ITパスポート試験には、一定の割合でシラバスの新出用語が出題される傾向があります
そのため、新出用語を集中して学習するのが効果的です。
ここでは、シラバス6.3(令和6年10月からの試験範囲)で追加された用語をまとめて解説します。
令和6年9月までの試験範囲は、シラバス6.2です。
9月までに受験する方は、こちらをご覧ください。
企業活動
MVV(ミッション、ビジョン、バリュー)
Ver.6.3
MVVは、「Mission(ミッション)」、「Vision(ビジョン)」、「Value(バリュー)」の頭文字をとった言葉です。
MVVとは、組織の存在意義を示すもので、組織の構成員(社員など)にとって仕事をする上での拠り所となるものです。
M(ミッション):社会の中での役割、存在意義
V(ビジョン):組織が目指す中長期的なゴール、将来像、ありたい姿
V(バリュー):組織の構成員が持つべき共通の価値観
人的資本経営
Ver.6.3
人的資本経営とは、人材を「資本」として捉え、その価値を最大限に引き出すことで、中長期的な企業価値向上につなげる経営のあり方です。
(人的資本経営 ~人材の価値を最大限に引き出す~ (METI/経済産業省)より)
パーパス経営
Ver.6.3
パーパス(purpose)は、企業活動では「志」や「企業の社会的な存在意義」という意味で使われます。
パーパス経営とは、自社の存在意義を明確にし、いかに社会に貢献するかを定め、それを経営の軸として事業を行うことを言います。
(パーパス経営とはなんでしょうか? 中小企業が取り組むメリットとあわせて教えてください | ビジネスQ&A | J-Net21[中小企業ビジネス支援サイト] (smrj.go.jp)より)
カーボンフットプリント
Ver.6.3
CFP(Carbon Footprint of Products)
カーボンフットプリントとは、製品やサービスの原材料調達から廃棄、リサイクルに至るまでのライフサイクル全体を通して排出される 温室効果ガスの排出量を二酸化炭素( CO2) 排出量に換算し、製品に表示された数値もしくはそれを表示する仕組みのことです。
(カーボンフットプリント ガイドライン (経済産業省、環境省) より)
リスキリング
Ver.6.3
リスキリングとは、新しい職業に就くために、あるいは、今の職業で必要とされるスキルの大幅な変化に適応するために、必要なスキルを獲得する/させることです。
(「第2回 デジタル時代の人材政策に関する検討会/資料2-2 石原委員プレゼンテーション資料」(経済産業省)より)
MBO
Ver.6.3
MBO(Management by Objectives and self-control:目標による管理)
MBOとは、組織のビジョンや成果に向けて、個人が自ら目標を設定し、その達成度合で個人の評価を決める、組織を管理するマネジメント手法です。
コンティンジェンシー理論
Ver.6.3
リーダシツプのコンティンジェンシー理論は、唯一最適な部下の指導・育成のスタイルは存在しない、という考え方に基づいて,リーダの特性や行動と状況の関係を分析したものです。
(ITストラテジスト 平成30年秋 問19 より)
リーダーシップの有効性は、リーダーがもつパーソナリティと、リーダーがどれだけ統制力や影響力を行使できるかという状況要因に依存するとしています。
(応用技術 令和5年秋午前 問75 より)
シェアードリーダーシップ
Ver.6.3
シェアドリーダーシップとは、チームメンバーそれぞれがリーダーシップを発揮しながら、互いを支援するフォロワーとしての役割も担う共有型のリーダーシップです。
サーバントリーダーシップ
Ver.6.3
サーバントリーダーシップとは、「サーバント(servant:奉仕)こそが、リーダーシップの本質」であるとする支援型のリーダーシップです。
リーダーはまず相手に奉仕し相手を導き、部下の能力を肯定しお互いの利益になる信頼関係を築いていくスタイルをとります。
DE & I
Ver.6.3
DE & I(Diversity,Equity & Inclusion:ダイバーシティ・エクイティ&インクルージョン)
DE & Iとは、
diversity:ダイバーシティ(多様性)
equity:エクイティ(公平性)
inclusion :インクルージョン(包括性)
の頭文字をとった略語です。
「DEI」とも表記されます。
一般的には、「あらゆる人が公平に扱われ、尊重され、組織・社会において包括される」状態を目指すこと、あるいはそのための取り組みを意味します。
企業活動におけるDEIとは、「多様な人材を活かし、その能力が最大限発揮できる機会を提供することで、イノベーションを生み出し、価値創造につなげる」という考え方、もしくはそれを実現するための取り組みを意味します。
Diversity(ダイバーシティ:多様性)
性別、年齢、人種や国籍、障がいの有無、性的指向、宗教・信条、価値観、キャリア、経験、働き方など、さまざまな違いを持った人材が集まっている状態を意味します。
Equity(エクイティ:公平性)
個々の異なる状況やニーズに応じて支援や調整を行い、能力を発揮できるような機会を、誰にでも提供する概念を指します。
Inclusion(インクルージョン:包括性)
一人ひとりが、お互いを認めながら生き生きと働く状態を意味します。
(ダイバーシティ経営の推進 (METI/経済産業省) より)
ワーケーション
Ver.6.3
Work(仕事)とVacation(休暇)を組み合わせた造語です。
テレワーク等を活用し、普段の職場や自宅とは異なる場所で仕事をしつつ、自分の時間も過ごすことです。
余暇主体と仕事主体の2つのパターンがあります。
(「新たな旅のスタイル」ワーケーション&ブレジャー (mlit.go.jp)より)
CxO
Ver.6.3
CxO(Chief x Officer:シーエックスオー)
「Chief」は組織の責任者、「x」は役割や業務、「Officer」は役員などを意味します。
xには、「E(Executive)」や「O(Operations)」「F(Financial)」などが入ります。
CEO(Chief Executive Officer):最高経営責任者
COO(Chief Operations Officer):最高執行責任者
CFO(Chief Financial Officer):最高財務責任者
CTO(Chief Technology OfficerあるいはChief Technical Officer):最高技術責任者
CTO
Ver.6.3
