情報セキュリティに係る法令及び政策に関する知識を習得することを目的とする講義。
情報セキュリティ対策は、情報の管理において重要な対策であるとともに、法令等において定められている情報の安全管理措置を実施するために、根拠となる法令及びその解釈や関連する政策について高度な知識が求められる。とりわけ、技術的な対応を適切に実施するためには、組織的、人的、技術的、物理的なセキュリティ対策を導入することが不可欠であるが、そのために必要な基準を理解することが適切な情報セキュリティ対策を実施し導入する上での前提となる。また、情報セキュリティ対策は企業等において専門的に対応する者にとどまらず、広く日常的にコンピュータやネットワークが利用されている現状において、情報セキュリティに係る法令や制度を理解することは、ネットワーク社会において必須の知識ともいえる。
本講義では、我が国における情報セキュリティ関連法令を概観し、情報管理において遵守すべき法令や制度について解説する。また、情報の安全管理措置の根拠となる法令が定める手続きの内容、その他の規範としてISMSをはじめとするマネジメントシステムの構造、国内外において越境するデータの取扱を伴うクラウドコンピューティングなどの情報の取扱局面に応じた具体的な対応の現状も踏まえて、情報セキュリティに関する法令や制度の総合的な知識を習得する。