従業者教育の必要性. ¶ 知るべきこと: 信頼できないWebページの見分け方,SSL/TLS,スパイウェアの感染経路,電子メールの脆弱性,個人情報漏洩事件事故の例と頻度,サイバー攻撃の国際情勢,情報資産の例,機密性と可用性のトレードオフ,パスワードの脆弱性,脆弱性の公開についての経緯と現在の見解,危機発生時における速報の重要性,危機状態における即断・即実行の重要性,情報セキュリティに取り組んでいる組織の概要,OECD のプライバシー8原則,個人情報の所有者・提供者・利用者の違い,個人情報保護法とEU指令,プライバシーマークの意味と取得のしかた,情報セキュリティマネジメントシステムと適合性評価制度のしくみ,ISO/IEC 27000 シリーズ,PDCA,情報セキュリティガバナンス,情報セキュリティ報告書,ISO/IEC 20000. |
||||||||||||||||||||||||||||||
| 授業スケジュール |
|
||||||||||||||||||||||||||||||
| 準備学習 | 少なくとも,授業用 Web ページの到達目標は,授業前に読んでおいてください. | ||||||||||||||||||||||||||||||
| 履修上の留意点等 | 履修に際して予備的な知識は必要としません.反転授業を取り入れる予定です. | ||||||||||||||||||||||||||||||
| 成績評価の方法 |
|
||||||||||||||||||||||||||||||
| 教科書/テキスト | 授業用 Web ページ: https://www.komazawa-u.ac.jp/~kazov/Nis/lecture/security/index.html | ||||||||||||||||||||||||||||||
参考書
図書館蔵書検索
|
[1] 情報処理推進機構 セキュリティセンター, 情報セキュリティ読本 四訂版 ― IT時代の危機管理入門, 実教出版, 2013. (525円). ISBN 978-4-407-33076-2. [2] YeStudy (http://yestudy.komazawa-u.ac.jp/) |
||||||||||||||||||||||||||||||
| 学生による授業アンケート結果等による授業内容・方法の改善について | 昨年度の授業も定刻どおりに行われ,休講もありませんでした. アンケートによれば,授業にはシラバスの内容が反映され(選択肢5+4で 81%),受講を決める際に役に立っているそうです.進度(同 71%)は一昨年度から大きく上昇しました.これは反転授業に慣れたからでしょう.資料は授業内容を理解するうえでまぁ効果的だった(46%)ということです. 担当教員の熱意(88%),話し方(88%),板書やスクリーンの文字は良好(69%)であり,静粛な環境づくり(84%),意見や質問への対応(43%)はまぁ良好でした. 内容についての理解(42%)・興味(62%)・達成(50%)については,興味は適度にあるが理解はややできていないという結果でした.{理解では 3 が38%で最多でした.} 自由記述欄において,良い点として「授業用 Web ページがあるのがよい。自分で復習するとき役に立つ。」,「確認テストがあるので,復習になり,勉強になる。」という意見がありました。 改善点については,「確認テストを行う時間を充分に取ってほしい。」という意見があったので,翌週からそうしました。後期には,改善されたようです. |
||||||||||||||||||||||||||||||
| 関連リンク | |||||||||||||||||||||||||||||||
| 実務経験がある教員による授業科目 | |||||||||||||||||||||||||||||||