CTO(Chief Technology OfficerあるいはChief Technical Officer):最高技術責任者
CTOは、技術戦略の策定や技術開発の推進といった技術経営に直接の責任を持ちます。
問題をチェック! R6年 問6
超スマート社会
Ver.6.3
超スマート社会は、必要なものやサービスが人々に過不足なく提供され、年齢や性別などの違いにかかわらず、誰もが快適に生活することができる社会です。
(応用情報 平成30年春午前 問71より)
GX
Ver.6.3
GX(グリーントランスフォーメーション)
GXとは、化石燃料をできるだけ使わず、クリーンなエネルギーを活用していくための変革やその実現に向けた活動のことです。
(知っておきたい経済の基礎知識~GXって何? | 経済産業省 METI Journal ONLINE より)
カーボンニュートラル
Ver.6.3
カーボンニュートラルとは、温室効果ガスの排出量と吸収量を均衡させることを意味します。
「排出を全体としてゼロ」というのは、二酸化炭素をはじめとする温室効果ガスの「排出量」 から、植林、森林管理などによる「吸収量」 を差し引いて、合計を実質的にゼロにすることを意味しています。
2020年10月、政府は2050年までに温室効果ガスの排出を全体としてゼロにする、カーボンニュートラルを目指すことを宣言しました。
(カーボンニュートラルとは – 脱炭素ポータル|環境省 (env.go.jp)より)
消費税
Ver.6.3
消費税は、商品・製品の販売やサービスの提供などの取引に対して広く公平に課税される税で、消費者が負担し事業者が納付します。
法人税
Ver.6.3
法人税は、法人の企業活動により得られる所得に対して課される税です。
(法人課税に関する基本的な資料 : 財務省 (mof.go.jp)より)
適格請求書等保存方式(インボイス制度)
Ver.6.3
適格請求書等保存方式(インボイス制度)とは、消費税の仕入税額控除の方式です。
「仕入税額控除」は、売上げに係る消費税から仕入れに係る消費税を差し引いて計算し、消費税の2重課税を防ぐ制度です。
買手が仕入税額控除の適用を受けるためには、インボイスの入手と保存が必要です。
インボイス(適格請求書)とは、売手が買手に対して、正確な適用税率や消費税額等を伝えるものです。
法務
忘れられる権利(消去権)
Ver.6.3
忘れられる権利(消去権)とは、当初の目的上不要となったデータや同意を撤回したデータ等について削除を請求する権利のことです。
36協定
Ver.6.3
36協定(さぶろくきょうてい)
36協定とは、労働基準法第36条に定めている時間外及び休日の労働についての労使協定のことです。
労働基準法では労働時間、休日について1日8時間、1週40時間、1週少なくとも1日または4週4日以上の休みの原則を定めています。
そのため、これを超えて残業や休日出勤をさせる場合には労働者の過半数で組織する労働組合(ない場合は過半数を代表する者)と会社が「36協定」を結ぶ必要があります。
(職場のあんぜんサイト:三六協定(さぶろくきょうてい)[安全衛生キーワード] (mhlw.go.jp)より)
労働安全衛生法
Ver.6.3
労働安全衛生法とは、職場における労働者の安全と健康を確保するとともに、快適な職場環境の形成を促進するための法律です。
労働施策総合推進法(パワハラ防止法)
Ver.6.3
労働施策総合推進法とは、労働環境を取り巻くさまざまな問題の解決を目的とした法律です。
職場におけるパワーハラスメントについて、事業主に防止措置を講じることを義務付けています。
景品表示法
Ver.6.3
景品表示法は、商品やサービスの品質、内容、価格等を偽って表示を行うことを厳しく規制するとともに、過大な景品類の提供を防ぐために景品類の最高額を制限することなどにより、消費者がより良い商品やサービスを自主的かつ合理的に選べる環境を守るための法律です。
ビジネスと人権
Ver.6.3
人権とは、人間が人間らしく尊厳をもって幸せに生きる権利で、全ての人が生まれながらに持つ権利です。
企業は、自社事業に関わる全ての従業員(正社員のほか、契約社員、派遣社員、アルバイト・パート社員等を含む。)の人権はもちろんのこと、取引先の従業員、また、顧客・消費者や事業活動が行われる地域の住民等、自社の活動に関わる全ての人の人権を尊重しなければなりません。
(今企業に求められる「ビジネスと人権」への対応(法務省人権擁護局) より)
ハラスメント
Ver.6.3
ハラスメントとは、いやがらせやいじめのことをいいます。
職場においては、セクシュアルハラスメント(セクハラ)、パワーハラスメント(パワハラ)、モラルハラスメント(モラハラ)が問題となることがあります。
(ハラスメント:用語解説|こころの耳:働く人のメンタルヘルス・ポータルサイト (mhlw.go.jp)より)
廃棄物処理法
Ver.6.3
廃棄物処理法は、①廃棄物の排出を抑制する、②廃棄物の適正に処理(運搬、再生、処分等する)、③生活環境を清潔にする、ことにより、生活環境の保全及び公衆衛生の向上を図ることを目的とする法律です。
リサイクル法
Ver.6.3
リサイクル法(資源有効利用促進法)は、循環型社会を形成していくために必要な3R(リデュース・リユース・リサイクル)の取り組みを総合的に推進するための法律です。
(3R政策(METI/経済産業省)より)
GX推進法
Ver.6.3
GX推進法は、GX(グリーントランスフォーメーション)の取り組みの方法や考え方を示した法律です。
GXとは、化石燃料に頼らず、太陽光や水素など自然環境に負荷の少ないエネルギーの活用を進めることで二酸化炭素の排出量を減らそう、また、そうした活動を経済成長の機会にするために世の中全体を変革していこうという取り組みのことを言います。
デジュレスタンダード
Ver.6.3
デジュレスタンダードとは、公的な標準化機関において、透明かつ公正な手続の下、関係者が合意の上で制定した標準規格のことです。
(ITパスポート 令和5年 問10より)
(例)
・ISO 国際規格
・JIS ⽇本の国家規格
ISO 30414(内部及び外部人的資本報告の指針)
Ver.6.3
ISO 30414とは、人的資本に関する情報開示のガイドラインです。
コンプライアンス・ダイバーシティ・スキルと能力など、人材に関して11項目の開示すべき項目を設定しています。
(基礎資料(内閣官房、経済産業省)より)
JIS Q 31000
Ver.6.3
JIS Q 31000は、組織が活動する上で向き合うリスクに対するマネジメントの取り組み方について、組織がたよりとすべき枠組みやプロセスを示した規格です。
