IT specialist program to promote Key Engineers as securitY Specialists

情報セキュリティ運用リテラシー

講義内容の概要

情報セキュリティ対策を講じる際に、法律面・倫理面等の観 点から考慮すべき事項を講義し、各団体や企業におけるセキュリティポリシーの 策定から運用方針や組織構成までの実例を紹介することで、情報セキュリティ対 策の実務に必要な知識・能力とは何かを修得する。 国家レベルや国家間での情報セキュリティ政策やそれに対して個々の組織に求め られる情報セキュリティ対策、およびそれらの対策に関連した法律・倫理を解説 するとともに、それらを遵守するために用いられる技術等を紹介する。また、組 織マネジメントとしてのリスクマネジメントや組織構成の考え方や、リスクマネ ジメントに必要な運用技術・各種認証制度を解説するとともにそれらの活用例に ついても紹介する。

担当教員

山口英
(奈良先端科学技術大学院大学情報科学研究科・教授)
藤川和利
(奈良先端科学技術大学院大学情報科学研究科・教授)
門林雄基
(奈良先端科学技術大学院大学情報科学研究科・准教授)
猪俣敦夫
(奈良先端科学技術大学院大学情報科学研究科・准教授)
松浦知史
(奈良先端科学技術大学院大学情報科学研究科・特任准教授)

協力教員

砂原秀樹
(慶應義塾大学大学院メディアデザイン研究科・教授)
歌代和正
(JPCERT/CC・代表理事)

ほか 外部講師等

実地拠点

大阪大学中之島センター(大阪市北区)

実施時期・日程

4月15日~1月13日

単位

2単位

遠隔講義

ビデオ会議システムによる遠隔講義を実施(奈良先端科学技術大学院大学及び北陸先端科学技術大学院大学)。

プログラム

時限 担当者 タイトル 講義内容
第1回 ガイダンス

4月
15日
3
(13:40-15:10)
猪俣敦夫 情報セキュリティ運用リテラシー講義ガイダンス ガイダンス
第2回

4月
15日
4
(15:20-16:50)
猪俣敦夫 情報セキュリティ運用リテラシーとは セキュリティリスク、国際標準、暗号危殆化問題、 情報セキュリティと法について、情報セキュリティ運用リテラシー講義を学ぶにあ たって基礎的な知識を習得する。
第3回

4月
22日
3
(13:40-15:10)
永見健一
(株)インテック 先端技術研究所 研究開発部
インターネットの現状 インターネットの構造を振り返り、世界そして日本のネットワーク統計情報を交えながら現状のインターネットについて説明します。
第4回

4月
22日
4
(15:20-16:50)
第5回

5月
13日
3
(13:40-15:10)
高木浩光
産業技術総合研究所
情報社会におけるリスク管理 インターネットで利用されている認証基盤のリスクを実例を取り上げて、その脆弱性と対策について学習する。現代の情報社会において、リスクを考慮した本物のセキュリティの在り方を模索する
第6回

5月
13日
4
(15:20-16:50)
第7回

10月
7日
3
(13:40-15:10)
平林 実
NTTコミュニケーションズ(株)セキュリティマネジメント室
企業・組織におけるセキュリティ対策 ①企業を取り巻く環境について
②法令について
③最近の情報漏えい動向について(社外)
第8回

10月
7日
4
(15:20-16:50)
小山 覚
(株)NTTPCコミュニケーションズ NW 事業部 事業企画部長
現状のインターネットにおけるインシデント事例 ①ルール
②マネジメント(通常時)
③マネジメント(情報漏洩発生時)
第9回

10月
28日
3
(13:40-15:10)
高橋郁夫
弁護士
情報セキュリティと法律 経営と情報セキュリティの関わり
情報セキュリティと法律の関わり
情報漏洩対応
パラダイムシフトと情報セキュリティ
第10回

10月
28日
4
(15:20-16:50)
第11回

11月
25日
3
(13:40-15:10)
歌代 和正
JPCERT/CC・代表理事
セキュリティビジネスTips -
第12回

11月
25日
4
(15:20-16:50)
第13回

12月
16日
3
(13:40-15:10)
丸山満彦
監査法人トーマツ
IT内部統制について IT内部統制について理解するために、財務報告の信頼性評価とIT内部統制につい て学習する。さらにIT内部統制の枠組みである「COBIT」について取り上げ、現 状の問題点から議論する。
第12回

12月
16日
4
(15:20-16:50)
第15回

1月
13日
3
(13:40-15:10)
占部浩一郎
内閣官房内閣審議官・情報セキュリティセンター副センター長
政策決定プロセスと情報セキュリティ基本計画 調整中
第16回

1月
13日
4
(15:20-16:50)
予備1

2月
3日
3
(13:40-15:10)
     
予備2

2月
3日
4
(15:20-16:50)
     

注) 外部講師陣は一部調整中であり、変更する可能性があります。