ITパスポート用語集

f:id:bimori466:20210411073821p:plain

ITパスポートについて

問題数は
テクノロジ系 45問前後
ストラテジ系 35問前後
マネジメント系 20問前後
の順で多くなっています。

出やすい問題


☆テクノロジ系

PDCAサイクルのどれに該当するか。
バイオメトリクス認証はどれか
・情報セキュリティのリスク対応について(回避・低減・移転・受容のどれに当たるか)
・情報セキュリティマネジメント機密性・完全性・可用性について
通信プロトコルについて(POP・SMTPなど)について
・情報セキュリティポリシについて
OSSについて
マルウェアに関して
・データベース正規化について
・共通鍵・公開鍵暗号方式について
表計算ソフト計算式の複写について
・システム稼働率の計算
リスクアセスメントに入るのは(リスク特定・分析・評価・対応)
ワンタイムパスワードについて
・基数変換の問題(2進数→10進数など)
・論理演算の問題(ANDやOR) 論理和論理積、ベン図を使ったりする問題



☆ストラテジ系

損益計算書貸借対照表など財務諸表からの問題
 (営業利益・経常利益・自己資本利益率など)
損益分岐点個数・売上高を出す問題
不正アクセス禁止法の規制対象について
著作権で保護されるものについて
特許権実用新案権意匠権・商標権のどれに該当するか
・企画プロセス,要件定義プロセス,開発プロセス,運用プロセスに分けたときにどれに該当するか
BCP・BCMについて
SWOT分析について(強み・弱み・機会・脅威の分類)
公益通報者保護法について
不正競争防止法や営業秘密に関して
個人情報保護法で規制対象について
・労働者派遣に関する問題
PPM(花形・金のなる木、問題児、負け犬の分類)について
・BSC(バランススコアカード)について
SaaSについて
・サイバーセキュリティ基本法
・市場開発戦略,市場浸透戦略,製品開発戦略,多角化戦略の位置づけ
・固定費もしくは変動費をもとめる問題
・ISO9000・14000・27000の区別の問題



☆マネジメント系

・システム監査について
・ITガバナンスについて
・アローダイアグラムをみてクリティカルパスをだしてどこくいらい遅れても大丈夫か等
・作業の工数に関する計算問題とか追加するべき要員数の計算など
・ソフトウェア保守に該当する内容
・ファシリティマネジメントについて
開発プロセスに関してどれにあたるか(システム要件定義・システム設計・プログラミングなど)
・機能要件・非機能要件どちらにあてはまるか
・テスト(単体・結合・システム・運用)について
・開発モデルの特徴について(メインはウォーターフォールモデル・アジャイル開発など)
・伝達経路の計算
SLAで合意する内容について

1 テクノロジ系_用語集

TCO(Total Cost of Ownership)

ある設備・システムなどに関する、取得から廃棄までに費用の総額を表します。TCOは、初期投資額であるイニシャルコストと、維持管理費用であるランニングコストに大別できます。

イニシャルコストの例
・ハードウェア購入・設置費用、パッケージソフトの購入費用・開発費、初期教育費など
ランニングコストの例
・保守・サポート契約費、ライセンス料、運用人件費、消耗品費など

SSD(Solid State Drive)

USBメモリと同じフラッシュメモリを用いる補助記憶装置で、HDDの代替として利用される。

GPU(Graphics Processing Unit)

コンピュータの画像処理において画像処理を専門に担当するハードウェア部品。動画の再生や3DCGのレンダリングなどの定形的かつ大量の演算が要求される処理において、CPUの補助演算装置として機能します。

レジスタ

CPUが内部に持つ記憶装置で、ごく少量でありながら非常に高速に動作します。演算用のデータを一時的に保持する汎用レジスタ、次に実行するプログラムのアドレスを保持するプログラムカウンタ、アドレスの計算に用いるアドレスレジスタなど、CPU内部での用途に応じていくつかの種類があります。