経営戦略マネジメント
エコシステム
Ver.6.3
本来、エコシステムは、特定の地域や環境とそこに生息する生物が、お互いに複雑に影響し合い持続可能な関係を築く、生態系を意味する言葉です。
ビジネスにおけるエコシステムは、同じ分野の企業、あるいは異業種の企業が、それぞれの技術、製品、サービスを提供し、相互協力を通じて市場で新たな価値を創造する共存共栄の関係を指します。
カスタマージャーニーマップ
Ver.6.3
カスタマージャーニーマップとは、顧客が商品・サービスを知り、購入・利用を検討してから実際に購入・利用に至るまで、さらに、使ってみて再購入・継続利用を決めるまでの顧客の行動・感情・思考を時系列に並べ可視化(目に見える形に)したものを指します。
カスタマージャーニーマップは、顧客への理解を深め、自社の商品・サービスの改善や開発に活かしたり、マーケティング施策を打ち出すのに役立ちます。
CX
Ver.6.3
CX(Customer Experience::顧客体験)
CXとは、商品・サービス単体の安さ・便利さだけでなく、商品またはサービスにかかわるさまざまな体験(認知→比較・検討→予約→購入→使用→購入後サポートなど)から、顧客が感じる満足や感動を指します。
ロケーションベースマーケティング
Ver.6.3
ロケーションベースマーケティングとは、スマートフォンなどデジタルデバイスの位置情報を取得し、地理的に最適になる情報を消費者に配信するマーケティングの手法です。
目標設定フレームワーク
Ver.6.3
目標設定フレームワークは、組織やチームにおいて目標を明確にし、目標の達成に向かって行動するための、目標設定のプロセスや基準を示した枠組みのことです。
目標設定フレームワークを使うことで、目標設定がより効果的に効率よくできます。
GROW モデル
Ver.6.3
GROWモデルは、問いかけたり、思考したり議論することで、目標達成や課題解決の道筋を明らかにする、目標設定フレームワークの1つです。
G:Goal(目標の設定)
R:Reality/Resource(現状の把握/目標達成のための資源の発見)
O:Options(行動の選択肢の洗い出し)
W:Will(実行の決断)
KPI ツリー
Ver.6.3
KPIツリーとは、組織や企業が設定した最終目標であるKGIを達成するために必要なKPIとの関係性をツリー型に可視化した図を指します。
SMART
Ver.6.3
SMARTとは、以下の5つの要素で構成された、達成可能で具体的な目標を設定するためのフレームワークのことです。
S(Specific:具体的な)
M(Measurable:測定可能な)
A(Achievable:達成可能な)
R(Relevant:関連している)
T(Time-bound:期限が明確な)
SECIモデル
Ver.6.3
SECI(セキ)モデル
SECIモデルとは、暗黙知(個人が持つ知識や経験)を集約し、形式知(ノウハウやスキルの文章やマニュアル)として組織全体で共有した上で、新たな知識を生み出していくフレームワーク(プロセスの枠組み)です。
SECIモデルは、共同化(Socialization)→表出化(Externalization)→連結化(Combination)→内面化(Internalization)の順に、4つのプロセスをスパイラルのように繰り返し、組織として新しい技術や知識を生み出します。
| 共同化 (Socialization)Ver.6.3 | |||
 | 組織内の個人、小グループで、暗黙知の共有化や、新たな暗黙知を創造すること | ||
| 表出化(Externalization) Ver.6.3 | |||
 | 組織内の個人、小グループが有する暗黙知を形式知として明示化すること | ||
| 連結化(Combination) Ver.6.3 | |||
 | 明示化した形式知を組み合わせ、それを基に新たな知識を創造すること | ||
| 内面化(Internalization) Ver.6.3 | |||
 | 新たに創造された知識を組織に広め、新たな暗黙知として習得すること | ||
技術戦略マネジメント
PoC
Ver.6.3
PoC (Proof of Concept:概念実証)
PoCは、新しい概念やアイディアの実証を目的とした、開発の前段階における検証のことです。
(ITパスポート 令和2年 問28より)
次のような、PoCの例が試験に出題されています。
あるコールセンタでは、AI を活用した業務改革の検討を進めて、導入するシステムを絞り込んだ。しかし、想定している効果が得られるかなど不明点が多いので、試行して実現性の検証を行うことにした。
(ITパスポート 令和4年 問35より)
ストラテジ 技術戦略マネジメント 技術開発戦略の立案・技術開発計画
PoV
Ver.6.3
PoV(Proof of Value:価値実証)
PoVとは、導入するサービスや技術などによるメリットに、どれだけの価値があるのかを導入前に検証することです。
ストラテジ 技術戦略マネジメント 技術開発戦略の立案・技術開発計画
ビジネスインダストリ
デジタルガバメント
Ver.6.3
デジタルガバメントとは、デジタル技術の活用と行政と民間の連携を中心にして行政サービスを見直すことにより、行政の在り方をデジタル社会に対応したものに変革する政府の取り組みのことをいいます。
ガバメントクラウド
Ver.6.3
ガバメントクラウドとは、すべての行政機関と地方公共団体が、共同で行政システムをクラウドサービスとして利用できる仕組みです。
(安全・安心で強靱なデジタル基盤の実現|デジタル庁 (digital.go.jp) より)
ベースレジストリ
Ver.6.3
ベース・レジストリとは、住所・所在地、法人の名称など、制度横断的に多数の手続で参照されるデータからなるデータベースのことです。
整備を行うことで国民の利便性向上や行政運営の効率化等に役立ちます。
例えば、ベース・レジストリの整備により、証明書等の書類の取得が不要となる、手入力が不要となる、あるいは、手続自体が不要になる等、様々な手続をより便利に行うことができるようになります。
(ベース・レジストリ|デジタル庁 (digital.go.jp) より)
e-Gov
Ver.6.3
e-Govとは、各行政機関がそれぞれのWebサイトで提供している行政情報を国民が有効に活用するための、総合的な検索・案内サービスを提供するシステムです。
電子申請や法令検索、行政機関のオープンデータの検索などができます。
電子自治体
Ver.6.3
