国際標準とガイドライン（前期2単位）

教授　後藤 厚宏・教授　桑名 栄二・客員講師　神橋 基博

１．授業のねらい

情報通信技術の社会全般への導入が拡大する中で、技術および管理手法の標準化の重要性がますます高まっている。また、グローバル市場においては、国際標準への準拠が必須となっている。
本授業では、標準化活動の意義と課題を概観した後、企業や政府・自治体の情報システムを対象に、情報セキュリティ分野における国際標準およびガイドラインの役割と課題を明らかにする。さらに、制御システム、IoT、クラウドサービスに加え、AIサービスや偽情報対策などの新たな分野における標準化の動向を検討する。あわせて、国際標準化のリーダーシップを取るために必要な能力についても考察する。

２．到達目標

到達目標は、情報セキュリティ分野における国際標準やガイドラインの意義・役割・課題を自ら分析できる基礎能力を修得すること。

３．授業計画と開講形態

開講形態は別途通知。
次の項目について概要を説明した後、さまざまな論点を抽出し、異なる立場の主張を識別する。各回、実際の事例をもとに議論を行い、合計2～3回のレポートを提出する。
また、講義と並行して、セキュリティに関わる国際標準やガイドライン案を広く検討し、提案・発表・討議を通じた演習を行う。演習テーマ案はクラス内で議論して絞り込み、各講義内で全体議論とグループワークの時間を確保する。第15回では、演習で作成したガイドライン案の発表と討議を行う。

1. 標準・規格の意義とその変化
2. 情報通信分野における標準化動向
3. 国内外標準化組織(JISC,ARIB, ISO, IEC, ITU)
4. 情報セキュリティとマネジメントシステムに関する国際標準
5. デファクト標準、フォーラム標準の役割
6. クラウドの標準化動向（その１）
7. クラウドの標準化動向（その２）
8. 重要インフラと制御分野のセキュリティガイドラインと国際標準化
9. ＩｏＴシステムのセキュリティガイドラインと国際標準化
10. プライバシーと偽情報対策などの標準化動向
11. AIサービスの標準化動向
12. 受講生による演習：ガイドライン演習（グループディスカッション）
13. 受講生による演習：ガイドライン演習（グループディスカッション）
14. 受講生による演習：ガイドライン演習（グループディスカッション）
15. 発表・討議

※順序は、受講者の希望や進度によって変更することがある。

４．教科書

教科書は定めないが、ウェブサイト上に資料を掲載する。

５．参考書

授業の過程で必要に応じて紹介する。

６．関連科目

次の科目を履修済み、または同時に履修することが望ましい
・セキュア法制と情報倫理
・知的財産制度
・リスクマネジメントと情報セキュリティ
・セキュリティの法律実務
・個人識別とプライバシー保護

７．成績評価の方法と基準

到達目標を充足しているかどうかを評価の基準として、各講義でのディスカッション状況(60%)、２～３回のレポート及び発表(40%)によって総合的に評価する。