2 ストラテジ系_用語集

アウトバウンドマーケティング

事業者側が不特定多数に向けて、メールや電話、手紙を送る等プッシュ型マーケティング

インバウンドマーケティング

インターネット上に魅力的なコンテンツを用意し、そこに見込み客を集めて顧客獲得を目指すプル型マーケティング
(例)SNS、ブログ、検索エンジンを利用

ダイレクトマーケティング

ターゲットとなる顧客ごとに、個別対応するマーケティング
顧客の見込み度ごとに、割引額や提案を変えて、効率よく売り上げを伸ばす手法。

テレマーケティング

電話でオペレーターが、顧客と直接対話をして販売する方法。

RFI(Request For information):情報提供依頼書

企業がシステムの調達や業務委託をするときに、初めての取引先となるベンダー企業に、企業情報や製品情報の提供を依頼する文書のこと

RFP(Request For Proposal):提案依頼書

発注企業が、情報システムの導入や業務委託を行う際に、具体的に提案して欲しい内容を記載し、受託企業に依頼した文書のこと

RFQ(Request For Quotation):見積依頼書

ベンダー企業からシステムの詳細な見積金額を入手し、契約金額を確定する文書のこと

イノベーションのジレンマ

大企業が新規収入源を得るため新規事業(イノベーション)を起こす際、大きな落とし穴があると指摘される経営の理論。
新規事業よりも既存事業のほうが魅力的に見えてしまう。

限界効用逓減の法則

最初に商品を消費したときに感じた価値や満足度が,消費する量が増えるに従い,徐々に低下していく現象

カニバリゼーション

自社の既存商品がシェアを占めている市場に,自社の新商品を導入することで,既存商品のシェアを奪ってしまう現象

パレートの法則

全売上の大部分を,少数の顧客が占めている状態

シェアリングエコノミー

インターネット上のプラットフォームを介して、個人と個人の間で使ってないものや場所を共有する経済活動(共有経済)
(例)タイムズカーシェア等

ハッカソン

ソフトウェア開発の成果を競うイベント。
hackathon=ハック(hack)+マラソンmarathon)。
IT技術者やデザイナーなどがチームとなり、成果物を作る。

FinTech

金融×ICTにより、これでにない革新的なサービスを開拓する取り組み

FA(Factory Automation)

工場設備や産業ロボットの導入によって、工場の自動化を行うこと。

OA(Office Automation)

事務機器や事務作業の自動化を表す言葉。

不正競争防止法

企業間で過度な競争が行われないよう公正な企業活動を保護する法律。営業秘密の要件は不正競争防止法で定められている。

営業秘密(以下3つの定義を満たす必要がある)

1 秘密管理性:秘密として管理されていること
2 有用性  :企業活動に有用な技術や情報であること
3 非公知性 :世の中に知られていないこと

ITストラテジスト

ITを活用した経営戦略を立てる役割の人。
「ストラテジスト」とは…戦略家、戦略を作る人の意味。

システムアーキテクト

情報システムの開発に必要な要件を定義して、アーキテクチャ(構造)を設計・開発をディレクションする人。

システムアナリスト

情報システムの分析・評価をする人
「アナリスト」とは、分析業務を行う人、という意味

サイバーセキュリティ経営ガイドライン

サイバー攻撃から企業を守るため、下記をまとめたもの
・経営者の3原則
・企業内のセキュリティ責任者の10項目

IT基本法

ITを活用する社会方針を政府に設置される機関に関連して定めた法律

ITサービス継続ガイドライン

経済産業省「事業継続計画策定ガイドライン」のIT関連部分で、企業と、企業が提供するサービスのユーザーにについて書かれたガイドライン

サイバーセキュリティ基本法

サイバーセキュリティの推進にあたって、基本理念、施策、国及び地方公共団体の責務を明らかにした法律。

SFA

営業の担当者が、顧客の情報をWEB上でおこなうためのツール。営業活動の効率化のために利用される
(昔は、営業の顧客相手の情報はブラックボックスとなっていた。)

SEO(Search Engine Optimaization)