電子政府・電子自治体とは、コンピュータやネットワークなどの情報通信技術(IT)を行政のあらゆる分野に活用することにより、国民・住民の方々や企業の事務負担の軽減や利便性の向上、行政事務の簡素化・合理化などを図り、効率的・効果的な政府・自治体を実現しようとするものです。
具体的には、以下の点に取り組んでいくこととされています。
インターネット等による行政情報の提供
国民・住民の方々、企業、そして国・自治体との間の手続きの電子化
ワンストップサービスの実現
(総務省|住基ネット|電子政府・電子自治体って何? (soumu.go.jp) より)
電子申請
Ver.6.3
電子申請とは、現在紙によって行っている申請や届出などの行政手続を、インターネットを利用して自宅や職場のパソコンを使って行えるようにするものです。
電子調達
Ver.6.3
電子調達とは、国の府省等が行う「物品・役務」に係る調達情報を提供し、また、調達に関する一連の手続きをインターネット経由で行うことを指します。
OMO
Ver.6.3
OMO(Online merges with Offline)
OMOとは、ECサイトやアプリ(オンライン)の顧客データと実店舗など(オフライン)のPOSデータを統合・活用し、顧客体験(CX)の向上を目的とするマーケティング手法です。
NFT
Ver.6.3
NFT(Non-Fungible Token:非代替性トークン)
NFTとは、「偽造・改ざん不能のデジタルデータ」であり、ブロックチェーン上で、デジタルデータに唯一性を付与して真贋性を担保する機能や、取引履歴を追跡できる機能を持つものを指します。
(デジタル時代の規制・制度のあり方について(経済産業省)より)
中央銀行発行デジタル通貨
Ver.6.3
中央銀行発行デジタル通貨(CBDC;Central Bank Digital Currency)
CBDCとは、既存の中央銀行預金とは異なる、新たな形態の電子的な中央銀行マネーのことです。
日本銀行では、現時点でCBDCを発行する計画はありません、今後の様々な環境変化に的確に対応できるよう、しっかり準備しておくことが重要であると考えています。
VRゴーグル
Ver.6.3
VR(Virtual Reality:バーチャルリアリティ)は、コンピュータ上に仮想的な世界を作り出し、実際にその空間にいるような体験をさせる技術のことです。
VRゴーグルを装着すると、映像が頭を動かした方向に合わせて見えるため、限りなく現実に近い世界に入り込むような感覚を得られます。
VRゴーグルを装着して機器の取扱いや作業の訓練を行なうなど、製造、建設、医療などさまざまな分野で活用されています。
ストラテジ ビジネスインダストリ IoTシステム・組込みシステム
自動運転レベル
Ver.6.3
自動運転レベルとは、「どこまで自動化が成されているのか」を6段階で表した指標です。
(「自動運転の実現に向けた取り組みについて」(国土交通省)より)
ストラテジ ビジネスインダストリ IoTシステム・組込みシステム
スマートシティ
Ver.6.3
スマートシティは、ICT 等の新技術を活用しつつ、マネジメント(計画、整備、管理・運営等)の高度化により、都市や地域の抱える諸課題の解決を行い、また新たな価値を創出し続ける、持続可能な都市や地域を指します。
(スマートシティ – Society 5.0 – 科学技術政策 – 内閣府 (cao.go.jp)より)
システム戦略
パブリッククラウド
Ver.6.3
パブリッククラウドとは、任意の組織で利用可能なクラウドサービスであり、リソースは事業者(クラウドサービス提供者)によって制御されます。
プライベートクラウド
Ver.6.3
プライベートクラウドとは、サービス提供元の組織でのみ利用可能なクラウドサ ービスであり、リソースも自らによって制御します。
ハイブリッドクラウド
Ver.6.3
ハイブリッドクラウドとは、プライベートクラウドとパブリッククラウドをそれぞれの利点を活かす形で両方とも利用するものを指します。
例えば、機密データや個人情報をプライベートクラウドで管理しつつ、その他の機能はパブリッククラウドで柔軟に対処するなどの利用法があります。
マルチクラウド
Ver.6.3
マルチクラウドとは、複数のクラウドサービスを組み合わせて、より最適な環境を構築することを指します。
各ベンダー(事業者)が提供するクラウドサービスのよいところや得意分野だけを取り入れることができます。
マネージドサービス
Ver.6.3
マネージドサービスとは、一般的には、サービス提供者がインフラの管理や運用を含めてサービスとして提供する形態のことを指します。
クラウドを例にすると、クラウドサービスプロバイダーがデータベースや監視といったインフラ機能をサービスとして提供するもので、機能を実現するための裏側の仕組みや他サービスとの継続的なインテグレーション、パッチ適用等すべてをサービス提供側が管理し、利用者が意識することはなくAPI等を通してそのサービスを利用する形態を指します。
ソフトウェア開発管理技術
MLOps
Ver.6.3
MLOps(Machine Learning Operations:エムエルオプス)
MLOpsとは、機械学習モデルの継続的な開発~運用を、開発チームと運用チームが密に連携して効率よく行う手法を指します。
通常、学習時と利用時のデータの傾向が変化することによる予測精度の劣化、ビジネスニーズの変化などにより、機械学習モデルの再学習が必要になります。
MLOpsでは、開発から運用へ、運用から開発へとチームが密に連携して、機械学習モデルをビジネスに最適化させます。
ユーザーストーリー
Ver.6.3
ユーザーストーリーは、ユーザーの視点から開発する機能やサービスを説明した短い文章です。
「誰が」「何をしたいのか」「その理由」「ユーザーにとっての効果」を、誰でもわかるような言葉で要件を定義します。
レトロスペクティブ
Ver.6.3
レトロスペクティブ(ふりかえり)
レトロスペクティブとは、スプリントレビューの後に行われる、今回のスプリントを振り返る機会のことです。
このスプリントでうまくいったこと、うまくいかなかったこと、どうやったら次のスプリントでよりうまくできるか、が話し合われます。
これが成長の機会となり、チーム学習やチーム改善の活動となります。
(アジャイル開発の進め方(IPA)より)
継続的インテグレーション
Ver.6.3
継続的インテグレーション(CI:Continuous Integration)
継続的インテグレーションとは、個々の開発者が完成したプログラムを頻繁に結合し、自動化されたビルド・テストを繰り返す開発手法のことです。
