国際標準とガイドライン（前期2単位）

教授　後藤 厚宏・教授　藤本 正代・教授　桑名 栄二

１．授業のねらい

社会生活全般への情報通信技術の導入が拡大するのに対応して、技術および管理方式の標準化の重要性が拡大した。また、グローバル市場で国際標準準拠が必須とされる時代となった。
　この授業では、一般的な標準化活動の意義と課題を確認した後、企業や政府自治体の情報システムを対象に、情報セキュリティ分野における国際標準とガイドラインの意義と課題を明らかにする。また、制御システム、IoT、クラウドサービスに加え、AIサービスや偽情報対策などの新しい分野の標準化動向を検討するとともに、国際標準化でリーダシップをとるために必要な能力について考察する。

２．到達目標

到達目標は、情報セキュリティ分野における国際標準やガイドラインの意義・役割・課題を自ら分析できる基礎能力を修得すること。

３．授業計画と開講形態

開講形態は別途通知。
次の項目について概要を説明した後、種々の論点を抽出し、異なる立場の主張を識別する。各回、現実の事例について議論を行い、合計2～3回のレポート提出がある。
また、講義と並行して、広くセキュリティに関わる国際標準またはガイドライン案を検討し、提案・発表・討議による演習を行う。
演習テーマ案はクラスの中で議論して絞り込み、各講義時間中に全体議論とグループワークの時間を確保する。第15回は、演習で作成したガイドライン案の発表と討議を行う。

1. 標準・規格の意義とその変化
2. 情報通信分野における標準化動向
3. 国内外標準化組織(JISC,ARIB, ISO, IEC, ITU)
4. 情報セキュリティとマネジメントシステムに関する国際標準
5. デファクト標準、フォーラム標準の役割
6. クラウドの標準化動向（その１）
7. クラウドの標準化動向（その２）
8. 制御分野のセキュリティガイドラインと国際標準化
9. ＩｏＴシステムのセキュリティガイドラインと国際標準化
10. プライバシーと偽情報対策などの標準化動向
11. AIサービスの標準化動向
12. 演習課題の提示と説明
13. 受講生による演習：ガイドライン演習（グループディスカッション）
14. 受講生による演習：ガイドライン演習（グループディスカッション）
15. 受講生による演習：ガイドライン演習（発表）

※順序は、受講者の希望や進度によって変更することがある。

４．教科書

教科書は定めないが、ウェブサイト上に資料を掲載する。

５．参考書

授業の過程で必要に応じて紹介する。

６．関連科目

次の科目を履修済み、または同時に履修することが望ましい
・セキュア法制と情報倫理
・知的財産制度
・暗号・認証と社会制度
・リスクマネジメントと情報セキュリティ
・セキュリティ経営とガバナンス
・セキュリティの法律実務
・個人識別とプライバシー保護
・実践的IoTセキュリティ
・情報システム構成論

７．成績評価の方法と基準

到達目標を充足しているかどうかを評価の基準として、各講義でのディスカッション状況(60%)、２～３回のレポート及び発表(40%)によって総合的に評価する。