セキュリティ経営とガバナンス（後期2単位）

教授　藤本 正代

１．授業のねらい

本科目では、経営の観点からIT及び情報セキュリティのマネジメントとガバナンスについて学習する。組織経営のあらゆる側面でITの利活用が進む中、その成否と情報セキュリティに係るインシデント等が密接に関係するようになっている。情報セキュリティを経営の視点から捉えて情報セキュリティ管理に関する実践力を高める。

２．到達目標

受講者は、以下の点を理解でき、応用できるようになる。
・経営と情報セキュリティの関係性を俯瞰できる。
・経営的な視点で、情報セキュリティマネジメントやガバナンスを考えることができる。

３．授業計画と開講形態

開講形態は別途通知。
本講義は、組織における情報セキュリティマネジメントやガバナンスの取組についての基礎知識を習得するとともに、演習を通して実践的な取り組みについての理解を得る。

1. オリエンテーション/サイバーセキュリティ経営の3原則
2. 経営と情報セキュリティ/経営層の役割1
3. 経営と情報セキュリティ/経営層の役割2
4. DXとサイバーセキュリティ
5. 情報セキュリティマネジメント
6. 米国のサイバーセキュリティ
7. サイバーセキュリティと組織の取り組み
8. 企業の情報開示
9. 投資家とのコミュニケーション
10. 演習課題の提示と説明
11. 演習1：グループディスカッション
12. 演習1：グループディスカッション、まとめと発表
13. 演習2：グループディスカッション
14. 演習2：グループディスカッション、まとめと発表
15. 演習および講義全体のまとめ

※順序は、受講者の希望や進度によって変更することがある。

４．教科書

特に指定しない。

５．参考書

参考文献、URLなどには適宜紹介する

６．関連科目

次の科目を履修済み、または同時に履修することが望ましい
・リスクマネジメントと情報セキュリティ
・知的財産制度
・国際標準とガイドライン

７．成績評価の方法と基準

到達目標を充足しているかどうかを評価の基準として、講義における議論への参画状況（40%）と演習レポート及び発表(60%)により評価する。