バグや問題を早期に発見し、開発の効率化や納期の短縮など図れます。
スクラムチーム
Ver.6.3
スクラムチームとは、スクラム開発において開発を担当するチームのことを言います。
| プロダクトオーナー Ver.6.3 | ||||
 | プロダクトオーナーは、「何を開発するか決める人」です。 開発への投資に対する効果(ROI)を最大にすることに責任を持ちます。 | |||
| スクラムマスター Ver.6.3 | ||||
 | スクラムマスターは、全体を支援・マネジメントする人です。 スクラムマスターはスクラム全体をうまく回すことに責任を持つ、キーパーソンと言えます。 | |||
| 開発者 Ver.6.3 | ||||
 | 開発者は、実際に開発を行う人です。 開発者はバックログに入っている項目を完了状態にし、プロダクトの価値を高めていくことに責任を持ちます。 | |||
(アジャイル開発の進め方(IPA)より)
スプリント
Ver.6.3
スクラムは反復(イテレーション)を繰り返す開発プロセスです。この反復の単位を「スプリント」と呼びます。
スプリントの中身は、「スプリントプランニング」「デイリースクラム」「スプリントレビュー」「スプリントレトロスペクティブ(ふりかえり)」、そして実際の「開発作業」です。
「スプリント」は1~4週間の時間枠(タイムボックス)であり、予定されている機能が完成できなくても延長されることはありません。
(アジャイル開発の進め方(IPA)より)
プロダクトバックログ
Ver.6.3
プロダクトバックログとは、開発すべき機能や改善すべき点などを優先順位をつけて一覧にしたものです。
スプリントバックログ
Ver.6.3
スプリントバックログは、プロダクトバックログから抜き出された項目を、スプリント期間中に完成をさせるためのより具体的な作業リストを指します。
サービスマネジメント
SLA
Ver.6.3
SLA(Service Level Agreement:サービスレベル合意書)
SLAは、サービス及びその合意されたパフォーマンス(品質・性能など)が記載された、サービス提供者とサービス利用者との間の合意文書です。
次のようなサービス提供者とサービス利用者双方の利点が試験に出題されています。
サービスの内容、提供範囲、要求水準に関する共通認識をもつことができます。
(ITパスポート 平成26年春 問48より)
SLO
Ver.6.3
SLO(Service Level Objective:サービスレベル目標)
顧客と合意したSLA(サービスレベル契約)の内容を達成するために、サービス提供者側が設定する目標値を指します。
SLI
Ver.6.3
SLI(Service Level Indicator:サービスレベル指標)
SLIとは、SLO(サービスレベル目標)を満たしているかいなか判断するための測定可能な指標のことをいいます。
AIOps
Ver.6.3
AIOps(Artificial Intelligence for IT Operations)
AIOpsとは、AIにIT業務で利用するビッグデータを学習させることで、IT運用の効率化や自動化を図る手法を指します。
現在のトラブルの原因を特定したり、これから起こりうるトラブルの予測ができるので、様々な脅威に対する予防や運用監視の効率化が可能です。
マネジメント サービスマネジメント サービスマネジメントシステム
システム監査
ITマネジメント
Ver.6.3
IT マネジメントとは,経営方針及びIT ガバナンス方針に基づいて策定したIT 戦略の各目標を達成するために,IT システムの利活用に関するコントロールを実行し,その結果を経営者に報告するための体制を整備・運用する活動のことです。
(ITパスポート試験 シラバス Ver.6.3 より)
基礎理論
文字コード
Ver.6.3
文字コードとは,コンピューターで処理したり通信したりする個々の文字に、固有の番号を割り当てたものです。
例えば、「あ」は1番、「い」は2番、……のような感じです。
JISコード
Ver.6.3
JIS コード(JIS code:ジスコード)
JISコードは、JIS(日本産業規格)で定めた日本語用の文字コードの一つです。
アルファベットや数字、記号などは7ビットまたは8ビットで表します。漢字は16ビットで表します。
文字を表示するのに、文字コードの切り替えの印(エスケープシーケンス)が必要です。
シフト JIS コード
Ver.6.3
シフト JIS コードは、JISから派生したコード体系であり、英数字は8ビット、漢字は 16ビットで表現する文字コードです。
(基本情報 平成 19年春 問69より)
Unicode
Unicodeは、多くの国の文字体系に対応できる文字コード体系です。
(基本情報 平成 19年春 問69より)
コンピュータ構成要素
GPGPU
Ver.6.3
GPGPU(General-purpose computing on graphics processing units:GPUによる汎用計算)
GPUは、三次元グラフィックスの画像処理のように、多数のデータを並列に繰り返し計算するのが得意な構造をしています。
GPGPUは、このGPUの画像処理を高速に実行する機能を、画像や映像に関する処理以外の計算用途に流用する仕組みです。
DDR SDRAM
DDR SDRAM(ディーディーアール エスディーラム )
DDR SDRAMは、DRAMの規格の1つで、パソコンやサーバの主記憶に利用される半導体メモリです。
クロック信号の立ち上がりと立ち下がりの両方に同期して、データを読み出します。
改良が加えられ、DDR SDRAMには、次のような種類があります。
| 世代 | 規格 | データ転送効率 | メモリ容量 | 消費電力 |
| Ver.6.3 第5世代 | DDR5 | 高速 | 大容量 | 省電力 |
| Ver.6.0 第4世代 | DDR4 | |||
| Ver.6.0 第3世代 | DDR3 |
USB
USB(Universal Serial Bus)
USBは、キーボードのような入力装置、プリンタなどの出力装置、USBメモリなどさまざまな周辺機器を接続することができる外部ポートの規格です。
コンピュータの電源を入れたまま機器を抜き差しできる「ホットプラグ」、周辺機器をつなぐと自動的に設定(ドライバの自動インストール)される「プラグアンドプレイ」に対応しているのも大きな特徴です。
コネクタの主な形状には、次の種類があります。
| コネクタの形状 | 外観 | 説明 |
