ITパスポート試験範囲|用語集
ITパスポート試験は、ITに関する基礎的な知識を問う国家試験であり、情報処理技術者試験の一つです。この試験では、情報セキュリティやネットワーク、プログラミングといった技術的分野だけでなく、経営戦略や法務、マネジメントなどの幅広い分野から出題されます。以下では、試験に頻出する重要用語を体系的に解説し、効率的な学習をサポートいたします。
ITパスポート試験範囲|ストラテジ系の頻出用語一覧(企業と法務・経営戦略・システム戦略)
企業と法務
- 企業形態(株式会社・合同会社など)
- 株主総会
- 取締役会
- コーポレートガバナンス
- 内部統制
- PDCAサイクル
- CIO(最高情報責任者)
- CISO(最高情報セキュリティ責任者)
- CHRO(最高人事責任者)
- SO(ストックオプション)
- ワークライフバランス
- ダイバーシティ
- テレワーク
- フレックスタイム制
- 働き方改革
- 労働基準法
- 労働契約法
- 損益計算書(P/L)
- 貸借対照表(B/S)
- キャッシュフロー計算書(C/F)
- 固定費
- 変動費
- 限界利益
- 損益分岐点分析(BEP分析)
- 減価償却
- 原価計算
- 財務諸表
- ROE(自己資本利益率)
- ROA(総資産利益率)
- 知的財産権
- 著作権
- 特許権
- 実用新案権
- 意匠権
- 商標権
- 不正競争防止法
- 独占禁止法
- 下請法
- 個人情報保護法
- マイナンバー法
- 労働者派遣法
- 電子契約
- 電子署名法
- サイバーセキュリティ基本法
- GDPR(EU一般データ保護規則)
- PL法(製造物責任法)
企業形態とは、事業を行う際の組織の形を指し、代表的なものに株式会社、合同会社、合名会社、合資会社があります。最も一般的なのは「株式会社」で、出資者(株主)の責任は出資額の範囲に限られます。一方、合同会社は設立費用が安く、経営の自由度が高いことが特徴です。
株主総会とは、株式会社の最高意思決定機関であり、株主が出席して会社の重要事項(取締役の選任・解任、定款変更、決算の承認など)を議決する会議です。通常、年に1回開催されます。
取締役会とは、株式会社において複数の取締役で構成され、会社の業務執行の意思決定や監督を行う機関です。会社法により、取締役会の設置は原則として取締役が3人以上必要とされています。
コーポレートガバナンスとは、企業が適切に運営されるようにするための仕組みやルールを指します。主に株主や取締役会などが経営陣を監視・けん制し、企業の健全な経営を保つことを目的としています。企業の不正行為や経営の暴走を防ぐ役割があり、持続可能な成長や信頼性の確保に寄与します。
「内部統制」とは、企業の業務を適正に行うために整備された仕組みのことです。リスクの管理や法令順守、資産の保全、業務の効率化などを目的とし、経営者や従業員がルールに従って業務を遂行することを支援します。
PDCAサイクルとは、業務改善を継続的に行うための手法で、「Plan(計画)」「Do(実行)」「Check(評価)」「Act(改善)」の4つのステップを繰り返します。このサイクルを回すことで、組織やプロジェクトの品質向上が図られます。特に「Check(評価)」は、計画と実行の差異を把握し、次の改善策を導く重要なステップです。
CIO(Chief Information Officer/最高情報責任者)は、企業において情報システム戦略の立案・実行を統括する役職です。経営目標の達成に向けてITを活用する責任を持ち、ITと経営の橋渡し役としての役割が求められます。
CISO(Chief Information Security Officer/最高情報セキュリティ責任者)とは、企業や組織において情報セキュリティ対策の統括責任を持つ役職です。情報漏洩やサイバー攻撃への対策を経営レベルで指揮・管理する役割を担い、セキュリティポリシーの策定や運用、社内教育なども行います。
CHRO(Chief Human Resource Officer/最高人事責任者)は、企業における人材戦略の最終的な責任を持つ役員であり、採用・育成・評価・働き方改革などの人事領域全体を統括します。経営戦略と連動した人材マネジメントの推進が主な役割です。
SO(ストックオプション)とは、企業が役員や従業員に対して、自社の株式を将来あらかじめ定めた価格で購入できる権利を与える制度です。インセンティブとして用いられ、業績向上への動機づけとなります。
ワークライフバランスとは、仕事と私生活の調和を保つことを指し、働きすぎを防ぎながら個人の充実や生産性向上を図る考え方です。企業にとっては従業員の満足度向上や離職率の低下にもつながる重要な概念です。
ダイバーシティとは、性別・年齢・国籍・価値観などの違いを受け入れ、多様な人材を活かす考え方です。企業はダイバーシティを推進することで、イノベーションの創出や組織の柔軟性向上が期待できます。
テレワークとは、情報通信技術(ICT)を活用して、会社以外の場所で業務を行う働き方です。自宅やカフェ、サテライトオフィスなど多様な場所から勤務でき、通勤時間の削減やワークライフバランスの向上に寄与します。
フレックスタイム制とは、従業員が始業・終業の時間を自分で決められる勤務形態のことです。あらかじめ決められた総労働時間内で自由に働けるのが特徴で、柔軟な働き方を可能にします。
働き方改革とは、労働者一人ひとりがその能力を最大限に発揮できるよう、多様で柔軟な働き方を実現するための取り組みを指します。政府が推進する政策の一環であり、長時間労働の是正、テレワークの導入、ワークライフバランスの向上などが含まれます。
労働基準法は、労働者が安心して働けるように、労働時間・賃金・休暇などの最低基準を定めた法律です。企業がこれを下回る条件で労働者を雇うことは原則として認められていません。
労働契約法とは、労働者と使用者の間で結ばれる労働契約に関する基本的なルールを定めた法律です。主に契約の成立、変更、終了に関する原則が規定されており、労働者の権利を保護することを目的としています。
損益計算書(P/L)は、企業の一定期間における収益と費用の差額から利益(または損失)を示す財務諸表です。経営状況の把握や意思決定に役立つ情報を提供し、主に売上高、売上原価、営業利益、経常利益、当期純利益などの項目で構成されます。
貸借対照表(B/S)は、企業のある時点における「資産・負債・純資産の状態」を一覧で示す財務諸表です。資産は企業が保有する財産、負債は返済すべき義務、純資産は資産から負債を差し引いた企業の正味の価値を表します。
キャッシュフロー計算書(C/F)は、企業の現金の流れを把握するための財務諸表であり、営業活動・投資活動・財務活動の3つの区分に分けて、一定期間における現金の増減を明確に示すものです。
固定費とは、生産量や業務量の増減にかかわらず、一定期間において変動せずに発生する費用のことを指します。例えば、家賃や人件費、保険料などが該当します。業績に関係なく発生する点が特徴であり、損益分岐点分析などで重要な要素となります。
変動費とは、製品の生産量やサービスの提供量に応じて増減する費用のことを指します。例えば、材料費や外注費などが該当し、生産量が多ければ多いほど費用も高くなります。売上や生産に連動して変化する点が特徴です。
限界利益とは、売上高から変動費を差し引いた利益のことです。企業が製品やサービスを1単位追加で販売したときに得られる利益を示し、固定費を回収した後の利益に直接影響します。経営判断や採算分析の基礎となる重要な指標です。
損益分岐点分析(BEP分析)とは、売上高と費用がちょうど等しくなり、利益も損失も発生しない売上高(損益分岐点)を求める手法です。企業が利益を出すには、売上がこの損益分岐点を超える必要があります。
減価償却とは、固定資産の取得にかかった費用を、使用可能な期間にわたって分割して費用として計上する会計処理です。これにより、資産の価値の減少を各会計期間に配分し、正確な利益を把握できます。
原価計算とは、製品やサービスの製造・提供にかかるコストを把握・分析する手法で、企業の経営判断や価格設定に活用されます。材料費・労務費・経費などを分類し、目的別に集計することで、無駄の削減や利益の最大化を目指します。
財務諸表とは、企業の経営成績や財務状況を把握するために作成される書類で、「貸借対照表」「損益計算書」「キャッシュ・フロー計算書」などがあります。これらを通じて企業の資産、負債、収益、費用の状況を明らかにし、経営の健全性や業績を利害関係者が判断する材料となります。
ROE(自己資本利益率)とは、企業が株主から預かった自己資本を使って、どれだけ効率的に利益を生み出しているかを示す指標です。「当期純利益 ÷ 自己資本 × 100」で算出され、高い数値ほど資本の運用効率が良いことを意味します。
ROA(総資産利益率)は、企業が保有するすべての資産を使って、どれだけの利益を上げているかを示す指標です。計算式は「純利益 ÷ 総資産 × 100」で求められ、企業の資産効率を測るために用いられます。ROAが高いほど、資産を有効に活用して利益を出している企業と評価されます。
