シラバス GRADUATE SCHOOL

セキュリティ経営とガバナンス（後期2単位）

教授　桑名栄二　客員講師　神橋基博

１．授業のねらい

現代の経営において、サイバーセキュリティは、外部からのサイバー攻撃や内部不正など、複雑化・多様化するリスクへの対応を迫られる重要課題である。加えて、クラウド、IoT、生成AIといった情報通信技術は急速に進展しており、それらを積極的に活用しつつ新たな挑戦に取り組まなければ、組織の持続的成長は困難な時代となっている。
本科目は実務家教員が担当し、サイバーセキュリティを経営戦略の一環として位置づけ、経営者の視点からサイバーセキュリティのマネジメントとガバナンスを体系的に学ぶ。講義に加え、全3回の演習では、発表・討議・フィードバックを行う双方向型のゼミ形式で実施し、実践的能力の向上と理解の深化を図る。

２．到達目標

受講者は、以下の点を理解でき、応用できるようになる。
・経営と情報セキュリティの関係性を俯瞰できる。
・経営的な視点で、情報セキュリティマネジメントやガバナンスを考えることができる。

３．授業計画と開講形態

開講形態はオンライン。
本講義は、経営の視点から組織における情報セキュリティマネジメントやガバナンスの取組についての基礎知識を習得するとともに、演習を通して実践的な取り組みについての理解を得る。

1. オリエンテーション/サイバーセキュリティ経営の3原則
2. サイバーセキュリティ経営の重要１０項目
3. 経営と情報セキュリティ/経営層の役割1
4. 経営と情報セキュリティ/経営層の役割2
5. リスクベースのアプローチ
6. インシデントレスポンス/経営層の役割3
7. サプライチェーン対策/経営層の役割4
8. 内部統制と（内部）監査
9. 内部不正による情報漏洩/経営層の役割5
10. 企業の情報開示
11. ステークホルダーとのコミュニケーション
12. 演習課題の提示と説明
13. 演習1：グループディスカッション1
14. 演習2：グループディスカッション2
15. 演習3：グループ発表

※順序は、受講者の希望や進度によって変更することがある。

４．教科書

特に指定しない。

５．参考書

• 梶浦 敏範、佐藤 徳之（監修）、CRMJ研究会（編著）、「サイバーリスクマネジメントの強化書」、日刊工業新聞社、2023年
• 経済産業省　「サイバーセキュリティ経営ガイドライン Ver3.0」
• 経済産業省　「情報セキュリティ監査基準」、「情報セキュリティ管理基準」及び関連ガイドライン
• 総務省　「サイバーセキュリティ対策情報開示の手引き」
• 井之上 喬：『パブリック・リレーションズ［第３版］マルチ・ステークホルダー・リレーションシップ・マネジメント』、日本評論社、2024年

６．関連科目

次の科目を履修済み、または同時に履修することが望ましい
・リスクマネジメントと情報セキュリティ
・国際標準とガイドライン
・知的財産制度

７．成績評価の方法と基準

到達目標を充足しているかどうかを評価の基準として、講義における議論への参画状況（50%）と演習発表(50%)により評価する。