2025Year

Second Semester

Business management and information security

Lecture

Business management and information security

A1100138 Business management and information security

FUJIKAWA Masaki

2.0Credits

Thu.5Period

Shinjuku Campus

A-0514教室

1 基礎知識の修得   0 ％
2 専門分野の知識・専門技術の修得   80 ％
3 汎用的問題解決力の修得   10 ％
4 道徳的態度と社会性の修得   10 ％

・経営における情報セキュリティの重要性を理解し必要性を説明することができる・情報セキュリティ監査の実施手順を理解し説明することができる・情報セキュリティ内部監査の実務として監査証拠の収集にあたることができる　この講義を修了した者は、日本セキュリティ監査協会（JASA）の定める情報セキュリティ内部監査人（QISEIA）の能力認定を申請することができる。

授業のねらいを把握し、それを習得する意志がある。

日本セキュリティ監査協会（JASA）寄附講義
情報セキュリティ監査入門（Introduction to information security audit）

寄附講義講師（予定含む）
芹川健二郎　（日本セキュリティ監査協会）
新井　雅　　（富士通株式会社）
加藤　俊直　（PwCJapan有限責任監査法人）
間形　文彦　（エヌ・ティ・ティ・コミュニケーションズ株式会社）
久保田朋秀　（日本マイクロソフト株式会社）
後藤　里奈　（日本マイクロソフト株式会社）
山田　英史　（フューチャーセキュアウェイブ株式会社）
中田　美佐　（NTTテクノクロス株式会社）

この講義は、日本セキュリティ監査協会（JASA）が本学に寄附講義として提供するもので、わが国政府が主導する情報セキュリティ人材育成戦略に沿い、経営層を直接的に支援する人材の育成を意図したものである。JASAの提供する人材育成は、入門編、実務編、専門編の3つで構成されるが、この講義はそのうちの入門編であり、JASAの活動に参加している企業等において情報セキュリティ監査の第一線で活躍している専門家が講義を担当し、各授業の後半では、実企業からの実践例の紹介もあり、実務的な理解を深めることができる。講義では最初に、実社会における情報セキュリティマネジメントおよび情報セキュリティ監査の実態を踏まえ、経営者が考えるガバナンス・マネジメントを理解する。ついで、企業等の組織における内部監査の実務に焦点を当てて、監査基準、管理基準等の考え方を理解するとともに、監査組織の体制や効率的な進め方の枠組み、具体的な監査手続きの詳細や技術的検証について理解する。これらを通じて、経営者を支援する人材として、内部監査要員に求められる知識体系を身につけることができる。本講義は、情報セキュリティ内部監査人の能力認定をゴールとする（この講義を修了した者は、JASAの定める情報セキュリティ内部監査人（QISEIA）の能力認定を申請することができる）。

事例紹介では、以下の企業や団体の事例を紹介いただく予定である。
富士通株式会社、政府省庁（未定）、PwCJapan有限責任監査法人、エヌ・ティ・ティ・コミュニケーションズ株式会社、NTTテクノクロス株式会社、日本マイクロソフト株式会社、株式会社電通総研、フューチャーセキュアウェイブ株式会社、自治体（未定）、株式会社日立製作所、日本電気株式会社、特定非営利活動法人日本セキュリティ監査協会、他

Group Work／Other

対面

事前学習（配布資料を読んで理解しておくこと）

4時間

就活を前に情報セキュリティのキャリアパスを考える

事後学習（講義内容の理解に努めること）
事前学習（配布資料と教科書1.1、1.2.1から1.2.3、1.3､1.4、1.5を読んで理解しておくこと）

4時間

対面

情報セキュリティマネジメントと監査

事後学習（講義内容の理解に努めること）
事前学習（配布資料と教科書1.1、1.2.1から1.2.3、1.3､1.4、1.5を読んで理解しておくこと）

4時間

対面

情報セキュリティマネジメントと監査

事後学習（講義内容の理解に努めること）
事前学習（配布資料と教科書1.6、1.7、2.1を読んで理解しておくこと）

4時間

対面

事例に学ぶ情報セキュリティ監査の必要性

事後学習（講義内容の理解に努めること）
事前学習（配布資料と教科書2.3、2.4を読んで情報セキュリティの基準について理解しておくこと。また、KU-LMSで配布する「情報セキュリティ管理基準」を見て構造を理解しておくこと）