知的財産権とは、人間の創造的な活動によって生み出されたアイデアや表現などの無形の成果物を保護するための権利です。著作権、特許権、商標権、意匠権などが含まれ、これらは創作者の利益を守る役割を担います。他人の知的財産を無断で使用すると法的責任を問われることがあります。
著作権とは、創作された著作物を保護し、創作者に権利を与える制度です。無断で複製・配布・公衆送信などを行うと侵害となるため、著作物を利用する際は注意が必要です。
特許権とは、新しい発明を行った者が、その発明を一定期間独占的に使用・実施できる権利のことです。第三者は無断でその発明を製品化したり販売することができません。この権利は、特許庁に出願し、審査を経て認められることで発生します。
実用新案権とは、物品の形状や構造などの考案を保護する権利であり、主に小発明を対象としています。出願から審査を経ずに登録され、比較的短期間で権利化されるのが特徴です。保護期間は10年間です。
意匠権とは、製品の形状や模様、色彩などのデザインを保護するための権利であり、他者による模倣を防ぎ、創作者の利益を守る制度です。特許庁に登録することで取得でき、一定期間独占的に使用することが可能です。
商標権とは、商品やサービスに使用するマーク(商標)を他者に無断で使用されないように保護する権利です。企業のロゴや商品名などに適用され、登録によって独占的に使用できることが特徴です。
不正競争防止法は、企業の営業秘密やブランドなどを守るための法律であり、他人の商品やサービスになりすまして不当に利益を得る行為を禁止しています。これにより、正当な競争が確保され、公正な市場が維持されます。
独占禁止法とは、公正で自由な競争を維持するために、企業による不当な取引制限や私的独占などを禁止する法律です。市場の健全な経済活動を守るために、日本では公正取引委員会が監視・取り締まりを行っています。
下請法(下請代金支払遅延等防止法)とは、親事業者が下請事業者に対して不当な取引条件を強制することを防ぐ法律で、主に中小企業を保護する目的で制定されています。親事業者による下請代金の支払い遅延や一方的な取引変更などの不公正な行為を規制しています。
個人情報保護法は、個人を識別できる情報(氏名、住所、メールアドレスなど)の不正な利用や漏洩を防ぐために定められた法律です。企業や団体が個人情報を取り扱う際には、利用目的の明示や安全管理措置などが義務づけられています。
マイナンバー法とは、国民一人ひとりに割り当てられる12桁の個人番号(マイナンバー)の利用・管理方法を定めた法律です。主に社会保障・税・災害対策の分野で効率的な情報連携と業務の簡素化を目的としています。
労働者派遣法は、派遣会社が自社の労働者を他の企業に派遣して働かせる仕組みに関する法律であり、派遣先企業と派遣労働者の間に直接的な雇用関係はないことが特徴です。この法律は、労働者の保護や適切な就業条件の確保を目的としています。
労働者派遣法は、派遣労働者の保護と適正な労働条件の確保を目的とした法律です。企業が労働者を直接雇用せず、派遣会社を通じて働かせる際のルールを定めています。派遣期間の制限や同一労働同一賃金の原則などが規定されているため、派遣労働者の待遇改善や不当な労働を防ぐ役割を担っています。
電子署名法とは、電子的な手段で作成された文書に対し、本人の意思によることを証明するための法律です。この法律により、適切な電子署名が付された電子文書は、紙の文書と同等の法的効力を持つとされています。IT社会における取引の信頼性確保を目的としています。
サイバーセキュリティ基本法とは、国のサイバーセキュリティに関する施策の基本方針を定めた日本の法律です。2014年に施行され、政府機関や重要インフラ事業者のセキュリティ対策を強化し、官民連携を促進することを目的としています。内閣官房に設置された「内閣サイバーセキュリティセンター(NISC)」が中心的な役割を担います。
GDPR(General Data Protection Regulation)は、EU域内の個人情報を保護するための法規制であり、個人データの収集・利用・保存などに厳格なルールを設けています。違反した場合は企業に対して高額な制裁金が科されることもあります。
PL法(製造物責任法)とは、製造物の欠陥により消費者が被害を受けた場合に、製造業者などが過失の有無に関係なく損害賠償責任を負うことを定めた法律です。これにより、消費者保護が強化され、企業には安全性の確保が求められます。
経営戦略
- SWOT分析
- 3C分析
- PEST分析
- ファイブフォース分析
- VRIO分析
- バリューチェーン
- BSC(バランスト・スコアカード)
- KPI(重要業績評価指標)
- KGI(重要目標達成指標)
- CSF(重要成功要因)
- MBO(目標による管理)
- OODAループ
- BCM(事業継続マネジメント)
- BCP(事業継続計画)
- 4P(製品・価格・流通・販促)
- 4C(顧客視点)
- STP(セグメンテーション・ターゲティング・ポジショニング)
- CRM(顧客関係管理)
- 顧客ロイヤルティ
- ブランディング
- サブスクリプションモデル
- プライシング戦略
- オムニチャネル
- マーケティングミックス
- BPM(ビジネスプロセスマネジメント)
- BPR(ビジネスプロセスリエンジニアリング)
- ベンチマーキング
- パレート図
- ヒストグラム
- 特性要因図(フィッシュボーン・石川ダイアグラム)
- PDPC法(過程決定計画図)
- QC七つ道具
- ECRS(排除・結合・交換・簡素化)
- 成長戦略
- M&A(合併と買収)
- ジョイントベンチャー
- アライアンス(提携)
- アウトソーシング
- リストラクチャリング
- 持株会社(ホールディングス)
SWOT分析とは、企業や組織の「強み(Strength)、弱み(Weakness)、機会(Opportunity)、脅威(Threat)」の4要素を整理・分析するフレームワークです。内部環境と外部環境を評価し、戦略立案や意思決定に役立てる手法としてITパスポート試験でも頻出です。
3C分析とは、市場や競合、自社の3つの視点(Customer・Competitor・Company)から事業環境を分析する手法です。マーケティング戦略を立てる際に、外部環境と内部環境をバランスよく把握するために用いられます。
PEST分析とは、企業の外部環境を分析するためのフレームワークで、「政治(Politics)」「経済(Economy)」「社会(Society)」「技術(Technology)」の4つの視点から要因を整理します。市場や業界の変化を先読みするための手法として、経営戦略の立案に活用されます。
ファイブフォース分析とは、業界の競争環境を5つの要因(新規参入の脅威、代替品の脅威、買い手の交渉力、売り手の交渉力、業界内の競争)から評価するフレームワークで、企業の戦略立案に用いられます。競争要因を体系的に把握できる点が特徴です。
VRIO分析とは、企業の経営資源が持つ競争優位性を評価するためのフレームワークです。4つの観点「Value(価値)」「Rarity(希少性)」「Imitability(模倣困難性)」「Organization(組織)」から分析し、持続的な競争優位があるかを判断します。
バリューチェーンとは、企業が製品やサービスを市場に提供するまでの一連の活動を、価値創出の視点で体系的に整理したものです。主活動(購買物流・製造・出荷物流・販売・サービス)と支援活動(人事・技術開発・調達・全般管理)に分類され、それぞれが企業の競争優位に寄与します。
BSC(バランスト・スコアカード)とは、企業の業績を多角的に評価するための管理手法であり、財務指標だけでなく、顧客、業務プロセス、学習と成長といった4つの視点からバランスよく評価する点が特徴です。戦略の実行状況を可視化し、組織全体の目標達成に向けた取り組みを促進する目的で用いられます。
KPI(Key Performance Indicator)とは、組織やプロジェクトの目標達成度を測定するために設定される指標のことです。業績や活動の効果を可視化するために活用され、定量的に評価できる数値が用いられます。目標達成に向けた進捗を把握するための重要な指標であり、経営判断や改善策の立案に役立ちます。
KGI(Key Goal Indicator)とは、組織やプロジェクトが達成すべき最終的な目標を数値で示す指標のことです。たとえば「年間売上10億円」や「新規顧客数1万人」など、成果の最終的な到達点を示します。目標の達成度を定量的に評価するために用いられるため、戦略策定や業務改善の指針となります。
CSF(Critical Success Factor/重要成功要因)とは、目標を達成するために特に重要となる要素を指します。経営戦略やプロジェクトにおいて、成功の鍵となる活動や条件を明確化し、優先的に取り組むことで成果の実現を図ります。
MBO(Management by Objectives:目標による管理)とは、組織の上位者と部下があらかじめ業務目標を合意の上で設定し、その達成度によって評価や改善を行うマネジメント手法です。部下の自主性と目標達成への意欲を高めることが目的で、成果主義的な評価制度と相性が良いとされています。
