シラバス照会

PDF出力
 履修コード/科目名称  142511 / 情報セキュリティA
 開講年度・期  2021年 前期  開講曜日・時限  金曜日 3時限
 単位数  2
 付記  ◎予
 主担当教員氏名(カナ)  西村 和夫(ニシムラ カズオ)
 副担当教員氏名(カナ)  
 授業概要  情報のセキュリティについての,会社などの組織の取組みを理解します.
(1) まず,情報セキュリティリテラシーを学習してもらいます.現代社会で必要であるにもかかわらず,ほとんどの受講者が高校までに教育されたことがないからです.
(2) 情報は社会基盤にもかかわる重要な経営上の資産であることを認識します.情報セキュリティの定義と歴史を概観したうえで,現代の脅威,社会問題と対策を知ります.
(3) そのうえで,社会的責任に基づく企業の情報セキュリティ管理の必要性を理解し, 情報セキュリティマネジメントシステム (ISMS),最高情報セキュリティ責任者 (CISO) と情報セキュリティポリシー,個人情報保護マネジメントシステム (PMS),情報セキュリティ監査,従業者教育を含む情報セキュリティガバナンスについて学びます.
(4) 社会全体ではまず教育が必要であり,倫理も含むセキュリティ文化を醸成する必要性があることを認識します.
 到達目標(ねらい)  情報セキュリティは新しい分野であり,ほとんどの受講者に基礎知識がないので,覚えるべき用語や内容が多くあります.
¶ 説明できるようになるべきこと:
 フィッシング,DDoS 攻撃の概要,ランサムウェア,リスク・脆弱性・脅威・インシデント・対抗策,情報セキュリティの3要素 CIA,リスク管理の流れ,リスク対応の4方針,個人情報の定義,オプトアウト・オプトイン,積極的プライバシー権,個人情報保護マネジメントシステムと プライバシーマークと JIS Q 15001 の関係,情報セキュリティポリシーの構成と内容,情報セキュリティマネジメントシステムの概要,ISMS と JIS Q 27001 との関係,CISO の役割,情報セキュリティ監査,監査証拠・監査証跡,コンピュータ・フォレンシクスの概要,従業者教育の必要性.
¶ 知るべきこと:
 信頼できないWebページの見分け方,SSL/TLS,スパイウェアの感染経路,電子メールの脆弱性,ビジネスメール詐欺,個人情報漏洩事件事故の例と 頻度,サイバー攻撃の国際情勢,情報資産の例,機密性と可用性のトレードオフ,パスワードの脆弱性,脆弱性の公開についての経緯と現在の見解,危機発生時 における速報の重要性,危機状態における即断・即実行の重要性,情報セキュリティに取り組んでいる組織の概要,OECD のプライバシー8原則,個人情報の所有者・提供者・利用者の違い,個人情報保護法とEU指令,プライバシーマークの意味と取得のしかた,情報セキュリティ マネジメントシステムと適合性評価制度のしくみ,ISO/IEC 27000 シリーズ,PDCA,情報セキュリティガバナンス,情報セキュリティ報告書.
 授業スケジュール
第 1 回
授業の計画・内容 ガイダンス(情報セキュリティマネジメント試験)
準備学習
(予習・復習等)
予習: シラバスの閲覧.★ YeStudy への登録 → 「成績評価の方法」の閲覧 → 授業用 Web ページの概観.
課題: ガイダンスの内容
60分
第 2 回
授業の計画・内容 情報セキュリティ・リテラシー 1
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
課題: 「事例と対策」のノートの提出.
