個人識別とプライバシー保護（前期2単位）

教授　後藤 厚宏・教授　藤本 正代

１．授業のねらい

本科目では、最初に個人識別と本人認証の原理を技術の面からに解説し、それをベースにインターネット社会における本人認証の仕組みと利用における技術的・マネジメント的課題について、具体的事例を通して学ぶ。
次に、個人識別や本人認証技術と深い関係を持つプライバシー保護の問題について、マネジメント的な視点と技術的な観点から問題点を理解する。
最後に、講義の内容を基礎として演習を行い、受講者の理解を深めると同時に具体的事案に対する対応力を養うこととする。

２．到達目標

個人識別とプライバシーに関わるインターネット社会の諸課題について、技術面とマネジメント面の両面から分析し、自らの課題意識をもって議論し、実務に対応する基本能力を身につけること。

３．授業計画と開講形態

開講形態は別途通知。
本講義は、技術面を担当する後藤とマネジメント面を担当する藤本のリレー講義形式と演習で実施する。また、以下のように技術面とマネジメント面の各講義は、適宜、織り交ぜて行い、個人演習2回とグループ演習４回を行う。

1. 個人識別と本人認証の技術の概要（後藤）
2. パスワード、ＰＫＩ、バイオメトリック他（後藤）
3. 個人情報保護とプライバシー（藤本）
4. 認証基盤、電子申請・電子申告、電子商取引等（後藤）
5. 個人情報保護委員会と個人情報の法的保護（藤本）
6. アイデンティティ管理とＩＤ連携（後藤）
7. 認可連携と属性交換（後藤）
8. 個人情報保護／プライバシー侵害関連の事故・事件についての個人演習（藤本）
9. クラウドサービスに向けた技術動向（後藤）
10. ビッグデータサービスにおけるプラバシー保護技術の動向（後藤）
11. 個人情報保護／プライバシー侵害関連の事故・事件についての個人発表（藤本）
12. グループ演習課題の提示と説明・解説（後藤・藤本）
13. 受講生による相互発表、討議（後藤）
14. 受講生による相互発表、討議（藤本）
15. 受講生によるまとめ発表、討議（後藤・藤本）

※順序は、受講者の希望や進度によって変更することがある。

４．教科書

特に指定しない。

５．参考書

• 板倉征男・外川政夫著『社会システムと本人認証－基礎から応用まで』（コロナ社、2010 年）
• Tim Mather 他、下道高志 監訳『クラウド セキュリティ＆プライバシー』（オライリー・ジャパン、2010）
• ビッグデータとプライバシー　Terence Craig, Mary E. Ludloff　著、後藤厚宏　監訳、高崎拓哉、株式会社トップスタジオ　訳　2013年08月 発行
• 小向太郎『情報法入門』（NTT 出版、2008 年）
• 岡村久道『情報セキュリティの法律』（商事法務、2007 年）
• ダニエル・J・ソローブ（大谷卓史訳）『プライバシーの新理論』（みすず書房、2013年)

６．関連科目

次の科目を履修済み、または同時に履修することが望ましい
・ネットワーク設計とセキュリティ運用
・リスクマネジメントと情報セキュリティ
・法学基礎

７．成績評価の方法と基準

到達目標を充足しているかどうかを評価の基準として、講義における議論への参画状況（80%）と期末の演習レポート(20%)により評価する。