OODAループとは、アメリカ空軍のジョン・ボイド氏が提唱した意思決定のフレームワークで、「Observe(観察)」「Orient(状況判断)」「Decide(意思決定)」「Act(行動)」の4つのプロセスを繰り返すことで、変化の激しい状況でも柔軟かつ迅速に対応できる手法です。特に「Orient(状況判断)」が重要で、得られた情報をもとに適切な判断力を養う段階です。
BCM(事業継続マネジメント)とは、災害やシステム障害などの緊急事態が発生した場合でも、重要な業務を中断せず継続または早期に再開できるようにするための総合的な管理手法です。リスク分析、対策計画、訓練・見直しなどを通じて、組織のレジリエンス向上を図ります。
BCP(事業継続計画)とは、自然災害やシステム障害、テロ攻撃などの緊急事態が発生した際にも、中核となる事業を継続または早期に復旧させるための計画のことです。企業のリスク管理や危機対応の一環として重要視されています。
4Pとは、マーケティング戦略を立てる際に用いられる基本要素で、製品(Product)・価格(Price)・流通(Place)・販促(Promotion)の4つから構成されます。顧客に価値を提供し、競争優位を確立するためにバランスよく設計されるべき要素です。
4Cとは、顧客視点でマーケティング戦略を考えるフレームワークで、Customer Value(顧客価値)、Cost(顧客の負担)、Convenience(入手の容易さ)、Communication(双方向の対話)の4つの要素で構成されています。従来の4P(企業視点)に対して、顧客の立場からアプローチする点が特徴です。
STPとは、市場を「セグメンテーション(市場細分化)」し、絞り込んだターゲット(ターゲティング)に対して、自社の立ち位置(ポジショニング)を明確にするマーケティング手法です。効率的なマーケティング戦略の立案において基礎となる概念で、顧客ニーズを的確に捉えたアプローチが可能になります。
CRM(Customer Relationship Management)とは、顧客との良好な関係を構築・維持するために、顧客の情報や接点を一元管理し、マーケティングや営業活動に活用する仕組みです。顧客満足度を高め、継続的な取引を促進することが目的です。
顧客ロイヤルティとは、企業やブランドに対する顧客の信頼や愛着の度合いを指し、継続的な購買や再利用につながる重要な指標です。高いロイヤルティを持つ顧客は、他社への乗り換えが少なく、口コミや紹介による新規顧客の獲得にも貢献します。
ブランディングとは、企業や製品・サービスに対して消費者が抱くイメージや信頼を形成し、他社との差別化を図る活動のことです。これにより、顧客の購買意欲やロイヤルティを高めることができます。ブランド価値を明確に伝えることが、ブランディングの中心的な目的です。
サブスクリプションモデルとは、製品やサービスを定期的に提供し、継続的に料金を受け取るビジネス形態です。ユーザーは一定期間ごとに支払いを行い、契約期間中は継続して利用できます。近年では動画配信やソフトウェア提供など、幅広い分野で採用されています。
プライシング戦略とは、製品やサービスの価格をどのように設定するかを決める企業の戦略のことです。市場の需要、競合状況、自社のコストやブランド価値などを考慮して価格を設定し、利益の最大化や市場シェアの拡大を目指します。価格は消費者の購買行動に大きな影響を与えるため、戦略的な設定が重要です。
オムニチャネルとは、実店舗・Webサイト・アプリ・SNSなど複数の販売・接点チャネルを連携させて、顧客に一貫した購買体験を提供する戦略です。チャネル間の垣根をなくすことで、利便性と満足度の向上を図ります。
マーケティングミックスとは、企業が製品やサービスを市場で効果的に販売するために活用する戦略の組み合わせを指します。具体的には「製品(Product)」「価格(Price)」「流通(Place)」「プロモーション(Promotion)」の4つの要素から構成され、これらを適切に組み合わせることで市場ニーズに応えることが可能となります。特に「4P」として覚えることが重要です。
BPM(ビジネスプロセスマネジメント)とは、企業の業務プロセスを可視化・分析し、継続的に改善していく管理手法です。業務効率や品質向上を目的に、プロセスの設計から運用・評価までを一貫して管理することが特徴です。
BPR(ビジネスプロセスリエンジニアリング)とは、企業の業務プロセスを抜本的に見直し、業務の効率化や品質向上を図る手法です。情報技術の活用を前提とし、従来のやり方にとらわれずに業務を再設計することが特徴です。
ベンチマーキングとは、他社や業界の優れた事例を参考にして、自社の業務プロセスや成果を比較・分析し、改善につなげる手法です。自社の課題を明確にし、具体的な改善策を導き出すことが目的です。
パレート図とは、重要な要因を視覚的に把握するためのグラフであり、棒グラフと折れ線グラフを組み合わせて、問題や要因を多い順に並べて累積比率を示します。ITパスポート試験では、品質管理や問題解決の手法として出題されます。
ヒストグラムとは、データの分布状況を視覚的に把握するためのグラフで、数値データを一定の区間に分け、その区間ごとのデータの個数(度数)を棒グラフで表現したものです。データのばらつきや偏りを一目で確認できる点が特徴です。
特性要因図(フィッシュボーン・石川ダイアグラム)は、問題の原因を体系的に整理し、視覚的に分析するための図で、魚の骨のような形状からその名がついています。製造業を中心に品質管理の場で用いられ、問題の「原因」と「結果(特性)」の関係性を明確にします。最終的な目的は、問題の根本原因を特定し、効果的な対策につなげることです。
PDPC法(過程決定計画図)とは、ある目標を達成するまでのプロセスを段階的に洗い出し、各段階で起こりうる問題やリスクを予測し、それに対する対策をあらかじめ考えておく手法です。予防的な計画立案により、目標達成の確実性を高めることが目的です。
QC七つ道具とは、品質管理において問題を可視化し、データに基づいた改善を行うための7つの基本的な手法を指します。「グラフや図を用いて現状の把握や原因分析を行うこと」が目的であり、パレート図、ヒストグラム、特性要因図、散布図、管理図、チェックシート、層別が含まれます。ITパスポート試験では、これらの手法の特徴や使いどころが問われます。
ECRSとは、業務改善のための4つの視点である「排除(Eliminate)」「結合(Combine)」「交換(Rearrange)」「簡素化(Simplify)」の頭文字を取ったフレームワークです。無駄を省き、効率化を図るための基本的なアプローチとして、ITパスポート試験でも頻出します。
成長戦略とは、企業や国家が持続的な経済成長を実現するための中長期的な方針や施策のことです。市場拡大、新技術の導入、新規事業の創出などを通じて、収益力や競争力を高めることを目的としています。
M&A(エムアンドエー)とは、企業の合併や買収によって経営資源を統合し、事業拡大や効率化を図る戦略のことです。M&Aは企業の成長、競争力強化、業界再編などを目的として行われます。
ジョイントベンチャーとは、複数の企業が特定の事業目的のために協力して、新たな会社やプロジェクトを共同で設立・運営する形態のことです。それぞれの企業がリスクや利益を分担しながら、資源や技術を持ち寄って協力関係を築くのが特徴です。
アライアンス(提携)とは、複数の企業が互いの強みを活かして協力関係を築くことにより、競争力の向上や新規事業の展開を目指す戦略です。資本関係を伴わないケースもあり、技術共有や共同開発など多様な形態があります。
アウトソーシングとは、企業が業務の一部を外部の専門業者に委託することを指します。コスト削減や業務効率の向上を目的として活用されます。 たとえばシステム開発やコールセンター業務などが対象となることが多いです。
リストラクチャリングとは、企業が経営の効率化や再建を目的として事業の再編や組織の見直しを行うことを指します。具体的には、不採算部門の売却や人員整理などによって経営資源の最適化を図る手法です。
持株会社(ホールディングス)とは、他の企業の株式を保有することで、その企業を支配することを目的とした会社形態です。主にグループ全体の経営戦略や資源配分を統括する役割を担います。
システム戦略
- 情報戦略
- EA(エンタープライズアーキテクチャ)
- 情報資産
- スキル標準(ITSS・ETSS)
- ROI(投資利益率)
- TCO(総保有コスト)
- ベンチマークテスト
- RFI(情報提供依頼書)
- RFP(提案依頼書)
- SL(サービスレベル)
- SCM(サプライチェーンマネジメント)
- ERP(統合基幹業務システム)
- CRM(顧客関係管理)
- SFA(営業支援システム)
- EDI(電子データ交換)
- BI(ビジネスインテリジェンス)
- DWH(データウェアハウス)
- ワークフローシステム
