シラバス
国際標準とガイドライン(後期2単位)
教授 後藤 厚宏・教授 藤本 正代
1.授業のねらい
社会生活全般への情報通信技術の導入が拡大するのに対応して、技術および管理方式の標準化の重要性が拡大した。また、グローバル市場で国際標準準拠が必須とされる時代となった。
この授業は、一般的な標準化活動の意義と課題を確認した後、情報システムに関わる国際標準とガイドラインについて検討し、特に情報セキュリティ分野における標準の意義と課題を明らかにする。また。国際標準化でリーダシップをとるために必要な能力について考察する。
2.到達目標
到達目標は、情報セキュリティ分野における国際標準やガイドラインの意義・役割・課題を自ら分析できる基礎能力を修得すること。
3.授業計画(各回毎の内容)と開講形態
次の項目について概要を説明した後、種々の論点を抽出し、異なる立場の主張を識別する。各回、現実の事例について議論を行い、合計2~3回のレポート提出がある。
また、講義と並行して、広くセキュリティに関わる国際標準またはガイドライン案を検討し、提案・発表・討議による演習を行う。
演習テーマ案はクラスの中で議論して絞り込み、各講義時間中に全体議論とグループワークの時間を確保する。第15回は、演習で作成したガイドライン案の発表と討議を行う。
開講形態は、教室主体(一部、オンライン受講も可能なハイブリッド開講)とする。なお、演習発表(第15回)は教室のみでの開講を予定している。
- 標準・規格の意義とその変化
- 国内および国際標準化組織1
- 情報通信分野における標準化動向
- デファクト標準、フォーラム標準の役割と知的財産戦略
- クラウドの標準化動向
- 制御分野のセキュリティガイドラインと国際標準化
- IoTシステムのセキュリティガイドラインと国際標準化
- 国内および国際標準化組織2
- ソーシャルネットワーク・集合知、プライバシー分野の国際標準
- プライバシーマーク制度
- 演習:プライバシーマーク取得演習
- 情報セキュリティマネジメントシステム標準
- 演習:情報セキュリティマネジメントシステム認証取得演習
- 演習のグループワーク
- まとめ (レポートの発表と議論)
4.教科書
教科書は定めないが、ウェブサイト上に資料を掲載する。
5.参考書
授業の過程で必要に応じて紹介する。
6.関連科目
次の科目を履修済み、または同時に履修することが望ましい
セキュア法制と情報倫理
知的財産制度
暗号・認証と社会制度
リスクマネジメントと情報セキュリティ
セキュリティ経営とガバナンス
セキュリティの法律実務
個人識別とプライバシー保護
7.成績評価の方法と基準
到達目標を充足しているかどうかを評価の基準として、各講義でのディスカッション状況(60%)、2回のレポート及び発表(40%)によって総合的に評価する。