| Ver.6.3 Type-A |  | パソコンに接続する代表的なコネクタ。 |
| Ver.6.3 Type-B |  | プリンタやスキャナーなどの周辺機器に接続するコネクタ |
| Ver.6.3 Type-C |  | スマートフォンやタブレット端末などに接続するコネクタ |
ソフトウェア
GPL
Ver.6.3
GPL(GNU General Public License)
GPLとはOSSライセンス(OSSの使用許諾条件)の一つで、コピーレフト型のライセンスです。
GPLの特徴は以下の通りです。
GPL ライセンスで公開されたソフトウェアを自由に利用できる。
GPL ライセンスで公開されたソフトウェアを自由に複製できる。
GPL ライセンスで公開されたソフトウェアを自由に改変できる。
GPL ライセンスで公開されたソフトウェアやそれを改変したソフトウェアをGPLのもとに配布できる。
コピーレフト
Ver.6.3
コピーレフトとは、オープンソースライセンスにおいて,「著作権を保持したまま、プログラムの複製や改変、再配布を制限せず、そのプログラムから派生した二次著作物(派生物)には、オリジナルと同じ配布条件を適用する」とした考え方のことです。
(基本情報 平成26年秋午前 問20より)
ハードウェア
ポインティングデバイス
Ver.6.3
ポインティングデバイスとは、画面上の入力位置や座標を指し示すために使用する入力装置の総称です。マウスやタブレット、ジョイスティックなどがあります。
ジョイスティック
Ver.6.3
ジョイスティックは、レバー(スティック)によって方向の指示を行えるポインティングデバイスです。
ペンタブレット
Ver.6.3
ペンタブレットは、タブレット(板)に対してペンで描くことで、文字や図をファイルに直接書き込むことができるポインティングデバイスです。
ディスプレイ
ディスプレイは、コンビュータで処理した結果を、外部に出力する装置の1つです。
ディスプレイでは、加法混色(RGB)を使って色を表現します。
また、次のような種類があります。
| Ver.6.3 液晶ディスプレイ(LCD) | 光の透過を画素ごとに制御し、カラーフィルタを用いて色を表現します。 (応用情報 平成28年春午前 問11より) |
| Ver.6.3 有機ELディスプレイ | 電圧をかけて発光素子(有機化合物)を発光させて表示します。 (応用情報 平成27年秋午前 問11より) |
| Ver.6.3 ヘッドマウントディスプレイ | ヘッドマウントディスプレイとは、眼鏡やヘルメットのように頭に装着して使う、映像を表示する装置です。 ディスプレイの映像だけが見えて、仮想の世界に浸りやすい「没入型」と、実際の景色にディスプレイの映像が重ね合わさって見える「シースルー型」があります。 |
情報デザイン
LATCHの法則
Ver.6.3
LATCHの法則とは、情報を分類・整理しユーザーに分かりやすく伝えるための法則です。
LATCHは、「Location(位置・場所)」「Alphabet(アルファベット・あいうえお順)」「Time(時間)」「Category(カテゴリ)」「Hierarchy(階層)}の頭文字をとったものです。
Location(位置)
「位置・場所」によってデータ・情報を分類・整理する方法です。
<例>
地図、施設案内、
Alphabet(アルファベット・あいうえお順)
「アルファベット・あいうえお順」でデータ・情報を分類・整理する方法です。
A~Z、あ~ん、の順番で並べていくので、高い検索性を誇る分類法になっています。
<例>
本の索引、辞書、
Time(時間)
「時間軸」に沿ってデータ・情報を分類・整理する方法です。
<例>
年表、時刻表、スケジュール表
Category(カテゴリー)
「カテゴリー」ごとにデータ・情報を分類・整理する方法です。
<例>
商品陳列、図書館分類
Hierarchy(序列)
「数の大きさ」や「重要度」の順に並べる方法です。
<例>
ランキング、身長順
マルチタッチインタフェース
Ver.6.3
マルチタッチインタフェースは、複数の指で同時に画面に触れて直感的に機器の操作を行うユーザーインタフェースです。
| タップVer.6.3 | |
 | 画面に指をトンと軽く触れてからすぐに離します。 |
| スワイプVer.6.3 | |
 | 画面に指を軽く触れたまま、目的の方向に動かします。 画面をスクロールしたり、音量を調節したりするときなどの操作です。 |
| フリックVer.6.3 | |
 | 画面に触れた指をサッとすばやく上下左右に払います。 文字入力によく使われる操作です。 |
| ピンチVer.6.3 | |
  | 画面に2本の指で触れたまま、指の間隔を縮めたり(ピンチイン)、広げたり(ピンチアウト)します。 画面の表示を拡大したり、縮小したりするときの操作です。 |
| ロングプレスVer.6.3 | |
 | 画面上のアイコンを軽く押し続け、反応があるまで指を放しません。 |
ホバー(ロールオーバー)
Ver.6.3
ホバーとは、画像やリンクにマウスカーソルを合わせたときに起こる表現の変化のことです。
この動作は、ユーザーに追加の情報を提供したり、操作ができる箇所であることを示すなどのために使われます。
ツールチップ
Ver.6.3
ツールチップは、用語やフォーム等の対象にカーソルを合わせたり、タップしたりすると表示される小さなウィンドウのことを指します。
ツールチップは、ユーザーに情報や説明を補足するときに使われます。
レスポンシブ Web デザイン
Ver.6.3
レスポンシブWebデザインとは、Webサイトをパソコンやスマートフォン、タブレットなど、さまざまなデバイスのウィンドウ幅にすぐ反応して(responsive)、使いやすくレイアウトを切り替える仕組みを持つデザインのことです。
リダイレクト
Ver.6.3
リダイレクトとは、アクセスしたページから異なるページに自動的に転送する仕組みを指します。
MR
Ver.6.3
MR(Mixed Reality:複合現実)
MRは、現実世界と仮想世界を融合しリアルタイムで相互に影響し合う空間を作り出す技術のことです。
メタバース
Ver.6.3
メタバースとは、ユーザー間で「コミュニケーション」が可能な、インターネット等のネットワークを通じてアクセスできる、仮想的なデジタル空間を指します。
(「Web3時代に向けたメタバース等の利活用に関する研究会」 中間とりまとめ より)
ネットワーク
WiMAX
Ver.6.3
WiMAX (World Interoperability for Microwave Access)
