シラバス
国際標準とガイドライン(後期2単位)
教授 後藤 厚宏・教授 藤本 正代
1.授業のねらい
社会生活全般への情報通信技術の導入が拡大するのに対応して、技術および管理方式の標準化の重要性が拡大した。また、グローバル市場で国際標準準拠が必須とされる時代となった。
この授業は、一般的な標準化活動の意義と課題を確認した後、情報システムに関わる国際標準とガイドラインについて検討し、特に情報セキュリティ分野における標準の意義と課題を明らかにする。また。国際標準化でリーダシップをとるために必要な能力について考察する
。
2.到達目標
到達目標は、情報セキュリティ分野における国際標準やガイドラインの意義・役割・課題を自ら分析できる基礎能力を修得すること。
3.授業計画と開講形態
開講形態は別途通知。
次の項目について概要を説明した後、種々の論点を抽出し、異なる立場の主張を識別する。各回、現実の事例について議論を行い、合計2~3回のレポート提出がある。
また、講義と並行して、広くセキュリティに関わる国際標準またはガイドライン案を検討し、提案・発表・討議による演習を行う。
演習テーマ案はクラスの中で議論して絞り込み、各講義時間中に全体議論とグループワークの時間を確保する。第15回は、演習で作成したガイドライン案の発表と討議を行う。
- 標準・規格の意義とその変化
- 国内標準化組織
- 情報通信分野における標準化動向
- デファクト標準、フォーラム標準の役割と知的財産戦略
- クラウドの標準化動向
- 国際標準化組織(ISO,IEC,ITU)
- 制御分野のセキュリティガイドラインと国際標準化
- マネジメントシステムに関する国際標準
- IoTシステムのセキュリティガイドラインと国際標準化
- 情報セキュリティに関する国際標準
- ソーシャルネットワーク・集合知、プライバシー分野の国際標準
- 演習課題の提示と説明
- 受講生による演習:ガイドライン演習(グループディスカッション)
- 受講生による演習:ガイドライン演習(グループディスカッション)
- 受講生による演習:ガイドライン演習(発表)
4.教科書
教科書は定めないが、ウェブサイト上に資料を掲載する。
5.参考書
授業の過程で必要に応じて紹介する。
6.関連科目
次の科目を履修済み、または同時に履修することが望ましい
・セキュア法制と情報倫理
・知的財産制度
・暗号・認証と社会制度
・リスクマネジメントと情報セキュリティ
・セキュリティ経営とガバナンス
・セキュリティの法律実務
・個人識別とプライバシー保護
・実践的IoTセキュリティ
・情報システム構成論
7.成績評価の方法と基準
到達目標を充足しているかどうかを評価の基準として、各講義でのディスカッション状況(60%)、2~3回のレポート及び発表(40%)によって総合的に評価する。