情報セキュリティ概論(2016年度)
課目番号:総71 − 講義終了!
 
 

目 次

 
「大学は教えられに行くのではなく、学びに行くところ。」
 
  • 高校までの“授業”と、大学からの“講義”
    • “授業”:業(わざ)を授けること。
    • “講義”:「義(理論、意味、意義=学問)を、講ずる(説明する)こと。
  • 大学設置基準

Link

  1. シラバス
  2. パスワード変更(学内限定):ユーザ情報メインメニュー
  3. 前年度(2015年度)講義Log
  4. 専門的な情報セキュリティ・カリキュラム
  5. 講義用Googleグループサイト:情報セキュリティ概論(BINSec-G)
  6. JPCERT/CC:日本における情報セキュリティ対策活動組織
  7. IPA:情報処理推進機構(情報処理技術者試験)
  8. WebClass

講義アンケート

 
講義アンケートログ
日付超、難しいちと難しい普通わりと簡単超、簡単
020621000
013000000
012300000
011600100
011000100
121900000
121200000
120502000
112800000
112110000
111400200
110700200
103100000
102401500
101715200

講義Plan&Log

第1回(2016/10/17):ガイダンス(情報システムの定義)

  1. 物事を正確に伝える際に用いる11の確認事項 … ITサービスを見極めるために!
  2. 情報システムとは?
    • JIS(日本工業規格)
    • 情報処理用語-基本用語(JIS_X_0001)
    • 情報システム
      • 情報処理システムと,これに関連する人的資源,技術的資源,財的資源などの組織上の資源からなり,情報を提供し配布するもの。(information system)
    • 情報処理システム
      • データ処理システム及び装置であって情報処理を行うもの。事務機器,通信装置などを含む。(information processing system)
    • データ処理システム,計算機システム,計算システム
      • データ処理を行う計算機,周辺装置及びソフトウェア。(data processing system, computer system, computing system)
  3. インターネット・トレンド…インターネットの流れ
  4. ICTリテラシー(活用能力)の基礎的スキル
  5. FreeMind
    1. FreeMind で講義メモを書いておくこと!

第2回(2016/10/24):マルウェア&情報セキュリティ「10大脅威」

  1. マルウェア(malware)とウイルス(virus)の違い
  2. マルウェアからクライムウェアへ
  3. サイバーセキュリティ対策
  4. 2012・2013・2014・2015・2016年版10大脅威:filefreemind
    1. 「情報セキュリティ10大脅威 2016」
  5. Prac#1:実習課題
    • GMailアカウント(アドレス)の取得。
    • 下記の講義用Googleグループサイトへの参加申込&アクセス。内容確認。
    1. 必ず、GMailアカウントで、GoogleグループサイトBINSec-Gへ参加申し込みしなさい。
    2. 講義用Googleグループサイト:情報セキュリティ概論(BINSec-G)
      1. グループメールアドレス(メーリングリスト):binsec-g@googlegroups.com
      2. グループ内閲覧フォルダ:BINSec
      3. グループ内編集フォルダ:BINSec>課題提出用フォルダ
      4. グループ内Rスプレッドシート:BINSec-R
      5. グループ内RWスプレッドシート:BINSec-RWへ、自分のgmailアドレス、本講義への要望等を記述しなさい。

第3回(2016/10/31):インターネット・アプリケーション

  1. パスワード強度チェック
  2. インターネット・アプリケーション
    • Google Apps(グーグル アップス);Googleが提供しているクラウドサービス・Webアプリケーション
  3. E-Mail
  4. Prac#2:実習課題
    • 〜@eve.u-ryukyu.ac.jp からのメール送信
    • 谷口宛(taniguchi@eve.u-ryukyu.ac.jp)に自己紹介のメールを送信してください。

第4回(2016/11/07):インターネット社会の安全対策

  1. インターネット社会の安全対策
  2. Prac#3:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第5回(2016/11/14):個人情報保護法と番号法

  1. 個人情報保護法
  2. 社会保障・税番号制度<マイナンバー>
  3. 安全管理措置
  4. 著作権…財産権と人格権
    • 情報セキュリティ関連法令:filefreemind & filePDF
      • 著作権(※internal)
      • 個人情報保護の体系:filePDF
      • 番号法罰則規定:filePDF
  5. Prac#4:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第6回(2016/11/21):情報セキュリティ・マネジメントシステム(ISMS)

