2020年秋学期 - 情報セキュリティの法と政策 / LAW AND POLICY ASPECTS OF CYBERSECURITY
|
95037 情報セキュリティの法と政策 LAW AND POLICY ASPECTS OF CYBERSECURITY |
2 単位 |
| 実施形態 | 完全オンライン |
| 開催日程 | 秋学期 火曜日1時限 |
| 担当教員 | 新保 史生(シンポ フミオ) |
| 関連科目 |
前提科目(推奨): C1062 前提科目(関連): 95008,95031,95033,95032,60760 |
| 開講場所 | SFC |
| 授業形態 | 講義 |
| 履修者制限 | |
| 履修条件 | |
| 使用言語 | 日本語 |
| 連絡先 | lecture@shimpo.org |
| 授業ホームページ | |
| 同一科目 | |
| 学生が利用する予定機材/ソフト等 |
Webex又はZoomでオンライン講義を実施できる環境 |
| 設置学部・研究科 | 政策・メディア研究科 |
| 大学院プロジェクト名 | |
| 大学院プロジェクトサブメンバー | |
| ゲストスピーカーの人数 | 0 |
| 履修選抜・課題タイプ=テキスト登録可 | false |
| 履修選抜・選抜課題タイプ=ファイル登録可 | false |
| GIGAサティフィケート対象 | |
| 最終更新日 | 2020/07/15 23:00:48 |
Additional Information about language support on this course
Language used in each of the course components
| Lecture | |
| Material | Mainly Japanese |
| Discussion | Mainly Japanese |
| Group work | Both (English and Japanese) |
| Presentation | Both (English and Japanese) |
Level of Japanese language skill necessary for the course
| Reading | Should be able to read newspapers/books and write reports. |
| Writing | Should be able to read and write short texts using basic vocabulary and Chinese characters. |
| Speaking | Should be able to generally understand TV news or lectures and discuss certain topics. |
| Listnening | Should be able to generally understand TV news or lectures and discuss certain topics. |
Other
科目概要
情報セキュリティに係る法令及び政策に関する知識を習得することを目的とする講義。
情報セキュリティ対策は、情報の管理において重要な対策であるとともに、法令等において定められている情報の安全管理措置を実施するために、根拠となる法令及びその解釈や関連する政策について高度な知識が求められる。とりわけ、技術的な対応を適切に実施するためには、組織的、人的、技術的、物理的なセキュリティ対策を導入することが不可欠であるが、そのために必要な基準を理解することが適切な情報セキュリティ対策を実施し導入する上での前提となる。また、情報セキュリティ対策は企業等において専門的に対応する者にとどまらず、広く日常的にコンピュータやネットワークが利用されている現状において、情報セキュリティに係る法令や制度を理解することは、ネットワーク社会において必須の知識ともいえる。
本講義では、我が国における情報セキュリティ関連法令を概観し、情報管理において遵守すべき法令や制度について解説する。また、情報の安全管理措置の根拠となる法令が定める手続きの内容、その他の規範としてISMSをはじめとするマネジメントシステムの構造、国内外において越境するデータの取扱を伴うクラウドコンピューティングなどの情報の取扱局面に応じた具体的な対応の現状も踏まえて、情報セキュリティに関する法令や制度の総合的な知識を習得する。
The purpose of this class is to acquire knowledge about the various laws and policies related to information security.
Information security measures are important issues for information management, and in order to implement the information security management measures stipulated by these laws and regulations, a high level knowledge of the law and its interpretation as well as related policies is required. It is essential that we introduce organisational, human, technical and physical security measures in order to properly implement the technical measures. However, it is appropriate to understand the standards necessary to achieve this purpose. This is a prerequisite for implementing and introducing various information security measures. In addition, these information security measures are not limited to those people who respond professionally in companies but also, in the current situation, where computers and networks are widely used in everyday life. It is equally important to understand the laws and systems related to information security in the current network society.
授業シラバス
主題と目標/授業の手法など
本講義は、情報セキュリティ関連法令を概観し、情報管理において遵守すべき法令や制度について解説する。情報の安全管理措置の根拠となる法令が定める手続きの内容、その他の規範としてISMSをはじめとするマネジメントシステムの構造、国内外において越境するデータの取扱を伴うクラウドコンピューティングなどの情報の取扱局面に応じた具体的な対応の現状も踏まえて、情報セキュリティに関する法令や制度の総合的な知識を習得する。社会において求められている情報セキュリティ対策に必要な法的な基礎知識を身につけることで高度な情報セキュリティ対策を実施する上で必要な知識を習得する機会を提供することを目的とする。
This class will outline the laws related to information security in Japan and will explain the laws and systems which should be complied with regarding information management. In addition, the content of the procedures stipulated by laws and regulations which are the basis of information security management measures, the structure of the relevant management systems, such as ISMS, (Information Security Management System) and the handling of information such as Cloud Computing which deals with the handling of data which crosses domestic and international boundaries. Students will acquire the comprehensive knowledge of laws and systems related to information security, taking into consideration the current status of specific responses to each situation.
