情報セキュリティ法務経営論

基本情報

担当教員	樋地正浩　非常勤講師（経：実務家教員・教授）金谷吉成　特任准教授髙谷将宏　非常勤講師
教室	電子情報システム・応物系3号館 103室（遠隔配信有）
時間割	後期(水) 16:20-17:50
講義開始日	10/07

授業題目 [Class Subject]

情報セキュリティ法務経営論 / Law and Management of Information Security

授業の目的・概要及び達成方法等 [Object in Class subject and Object and summary of class and Goal of study]

変動著しい現代の情報社会において、情報セキュリティは、様々な面でますます重要になってきている。取り扱う情報の量の増加と質の多様化は、情報セキュリティの技術的な広がりをもたらすと同時に、社会制度や法律との関係においても新たな問題を生じさせている。さらに、組織や社会に情報セキュリティを定着させるには、経済的合理性や組織マネジメントも不可欠である。本講義は、情報セキュリティ技術を組織の中で利用するために必要な社会的側面を説明できる能力の修得を目的とする。さらに、それを踏まえて情報セキュリティに関する法務の基礎知識と関連法について解説し、さらに、それを踏まえて情報セキュリティを導入し定着させるために必要な経営上の意思決定方法について説明を行う。

A rapid progress of quantity of data and its diversity caused many legal, social issues to be solved. Information Security Technology is key idea to solve these problems, and it works well if it contains suggestions to Business and Society. In this lecture, we will discuss adequate information security available in real world.

学修の到達目標 [Goal of study]

組織や社会に情報セキュリティを定着させるために必要となる資金管理、リスク管理、投資対効果に関する知識を習得する。
情報セキュリティに関する法務や関連法についての知識を習得する。
企業における情報セキュリティの現状や実例を学び、インシデント対応を含むセキュリティマネジメントに関する実践的な知見を得る。

Students learn fund management, risk management and ROI (Return on Investment) required to establish information security in organizations and society.
Students learn legal practice and related laws of information security.
Students learn the present situation and examples of information security in businesses, and gain the practical knowledge of security management and incident response.

授業内容・方法と進度予定 [Contents and progress schedule of the class]

イントロダクション：情報セキュリティをめぐる法律・制度と資金管理（樋地）
投資対効果概論（樋地）
情報セキュリティとリスク管理（樋地）
情報セキュリティ導入における投資対効果（樋地）
技術動向と情報セキュリティ（樋地）
情報法概論（金谷）
情報セキュリティと憲法上の諸権利（名誉権，表現の自由，インターネット・サービス・プロバイダの法的責任）（金谷）
情報セキュリティとプライバシー，個人情報の保護（金谷）
情報セキュリティと知的財産権（著作権法，特許法，商標法，不正競争防止法）（金谷）
情報セキュリティとサイバー犯罪（詐欺，コンピュータ・ウイルス，不正アクセス，金融犯罪の防止等）（金谷）
経営に求められる情報セキュリティ（髙谷）
中小企業における情報セキュリティの現状（髙谷）
IT企業などにおける情報セキュリティの実例（髙谷）
事例:セキュリティインシデントとその対応（髙谷）
セキュリティマネジメントとPDCAサイクル（髙谷）

Introduction: Law and Cash Management of Information Security (HIJI)
Return on Investment (ROI)(HIJI)
Information Security and Risk Management (HIJI)
ROI on Information Security (HIJI)
Technology trend and Information Security（HIJI)
Introduction to Information Law (KANAYA)
Information Security and Human Rights (Honor, Freedom of Expression and Information Service Provider's Status and Responsibility) (KANAYA)
Information Security and Privacy, Personal Data (KANAYA)
Information Security and Intellectual Property (Copyright, Patent and Trademark) (KANAYA)
Information Security and Cyber Crime (Fraud, Virus, Unauthorized Computer Access) (KANAYA)
Information security required for management (TAKAYA)
Current status of information security in small and medium enterprises (TAKAYA)
Examples of information security in IT companies (TAKAYA)
Case Study: Security Incidents and Response (TAKAYA)
Security management and PDCA cycle (TAKAYA)

使用言語 [Language]

日本語 / Japanese

成績評価方法 [Evaluation Method]

各教員がそれぞれのパートごとにレポートを出題し評価する。

Three teachers set and evaluate the report for each area of lecture.

教科書および参考書 [Textbook and references]

「インターネット法」松井茂記，鈴木秀美，山口いつ子編（有斐閣，2015年）
ISBN: 9784641125834，資料種別：参考書

授業時間外学修 [self study]

配布資料を読み直して復習すること。3回のレポートを提出すること。

You should review the handouts again. And you should submit three reports.

オフィスアワー [Office hours]

面談を希望する際は事前に申込むこと。
樋地正浩：火曜日14:40-16:10，片平キャンパス　エクステンション教育研究棟6F共同研究室
金谷吉成：月曜日13:00-14:30，青葉山キャンパス　サイバーサイエンスセンター4F共同研究室（曽根・水木研究室内）
髙谷将宏：講義終了後（事前にメールで予約）

You need previous appointment.
Masahiro HIJI: Tuesday, 14:40-16:10, 6F Joint Laboratory, Extended Education & Research Building, Katahira.
Yoshinari KANAYA: Monday, 13:00-14:30, 4F Joint Laboratory, Cyberscience Center, Aobayama.
Masahiro TAKAYA: After the lecture end (It is an appointment by an email beforehand)

実務・実践的授業 [Practical business]

○