- OSS(オープンソースソフトウェア)
- デファクトスタンダード
- デジュリスタンダード
- IoT(モノのインターネット)
- ビッグデータ
- AI(人工知能)
- RPA(ロボティック・プロセス・オートメーション)
- DX(デジタルトランスフォーメーション)
- クラウドコンピューティング(IaaS、PaaS、SaaS)
- システムライフサイクル(SLCP)
- ウォーターフォールモデル
- アジャイル開発
- プロトタイピング
- DevOps
- PoC(概念実証)
- 要件定義
- データモデリング
- DFD(データフローダイアグラム)
- ER図(エンティティリレーション)
「情報戦略」とは、組織が持続的な成長や競争優位を実現するために、情報システムやITを活用してビジネス目標を支援・達成するための方針や計画を指します。経営戦略と整合性を保ちつつ、情報資源の最適活用を目指す点が重要です。
EA(エンタープライズアーキテクチャ)とは、組織全体の業務と情報システムを体系的に整理・可視化し、経営戦略とIT戦略の整合性を高めるための枠組みです。
情報資産とは、企業や組織が保有するデータやシステム、ノウハウなどの情報的価値を持つ資産の総称です。適切な管理と保護が必要な対象であり、漏えいや改ざん、紛失などのリスクに備えることが求められます。
「スキル標準(ITSS・ETSS)」は、IT人材の職種やスキルを体系的に整理し、キャリアパスや育成方針を明確にするための基準です。ITSSは企業のITサービス提供者向け、ETSSは組込みソフトウェア開発者向けに設計されています。
ROI(Return on Investment/投資利益率)とは、投資によって得られた利益が投資額に対してどれだけの割合かを示す指標です。ROI = 利益 ÷ 投資額 × 100(%)で計算され、企業の費用対効果やプロジェクトの効率性を評価する際に活用されます。
TCO(Total Cost of Ownership:総保有コスト)とは、ある製品やシステムを導入してから廃棄するまでにかかるすべてのコストを合計したものを指します。購入費用だけでなく、運用費や保守費、教育費なども含めて評価します。
ベンチマークテストとは、コンピュータやソフトウェアの性能を測定するために行う標準的なテストのことです。特定の基準に従って処理速度や機能の評価を行い、他製品との比較にも利用されます。性能の客観的な比較ができる点が特徴です。
RFI(Request for Information)は、ベンダーから製品やサービスに関する情報を収集するために発行される文書です。主に調査段階で使用され、提案依頼(RFP)や見積依頼(RFQ)を行う前の情報収集手段として活用されます。
RFP(提案依頼書)とは、企業や団体がシステム開発やサービス導入を外部業者に依頼する際に、要件や目的、条件などを記載して提案の募集を行う公式文書です。これにより複数の業者からの比較検討が可能となり、最適な提案を選定できます。
SL(サービスレベル)とは、ITサービスにおいて提供者が利用者に対して約束するサービスの品質や対応時間などの基準を指します。「サービスレベル」はSLA(サービスレベル合意)に明記されることが一般的です。
SCMとは、調達から生産・販売・配送までの流れを管理し、全体最適化によってコスト削減や納期短縮を実現する手法です。
ERPとは、企業の会計・人事・生産などの基幹業務を統合管理するシステムで、業務の効率化と情報の一元化を図ることができます。
CRMは、顧客情報を管理し、顧客満足度の向上と長期的な関係構築を支援する仕組みです。
SFAとは、営業活動の進捗や商談状況を可視化し、営業の生産性向上を支援するシステムです。
EDIは、異なる企業間で発注や請求などの情報を電子的にやり取りする仕組みです。
BIとは、蓄積されたデータを分析・可視化し、経営判断を支援する技術や手法のことです。
DWHは、企業の大量データを長期的に蓄積・管理し、分析に特化したデータベースです。
ワークフローシステムとは、業務の手続きや承認の流れを電子化して効率的に管理する仕組みです。
OSSは、ソースコードが公開されており、誰でも自由に利用・改変・再配布できるソフトウェアです。
デファクトスタンダードとは、市場で広く使われた結果、事実上の標準となった規格のことです。
デジュリスタンダードとは、国際機関や標準化団体が正式に定めた標準規格を指します。
IoTとは、家電や機械などのモノがネットワークにつながり、相互に情報をやり取りする仕組みです。
ビッグデータは、従来の手法では処理困難なほど大量・多様・高速なデータの総称です。
AIとは、人間のように学習・推論・判断を行う技術の総称です。
RPAは、定型業務をソフトウェアで自動化し、業務の効率化や人手不足の解消に役立つ技術です。
DXとは、デジタル技術を活用して企業のビジネスや組織を根本的に変革する取り組みです。
クラウドコンピューティングは、ネット経由で必要なITリソースやサービスを利用できる形態です。
SLCPとは、企画から開発、運用、廃棄に至るシステムの全体的な工程を指します。
ウォーターフォールモデルは、工程を順に進める開発手法で、各工程の完了後に次工程へ進む特徴があります。
アジャイル開発とは、小さな単位で開発とテストを繰り返す手法で、変化に柔軟に対応できるのが特徴です。
プロトタイピングは、試作品を早期に作成して利用者の意見を反映しながら改良する開発手法です。
DevOpsは、開発(Development)と運用(Operations)が連携して継続的にシステムを改善する考え方です。
PoCとは、新技術やアイデアの実現可能性を試験的に確認するための検証活動です。
要件定義は、システム開発において利用者のニーズを明確にして仕様として整理する工程です。
データモデリングは、業務に必要な情報の構造を論理的に設計・整理する作業です。
DFDは、データの流れや処理を視覚的に表現する図で、システムの理解を助けます。
ER図は、データベース設計に使われる図で、データの関係性(エンティティとリレーション)を示します。
ITパスポート試験範囲|マネジメント系の頻出用語一覧(開発技術・プロジェクトマネジメント・サービスマネジメント)
開発技術(ソフトウェア開発・システム開発手法)
- ウォータフォールモデル
- アジャイル開発
- スクラム
- DevOps
- ペアプログラミング
- テスト駆動開発(TDD)
- 結合テスト
- 単体テスト
- 総合テスト
- システムテスト
- 受入テスト
- ホワイトボックステスト
- ブラックボックステスト
- テストケース
- テストデータ
- デバッグ
- バージョン管理
- リポジトリ
- ソースコード
- コーディング規約
- モジュール
- コンパイル
- リファクタリング
- 継続的インテグレーション(CI)
- 継続的デリバリー(CD)
- スプリント
- バーンダウンチャート
- カンバン
- ユーザーストーリー
- イテレーション
- プロトタイピング
- RAD(Rapid Application Development)
- CASEツール
- デザインレビュー
- コードレビュー
- ウォークスルー
- インスペクション
ウォータフォールモデルは、工程を順に進めていく開発手法で、各工程を完了させてから次に進むのが特徴です。
アジャイル開発は、短いサイクルで開発と評価を繰り返す手法で、変化に柔軟に対応できる点が特徴です。
スクラムは、アジャイル開発の手法の一つで、チームが協力しながら短期間で成果物を作ることを重視します。
DevOpsは、開発と運用の連携を重視し、継続的な改善と迅速なリリースを実現する取り組みです。
ペアプログラミングは、2人1組で開発を行い、コードの品質向上と知識の共有を図る手法です。
TDDは、テストを先に作成し、そのテストを満たすようにプログラムを書く開発手法です。
結合テストは、複数のモジュールを組み合わせて正しく連携するかを確認するテストです。
単体テストは、プログラムの部品単位で正しく動作するかを検証するテストです。
総合テストは、全体のシステムとして一連の処理が正しく行われるかを確認するテストです。
システムテストは、システム全体が要件通りに機能するかを確認するテストです。
受入テストは、利用者がシステムを確認し、納品可能かどうかを判断するテストです。
ホワイトボックステストは、内部構造を理解した上で論理的な動作を確認するテスト手法です。
ブラックボックステストは、内部構造を考慮せず入力と出力の正しさだけを確認するテストです。
テストケースは、テストの実施内容を具体的に示す文書で、入力・手順・期待結果などが記載されます。
テストデータは、プログラムのテストを行う際に使用する入力用のデータです。
デバッグは、プログラムの不具合を見つけて修正する作業を指します。
バージョン管理は、プログラムやドキュメントの変更履歴を記録・管理する仕組みです。
リポジトリは、ソースコードや設計書などを一元的に保存・管理する場所です。
ソースコードは、プログラムの処理内容を記述した人が読める形式のプログラム言語です。