  1. 標準化・規格化・統一
  2. ISO:国際標準化機構
  3. 情報セキュリティ・マネジメントシステム
  4. Prac#5:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第7回(2016/11/28):PCセキュリティ入門#1

  • PCセキュリティ入門:資料フォルダ
  • 1 セキュリティ対策の必要性
    • 1-1 情報化社会の現状
    • 1-2 セキュリティ対策の必要性
  • 2 ウイルスの対策
    • 2-1 ウイルスの危険性
    • 2-2 ウイルスの予防
    • 2-3 ウイルスに感染したら
  • 3 不正アクセスの対策
    • 3-1 不正アクセスとは
    • 3-2 不正アクセスの対策
    • 3-3 不正アクセス禁止法
  1. Prac#6:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第8回(2016/12/05):PCセキュリティ入門#2

  • PCセキュリティ入門:資料フォルダ
  • 4 インターネット利用上のトラブル対策
    • 4-1 個人情報の取り扱い
    • 4-2 インターネット上のトラブル
  • 5 ユーザと著作権
    • 5-1 著作権とは
    • 5-2 著作権に関する法律
  • 6 その他
    • 6-1 セキュリティチェック表
    • 6-2 インターネットのマナー
      • 6-2-1 メールを送信するときのマナー
      • 6-2-2 インターネットを利用するときのマナー
    • 6-3 携帯電話のトラブル対策
  1. Prac#7:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第9回(2016/12/12):事例で学ぶ情報セキュリティ#1

  • 事例で学ぶ情報セキュリティ:資料フォルダ
  • 第1章 情報化社会の現状
    • 1-1 情報化の進展
    • 1-2 身の回りにある情報資産
    • 1-3 情報セキュリティの必要性
  • 第2章 情報化社会の脅威
    • 2-1 情報化社会の脅威
    • 2-2 ウイルスの脅威
    • 2-3 情報漏洩と不正アクセスの脅威
  • 第3章 利用者の情報セキュリティ対策
    • 3-1 「ウイルス対策」の事例
    • 3-2 「インターネットの使い方」の事例
    • 3-3 「メールの使い方」の事例
    • 3-4 「ユーザーIDとパスワードの管理」の事例
    • 3-5 「IDカードの管理」の事例
    • 3-6 「セキュリティホール」の事例
    • 3-7 「情報資産の持ち出し」の事例
    • 3-8 「情報資産の持ち込み」の事例
    • 3-9 「パソコンの処分」の事例
    • 3-10 「データ破棄」の事例
    • 3-11 「Webページを作成するときの著作権」の事例
    • 3-12 「ソフトウェアを使用するときの著作権」の事例
    • 3-13 「外部からの脅威」の事例
    • 3-14 「日常生活での情報漏洩」の事例
  1. グループ分け
    • 2名以上、6名以下のグループを構成してください。
    • 「事例」について、グループ内でディスカッションします。
    • 「事例」への対応策(管理策)として、ISMSのAnnexと関連づけ、講義ノートにまとめなさい。
  2. Prac#8:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名を“ユーザID”+“#08”としPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第10回(2016/12/19):事例で学ぶ情報セキュリティ#2

  • 事例で学ぶ情報セキュリティ:資料フォルダ
  • 第4章 セキュリティ管理者の情報セキュリティ対策
    • 4-1 「人員セキュリティ」の事例
    • 4-2 「外部委託セキュリティ」の事例
    • 4-3 「情報セキュリティ啓発」の事例
    • 4-4 「サーバー管理セキュリティ」の事例
    • 4-5 「ネットワークセキュリティ」の事例
    • 4-6 「施設セキュリティ」の事例
  • 第5章 セキュリティポリシー
    • 5-1 セキュリティポリシーの必要性
    • 5-2 セキュリティポリシーの構成
    • 5-3 セキュリティポリシーの運用
  • 第6章 知っておきたい知識
    • 6-1 著作権
    • 6-2 個人情報保護法
    • 6-3 不正アクセス禁止法
    • 6-4 マイナンバー法
    • 6-5 特定個人情報保護ガイドライン
  • 第7章 最近のセキュリティトラブル
    • 7-1 スマートデバイスに広がる脅威
    • 7-2 特定の組織や個人を狙う標的型メール
    • 7-3 犯罪の踏み台
    • 7-4 巧妙化するフィッシングメール
    • 7-5 SNSをめぐるトラブル
    • 7-6 偽セキュリティソフト
    • 7-7 パスワードの使い回しによる情報漏洩
  • 第8章 マイナンバー制度施行後に想定されるトラブル
    • 8-1 マイナンバー収集・管理時の注意点
    • 8-2 マイナンバー利用時の注意点
  • 第9章 利用者規約とセキュリティチェック表
    • 9-1 利用者規約 (例)
    • 9-2 セキュリティチェック表
  • 第10章 スマートデバイスのセキュリティ対策
    • 10-1 スマートデバイスに必要なセキュリティの知識
    • 10-2 スマートフォン・タブレット端末利用者規約(例)
  1. グループ分け
    • 2名以上、6名以下のグループを構成してください。
    • 「事例」について、グループ内でディスカッションします。
    • 「事例」への対応策(管理策)として、ISMSのAnnexと関連づけ、講義ノートにまとめなさい。
  2. Prac#9:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名を“ユーザID”+“#09”としPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第11回(2017/01/10(Tue)):転ばぬ先の著作権