WiMAXは、無線通信規格のひとつです。
光回線のような回線工事無しに、専用ルーターを置くだけで、家の中でも外でもインターネットができます。
Wi-Fi 4/5/6/6E
Ver.6.0
Wi-Fi(ワイファイ)
Wi-Fiは、パソコンやスマートフォンなどの機器とケーブルをつながずに、無線でデータを送受信する仕組みの一つです。
規格の新旧がわかるように世代別に番号が振られ、次のような規格があります。
| 世代 | 名称 | 規格名 | 最大通信速度 | 周波数帯 | |
| 第6世代 | Wi-Fi 6E | IEEE 802.11ax | 高速 | 9.6Gbps | 2.4GHz帯 5GHz帯 6GHz帯 |
| Wi-Fi 6 | 2.4GHz帯 5GHz帯 | ||||
| 第5世代 | Wi-Fi 5 | IEEE 802.11ac | 6.9Gbps | 5GHz帯 | |
| 第4世代 | Wi-Fi 4 | IEEE 802.11n | 600Mbps | 2.4GHz帯 5GHz帯 | |
プラチナバンド
Ver.6.3
プラチナバンドは、携帯電話での利用に適した、700MHzから900MHzの周波数帯のことを指します。
プラチナバンドの電波は、ビルの壁や床などへの反射を繰り返し広い範囲に届くため、携帯電話を繋がりやすくできます。
MNP
Ver.6.3
MNP(Mobile Number Portability)
MNPは、電話番号を変えずに携帯会社を乗換えることができる仕組みです。
MNPワンストップ申請では、新たに契約をする携帯会社へ申し込むだけで乗換えが行えます。
セキュリティ
ダブルエクストーション(二重脅迫)
Ver.6.3
ダブルエクストーション(二重脅迫)とは、ランサムウェアにより暗号化したデータを復旧するための身代金要求に加え、暗号化する前にデータを窃取(せっしゅ)しておき、支払わなければデータを公開する等と二重に脅迫する攻撃方法です。
(事業継続を脅かす新たなランサムウェア攻撃について ~独立行政法人情報処理推進機構 セキュリティセンター より)
クレデンシャルスタッフィング
Ver.6.3
クレデンシャル スタッフィングとは、流出したアカウント資格情報(IDとパスワードの組み合わせなど)を使って、自動化されたツールを使って、他のWebサイトへのログインを試みる攻撃のことです。
ユーザーによるアカウント資格情報(IDとパスワードの組み合わせなど)の使いまわしを悪用した攻撃です。
クレデンシャルスタッフィングはbot(自動化ツール)が攻撃を行いますが、パスワードリスト攻撃は手動で行います。
バッファオーバーフロー攻撃
Ver.6.3
バッファオーバフローは、プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力することで、想定外の動作をさせる攻撃です。
(ITパスポート 平成26年秋 問59より)
第三者中継(オープンリレー)
Ver.6.3
第三者中継(オープンリレー)は、本来の利用者でない外部の利用者が、メール送信サーバ(SMTPサーバ)を使ってメールを送信する攻撃です。
また、外部の利用者が、送信先メールアドレスを自由に指定できてしまう設定になっていることです。
迷惑メールやウイルス等を送信する際に身元を隠すために使用されます。
APT
Ver.6.3
APT(Advanced Persistent Threat)
APTとは、明確な目的をもち,標的となる組織に応じて複数の攻撃方法を組み合わせ,気付かれないよう執拗(しつよう)に繰り返される攻撃又はそれを行う者のことです。
(基本情報 修了試験 令和5年度12月より)
フットプリンティング
Ver.6.3
フットプリンティングとは、攻撃者が攻撃を行う前に攻撃対象となるPC,サーバ及びネットワークについての弱点や攻撃の足掛かりとなる情報を収集することです。
リスクコミュニケーション
Ver.6.3
リスクコミュニケーションとは、関係者が、あるリスクやその対策に関する情報の共有や意見交換などのコミュニケーションを行うことです。
平時のリスクコミュニケーションにより関係者に信頼関係を醸成し、インシデント発生時にもコミュニケーションが円滑に進むよう備える必要があります。
(サイバーセキュリティ経営ガイドライン Ver 3.0(経済産業省、IPA)より)
ISMAP
Ver.6.3
ISMAP(政府情報システムのためのセキュリティ評価制度)
ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価、登録することによって,政府のクラウドサービス調達におけるセキュリティ水準の確保を図る制度です。
(応用情報 令和5年春午前 問39より)
簡単に言うと、「クラウドサービスのセキュリティに関する政府のお墨付き」のようなものです。
EDR
Ver.6.3
EDR(Endpoint Detection and Response)
EDRとは、エンドポイント(PC、サーバー、スマートフォンなどネットワークに接続されている端末)において、OSやアプリケーションの挙動からマルウェア感染の兆候を検知し、感染後の対応を迅速に行えるようにするソフトウェアを指します。
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
データのバックアップ
Ver.6.3
ランサムウェアにより、バックアップデータやログも暗号化されてしまう事例があります。
そのため、バックアップにおいて、以下のような点に留意する必要があります。
(1)バックアップに使用する装置・媒体は、バックアップ時のみパソコンと接続する。
-理由-
・外付け HDD や USB メモリは、パソコンに接続していない状態であればランサムウェアの影響は及ばないため
(2)バックアップに使用する装置・媒体は複数用意し、バックアップする。
-理由-
・バックアップ中にランサムウェアに感染しないとも限らないため
・バックアップ装置・媒体の故障や不具合などが発生した場合にも対応が可能
(3)バックアップ方式の妥当性を定期的に確認する。
-理由-
・有事の際にバックアップからリストアできなければ意味がないため
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
3-2-1 ルール
Ver.6.3
321ルールとは、データを3つ持ち(運用データ1つ、バックアップデータ2つ)、2種類の異なる媒体でバックアップし、そのうち1つは異なる場所(オフサイト)で保管する、という理想的なバックアップの方法とされています。