検索したときに、自社のWebサイトを上位に表示できるようにキーワード等で工夫すること

デザイン思考

アプローチの中心は常に製品やサービスの利用者であり、利用者の本質的なニーズに基づき、製品やサービスをデザインすること。

BPR(Business Process Re-enginnering)

業務プロセスを抜本的に再構築することで「コスト」「品質」「サービス」等を改善。

オブジェクト指向

データと手続きを備えたオブジェクトの集まりとして捉え、情報システム全体をデザインする。

RFID(Radio Frequency Identifier)

電波を用いてRFタグのデータを非接触で読み書きするシステム(在庫管理などに使用される)

GPS

現在位置をリアルタイムで把握する

TLS

インターネット販売などで情報を暗号化して、通信の安全性を確保する。

バイオメトリクス認証

指紋や虹彩といった身体的特徴を識別して個人を認証する。

(注)バイオメトリクス認証が普及しない理由
   身体的欠損のある人が利用できないデメリットがある。

PEST分析(Political(政治)、Economical(経済)、Social(社会)、Technological(技術))

マクロ環境を分析するフレームワーク
マーケティング環境を把握するため、中長期の環境分析で利用。

RPA(Robotic Process Automation)

定型的な作業を自動化によって処理するソフトウェア。

SDGs

持続可能な世界を実現するために国連が採択した、2030年までに達成されるべき開発m苦票を示す言葉。

システム監査

システムを作ったり管理したりした当事者ではない、第三者の立場の役割が調査・評価をおこなうこと

内部統制

企業の事業目的や経営目標を達成するため社内ルールを整備し、実際に運用すること(業務の効率や有効性、法令順守、資産の保全
金融庁が示す、「財務報告に係る内部統制の評価・および監査に関する実施基準」で以下6つが示されている
 1 統制環境:組織の気風を決定し、組織内のすべての者の統制に対する影響を与えるとともに、他の基本的要素の基礎・基盤のこと
 2 リスクの評価と対応:組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析及評価するプロセス
 3 統制活動:経営者の命令及び指示が適切に実行されていることを確保するために定められる方針及び手続のこと
 4 情報と伝達:必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保すること
 5 モニタリング:内部統制が有効に機能していることを継続的に評価するプロセス
 6 ITへの対応:組織目的を達成するために予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応すること
  )

共通フレーム

ソフトウェア産業界で「共通の物差し」となる規格。以下の4つの開発取引課題を解決する。

1 取得者と供給者で用語が統一されていない。
2 多くの人が係るためコミュニケーションが複雑
3 役割分担が不明確
4 曖昧な見積が招くトラブル

アローダイアグラム

作業の関連をネットワーク図で表したもの。

DFD

業務データの流れを表で表した図

ガントチャート

作業軸を縦軸にとって、作業の所要期間を横棒で表した図

ER図

ソフトウェアのデータ間の関係性を表した図

リスクアセスメント

リスクレベルを判断し、対応するか・許容するか判断する
(特定 → 分析 → 判断)

APIエコノミー(API経済圏)

WebAPI(TwitterAPI、GoogleマップAPI、AmazonAPIなど)を連携・活用してサービスや価値が創出される経済の仕組みのことです。APIの利用者側としては自社で同じ機能を開発す津ことなく利用できるメリットがあり、APIを公開する側にはサービス使用に伴う課金で収益を得るほか、単純に自社サービスの広まりによりユーザー数が増加することがメリットになります。

コネクテッドカー

インターネット接続を有し、サーバと情報のやり取りをできる自動車です。

できること
・もしもの時、車が自信が緊急通報
・事故状況を判断してドクターヘリまで呼んでくれる
・離れた車の異常をスマホに知らせる
・盗難時、オペレーターが車両追跡
・車の異常、あなたの代わりに警備員が確認
・エンジンの始動を遠隔で確認して盗難予防
・盗難に気が付いた時、エンジンの再始動やステアリングロックの解除を禁止
・うっかりウィンドウを閉め忘れても、スマホに知らせてくれる
・見たことのない警告灯の対処法を車が教えてくれる
・24時間いつでも緊急車両を手配



3 マネジメント系_用語集