  • 転ばぬ先の著作権:資料フォルダ
  • 第1章 ネット時代の現状
    • 1-1 情報化の進展
    • 1-2 ネット社会
  • 第2章 知的財産権の基礎知識
    • 2-1 知的財産権
    • 2-2 著作権
    • 2-3 著作権に関する法律
    • 2-4 著作権の侵害
    • 2-5 産業財産権
  • 第3章 著作物の保護と利用
    • 3-1 著作物の保護
    • 3-2 著作物の利用
  • 第4章 インターネットと著作権
    • 4-1 ホームページ作成時の注意点
    • 4-2 ブログ作成時の注意点
    • 4-3 著作物の取り扱い
  • 第5章 インターネットと個人情報
    • 5-1 個人情報の取り扱い
    • 5-2 プライバシー権
    • 5-3 肖像権
  1. グループ分け
    • 2名以上、6名以下のグループを構成してください。
    • 「著作権」について、グループ内でディスカッションし、講義ノートにまとめなさい。
  2. Prac#10:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名を“ユーザID”+“#10”としPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第12回(2017/01/16):リスクマネジメント&リスク・アセスメント

  1. リスクマネジメント JIS 規格
    1. JIS Q 0073:リスクマネジメント−用語
    2. JIS Q 31000:リスクマネジメント−原則及び指針
    3. JIS Q 31010:リスクマネジメント−リスクアセスメント技法
  2. リスク・アセスメント
  3. Prac#11:講義ポイント
    • 問1
      1. リスクアセスメント表のExcelファイル名をユーザIDとして、e-larningシステム:WebClass の本講義コースに提出しなさい。
    • 問2
      1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
      3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第13回(2017/01/23):情報セキュリティ映像コンテンツ#1

  1. IPA「映像で知る情報セキュリティ 〜映像コンテンツ一覧〜」
  2. Prac#12:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第14回(2017/01/30):情報セキュリティ映像コンテンツ#2

  1. 情報倫理デジタルビデオ小品集5
    1. 情報の管理
    2. ネット上での詐欺
    3. 参加と責任
    4. 著作と利用
  2. Prac#13:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第15回(2017/02/06):情報セキュリティマネジメント & 省察(reflection)-振り返り

  1. 情報セキュリティマネジメント
    1. 国際規格・標準:filefreemind & filePDF
      1. ISO-PDCA:filePDF
      2. ISMS-PDCA:filePDF
    2. ISMS(本文):filefreemind & filePDF
    3. ISMS(Annex:付属書):filefreemind & filePDF
    4. 情報セキュリティマネジメント詳細:filefreemind & filePDF#1 & filePDF#2
  2. Prac#Last:リフレクション
    1. これまでの授業で学んだことを、FreeMindによる下記の例を書き換えることによりまとめなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>(用紙:A3、向き:縦長)
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。
  3. WebClassの「INFOSS情報倫理2016速習版修了テスト」を行いなさい!…明日2/7(Tue)まで
  4. 授業評価アンケートの実施!

第16回(2017/02/08(Wed))まで!:評価調整

  • 評価調整…相談


添付ファイル: fileBISec2016.mm 206件 [詳細]

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-09-26 (火) 14:27:45 (694d)