トップページ | シラバス |  
 
    授業内容詳細

 情報管理概論
   Information Management
授業科目区分
経済学専門教育科目・経営情報
担当者 崔 舜星(准教授)
グレード G2
テーマ 現代社会における情報管理の方法と役割を学ぶ
キーワード 情報管理,情報セキュリティ,ICT(情報通信技術)
開講年度
2018
開講時期
配当年次
2・3・4
単位数
2
コース 3年生 (経)グローバル経済コース基本科目(経営系)(2012~2013年度入学生),(経)ビジネスマネジメントコース基本科目(2012~2013年度入学生)
4年生 (経)グローバル経済コース基本科目(経営系)(2012~2013年度入学生),(経)ビジネスマネジメントコース基本科目(2012~2013年度入学生),(経)ITキャリアコース基本科目(2008年度~2011年度入学生)

授業の目的及び概要 昨今のICT(情報通信技術)の発展に伴い、企業だけでなく一般社会においても情報管理の重要性が増しています。情報をどのように管理し、安全かつ確実に活用するためには、どのようなことに留意しなければいけないのかを知ることは、就業力の観点からも重要ですし、なにより現代社会の一員として非常に大切です。
情報管理を学修するうえで、情報の機密性、完全性、可用性からなるセキュリティに関する知識を習得する必要があります。授業では、情報セキュリティの話題を中心に、基本的な概念やそれを支える技術などを説明します。具体的には、暗号化技術やデジタル署名など、最新のセキュリティ技術などを解説します。つぎに、情報セキュリティの運用とその評価に関する知識を習得します。そのなかで、リスク管理、セキュリティポリシーの策定、システムの監査の方法を学びます。また、セキュリティに関する標準化の動向やガイドライン、関連法規などについても説明を行います。また、実際の応用事例に基づいて、セキュリティの妥当性に関する考察も行います。授業を通して、情報セキュリティに対する理解を深められるようにします。
履修条件
科目の位置づけ(DPとの関連) この科目では、学位授与の方針(Diploma Policy:DP)を基礎とし、学生が本学における学習と経験を通じて身につける知識や能力のうち、「情報活用能力」、「幅広い教養」、「社会の一員として活躍できる能力」を身につけます。また、経済学専門教育科目に位置付けられます。
学修の到達目標 授業では以下の到達目標を掲げます。
・情報セキュリティに関する基本的な知識を備えている。
・情報をどのように管理し、安全かつ確実に活用するためには、どのようなことに留意しなければいけないのかを知っている。
・組織における情報管理の基本的な考え方を理解している。
授業の方法 基本的には教科書に則して、講義形式で授業を行います。補足資料として、適宜レジュメなどを配布します。提示されたスライドや資料、レジュメなどは、Learning Portalを用いてインターネット上で公開します。情報や経営情報分野の内容を始めて学ぶ場合でも理解できるように、専門用語をできるだけ平易な言葉で説明したり、マルチメディアなどの利用を交えた視覚的な効果を取り入れたりします。授業ではクリッカーなどを用いてクイズを実施し双方向型授業を実現することで、理解度に応じて解説をするなど、適時フィードバックを行います。
授業外の学修(予習・復習等) 授業に臨むにあたって、事前にテキストを読むなどして、予習を行うようにしてください。
テキスト・参考書 テキストは、情報処理機構 著 「情報セキュリティ読本 四訂版」実教出版を使用します。
特に課題ではテキストを参照するので、必ず購入してください。
成績評価の基準・方法 授業の到達目標の達成度を評価基準にします。達成度は、コメントシートの提出等(10%)、課題(30%)、中間試験(30%)、期末試験(30%)等によって総合的に評価します。
この科目の履修にあたって やむを得ない事情で欠席をした場合は、インターネットで公開されている資料などを参考に、自習を行って次の授業に臨むようにしてください。また、学修を効果的に行うために、予習・復習を必ず行ってください。
オフィスアワー


第1回 イントロダクション

授業のガイダンスと情報管理と情報セキュリティに関する基本的な説明を行います。

第2回 情報セキュリティとは

情報セキュリティの基本概念を説明し、それに対する脅威と機能について学びます。

第3回 情報システムのセキュリティリスク(1)

情報システムへの脆弱性と攻撃の手口について解説します。

第4回 情報システムのセキュリティリスク(2)

コンピュータウイルスをはじめとする悪意のあるプログラム(マルウェア)について解説します。

第5回 サイバー攻撃(1)

標的型攻撃をはじめとするサイバー攻撃について学びます。

第6回 サイバー攻撃(2)

WEBサイトを利用した攻撃等のサイバー攻撃について学びます。

第7回 演習(暗号方式)

教科書を使った演習を行います。
共通鍵暗号方式や公開鍵暗号方式についてまとめてもらいます。

第8回 演習(暗号方式と中間まとめ)

前回の復習と中間まとめを行います。

第9回 中間試験

中間試験を行います。

第10回 技術や製品による情報セキュリティ対策

技術や製品による情報セキュリティ対策について学びます。

第11回 脅威の3分類

脅威の3分類を再掲し、人的セキュリティ対策、技術的セキュリティ対策
、物理的セキュリティ対策について学びます。

第12回 ISMS+PDCA

ISMS(Information Security Management System)の国際標準や情報セキュリティ監査制度などについて解説します。

第13回 リスクマネジメント(1)

組織のリスクを分析、評価し、対策を行う一連の取組みについて学びます。

第14回 リスクマネジメント(2)

リスクマネジメント及びISMS PDCAのDO(実施)とCheck(点検)について学びます。

第15回 内部不正とこれまでのまとめ

内部不正とこれまでの授業内容を振り返ります。