4時間

対面

情報セキュリティ監査の活用

事後学習（講義内容の理解に努めること）
事前学習（配布資料と教科書1.3、1.4を読んでガバナンスとマネジメントの枠組みを理解しておくこと）

4時間

対面

企業経営と情報セキュリティ監査

事後学習（講義内容の理解に努めること）
事前学習（配布資料と教科書1.2.4、1.2.5、1.3.4から1.3.6を読んで理解しておくこと）

4時間

対面

情報セキュリティリスクアセスメント

事後学習（講義内容の理解に努めること）
事前学習（配布資料と教科書2.2を読んで理解しておくこと）

4時間

対面

情報セキュリティに係る法令と監査の基準

事後学習（講義内容の理解に努めること）
事前学習（配布資料を読んで理解しておくこと）

4時間

対面

クラウドの監査

事後学習（講義内容の理解に努めること）
事前学習（配布資料と教科書2.4、2.5、2.6、2.7、第3章、第4章を読んで理解しておくこと）

4時間

対面

情報セキュリティ監査の実務（１）

事後学習（講義内容の理解に努めること）
事前学習（配布資料と教科書2.4、2.5、2.6、2.7、第3章、第4章を読んで理解しておくこと）

4時間

対面

情報セキュリティ監査の実務（２）

事後学習（講義内容の理解に努めること）
事前学習（配布資料と教科書3.5、3.6、3.7、3.8、3.9、3.10を読んで理解しておくこと）

4時間

対面

情報セキュリティ監査演習（１）

事後学習（講義内容の理解に努めること）
事前学習（配布資料と教科書3.5、3.6、3.7、3.8、3.9、3.10を読んで理解しておくこと）

6時間

対面

情報セキュリティ監査演習（２）

第1〜13回の講義内容を復習すること。

6時間

対面

学修到達度の確認（授業内試験）
学期末筆記試験を実施する。

学期末筆記試験で解けなかった問題の解き方を教科書で確認すること。
事前学習（配布資料を読んで理解しておくこと）

4時間

遠隔（オンデマンド）

（総集編）情報セキュリティと監査の知識の活用について

事後学習（講義内容の理解に努めること）

4時間

授業にきちんと出席することが成績評価の前提。レポート（20%）および学期末筆記試験（80%）の総合評価により，到達目標に照らして6段階のGrade（A+, A, B, C, D, F）で評価し，D以上の者に単位を認める。なお、５回以上欠席した場合は履修放棄とみなし成績評価は行わない。

授業時間内に、レポートを講評します。

日本セキュリティ監査協会 編「改訂三版 情報セキュリティ内部監査の教科書」
当該教科書の購入は大学生協ではなく個人で購入することになるが、購入方法は第１回目の講義で説明をするため、それよりも前に購入しないこと。また、必要に応じて追加資料をKU-LMSで配布する。

講義の中で紹介する。

毎週木曜日６限目　新宿キャンパス（Ａ１５７８室）
事前に、メールにてアポイントメントを取ること。

この講義を修了した者は、日本セキュリティ監査協会（JASA）の定める情報セキュリティ内部監査人（QISEIA）の能力認定をアカデミー価格で申請することができる。情報社会に役立つ情報セキュリティ内部監査人の能力認定を受け、活躍することを期待する。

Applicable

セキュリティ知識と経験があり、第一線で活躍されている講師が、企業経営と情報セキュリティについて講義する。

Not applicable

関連する科目でない

Ⅲ3b