60分
第 3 回
授業の計画・内容 情報セキュリティ・リテラシー 2 「事例と対策」の議論(反転授業)
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
課題: 反転授業の感想
60分
第 4 回
授業の計画・内容 情報セキュリティの定義
準備学習
(予習・復習等)
リポート(課題授業): 用語の説明 90分
第 5 回
授業の計画・内容 情報セキュリティの用語 Wiki による用語辞書の作成(反転授業)
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
課題: Wiki の感想
60分
第 6 回
授業の計画・内容 機密性と可用性のトレードオフ
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
演習: ディスカッション結果の報告
60分
第 7 回
授業の計画・内容 パスワードへの攻撃
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
演習: パスワードの脆弱性
60分
第 8 回
授業の計画・内容 リスク管理,情報セキュリティの歴史,国際規格化, 脆弱性の公開
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
演習: リスク管理,情報セキュリティの歴史
60分
第 9 回
授業の計画・内容 危機管理における情報セキュリティ
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
課題: 危機管理 出席確認テスト
60分
第 10 回
授業の計画・内容 組織の取組み(プライバシーマーク,情報セキュリティマネジメントシステム 1)
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
演習: 組織の取組み
60分
第 11 回
授業の計画・内容 プライバシー(情報漏洩の現状,OECD プライバシー8原則,個人情報保護法)
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
演習: プライバシー
60分
第 12 回
授業の計画・内容 情報セキュリティポリシー(基本方針,対策基準,実施手順)
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
演習: 情報セキュリティポリシー
60分
第 13 回
授業の計画・内容 情報セキュリティマネジメントシステム (ISMS)
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
演習: 情報セキュリティマネジメントシステム
60分
第 14 回
授業の計画・内容 情報セキュリティ監査(コンピュータ・フォレンシクス)
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
演習: 情報セキュリティ監査
60分
第 15 回
授業の計画・内容 情報セキュリティガバナンス(情報セキュリティ報告書),情報セキュリティ文化(従業者教育,情報倫理)
準備学習
(予習・復習等)
予習: YeStudy に掲載し,「先生からのお知らせ」で連絡する.
演習: 情報セキュリティ文化
60分
 履修上の留意点等  履修に際して予備的な知識は必要としません.
 第3,5回に,反転授業とグループ学習をします.
 基本的に Google Meet を用いたリアルタイム型のオンライン形式で授業を行います.授業回によっては,対面で授業を行うことがあります.
 成績評価の方法
試験
レポート
42 % 小テスト
4 % 平常点
40 %
課題
4 %
課題授業
6 %
用語辞典の作成(反転授業,Wiki)
4 %
議論(グループ・ディスカッション)
毎回,YeStudy を通して何らかの演習や理解確認テストをします.
 教科書/テキスト
 [1] 授業用 Web ページ: https://www.komazawa-u.ac.jp/~kazov/Nis/lecture/security/index.html
 [2] YeStudy (https://yestudy.komazawa-u.ac.jp/)
 参考書
 図書館蔵書検索 図書館蔵書検索
 [3] 情報処理推進機構 セキュリティセンター, 情報セキュリティ白書, IPA, 2019. ISBN 978-4-905318-70-5.
 [4] 情報処理推進機構 セキュリティセンター, 情報セキュリティ読本 五訂版 ― IT時代の危機管理入門, 実教出版, 2018. (600円). ISBN 978-4-407-34775-3.
 学生による授業アンケート結果等による授業内容・方法の改善について  昨年度の授業も定刻どおりに行われ,休講もありませんでした.
 アンケートによれば, 予習を全くしていない人は 7% でしたが,平均予習時間は 1.5 時間であり,1時間以上の予習をしている人は 51% いました.復習の平均時間は 1.3 時間であり,1時間以上の復習をしている人は 33% いました.授業に熱心に取り組んでいる人(選択肢 5+4)は,89% いました.授業にはシラバスの内容が反映され(同 96%)ているそうです.進度はほぼ適切であり(93%),資料は授業内容を理解するうえで効果的だった(81%)ということです(一昨年度より 20 ポイントほど上がっています).
担当教員の熱意(93%),話し方(74%),板書やスクリーンの文字は良好(67%)であり,静粛な環境づくり(93%),意見や質問への対応(81%)は良好でした.
内容の理解(73%)・興味(85%)・達成(85%)については,一昨年度より 15~20 ポイント上がっています.
 自由記述欄において,良かった点には「ディスカッションやグループワークがよい」,「小テストが毎回あるので学習の確認ができる」などがありました.「グループワークに欠席者がいたり、会話に参加しなかったり、一方的に話をするだけの人がちらほらいた」には配慮します.
 今年度も,定期試験は行わず,小テストと課題によって評価します.
 関連リンク [過去の達成度] - 知識の増加量(アンケートに基づく)
 実務経験がある教員による授業科目
 アクティブラーニング型の授業科目 毎回 小テストを行います.演習結果の画像も提出していただきます.
 第3回は,反転授業かつグループ学習です.4人ごとのグループに分かれ,YeStudy 上の Wiki を使ってグループごとに調べてきた用語の「用語辞典」を作成します.
 第5回では,全体とグループとでの議論を行います.まず,全体で数件のテーマごとに YeStudy のフォーラム(掲示板)を用いたディスカッションをします.次に,テーマに基づいて数人ごとのグループごとに分かれ,対面でのディスカッションをします.