セキュリティ経営とガバナンス（後期2単位）

教授 藤本 正代

１．授業のねらい

本科目では、経営の観点からIT及び情報セキュリティのマネジメントとガバナンスについて学習する。背景としては、組織経営があらゆる場面でITを利用するため、IT利活用の成否や事故が経営と密接に関係するようになっていることが挙げられる。情報セキュリティを経営の視点から捉えて情報セキュリティ管理に関する実践力を高める。

２．到達目標

受講者は、以下の点を理解でき、応用できるようになる。
?経営と情報セキュリティの関係性を俯瞰できる。
?経営的な視点で、情報セキュリティマネジメントやガバナンスを考えることができる。

３．授業計画（各回毎の内容）と開講形態

本講義は、組織における情報セキュリティマネジメントやガバナンスの取組についての基礎知識を習得するとともに、演習を通して実践的な取り組みについての理解を得る。
開講形態は、教室での開講を予定しているが、状況により遠隔/ハイフレックス開講もある。

1. オリエンテーション（藤本）
2. 経営と情報セキュリティ/サイバーセキュリティ経営ガイドライン（藤本）
3. 経営と情報セキュリティ/サイバーセキュリティ経営ガイドライン（藤本）
4. 情報セキュリティマネジメント
5. 米国の情報セキュリティ1
6. 米国の情報セキュリティ2
7. 日本型セキュリティと戦略マネジメント層人材について
8. 経営層とのコミュニケーション
9. 企業の情報開示
10. 情報通信技術利活用推進と情報セキュリティ（テーマ1）
11. 演習：テーマ1
12. 情報通信技術利活用推進と情報セキュリティ（テーマ2）
13. 演習：テーマ2
14. 情報通信技術利活用推進と情報セキュリティ（テーマ3）
15. 演習：テーマ3

※順序は、受講者の希望や進度によって変更することがある。

４．教科書

特に指定しない。

５．参考書

参考文献、URLなどには適宜紹介する

• 亀井利明他著『リスクマネジメント総論』同文舘出版、2009年

６．関連科目

本科目は、組織における経営の観点から、ITや情報セキュリティについてのガバナンス（戦略、投資）とマネジメント、組織体制を議論する。経営学、心理学、法学基礎やリスクマネジメントに関する基本的な知識があることが望ましいが必須ではない。

７．成績評価の方法と基準

到達目標を充足しているかどうかを評価の基準として、講義における議論への参画状況（20%）と演習レポート(80%)により評価する。