ITパスポート用語集　メモ

メモ

１　システム監査人は、公正な判断が行えるように監査対象の領域又は活動から独立かつ客観的な立場で監査が実施されているという外観に十分に配慮しなければなりません。

２　プロジェクトにおけるリスクには、リスク分析で特定した"既知のリスク"と、事前に把握できない"未知のリスク"があるので、プロジェクト開始時点で全てのリスクを特定することはできません。プロジェクトの進行に伴い、新たなリスクが発生したり判明したりするので、リスク特定のプロセスはプロジェクトの実施中に繰り返し実行します。

３　特定したマイナスのリスクには、リスク分析の結果に基づき、回避・転嫁・低減・受容のいずれかの対応を選択します。リスク対応策の選択は、対応策を選択したときのメリット、実施の費用、労力又は不利益を勘案して決定するので、全てのリスクを回避するのが適切とは言えません。　

４　アジャイル開発は、人と人とのコミュニケーションを重視していて、一般的に10人以下のチームに向くとされています。大規模なプロジェクトチームになるとコミュニケーションコストが加速度的に増大するため、アジャイル開発は適さないとされています。大規模プロジェクトには、プロジェクト管理を行いやすいウォータフォール型が適しています。

オブジェクト指向開発において，設計とプログラミングを何度か行き来し，トライアンドエラーで改良していく手法である。

５　仕様書を詳細に作り込むほど変更コストが大きくなるので、柔軟な計画変更を前提とするアジャイル開発では詳細なドキュメントは要求されません。また、必要のないドキュメントは作成されません。

６　システム開発プロジェクトのまとめがよくわからぬ。。

７　システム計画化及びプロジェクト計画を具体化し、理解関係者からの承認を得るのは企画プロセス。

８　ISMSで定義されている「リスク」及び「機会」に対する活動の手順
　　１）リスクの基準を確立…リスク受容基準とリスクアセスメントの実施基準を定める。
　　２）リスクを特定する…リスクの存在とリスクの所有者を特定する。
　　３）リスクを分析する…リスクが実際に起こった場合の結果、またその起こりやすさを分析する。リスクレベルを決定する
　　４）リスクを評価する…リスク分析の結果とリスク基準を比較する。リスク対応のために分析したリスクに優先順位をつける。
　　５）リスク対応…リスク対応の選択肢を選定し、リスク対応計画を策定する。リスク対応計画と残留リスクおよび受容リスクについてリスク所有者の承認を得る

９　内部統制
　　購買と支払いの業務を同一人物に担当させない　→　実行と承認の権限を複数人に分けることで相互牽制が機能します。

10　WBS（Work Breakdown Structure）とは、プロジェクト目標を達成し、必要な成果物を過不足なく作成するために、プロジェクトチームが実行すべき作業を成果物を主体に階層的に要素分解したもの。

注）ＷＢＳ辞書は成果物を作るための補助資料。

11　他人のクレジットカードから記録情報を読み取って偽造カードを作成し，不正に商品を購入する。　→　刑法の電子計算機使用詐欺罪で規制される行為

12　フラッシュメモリは、USB、SDカード、SSD。つまり補助記憶装置。主記憶装置ではない。HDDと比べて速いが、RAMなどの主記憶装置に比べたら速度は遅い。

13　プロジェクト目標達成のための体制を構築するには、要員の役割、責任、スキルを特定する必要があります。これらの情報を収集し、プロジェクト組織図や責任分担表、人的資源マネジメント計画書を作成します。

14　情報システム戦略は、経営戦略の下に策定され、経営目標の達成に寄与するものでなければなりません。したがって計画立案に当たり、経営事業目標、経営事業戦略、中長期構想などの経営戦略との整合性が求められます。

15　情報リテラシとは、端的に言えば「情報を取り扱う能力」のことです。具体的にはPCを利用して情報の整理・蓄積や分析などを行ったり、インターネットなどを使って情報を収集・発信したりすることを能率的に成し遂げる力を指します。情報化社会においては、コンピュータの利用技術を持つか否かによって個人の可能性が大きく左右することから、情報リテラシやコンピュータリテラシなどが重要であるといわれています。

16　要件定義プロセスは、利害関係者との合意が必要。

17　財務的なリスクへの対応として保険を掛ける。　→　保険を掛けるということは「リスクの軽減」とも言えるし、「リスクの転嫁」とも言える。

18　不正アクセス禁止法の努力目標　→　第8条で「アクセス管理者は、IDやパスワードの適切な管理に努めるとともに、常にアクセス制御機能の有効性を検証し、必要な場合はシステムを防御するための措置を講じるように努めるものとする」

19　テスト用の機器を購入するときのプロジェクト調達マネジメントの活動　→　テスト用の機器の仕様を複数の購入先候補に提示し，回答内容を評価して適切な購入先を決定する。

20　営業秘密　→　秘密として管理されている世の中に知られていない、企業活動に有用な技術や情報。
　（例）：新製品開発に関連した，化学実験の未発表の失敗データ

21　プライバシーマーク制度の管理対象　→　個人情報　

22　異なるOSやアーキテクチャのコンピュータ同士が通信を行うことができるのは、通信プロトコルのおかげ。

23　ソフトウェア保守は、運用開始後のソフトウェアに対して変更や機能改善への対応，プログラムの欠陥(バグ)への対応，ビジネス環境の変化に応じたプログラムの修正作業などを実施するプロセスです。
　→　パッチはソフトウェア保守

24　市場の投資計画ときたら、PPM分析

25　コンプライアンスを確保するための体制整備を義務付けている法令＝会社法

26　SLAは誰とかわすのか？　→　「通信サービス事業者などのサービス提供者」と「利用者」

27　新システムの開発に当たって実施する業務要件の定義に際し，必ず合意を得ておくべき関係者
　　→　新システムの利用部門の責任者

28　TCOには、利用者教育に関わる費用も含まれる。

29　SFAの目的　→　蓄積された知識やノウハウを組織全体で共有し，営業活動の効率と管理水準の向上を図る。

30　事業者の信用維持や需要者の混同を回避するために，更新の申請を繰り返すことで，実質的に永続的な権利保有が可能な工業所有権はどれか。
　　→　商標権
　　
　　特許権　　　→　出願日から20年
　　実用新案権　→　出願日から10年
　　意匠権　　　→　出願日から25年
　　商標権　　　→　設定登録日から10年
　
　　このうち特許権、実用新案権、意匠権は一定期間の独占使用の後、その後は誰もが自由に利用できるようになりますが、商標権だけは異なり、最初の存続期間の終了　　後も更新手続きを経ることによって権利を存続させることが出来ます。
　　これは、商標法の目的が他の3つの権利とは異なり「商標の使用者と需要者の利益を保護すること」であるという性格を持っているからです。