独立行政法人情報処理推進機構(IPA)が実施するITパスポート試験(Information Technology Passport Examination、略称:IP)は、日本の産業界における「ITリテラシーの共通言語」としての地位を確立している。本試験は、単なる技術的な知識の確認にとどまらず、経営戦略、プロジェクトマネジメント、法務・コンプライアンスといった、現代のビジネスパーソンに不可欠な総合的な能力を測定する国家試験である。
近年、デジタルトランスフォーメーション(DX)の加速、生成AIの台頭、サイバーセキュリティ脅威の深刻化に伴い、ITパスポートのシラバスは頻繁かつ大幅な改訂が行われている。特にシラバスVer.6.0以降、Ver.6.3および最新のVer.6.4に至る過程で、AI技術、アジャイル開発、法改正(プロバイダ責任制限法の改正等)に関する用語が大量に追加された。
本報告書は、ITパスポート試験の全容を解明し、試験に頻出する重要用語を200語以上網羅した包括的なリサーチレポートである。試験の3大分野である「ストラテジ系(経営全般)」「マネジメント系(IT管理)」「テクノロジ系(IT技術)」の各領域について、単なる用語の羅列ではなく、その背景、メカニズム、ビジネス上の含意を深く掘り下げて分析する。特に、最新のシラバスVer.6.3および6.4で追加された「人的資本経営」「GX(グリーントランスフォーメーション)」「情報流通プラットフォーム対処法」などの新規トレンドについては、重点的な解説を加える。
第1章 ITパスポート試験の構造と変遷
1.1 試験の目的と社会的意義
ITパスポート試験は、「iパス(アイパス)」の愛称で親しまれ、情報処理技術者試験のエントリーレベル(レベル1)に位置づけられている。その目的は、職業人が共通に備えておくべき情報技術に関する基礎的な知識を証明することにある。しかし、その範囲は「IT」の枠を大きく超え、企業活動、法務、経営戦略など、ビジネス活動の根幹を支える知識体系をカバーしている。これは、ITがもはや一部の技術者のものではなく、経営と不可分な存在になったことを象徴している。
1.2 シラバスの進化:Ver.6.0からVer.6.4へ
試験の出題範囲を規定する「シラバス」は、技術トレンドと社会情勢の変化に即応して改訂され続けている。
- Ver.6.0: アジャイルマインドセットやデザイン思考など、DX推進に必要な思考法や手法が強化された。
- Ver.6.2: 生成AIの台頭を受け、AIリテラシーに関する項目が拡充された。
- Ver.6.3: 「人的資本経営」「GX(グリーントランスフォーメーション)」「Web3.0」など、132語にも及ぶ新規用語が追加され、企業の社会的責任と最新技術への対応が強調された。
- Ver.6.4: 2024年の法改正に対応し、「プロバイダ責任制限法」に代わり「情報流通プラットフォーム対処法」が追加された。これはSNS等の誹謗中傷対策やプラットフォーム事業者の責任強化を反映したものである。
第2章 ストラテジ系(経営全般):ビジネスと法の融合
ストラテジ系は、試験全体の約35%を占める重要分野である。ここでは、企業活動の法的根拠、経営戦略の立案手法、そしてITをどのようにビジネスに活用するか(システム戦略)が問われる。ITを「ビジネスの道具」として捉える視点が求められる。
2.1 企業活動と法務:コンプライアンスと新たな企業価値
現代の企業活動において、法務知識は防御の要であると同時に、信頼構築の基盤でもある。ITパスポートでは、知的財産権、労働法規、そして最新のデジタル関連法規への理解が深く問われる。
知的財産権とデジタルコンテンツ
著作権法や特許法は、ITビジネスの根幹をなす。特にソフトウェアやデータベースの法的保護、オープンソースソフトウェア(OSS)のライセンス形態(GPLなど)は頻出である。近年では、AIによる生成物の著作権や、ブロックチェーン技術を用いた**NFT(非代替性トークン)**によるデジタル所有権の証明など、法と技術の境界領域が出題傾向にある。
労働環境と人的資本
働き方改革とDXの進展により、労働関連法規の重要性が増している。労働基準法や36協定に加え、労働安全衛生法やハラスメント防止法(パワハラ防止法)に関する知識が必須となる。シラバスVer.6.3では、人材を「資本」として捉え、その価値を最大限に引き出す人的資本経営や、従業員のエンゲージメントを高めるワークエンゲージメントといった概念が導入された。これは、ITが単なる効率化ツールではなく、従業員のウェルビーイングを支える基盤として機能すべきという考え方を反映している。
最新の法改正:情報流通プラットフォーム対処法
シラバスVer.6.4における最大の変更点が、情報流通プラットフォーム対処法(特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律)の追加である。これは、インターネット上の権利侵害情報(誹謗中傷など)に対し、プラットフォーム事業者が削除対応を迅速化し、運用状況を透明化することを義務付けるものである。試験では、従来のプロバイダ責任制限法との違いや、発信者情報開示請求の要件緩和といった実務的な側面が問われる可能性が高い。
表1:ストラテジ系頻出用語集【企業活動・法務】
| カテゴリ | 用語 | 英語・略称 | 解説・試験対策のポイント |
| 企業活動 | CSR | Corporate Social Responsibility | 企業の社会的責任。利益追求だけでなく、環境や社会への貢献が企業価値を高めるという考え方。 |