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
WORM機能
Ver.6.3
WORM(Write Once Read Many)
WORMとは、一度書き込んだデータを消去・変更できず、データの読み込みは何度でも可能な追記型の記憶方式です。
ランサムウェア対策として有効です。
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
イミュータブルバックアップ
Ver.6.3
イミュータブルバックアップは、データを変更できなくして削除や暗号化、変更を防ぎ、バックアップデータを守る方法です。
ランサムウェア対策として有効です。
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
クラウドサービスのセキュリティ対策
Ver.6.3
(検討のポイント)
・クラウドサービス事業者のセキュリティ対策を把握し、自社のセキュリティに関する期待を満たしたサービスを利用する。
・利用者である自社の役割・責任を把握し、自社でしかできない対策を的確に実行する。
(選択するときのポイント)
・どの業務で利用するか明確にする
・クラウドサービスの種類を選ぶ
・取扱う情報の重要度を確認する
・セキュリティのルールと矛盾しないようにする
・クラウド事業者の信頼性を確認する
・クラウドサービスの安全・信頼性を確認する
(運用するときのポイント)
・管理担当者を決める
・利用者の範囲を決める
・利用者の認証を厳格に行う
・バックアップに責任を持つ
(セキュリティ管理のポイント)
・付帯するセキュリティ対策を確認する
・利用者サポートの体制を確認する
・利用終了時のデータを確保する
・適用法令や契約条件を確認する
・データ保存先の地理的所在地を確認する
(中小企業の情報セキュリティ対策ガイドライン第3.1版 (ipa.go.jp) より)
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
アンチパスバック
Ver.6.3
アンチパスバックは、サーバ室など、セキュリティで保護された区画への入退室管理において、一人の認証で他者も一緒に入室する共連れの防止対策です。
(ITパスポート 令和4年 問74より)
入室時と退室時にIDカードを用いて認証を行い、入退室を管理するしくみです。
次のコントロールを行います。
①入室時の認証に用いられなかったIDカードでの退室を許可しない。
②退室時の認証に用いられなかったIDカードでの再入室を許可しない。
(情報セキュリティマネジメント 平成29年秋午前 問15より)
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
インターロック
Ver.6.3
入室管理において、共連れを防ぐ方法の1つです。
2つの扉のどちらかは必ず閉じた状態となるように制御します。
1つ目を通過した人物が2つ目の扉を通過してから、次の人物が1つ目の扉の認証を受けられるようにします。また、1つ目の扉で同時に2名通過しても、センサで検知して、2つ目の扉を開きません。
サークル型セキュリティゲートに使われています。
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
リスクベース認証
Ver.6.3
リスクベース認証とは、普段と異なる 利用条件でのアクセスと判断した場合には,追加の本人認証をすることによって,不正アクセスに対する安全性を高める認証技術です。
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
パスワードレス認証
Ver.6.3
パスワードレス認証とは、多要素認証 (MFA)の一種で、指紋や虹彩などの生体情報やPINなどを利用する認証を指します。 パスワードを使わないため、パスワード漏洩の心配がなくなります。
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
EMV 3-Dセキュア(3Dセキュア2.0)
Ver.6.3
EMV 3-Dセキュアとは、インターネットでクレジットカード決済する際の本人を認証する手法の1つです。
PCやスマートフォンなどのIPアドレスやこれまでのカード利用履歴、配送先住所などの情報から、リスクが高いと判断した場合のみワンタイムパスワードなどで追加認証し(リスクベース認証)、取引の安全性を確保します。
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
FRR
Ver.6.3
FRR (False Rejection Rate:本人拒否率)
本人拒否率は、認証しようとしている人が本人であるにもかかわらず、認証がエラー(Rejection=拒否)になる確率です。
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
FAR
Ver.6.3
FAR (False Acceptance Rate:他人受入率)
他人受入率は、認証しようとしている人が他人で認証(Acceptance=受け入れ)されてしまう確率です。
FRRを減少させると、FARは増大します。
(基本情報 平成20年春午前 問64より)
FRRとFARは、シーソーのような関係(トレードオフの関係)です。
FRR(本人拒否率)と FAR(他人受入率)の関係が、次の問題に出ています。
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
トラストアンカー
Ver.6.3
電子証明書などは、「ある者が別の者の正しさを証明し、 その者が更に別の者の正しさを証明する」といった認証の連鎖によって成り立っています。
トラストアンカーとは、この最初の者(信頼の起点)のことを指します。
テクノロジ セキュリティ 情報セキュリティ対策・情報セキュリティ実装技術
まとめ
ITパスポート試験には、一定の割合で、シラバスに追加されて間もない用語(新出用語)が出題される傾向があります。
ここでは、シラバス6.3で追加された新出用語をまとめて解説しました。
なお、シラバスが切り替わってあまり時間がたっていません。
シラバス6.3(10月からのシラバス)の新出用語だけでなく、シラバス6.2、6.1の新出用語を集中学習することも必要です。
また、試験では「新しい用語と他の用語の意味の違い」などが問われます。
よく出る用語集で違いを確認しておくことをお勧めします。
コメント