リスクマネジメントと情報セキュリティ（前期2単位）

教授　藤本 正代

１．授業のねらい

本科目では、リスクマネジメントに関する基礎として、リスクやリスクマネジメントの定義、リスク処理のさまざまな手段、リスクマネジメントのプロセスについて講義する。リスクマネジメントと情報セキュリティマネジメントの関係について理解するとともに、情報セキュリティガバナンスの定義や全体像、ネットワーク社会の進展により複雑化する組織における情報セキュリティマネジメントを学ぶことにより、組織の経営管理とセキュリティの関係について学習する。さらに、演習を通し、自ら考え実践上の取組みへと展開する能力を身に着けることをねらいとする。

２．到達目標

・リスク・リスクマネジメント、組織の情報セキュリティに関する基礎知識を習得する。
・組織の情報セキュリティのあり方を考え、効果的に実践できるようにする。

３．授業計画と開講形態

開講形態は別途通知。
次の項目について解説する。また、講義と並行して、各自、広くリスクマネジメントと情報セキュリティに関わる個人研究テーマを設定し、「演習：研究テーマ発表」において個人研究のテーマ及び研究計画を発表し、「演習：研究発表」において個人研究結果を発表し、その内容をレポート提出する。

1. オリエンテーション／さまざまなリスクの捉え方1（リスクの意味、リスクの定義）　
2. さまざまなリスクの捉え方2（リスクの分類）
3. リスクマネジメント1（リスク･コントロールとリスク･ファイナンス）
4. リスクマネジメント2（リスクマネジメントの定義）
5. リスクマネジメント3（リスクマネジメントのプロセス）
6. 演習：研究テーマ発表（期末の個人研究のテーマ及び研究計画の発表）
7. 演習：研究テーマ発表（期末の個人研究のテーマ及び研究計画の発表）
8. 演習：研究テーマ発表（期末の個人研究のテーマ及び研究計画の発表）
9. 情報セキュリティマネジメントシステム
10. 情報セキュリティガバナンス
11. ネットワーク社会と情報セキュリティ
12. 演習：研究発表1
13. 演習：研究発表2
14. 演習：研究発表3
15. 演習：研究発表4まとめ

※順序や研究発表の予定は、受講者数等によって変更することがある。

４．教科書

特に指定しない。

５．参考書

• 亀井利明他著『リスクマネジメント総論』同文舘出版、2009年

６．関連科目

次の科目を履修済み、または同時に履修することが望ましい。
個人識別とプライバシー保護

７．成績評価の方法と基準

中間・期末の研究発表とレポートによって総合的に評価する(60％)。ディスカッションへの積極的な参加も評価対象とする（40％）。