シラバス 情報セキュリティA 駒澤大学 経営学部
| 履修コード/科目名称 | 142511 / 情報セキュリティA | ||
|---|---|---|---|
| 開講年度・期 | 2020年 前期 | 開講曜日・時限 | 金曜日 3時限 |
| 単位数 | 2 | ||
| 付記 | ◎予 | ||
| 主担当教員氏名(カナ) | 西村 和夫(ニシムラ カズオ) | ||
| 副担当教員氏名(カナ) | |||
| 授業概要 | 情報のセキュリティについての,会社などの組織の取組みを理解します. (1) まず,情報セキュリティリテラシーを学習してもらいます.現代社会で必要であるにもかかわらず,ほとんどの受講者が高校までに教育されたことがないからです. (2) 情報は社会基盤にもかかわる重要な経営上の資産であることを認識します.情報セキュリティの定義と歴史を概観したうえで,現代の脅威,社会問題と対策を知ります. (3) そのうえで,社会的責任に基づく企業の情報セキュリティ管理の必要性を理解し, 情報セキュリティマネジメントシステム (ISMS),最高情報セキュリティ責任者 (CISO) と情報セキュリティポリシー,個人情報保護マネジメントシステム (PMS),情報セキュリティ監査,従業者教育を含む情報セキュリティガバナンスについて学びます. (4) 社会全体ではまず教育が必要であり,倫理も含むセキュリティ文化を醸成する必要性があることを認識します. |
||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 到達目標(ねらい) | 情報セキュリティは新しい分野であり,ほとんどの受講者に基礎知識がないので,覚えるべき用語や内容が多くあります. ¶ 説明できるようになるべきこと: フィッシング,DDoS 攻撃の概要,ランサムウェア,リスク・脆弱性・脅威・インシデント・対抗策,情報セキュリティの3要素 CIA,リスク管理の流れ,リスク対応の4方針,個人情報の定義,オプトアウト・オプトイン,積極的プライバシー権,個人情報保護マネジメントシステムとプライバシーマークと JIS Q 15001 の関係,情報セキュリティポリシーの構成と内容,情報セキュリティマネジメントシステムの概要,ISMS と JIS Q 27001 との関係,CISO の役割,情報セキュリティ監査,監査証拠・監査証跡,コンピュータ・フォレンシクスの概要,従業者教育の必要性. ¶ 知るべきこと: 信頼できないWebページの見分け方,SSL/TLS,スパイウェアの感染経路,電子メールの脆弱性,個人情報漏洩事件事故の例と頻度,サイバー攻撃の国際情勢,情報資産の例,機密性と可用性のトレードオフ,パスワードの脆弱性,脆弱性の公開についての経緯と現在の見解,危機発生時における速報の重要性,危機状態における即断・即実行の重要性,情報セキュリティに取り組んでいる組織の概要,OECD のプライバシー8原則,個人情報の所有者・提供者・利用者の違い,個人情報保護法とEU指令,プライバシーマークの意味と取得のしかた,情報セキュリティマネジメントシステムと適合性評価制度のしくみ,ISO/IEC 27000 シリーズ,PDCA,情報セキュリティガバナンス,情報セキュリティ報告書,ISO/IEC 20000. |
||||||||||||||||||||||||||||||
| 授業スケジュール |
|
||||||||||||||||||||||||||||||
| 準備学習 | 少なくとも,授業用 Web ページの到達目標は,授業前に読んでおいてください. | ||||||||||||||||||||||||||||||
| 履修上の留意点等 | 履修に際して予備的な知識は必要としません.反転授業を取り入れる予定です. | ||||||||||||||||||||||||||||||
| 成績評価の方法 |
|
||||||||||||||||||||||||||||||
| 教科書/テキスト | 授業用 Web ページ: https://www.komazawa-u.ac.jp/~kazov/Nis/lecture/security/index.html | ||||||||||||||||||||||||||||||
参考書
図書館蔵書検索
|
[1] 情報処理推進機構 セキュリティセンター, 情報セキュリティ読本 四訂版 ― IT時代の危機管理入門, 実教出版, 2013. (525円). ISBN 978-4-407-33076-2. [2] YeStudy (http://yestudy.komazawa-u.ac.jp/) |
||||||||||||||||||||||||||||||
| 学生による授業アンケート結果等による授業内容・方法の改善について | 昨年度の授業も定刻どおりに行われ,休講はありませんでした. 毎回 演習を行い,YeStudy に画像を提出してもらいました. アンケートによれば, 予習をしている人は 39% でしたが,1時間未満の復習をしている人は 68% でした.1時間以上の復習をしている人は,17% いました.授業に熱心に取り組んでいる人(選択肢 5+4)は,49% いました. 授業にはシラバスの内容が反映されている(選択肢 5+4 で 95%)そうです.進み方はほぼ適切であり(同 69%),資料は授業内容を理解するうえでほぼ効果的だった(66%)ということです.担当教員の熱意(90%),話し方(91%),板書やスクリーンの文字(85%)は良好でした.静粛な環境づくりへの配慮(93%),意見や質問への対応(58%)も良好でした.内容の理解(59%)・興味(53%)・達成(56%)については,選択肢 3 が32%ほどでした. 自由記述欄において,「経営学の科学的なとらえかたが新鮮で面白い」という意見がありました.この授業の本質を理解してくれて嬉しいです.授業中に挟む休憩が,「時々挟む休憩時のネタが案外面白い」と好評なので,今年度も取り入れるつもりです. 今年度は,定期試験以外の配点をさらに増やします. |
||||||||||||||||||||||||||||||
| 関連リンク | |||||||||||||||||||||||||||||||
| 実務経験がある教員による授業科目 | |||||||||||||||||||||||||||||||