コーディング規約とは、プログラムの記述方法に関する統一ルールを定めたガイドラインです。
モジュールは、特定の機能を持つプログラムの部品単位のまとまりです。
コンパイルは、ソースコードを機械が理解できる形式に変換する処理のことです。
リファクタリングは、プログラムの動作を変えずにコードの内部構造を整理・改善する作業です。
CIは、コードを頻繁に統合し不具合を早期に発見・修正する開発手法です。
CDは、テスト済みのソフトウェアをいつでも本番環境にリリース可能な状態に保つ手法です。
スプリントは、アジャイル開発における短期間で成果物を開発する作業単位です。
バーンダウンチャートは、残作業量の推移を示すグラフで、進捗状況の可視化に用いられます。
カンバンは、タスクの進行状況を視覚的に管理するボード型の管理手法です。
ユーザーストーリーは、ユーザーの視点でソフトウェアに求める機能を簡潔に表現した文です。
イテレーションは、一定期間で開発・評価を繰り返す単位で、アジャイル開発で使われる概念です。
プロトタイピングは、試作品を作成しながら利用者の意見を反映して開発を進める手法です。
RADは、プロトタイプやツールを活用して短期間でシステム開発を行う手法です。
CASEツールは、システム開発工程を支援するためのソフトウェア開発支援ツールです。
デザインレビューは、設計段階で設計内容の妥当性や品質を検証する会議です。
コードレビューは、他の開発者がソースコードをチェックして品質向上を図る工程です。
ウォークスルーは、開発者が作成物の内容を説明しながら参加者と一緒に確認する手法です。
インスペクションは、事前に準備した資料に基づき欠陥を効率的に検出する形式的レビューです。
プロジェクトマネジメント
- PMBOK(ピンボック)
- プロジェクトライフサイクル
- プロジェクトスコープ
- スコープマネジメント
- WBS(Work Breakdown Structure)
- ガントチャート
- PERT図
- クリティカルパス法(CPM)
- アーンドバリューマネジメント(EVM)
- コストパフォーマンス指数(CPI)
- スケジュールパフォーマンス指数(SPI)
- 工数
- ステークホルダー
- ステークホルダーマネジメント
- プロジェクト憲章(Project Charter)
- リスクマネジメント
- リスク回避
- リスク転嫁
- リスク軽減
- リスク受容
- マイルストーン
- プロジェクトマネージャ
- プロジェクトオーナー
- プロジェクトスポンサー
- スコープクリープ
- チェンジマネジメント
- 課題管理
- 品質マネジメント
- コミュニケーションマネジメント
- チームビルディング
- コンフリクトマネジメント
- ファシリテーション
- KPI(Key Performance Indicator)
- KGI(Key Goal Indicator)
PMBOKは、プロジェクトマネジメントの標準的な知識体系をまとめたガイドであり、体系的な管理手法として世界中で活用されています。
プロジェクトライフサイクルは、立ち上げから完了までのプロセスを段階的に区分したもので、計画・実行・完了といった各フェーズで構成されます。
プロジェクトスコープとは、プロジェクトで実施する作業範囲を示すもので、成果物とその要件の明確化が重要です。
スコープマネジメントは、プロジェクトの作業範囲を定義し管理するプロセスで、スコープの変更管理も含まれます。
WBSは、作業を階層的に分解して整理する手法で、作業の抜け漏れを防止するために用いられます。
ガントチャートは、作業のスケジュールや進捗を視覚的に表現する図で、横軸に時間、縦軸に作業項目を配置します。
PERT図は、作業の流れや依存関係を示すネットワーク図で、作業の順序と所要時間の把握に役立ちます。
CPMは、プロジェクト全体の最長作業経路を見つけて納期に影響を与える重要な作業の把握を行う手法です。
EVMは、プロジェクトの進捗とコストを統合的に評価する手法で、計画と実績の差異分析を可能にします。
CPIは、コスト効率を示す指標で、得られた成果に対して支出されたコストを評価します。
SPIは、スケジュールの進捗状況を測る指標で、予定に対する実績の割合を表します。
工数は、作業に必要な労力を時間単位で表したもので、人×時間で計算されます。
ステークホルダーは、プロジェクトに関係するすべての利害関係者で、影響力や関心を持つ個人や組織を指します。
ステークホルダーマネジメントは、関係者の期待や要求を把握し、円滑な関係を維持する活動を行うことです。
プロジェクト憲章は、プロジェクトの正式な開始を宣言する文書で、目的・責任・権限を明文化します。
リスクマネジメントは、プロジェクトにおけるリスクを特定・分析し、適切に対応するための管理活動です。
リスク回避は、リスクの発生を完全に防ぐ対応策で、原因を取り除くことによって実現されます。
リスク転嫁は、リスクの影響を第三者に移す対応方法で、保険や契約によって分担することが一般的です。
リスク軽減は、リスクの発生確率や影響を下げるための対策を講じることで、影響度を最小限に抑えることを目的とします。
リスク受容は、対策を取らずリスクをそのまま許容する対応方法で、コストや影響が軽微な場合に選択されます。
マイルストーンは、プロジェクトの重要な節目を示すポイントで、進捗確認や管理の基準点として設定されます。
プロジェクトマネージャは、プロジェクト全体の進行を統括する責任者で、計画・実行・監視・完了を管理します。
プロジェクトオーナーは、プロジェクトの最終的な責任を持つ人物で、成果物の承認権限を持つことが多いです。
プロジェクトスポンサーは、プロジェクトの支援者であり、資源提供や意思決定支援を行う役割を担います。
スコープクリープは、正式な変更手続きなしに作業範囲が拡大する現象で、品質や納期の悪化を招く原因になります。
チェンジマネジメントは、変更に伴う影響を管理する手法で、組織やプロジェクトへの適応を促進します。
課題管理は、発生した問題や懸念事項を記録・追跡し、解決に向けて対応策を実行するプロセスです。
品質マネジメントは、成果物が要求を満たすように管理する活動で、品質基準の策定と維持が含まれます。
コミュニケーションマネジメントは、関係者間での情報伝達を円滑にする活動で、適切なタイミングと手段で情報共有を行います。
チームビルディングは、チーム内の信頼関係や協力体制を築く活動で、生産性やモチベーションの向上を目的とします。
コンフリクトマネジメントは、メンバー間の対立や意見の衝突を適切に解消し、建設的な関係維持を図る手法です。
ファシリテーションは、会議や議論を円滑に進める支援活動で、参加者の意見を引き出し合意形成を促します。
KPIは、目標達成の進捗を測定する指標で、日常的な業務評価に活用されます。
KGIは、最終目標の達成度を測る指標で、成果や結果の達成状況を評価します。
サービスマネジメント(ITサービスマネジメント)
- ITIL
- SLA(Service Level Agreement)
- SLM(Service Level Management)
- ITサービス
- インシデント管理
- 問題管理
- 構成管理
- 変更管理
- リリース管理
- サービスデスク
- ナレッジマネジメント
- CMDB(構成管理データベース)
- キャパシティ管理
- 可用性管理
- 継続性管理
- セキュリティ管理
- ITガバナンス
- ITポートフォリオ
- サービスカタログ
- サービスレベル
- ヘルプデスク
- フォールトトレラント
- フェールセーフ
- フェールオーバー
- 障害対応
- DR(Disaster Recovery)
- BCP(Business Continuity Plan)
- KPI(サービス指標としての)
- PDCAサイクル
- ベンチマーキング
ITILは、ITサービスマネジメントのベストプラクティスを体系化したガイドラインで、効率的なIT運用とサービス提供を支援します。
SLAは、サービス提供者と利用者の間で交わされる合意文書で、サービスの品質や対応時間などの基準を明記します。
SLMは、SLAに基づいたサービス品質の維持と改善を行う活動で、顧客満足の向上を目的とします。
ITサービスは、IT資源や技術を活用して提供されるサービスで、顧客のビジネス価値向上に貢献します。
インシデント管理は、ITサービスの障害や中断を迅速に解決し、通常の状態へ早期復旧を図る活動です。
問題管理は、インシデントの根本原因を特定・解消し、再発防止を目指す管理プロセスです。
構成管理は、ITサービスを構成する要素を識別・管理し、資産の把握と変更の追跡を可能にします。
変更管理は、システムやサービスの変更を計画・承認・実施するプロセスで、リスクを最小化します。
リリース管理は、新しいシステムや機能を本番環境に導入する作業で、変更の展開を安全かつ円滑に行います。
サービスデスクは、ユーザーからの問い合わせや障害報告に対応する窓口で、迅速なサポート提供が役割です。
ナレッジマネジメントは、組織内の知識を収集・共有・活用する活動で、業務の効率化と再発防止を支えます。