教材・参考文献
教科書は指定しません。
参考文献は以下の通り。
岡村久道『情報セキュリティの法律』商事法務(2011)
新保史生『情報管理と法 -情報の利用と保護のバランス」勉誠出版 (2010)
小堤康史 (著), 佐藤慶浩 (著), 篠原治美 (著), 鈴木靖 (著), 新保史生 (著, 編集), 藤原靜雄 (監修) 『JIS Q 15001:2017 個人情報保護マネジメントシステム 要求事項の解説』日本規格協会(2018)
提出課題・試験・成績評価の方法など
質疑応答による平常点
Points Evaluations by Students Question and Answer Performance
履修上の注意
授業計画
第1回 情報セキュリティと法令
[Information Security and Laws]
情報セキュリティと法制度との関係について解説する。
This unit will explain the relationship between information security and the legal systems.
第2回 情報セキュリティの基礎
[Basics of Information Security]
情報セキュリティにおける機密性・完全性・可用性(CIA)について解説する。
This unit will explain Confidentiality, Integrity and Availability, (CIA) in information security.
第3回 法令に基づく情報セキュリティ対策
[Information Security Measures Based on Laws and Regulations]
情報セキュリティ関連法令について解説する。
This unit will explain the various information security-related laws and regulations.
第4回 会社法
[Company Law]
内部統制と情報セキュリティについて解説する。
This unit will explain the various internal control and information security systems.
第5回 個人情報保護法
[Personal Information Protection Law]
個人情報保護法が定める安全管理措置義務について解説する。
This unit will explain the obligation to provide the safety management measures defined by the Personal Information Protection Law.
第6回 不正競争防止法
[Unfair Competition Prevention Law]
営業秘密の管理について解説する。
This unit will explain the management of trade secrets.
第7回 番号利用法
[The ‘My Number System’]
マイナンバー制度における情報セキュリティについて解説する。
This unit will explain information security related to The National Identification System,(My Number System).
第8回 知的財産権法による情報の保護
[Protection of Information under the Intellectual Property Law]
不正競争防止法以外の知的財産権法に基づく情報の保護について解説する。
This unit will explain the protection of information based on intellectual property laws other than the Unfair Competition Prevention Act.
第9回 法令が定める安全管理措置義務の内容
[Content of Safety Management Obligations Stipulated by Law]
委託先・従業者の監督責任など安全管理措置義務について解説する。
This unit will explain the safety management measurement obligations such as the supervision responsibility of contractors and employees.
第10回 マネジメントシステムを用いた情報セキュリティ対策(1)
[Information Security Measures Using Management Systems]
情報セキュリティマネジメントシステム:JIS Q 27001(ISMS)について解説する。
Information Security Management System: JIS Q 27001 (ISMS).
第11回 マネジメントシステムを用いた情報セキュリティ対策(2)
[Information Security Measures Using Management Systems]
個人情報保護マネジメントシステム:JIS Q 15001について解説する。
Personal Information Protection Management System: JIS Q 15001.
第12回 情報セキュリティと犯罪
[Information Security and Crime]
不正アクセス禁止法やコンピュータ・ウイルスに関する罪について解説する。
This unit will explain the various illegal access laws and crimes related to computer viruses.
第13回 クラウドコンピューティングと情報セキュリティ
[Cloud Computing and Information Security]
クラウドコンピューティングに係る情報セキュリティ関連の規格を解説する。
This unit will explain the various information security standards related to Cloud Computing.
第14回 プライバシーの権利と個人情報の保護
[The Right to Privacy and the Protection of Personal Information]
モニタリングとプライバシー、電子メールモニタリングについて解説する。
This unit will explain the various monitoring and privacy issues, particulary those concerning e-mail monitoring.
第15回 情報セキュリティと法の総括
[Overall Summary]
情報漏えい事件など、情報セキュリティをめぐる最新動向について適宜講義する。
A summary of the entire course on information security.
15回目に相当するその他の授業計画
情報漏えい事件など、情報セキュリティをめぐる最新動向について適宜講義する。