情報セキュリティ心理学（後期2単位）

教授 稲葉 緑

１．授業のねらい

本科目では、心理学の観点から情報セキュリティに関連する問題について解説する。具体的には、情報処理・判断における限界やバイアスなど、人が情報セキュリティにおいて望ましくない行動をとるメカニズムについて説明する。また、このような問題への対策の考案に役立つ心理学の知見を紹介する。

２．到達目標

・情報セキュリティ事故やサイバー犯罪について、心理学の視点から理解する。
・多角的に対策を考えるための知識や考え方を習得する。

３．授業計画と開講形態

開講形態は別途通知。

第1回　オリエンテーション：この授業での基本的な考え方
第2回　人が情報セキュリティを知り、理解するためには
第3回　自分は攻撃されないと思うのはなぜか
第4回　グループワーク①
第5回　情報セキュリティ上、望ましい行動をとらないのはなぜか
第6回　従業員が情報セキュリティポリシーを守らないのはなぜか
第7回　グループワーク②
第8回　なぜフィッシング詐欺にだまされるのか
第9回　なぜ攻撃するのか（内部不正含む）
第10回　グループワーク③
第11回　なぜSNSの問題が発生するのか
第12回　対策：教育の課題、人を動かす仕組みとは
第13回　グループワーク④
第14回　対策：グループや組織としての対応の難しさとは
第15回　グループワーク⑤

※内容や進度は、受講生の受講目的や予備知識、研究内容等に合わせて調整することがある。

４．教科書

特に指定しない

５．参考書

授業内で紹介する

６．関連科目

組織行動と情報セキュリティ
不確実性下の意思決定

７．成績評価の方法と基準

15回中10回以上出席し、かつ、最終回（15回目）でのグループワークの参加した者を成績評価対象とする。成績は、出欠状況と授業内のグループディスカッション（4回）における積極的な参加やその内容の報告（56％）、期末レポート（44％）に基づいて評価する。