CMDBは、構成管理で管理される情報を一元的に記録するデータベースで、構成アイテムの関係性把握に役立ちます。
キャパシティ管理は、IT資源が将来の需要にも対応できるよう、適切なリソース計画を行う活動です。
可用性管理は、ITサービスが必要なときに利用可能であるように、稼働率の維持・向上を図ります。
継続性管理は、災害や障害時にも重要サービスを維持できるように、復旧計画や訓練を準備します。
セキュリティ管理は、情報資産を守るための対策を講じ、機密性・完全性・可用性を確保します。
ITガバナンスは、ITの活用が企業目標に沿うよう統制を行う仕組みで、戦略的整合性と成果の最大化を目的とします。
ITポートフォリオは、複数のIT投資を戦略的に分類・評価し、経営資源の最適配分を実現します。
サービスカタログは、提供中のITサービスを一覧化した資料で、利用者への情報提供と管理に用いられます。
サービスレベルとは、ITサービスにおける提供品質の基準であり、可用性・応答時間などの目標値を定めます。
ヘルプデスクは、ユーザーからの問い合わせやトラブルに対応する窓口で、技術支援や情報提供を行います。
フォールトトレラントは、障害が発生してもシステムが継続稼働する設計思想で、高い信頼性の確保を目指します。
フェールセーフは、故障や異常が起きた際に安全を最優先に動作を停止・制限する仕組みです。
フェールオーバーは、障害発生時に自動的に予備系に切り替えてサービス継続を図る機能です。
障害対応は、システムやサービスに発生した異常に対して、原因の特定と復旧を行う一連の作業です。
DRは、災害などで被害を受けたシステムの業務復旧を迅速に行うための対策を指します。
BCPは、災害や緊急事態においても重要業務を継続または早期再開できるようにする計画です。
サービスにおけるKPIは、サービスの提供状況や品質を数値で評価・改善するための指標です。
PDCAサイクルは、業務やサービス改善のための継続的な手法で、計画・実行・評価・改善の4段階で構成されます。
ベンチマーキングは、他社や他部門の優れた取り組みと比較し、自組織の改善点を見出す手法です。
ITパスポート試験範囲|テクノロジ系」の頻出用語一覧(基礎理論・技術要素・セキュリティ)
基礎理論(コンピュータ科学の基本概念)
- ビット
- バイト
- 2進数
- 8進数
- 10進数
- 16進数
- 論理演算(AND / OR / NOT / XOR)
- 真理値表
- ブール代数
- エンディアン(ビッグエンディアン・リトルエンディアン)
- アルゴリズム
- フローチャート
- 順次・分岐・反復
- 探索(線形探索・二分探索)
- ソート(バブルソート・挿入ソート・選択ソート・クイックソート)
- 計算量(ビッグオー記法)
- 情報理論
- シャノンの情報量
- 符号化(エンコーディング)
- ハフマン符号
- 誤り検出(パリティチェック・CRC)
- 誤り訂正(ハミング符号)
- フィードバック制御
- オープンループ制御
- クローズドループ制御
- システムの信頼性(稼働率・MTBF・MTTR)
- フェールセーフ
- フェールソフト
- フールプルーフ
- ユーザビリティ
- アクセシビリティ
ビットは情報の最小単位であり、0または1のいずれかの値を取ります。デジタル機器ではこのビットの組み合わせで全ての情報を表現しており、最も基本的なデータ単位です。
バイトは8ビットで構成されるデータの単位で、1バイトで英数字や記号などの文字を1つ表すことができます。データ容量の基本単位として広く使われています。
2進数は0と1の2つの数字だけで数を表す方式で、コンピュータ内部の情報処理や記憶に利用されます。コンピュータが理解する数値表現です。
8進数は0〜7の8種類の数字を使って数を表す方式で、2進数と変換が容易なため一部の分野で利用されます。3ビット単位での情報表現に便利です。
10進数は私たちが日常的に使う0〜9の10種類の数字で構成される数の表し方で、最も一般的な数値表現です。
16進数は0〜9とA〜Fの16種類の数字を使って数を表す方式で、2進数と相性が良く、4ビットごとの表現に適しています。
論理演算は0と1を使った計算で、条件の真偽を判断するために用います。プログラムの分岐や条件処理の基礎です。
真理値表は論理演算の入力と出力のすべての組み合わせを一覧にした表で、論理式の動作を可視化できます。
ブール代数は論理演算を数学的に扱うための代数体系で、コンピュータ回路の設計や論理式の簡略化に用いられます。論理構造を数式で表現できます。
エンディアンとはデータのバイト列の並び順を指し、ビッグエンディアンは上位バイトを先に、リトルエンディアンは下位バイトを先に格納します。異なる環境間でのデータ互換性に影響します。
アルゴリズムは問題を解決するための手順や計算方法のことを指し、効率的なプログラム設計の基礎となります。
フローチャートは処理の流れや手順を図で表したもので、アルゴリズムの視覚的な理解に役立ちます。
順次・分岐・反復はプログラム構造の基本形で、順番に処理を行う「順次」、条件によって処理を分ける「分岐」、繰り返す「反復」から成ります。あらゆるプログラムの土台です。
探索はデータから特定の値を探す処理で、線形探索は順に調べ、二分探索は半分に分けて調べていく方法です。処理速度に大きく影響します。
ソートはデータを並べ替える処理で、手法によって処理速度やメモリ使用量が異なります。データ処理の効率化に不可欠です。
計算量はアルゴリズムの実行時間やメモリ使用量の増え方を表し、ビッグオー記法で表現されます。アルゴリズムの性能を比較する指標です。
情報理論は情報の量や伝達方法を数学的に扱う理論で、通信やデータ圧縮などに応用されます。効率的な情報処理の基盤となる分野です。
シャノンの情報量は情報の持つ不確実性の度合いを数値化する概念で、ビット単位で表されます。情報の価値や重要度を定量的に評価できます。
符号化は情報を一定のルールに従って他の形式に変換する処理で、通信や保存に最適化されます。データの効率的な伝達や圧縮に不可欠です。
ハフマン符号は出現頻度の高いデータに短い符号を割り当てる可変長符号方式で、データ圧縮の代表的手法として広く使われています。
誤り検出はデータ伝送中のエラーを発見する技術で、パリティチェックやCRCがよく使われます。データの信頼性確保に重要です。
誤り訂正は検出された誤りを自動的に修正する技術で、ハミング符号などにより通信の精度が向上します。エラー発生時の自動回復が可能です。
フィードバック制御は出力結果を監視し、誤差に応じて入力を調整する制御方式です。環境変化に適応できる特徴があります。
オープンループ制御は出力を確認せず、決められた手順で制御を行う方式で、単純で安価な制御に適しています。
クローズドループ制御は出力をセンサーで監視し、制御内容を自動的に調整する方式で、精度の高い制御が可能です。
システムの信頼性は、稼働率、平均故障間隔(MTBF)、平均修復時間(MTTR)などの指標で評価され、安定した稼働のための重要な要素です。
フェールセーフは故障時に安全側に動作を移す設計思想で、人や装置を保護するための仕組みです。
フェールソフトは一部機能に障害が発生しても、全体が停止しないようにする設計で、システムの継続運転を重視します。
フールプルーフはユーザーの誤操作によっても重大な事故が起こらないようにする設計思想で、人間のミスを前提とした安全設計です。
ユーザビリティは製品やシステムがユーザーにとってどれだけ使いやすいかを示す指標で、利用者満足度に直結します。
アクセシビリティは高齢者や障害者を含むすべての人が情報やサービスにアクセスできる状態を指し、公平な利用環境の実現に不可欠です。
技術要素(コンピュータ・ネットワーク・データベース・AIなど)
- CPU(中央処理装置)
- クロック周波数
- キャッシュメモリ
- メインメモリ(RAM)
- ROM
- 補助記憶装置(HDD、SSD)
- 入出力装置
- マザーボード
- バス(アドレスバス・データバス)
- ハードウェア
- ファームウェア
- OS(基本ソフトウェア)
- アプリケーションソフトウェア
- ミドルウェア
- 仮想化
- デバイスドライバ
- オープンソースソフトウェア
- パッケージソフト
- ユーティリティソフト
- ジョブ管理
- タスク管理
- マルチタスク
- マルチスレッド
- LAN / WAN
- IPアドレス
- MACアドレス
- DNS
- DHCP
- ルータ
- スイッチ
- ハブ
- パケット
- プロトコル
- TCP/IP
- HTTP / HTTPS
- FTP
- POP / SMTP
- クライアント・サーバ方式
- P2P(ピアツーピア)
- 無線LAN(Wi-Fi)
- SSID
- VPN
- NAT / IPマスカレード
- ファイアウォール
- DMZ
- モバイル通信(LTE/5G)
- Bluetooth
- DBMS
- 関係データベース(RDB)
- テーブル
- 主キー・外部キー
- 正規化
