シラバス GRADUATE SCHOOL

リスクマネジメントと情報セキュリティ（前期2単位）

教授　桑名栄二，客員教授　藤澤美恵子

１．授業のねらい

本講義は実務家教員が担当し，リスクマネジメントの基礎を体系的に学ぶとともに，情報セキュリティマネジメントとの関係を理解することを目的とする. リスクの定義・分類，リスク処理手法，リスクマネジメントのプロセスを整理し，組織における情報セキュリティガバナンスの役割と重要性を考察する. さらに，ネットワーク社会の進展に伴い高度化するサイバーリスクを分析し，経営戦略と統合した視点からリスクマネジメントを実践する能力を養う. 加えて，全6回の演習では発表と討議を行う双方向型ゼミ形式とし，実践的なリスクアセスメントと対応策の策定を通じてリスク管理における理論と実務の橋渡しを図る.

２．到達目標

リスク，リスクマネジメント，情報セキュリティマネジメントに関する基礎知識を習得する.組織の情報セキュリティマネジメントのあり方を考え，効果的に実践できるようにする.

３．授業計画と開講形態

開講形態は別途通知.
次の項目について解説する.また，講義と並行して，各自，広くリスクマネジメントと情報セキュリティに関わる個人研究テーマを設定し，「演習：研究テーマ発表」において個人研究のテーマ及び研究計画を発表し，その内容をレポート提出する.

1. オリエンテーション／リスクの概念・意味・定義・分類
2. リスクマネジメントの概要とフレームワーク
3. リスクの特定・評価
4. ネットワーク社会と情報セキュリティ
5. リスク･コントロールとリスク･ファイナンス
6. 情報セキュリティマネジメントとリスク
7. 演習：研究テーマ発表（期末の個人研究のテーマ及び研究計画の発表）
8. 演習：研究テーマ発表（期末の個人研究のテーマ及び研究計画の発表）
9. サプライチェーンのリスクマネジメント
10. 経済安全保障とリスクマネジメント
11. 経営とサイバーリスク管理
12. 演習：研究発表1
13. 演習：研究発表2
14. 演習：研究発表3
15. 演習：研究発表4，まとめ

※順序や研究発表の予定は，受講者数等によって変更することがある.

４．教科書

特に指定しない。

５．参考書

• 亀井利明他著，「リスクマネジメント総論」，同文舘出版，2009年
• 梶浦 敏範，佐藤 徳之（監修），CRMJ研究会（編著），「サイバーリスクマネジメントの強化書」，日刊工業新聞社，2023年

６．関連科目

個人識別とプライバシー保護，セキュリティ経営とガバナンス

７．成績評価の方法と基準

到達目標を充足しているかどうかを評価の基準として，各講義でのディスカッションへの参加度と内容（50%），レポート及び演習課題発表（50%）から総合的に評価する