セキュリティ経営とガバナンス（後期2単位）

教授　藤本 正代, 客員教授　原田 要之助

１．授業のねらい

本科目では、経営の観点からIT及び情報セキュリティのマネジメントとガバナンスについて学習する。具体的には、経営学で培われた概念・思想を俯瞰てIT投資やIT利活用、プロジェクト管理面から学習を深める。最後に、情報セキュリティを経営の視点から捉えて情報セキュリティ管理と事業戦略に関するケーススタディで実践力を高める。
背景としては、組織経営があらゆる場面でITを利用するため、IT投資やIT利活用の成否や事故が経営と密接に関係するようになっているためである。例えば、個人情報漏えい事件を起こした企業は、社長が記者会見をして責任を認め謝罪することを見ても明らかであろう。ところが、多くの経営者はITや情報セキュリティをコストという観点でしかとらえていない。経営者は不況時には真っ先にコスト削減の対象とする一方、好況時にはなかなか投資金額を増やそうとはしない。そこで、IT投資や情報セキュリティ対策を効果的に実施するためには、企業の経営の視点にたってリスクに対するコスト対効果、投資としての適正性、プロジェクト管理などを多面的に考えて、取り組む態勢としてのガバナンスが重要となっている。

２．到達目標

受講者は、以下の点を理解でき、応用できるようになる。

• 経営と情報セキュリティの関係性を俯瞰できる。
• 経営的な視点で、情報セキュリティマネジメントやガバナンスを考えることができる。

３．授業計画

本講義は、情報セキュリティマネジメント・ガバナンスを担当する藤本と経営学を担当する原田のリレー講義形式と演習で実施する。
また、以下のように情報セキュリティ・ガバナンスと経営の各講義は、適宜、織り交ぜて行い、演習は最後の４回にて行う。

　第1回　オリエンテーション（藤本）
　第2回　経営と情報セキュリティ/サイバーセキュリティ経営ガイドライン（藤本）
　第3回　経営学入門編（総論）（原田）
　第4回　経営学入門編（経済学ディシプリン）（原田）
　第5回　日本型セキュリティと戦略マネジメント層人材について（藤本）
　第6回　経営層とのコミュニケーション（藤本）
　第7回　経営学入門編（心理学ディシプリン１ホーソン工場）（原田）
　第8回　経営学入門編（心理学ディシプリン2 モチベーション）（原田）
　第9回　企業の情報開示（第一次開示、外部）（藤本）
　第10回　グループ演習（藤本）
　第11回　経営学入門編（社会学ディシプリン）（原田）
　第12回　経営学入門編（ITガバナンス1）（原田）
　第13回　グループ演習（藤本）
　第14回　経営学入門編（ITガバナンス2）（原田）
　第15回　グループ演習結果発表（藤本）
※順序は、受講者の希望や進度によって変更することがある。

４．教科書（学生が履修するにあたって必携のもの）

特に指定しない。

５．参考書

• 経営学入門　入山章栄，世界標準の経営理論，ダイヤモンド社，2019年（Kindle版もあり）

参考文献、URLなどには適宜紹介する。

６．関連科目

本科目は、組織における経営の観点から、ITや情報セキュリティについてのガバナンス（戦略、投資）とマネジメント、組織体制を議論する。経営学、心理学、法学基礎やリスクマネジメントに関する基本的な知識があることが望ましいが必須ではない。

７．成績評価の方法と基準

到達目標を充足しているかどうかを評価の基準として、講義における議論への参画状況（80%）と期末の演習レポート(20%)により評価する。