- SQL(SELECT, INSERT, UPDATE, DELETE)
- トランザクション
- ロールバック / コミット
- 排他制御
- ACID特性
- バックアップ・リストア
- データウェアハウス
- ビッグデータ
- NoSQL
- 人工知能(AI)
- 機械学習
- ディープラーニング
- ニューラルネットワーク
- 音声認識
- 画像認識
- 自然言語処理(NLP)
- チャットボット
- IoT(Internet of Things)
- センサ
- クラウドコンピューティング
- SaaS / PaaS / IaaS
- エッジコンピューティング
- ブロックチェーン
- 仮想通貨
- RPA(Robotic Process Automation)
- デジタルトランスフォーメーション(DX)
CPUはコンピュータの中枢で、命令の解釈・計算・制御などを行います。コンピュータの「頭脳」にあたる部品です。
クロック周波数はCPUが1秒間に処理できる命令の回数を表し、単位はHz(ヘルツ)です。処理速度の目安となります。
キャッシュメモリはCPUとメインメモリの間にある高速な記憶領域で、データの読み書きを高速化します。
メインメモリは一時的にデータやプログラムを記憶する装置で、CPUが直接アクセス可能です。
ROMは電源を切っても内容が保持される読み出し専用のメモリで、起動時の基本情報を保存します。
補助記憶装置はデータやプログラムを長期間保存する装置で、記憶容量が大きいことが特徴です。
入出力装置はコンピュータと人間・他機器との情報のやりとりを行う装置で、キーボードやディスプレイなどが該当します。
マザーボードは各種装置を接続し、情報をやり取りする基板で、すべてのハードウェアの中心的役割を担います。
バスはCPUやメモリ、周辺機器間でデータやアドレスを伝える回路で、情報の通り道として機能します。
ハードウェアはコンピュータを構成する物理的な装置全般を指し、目に見える機器類のことです。
ファームウェアはハードウェアに組み込まれたソフトウェアで、機器の基本的な制御を行います。
OSはハードウェアとアプリケーションの仲介役を担うソフトウェアで、全体の動作を統括する基盤です。
アプリケーションソフトウェアは利用者が特定の目的で使うソフトで、表計算やメールなどの機能を提供します。
ミドルウェアはOSとアプリケーションの中間で動作し、通信やデータベース機能などを提供します。
仮想化は1つの物理的な資源を複数に見せたり、複数の資源を1つにまとめたりする技術で、効率的な資源運用が可能になります。
デバイスドライバは、OSとハードウェアの間で通信を仲介するソフトウェアで、機器の正しい動作を支えます。
オープンソースソフトウェアは、ソースコードが公開されていて自由に利用・改変できるソフトウェアです。
パッケージソフトは、汎用的な用途に合わせて開発され、多数のユーザーに販売されるソフトウェアです。
ユーティリティソフトは、パソコンの環境整備や保守などを支援する補助的な機能を持つソフトです。
ジョブ管理は、コンピュータが処理する単位(ジョブ)を順序やタイミングに従って制御する機能です。
タスク管理は、実行中のプログラム(タスク)を効率よく処理・制御する管理機能です。
マルチタスクは、複数のタスクを同時に実行しているように見せかけるOSの機能です。
マルチスレッドは、1つのプログラムの中で複数の処理を並行して実行できる仕組みです。
LANは限定された範囲、WANは広域を対象とするネットワークで、範囲や用途に応じて使い分けられます。
IPアドレスは、ネットワーク上で機器を識別するための番号で、通信相手の特定に使われます。
MACアドレスは、ネットワーク機器に固有に割り当てられた識別番号で、主にLAN内で使用されます。
DNSは、ドメイン名をIPアドレスに変換する仕組みで、インターネット通信に欠かせません。
DHCPは、ネットワークに接続した機器にIPアドレスなどを自動的に割り当てる仕組みです。
ルータは、異なるネットワーク間を中継し、データの最適な経路を選んで転送する機器です。
スイッチは、接続された機器同士を効率的に通信させるためのネットワーク機器です。
ハブは、LAN機器を物理的に接続する装置で、信号を全ポートに一斉送信する単純な機能を持ちます。
パケットは、通信データを小さな単位に分割したデータのかたまりで、ネットワークを通じて送受信されます。
プロトコルは、ネットワーク通信を円滑に行うための通信手順や約束事のことです。
TCP/IPは、インターネットで標準的に使われる通信プロトコルの基本体系です。
HTTPはWeb通信の基本プロトコルで、HTTPSはSSL/TLSにより暗号化された安全な通信を実現します。
FTPは、ネットワーク上でファイルを送受信するためのプロトコルで、主にサーバとのファイル転送に使われます。
POPは受信、SMTPは送信に使われるメールプロトコルで、それぞれ役割が明確に分かれています。
クライアント・サーバ方式は、サービス提供側(サーバ)と利用側(クライアント)に分かれた通信モデルです。
P2Pは、機器同士が対等な立場で直接通信し合う分散型のネットワーク形態です。
無線LANは、ケーブルを使わずに電波で機器同士を接続する通信方式で、Wi-Fiはその代表例です。
SSIDは、無線LANの識別名(ネットワーク名)で、接続先を見分けるために使用されます。
VPNは、インターネット上に仮想的な専用回線を構築して安全な通信を実現する技術です。
NATやIPマスカレードは、プライベートIPとグローバルIPを変換してインターネット接続を可能にする技術です。
ファイアウォールは、外部からの不正アクセスを遮断するためのセキュリティ機器・ソフトです。
DMZは、内部ネットワークと外部の間に設ける中間領域で、安全性を高めるために利用されます。
モバイル通信は、スマートフォンなどで利用される携帯回線による無線通信方式です。
Bluetoothは、近距離で機器同士を無線接続するための通信規格です。
DBMSは、データベースを効率よく管理・操作するためのソフトウェアです。
関係データベースは、データを表形式(テーブル)で管理し、関係性を持たせて構成します。
テーブルは、行と列で構成されたデータを整理する表で、関係データベースの基本単位です。
主キーはレコードを一意に識別し、外部キーは別のテーブルとの関係を定義します。
正規化は、データの重複や不整合をなくすために表を整理する手法です。
SQLはデータベース操作言語で、検索・追加・更新・削除などを行う命令文を含みます。
トランザクションは、データベース処理の一連の処理をまとめて管理する単位です。
ロールバックは処理の取り消し、コミットは処理の確定を意味し、トランザクション制御に用いられます。
排他制御は、複数の処理が同時に同じデータを操作しないようアクセスを制限して整合性を保つ仕組みです。
ACID特性は、トランザクションの正確性を保証する4つの性質で、原子性・一貫性・独立性・耐久性を指します。
バックアップはデータを別の場所に保存し、リストアはそれを元に戻す作業を意味します。
データウェアハウスは、企業の大量データを分析・意思決定に活用するために集約・整理したデータベースです。
ビッグデータは、従来の手法では処理が困難なほど巨大・多様・高速なデータを指します。
NoSQLは、リレーショナルではない柔軟な構造のデータベースで、ビッグデータ処理などに適しています。
人工知能(AI)は、人間のように学習・判断・推論する能力を持つシステムや技術です。
機械学習は、AIの一分野で、データからパターンを学習し自動的に改善する手法です。
ディープラーニングは、多層のニューラルネットワークを用いて高精度な認識や予測を行う技術です。
ニューラルネットワークは、人間の脳の構造を模したモデルで、データの特徴を抽出し学習する仕組みです。
音声認識は、人間の話す音声を文字や命令に変換する技術で、AIスピーカーなどに活用されます。
画像認識は、画像や映像から対象物や特徴を識別する技術で、防犯や自動運転などに利用されます。
自然言語処理は、人間の言語をコンピュータが理解・生成・翻訳する技術です。
チャットボットは、自動で会話応答を行うプログラムで、顧客対応や問い合わせに活用されます。
IoTは、モノがインターネットに接続されて情報の収集や制御を可能にする仕組みです。
センサは、温度・圧力・明るさなどの物理的な情報を検知し、デジタルデータに変換する装置です。周囲の状況をリアルタイムで把握するために用いられ、IoT機器や自動運転などに活用されます。
クラウドコンピューティングは、インターネットを通じてコンピュータ資源(サーバー・ストレージなど)を必要な時に利用できる仕組みです。自社で機器を保有せずサービスを受けられる点が特徴です。
SaaSはアプリケーションを提供、PaaSは開発環境を提供、IaaSは仮想サーバなどのインフラを提供するクラウドサービスの形態です。利用者の技術レベルや目的に応じて使い分けられます。
エッジコンピューティングは、データ処理をクラウドではなくデータ発生地点の近くで行う技術です。これにより、通信遅延を減らしリアルタイム処理が可能になります。
