セキュリティ管理と経営（前期2単位）

教授　原田 要之助

１．授業のねらい・到達目標

　組織経営にとって、ITや情報セキュリティに対するガバナンスが重要となっている。これは、企業の経営そのものがITを利用するため，ITの投資や事故が経営と密接に関係するようになったなったからである。例えば、個人情報漏えい事件を起こした企業は、社長が記者会見をして責任を認め謝罪することを見ても明らかであろう。ところが、経営者の多くはITや情報セキュリティを直接目にしないため、コストという観点でしかとらえていない。経営者は不況時には真っ先にコスト削減の対象とする一方、好況時にはなかなか投資金額を増やそうとはしない。そこで、IT投資や情報セキュリティ対策を効果的に実施するためには、企業の経営の視点にたってリスクに対するコスト対効果、投資としての適正性などを考えて、取り組む必要がある。
　講義では、経営の観点からIT及び情報セキュリティについて学習する。具体的には、CobiT5などを参考にIT投資やITイネブラーの観点，プロジェクト管理から学習を深める。最後に、情報セキュリティを経営の視点から捉えて情報セキュリティ管理と事業戦略に関するケーススタディで学習を深める。
　受講者は、講義とケーススタディを通じて、経営的な視点で、情報システムや情報セキュリティについて投資やプロジェクト管理を実践できるようになる。

２．授業計画

講義形式での授業と、グループでの討論(３回）で構成する

第1部　経営と情報セキュリティ

1. 本講義の概要とガイダンス、経営学との接点
2. 経営と情報（情報とは何か、経営と情報の関係、経営情報とは何か）
3. 企業戦略論とIT及び情報セキュリティとの関係
4. 日本的経営組織と情報セキュリティについて
5. 組織のマネジメント（運用）と情報セキュリティ
6. 組織ガバナンス（コーポレートガバナンス、ITガバナンス、情報セキュリティガバナンス）

第2部　IT投資と情報セキュリティィ

7. IT投資のフレームワーク
8. リスク管理のフレームワーク
9. IT投資におけるポートフォリオ
10. IT投資計画の策定
11. IT投資とリスク管理のバランス
12. 情報セキュリティのビジネスモデル
13. ケーススタディ�@　IT投資
14. ケーススタディ�A　情報セキュリティ投資
15. ケーススタディ�B　演習課題の発表と討議

３．教科書

1. VAL-IT Version2（ISACAのサイトから日本語版のダウンロード可能）
2. RISK-IT（ISACAのサイトから日本語版のダウンロード可能）
3. CobiT5 Enabling Process（ISACAのサイトから日本語版のダウンロード可能）
4. CobiT5 Enabling Infromation（ISACAのサイトから英語版のダウンロード可能）

４．参考書

1. CobiT5 for Risk（ISACAのサイトから英語版のダウンロード可能）
2. CobiT5 Implementation（ISACAのサイトから日本語版のダウンロード可能）
3. 林紘一郎・田川義博・淺井達雄『セキュリティ経営　ポスト3.11の復元力』（勁草書房、2011年）
4. 経済産業省編、情報セキュリティガバナンスガイダンス（経済産業調査会、2009年）

参考文献、URLなどには適宜紹介する。

５．関連科目

本科目は、組織における経営の観点から、ITや情報セキュリティについてのガバナンス（戦略、投資）とマネジメント、組織体制を議論する。経営学やリスクマネジメントに関する基本的な知識があることが望ましいが必須ではない。

６．成績評価の方法

出席状況、受講態度、ケーススタディ（グループ討論と発表）への取組を総合的に判断し、評価する。

７．その他

受講生の多くは、今後、企業などの組織において、当該科目についてより実践的な対応を要求されることがある（例えば、CIOやCISOなどの立場では必須となる）。授業では、時間的な制約があるので、情報セキュリティの観点からの見方で講義を行う。そのため、受講生には、（知識面で）不足する分野（経営学や経済学など）についての学習が望まれる。基礎的な入門書などを合わせて学習を進めて欲しい。

シラバス一覧に戻る