リスクマネジメントと情報セキュリティ（前期2単位）

教授　桑名栄二、教授　後藤厚宏、客員教授　藤澤美恵子

１．授業のねらい

本科目では、リスクマネジメントに関する基礎として、リスクやリスクマネジメントの定義、リスク処理のさまざまな手段、リスクマネジメントのプロセスについて講義する。リスクマネジメントと情報セキュリティマネジメントの関係について理解するとともに、情報セキュリティガバナンスの定義や全体像、ネットワーク社会の進展により複雑化する組織における情報セキュリティマネジメントを学ぶことにより、組織の経営とサイバーリスクの関係について学習する。さらに、演習を通し、自ら考え実践上の取組みへと展開する能力を身に着けることをねらいとする。

２．到達目標

・リスク、リスクマネジメント、情報セキュリティマネジメントに関する基礎知識を習得する。組織の情報セキュリティマネジメントのあり方を考え、効果的に実践できるようにする。

３．授業計画と開講形態

開講形態は別途通知。
次の項目について解説する。また、講義と並行して、各自、広くリスクマネジメントと情報セキュリティに関わる個人研究テーマを設定し、「演習：研究テーマ発表」において個人研究のテーマ及び研究計画を発表し、その内容をレポート提出する。

1. オリエンテーション／リスクの概念・意味・定義・分類
2. リスクマネジメントの概要とフレームワーク
3. リスクの特定・評価
4. リスク･コントロールとリスク･ファイナンス
5. ネットワーク社会と情報セキュリティ
6. 情報セキュリティマネジメントとリスク
7. 演習：研究テーマ発表（期末の個人研究のテーマ及び研究計画の発表）
8. 演習：研究テーマ発表（期末の個人研究のテーマ及び研究計画の発表）
9. サプライチェーンのリスクマネジメント
10. 経済安全保障とリスクマネジメント
11. 経営とサイバーリスク管理
12. 演習：研究発表1
13. 演習：研究発表2
14. 演習：研究発表3
15. 演習：研究発表4、まとめ

※順序や研究発表の予定は、受講者数等によって変更することがある。

４．教科書

特に指定しない。

５．参考書

• 亀井利明他著、「リスクマネジメント総論」、同文舘出版、2009年
• 梶浦 敏範、佐藤 徳之（監修）、CRMJ研究会（編著）、「サイバーリスクマネジメントの強化書」、日刊工業新聞社、2023年

６．関連科目

個人識別とプライバシー保護、セキュリティ経営とガバナンス

７．成績評価の方法と基準

到達目標を充足しているかどうかを評価の基準として、各講義でのディスカッション状況(60%)、２～３回のレポート及び発表(40%)によって総合的に評価する。