ブロックチェーンは、取引データをブロックごとにまとめ、改ざんが困難な形で連結して記録する分散型台帳技術です。仮想通貨や契約管理などに活用されます。
仮想通貨は、中央管理者を持たずインターネット上で取引可能なデジタル通貨です。代表例にビットコインがあり、ブロックチェーン技術で管理されています。
RPAは、事務作業などの繰り返し作業をソフトウェアロボットで自動化する技術です。業務効率化やヒューマンエラーの削減に貢献します。
DXとは、IT技術を活用して業務やビジネスモデルを変革し、企業の競争力を高める取り組みを指します。単なるIT導入にとどまらず、企業文化や仕組み全体の変革が伴います。
セキュリティ
- 機密性
- 完全性
- 可用性
- 真正性
- 責任追跡性
- リスク
- 脅威
- 脆弱性
- セキュリティポリシー
- 情報セキュリティマネジメント(ISMS)
- リスクアセスメント
- 暗号化(共通鍵暗号・公開鍵暗号)
- デジタル署名
- ハッシュ関数
- 認証(ID・パスワード、生体認証、二要素認証)
- アクセス制御
- ウイルス対策ソフト
- ファイアウォール
- IDS / IPS
- WAF(Web Application Firewall)
- サンドボックス
- 不正アクセス
- マルウェア(ウイルス・ワーム・トロイの木馬)
- ランサムウェア
- フィッシング
- スパイウェア
- ボット
- DoS / DDoS攻撃
- ゼロデイ攻撃
- ソーシャルエンジニアリング
- バッファオーバーフロー
- SQLインジェクション
- クロスサイトスクリプティング(XSS)
- 不正アクセス禁止法
- 個人情報保護法
- サイバーセキュリティ基本法
- GDPR
- 情報倫理
- セキュリティインシデント
- CSIRT
- SOC
- セキュリティバイデザイン
- パッチ管理
- ログ管理
- セキュリティ教育
機密性とは、情報を許可された人だけが閲覧できるようにすることです。不正アクセスから情報を守るための基本的な情報セキュリティの要素です。
完全性とは、情報が正確であり、改ざんや誤変更が行われていない状態を保つことを意味します。信頼性のある情報管理に欠かせません。
可用性とは、情報やシステムが必要な時に適切に利用できる状態を保つことです。障害や災害時にも重要です。
真正性とは、通信や操作の相手が正当な人物やシステムであることを確認することです。なりすまし防止に重要です。
責任追跡性とは、誰が何を行ったかを後から確認できるよう記録やログを保持することです。不正行為の抑止や原因分析に役立ちます。
リスクとは、損失や被害が発生する可能性のある状態や要因のことです。情報セキュリティでは脅威と脆弱性の組み合わせで評価されます。
脅威とは、情報資産に損害を与える可能性のある外部や内部の要因です。自然災害・人為的ミス・サイバー攻撃などが該当します。
脆弱性とは、システムや運用に存在するセキュリティ上の弱点のことです。脅威に対して対策が不十分な状態を指します。
セキュリティポリシーとは、企業や組織が情報セキュリティに関して定めた基本方針やルールです。全社員が従うべき基準を明確にします。
ISMSは、組織全体で情報セキュリティを継続的に管理・改善する仕組みです。国際規格ISO/IEC 27001に基づいて運用されます。
リスクアセスメントとは、リスクの特定・評価・対策の優先順位付けを行うプロセスです。ISMSの中核的活動のひとつです。
暗号化とは、情報を第三者が読めない形に変換する技術です。共通鍵は同じ鍵を使用、公開鍵は公開鍵と秘密鍵を使い分けます。
デジタル署名は、送信者の正当性とデータが改ざんされていないことを証明する技術です。公開鍵暗号を利用して実現します。
ハッシュ関数は、任意のデータから固定長のハッシュ値を生成する一方向性関数です。改ざん検知やパスワード管理に使われます。
認証とは、利用者が正当な人物かどうかを何らかの手段で確認する行為です。パスワードや指紋認証、複数手段を組み合わせた二要素認証などがあります。
アクセス制御とは、利用者がアクセスできる情報や機能を制限する仕組みです。不正利用を防ぎ、情報漏洩を防止します。
ウイルス対策ソフトは、コンピュータウイルスなどのマルウェアから端末を保護するためのソフトウェアです。定期的な更新が必要です。
ファイアウォールは、外部ネットワークとの通信を監視・制限して不正アクセスを防ぐセキュリティ機器です。企業や家庭のネットワークで広く利用されています。
IDSは侵入検知システム、IPSは侵入防止システムであり、不正な通信を監視し検知・遮断するセキュリティ対策です。
WAFはWebアプリケーションに対する攻撃からアプリケーションレベルで防御するためのファイアウォールです。
サンドボックスは、プログラムの実行を隔離された仮想環境で行い安全性を確認する技術です。未知のマルウェア検出に有効です。
不正アクセスとは、許可されていない者が情報システムに侵入または操作する行為であり、法律で禁止されています。
マルウェアは悪意あるソフトウェアの総称で、システムに損害や不正操作をもたらすことを目的としています。
ランサムウェアは、感染した端末のデータを暗号化し、解除のために身代金を要求するマルウェアの一種です。
フィッシングは、偽のメールやWebサイトを使ってユーザーの個人情報をだまし取る詐欺行為です。
スパイウェアは、ユーザーの操作や情報を本人に気づかれずに収集・送信する悪意あるソフトウェアです。
ボットは、感染したコンピュータを外部から遠隔操作するために使われるプログラムです。攻撃の踏み台にされることがあります。
DoS攻撃は1台から、DDoS攻撃は複数台からのアクセスで、サービスを妨害し利用不能にする攻撃です。
ゼロデイ攻撃は、脆弱性が公表・修正される前に行われる攻撃であり、非常に危険です。
ソーシャルエンジニアリングは、人間の心理的な隙を突いて情報を盗み出す手法です。例としてなりすまし電話などがあります。
バッファオーバーフローは、許容量を超えたデータを入力してプログラムを誤動作させる攻撃手法です。
SQLインジェクションは、WebフォームにSQL文を埋め込みデータベースを不正操作する攻撃です。
XSSは、悪意あるスクリプトをWebページに埋め込み、閲覧者のブラウザ上で実行させる攻撃です。
不正アクセス禁止法は、不正に他人のシステムへアクセスすることを違法と定めた法律です。
個人情報保護法は、個人の情報を適切に取り扱うためのルールを定めた法律であり、事業者の義務も定められています。
サイバーセキュリティ基本法は、国全体のサイバーセキュリティ確保のための基本方針や体制を定めた法律です。
GDPRは、EU域内での個人情報の保護を強化する規則で、域外の企業にも適用される国際的な法制度です。
情報倫理とは、情報の利用において他者や社会に配慮し正しく行動する考え方です。モラルと責任が求められます。
セキュリティインシデントとは、情報セキュリティに関する事故や攻撃などの重大な事象を指します。
CSIRTは、インシデント発生時に迅速な対応や被害拡大防止を担う専門チームです。企業や組織内に設置されます。
SOCは、情報システムのログを監視してセキュリティ上の異常を検出・分析・対応する施設です。
セキュリティバイデザインは、システムやサービスの設計段階からセキュリティを組み込む考え方です。
パッチ管理とは、ソフトウェアの脆弱性を修正する更新プログラムを適切に適用・管理することです。
ログ管理は、システムの利用履歴や操作記録などのログを収集・保管・分析して問題の特定に役立てることです。
セキュリティ教育は、従業員の情報セキュリティ意識を高めるための継続的な指導や訓練を指します。
ITパスポート試験範囲|シラバス6.4で追加・更新された主な新設用語
- サブスクリプション
- フリーミアム
- ゼロトラスト
- DevOps
- 多要素認証
- PEST分析
- コンテナ
- SDGs
サブスクリプションは、製品やサービスを一定期間・定額で利用できる料金モデルで、継続的な収益確保に有効です。
フリーミアムは、基本機能を無料で提供し、追加機能やサービスに課金するビジネスモデルです。顧客の利用ハードルを下げる効果があります。
ゼロトラストは、「すべてを信頼しない」を前提とし、常に認証と確認を行うセキュリティモデルです。社内外を問わず検証を徹底します。
DevOpsは、開発(Development)と運用(Operations)が連携しながらソフトウェアの品質と提供速度を高める手法です。
多要素認証は、複数の異なる認証要素を組み合わせて本人確認を行うセキュリティ手法です。例として、パスワード+指紋認証などがあります。
PEST分析は、外部環境を政治・経済・社会・技術の4つの視点から分析する経営戦略手法です。市場変化の予測に役立ちます。
コンテナは、ソフトウェアやその実行環境をひとまとめにして軽量・高速に動作させる仮想化技術です。Dockerなどが有名です。
SDGsは、持続可能な社会の実現を目指す国連が定めた17のグローバル目標で、環境・社会・経済の課題解決を含みます。