| SRI | Socially Responsible Investment | 社会的責任投資。CSRを果たしている企業を選んで投資すること。 | |
| SDGs | Sustainable Development Goals | 持続可能な開発目標。国連で採択された17の目標。IT活用による解決が期待される。 | |
| GX | Green Transformation | Ver6.3追加。化石燃料中心の社会からクリーンエネルギー中心への変革。GX推進法とセットで理解。 | |
| カーボンフットプリント | CFP | Ver6.3追加。商品やサービスのライフサイクル全体で排出される温室効果ガス排出量をCO2に換算して表示する仕組み。 | |
| 人的資本経営 | Human Capital Management | Ver6.3追加。人材を「資本」と捉え、その価値を最大限に引き出すことで企業価値向上につなげる経営手法。 | |
| パーパス経営 | Purpose Management | Ver6.3追加。企業の社会的存在意義(パーパス)を軸に据えた経営。 | |
| BCP | Business Continuity Plan | 事業継続計画。災害やシステム障害時に重要業務を中断させない、または早期復旧させるための計画。 | |
| BCM | Business Continuity Management | BCPを策定・運用・見直しするマネジメントプロセス。 | |
| MVV | Mission, Vision, Value | Ver6.3追加。企業の存在意義(ミッション)、目指す姿(ビジョン)、行動指針(バリュー)。 | |
| 法務 | 情報流通プラットフォーム対処法 | Ver6.4追加。ネット上の権利侵害情報の削除迅速化と運用透明化を定める法律。プロバイダ責任制限法の後継的位置づけ。 | |
| 個人情報保護法 | 個人情報の適正な取り扱いを定めた法律。改正により罰則強化やオプトアウト規定の厳格化が進む。 | ||
| 著作権法 | Copyright | 著作物を創作した時点で自動的に発生する権利。プログラム言語やアルゴリズムは保護対象外である点に注意。 | |
| 産業財産権 | Industrial Property Rights | 特許権(発明)、実用新案権(考案)、意匠権(デザイン)、商標権(マーク)の総称。特許庁への出願・登録が必要。 | |
| PL法 | Product Liability Act | 製造物責任法。製品の欠陥により損害が生じた場合の製造業者の損害賠償責任を定める。ソフトウェア単体は対象外。 | |
| 労働者派遣法 | 派遣労働者の保護と雇用の安定を図る法律。派遣先が指揮命令権を持つ点が請負契約との最大の違い。 | ||
| 36協定 | 労働基準法第36条に基づく労使協定。法定労働時間を超えて残業させる場合に締結・届出が必要。 | ||
| 不正競争防止法 | 営業秘密の侵害やコピー商品の販売などを規制し、公正な競争を確保する法律。 | ||
| GDPR | General Data Protection Regulation | EU一般データ保護規則。EU域内の個人データ保護を強化する規則。日本企業も対象になり得る。 | |
| マイナンバー法 | 行政手続における特定の個人を識別するための番号の利用等に関する法律。特定個人情報の厳格な管理を求める。 | ||
| 標準化 | ISO | International Organization for Standardization | 国際標準化機構。工業分野(電気分野を除く)の国際規格を策定。ISO 9001(品質)、ISO 14001(環境)など。 |
| JIS | Japanese Industrial Standards | 日本産業規格。日本の産業製品に関する国家規格。 | |
| デジュレスタンダード | De Jure Standard | 公的な標準化機関(ISO等)によって定められた規格。 | |
| デファクトスタンダード | De Facto Standard | 市場競争の結果、事実上の標準となった規格(例:QWERTY配列キーボード)。 | |
| JANコード | バーコード規格。日本の共通商品コード。国際的にはEANコードと互換性がある。 |
2.2 経営戦略とマーケティング:データ駆動型への転換
経営戦略の分野では、従来の分析フレームワーク(SWOT、PPM等)に加え、変化の激しい市場に対応するためのアジャイルな意思決定モデル(OODAループ)や、顧客体験を重視するマーケティング手法(CX、OMO)が頻出となっている。
戦略フレームワークの進化
SWOT分析や3C分析といった古典的なフレームワークは依然として重要だが、それらは静的な分析にとどまりがちである。対して、観察(Observe)・情勢判断(Orient)・意思決定(Decide)・行動(Act)のループを高速で回すOODAループは、予測困難なVUCA時代の意思決定モデルとして試験での重要度が増している。また、知識創造理論であるSECIモデルは、暗黙知と形式知の変換プロセス(共同化・表出化・連結化・内面化)を体系化したものであり、ナレッジマネジメントの文脈で必ず押さえておくべき概念である。
顧客中心主義とデジタルマーケティング
マーケティング分野では、CX(Customer Experience:顧客体験)の向上が至上命題となっている。単に製品を売るのではなく、購入前の検討から購入後のサポートに至るまでの全プロセス(カスタマージャーニー)における体験価値を最大化することが求められる。カスタマージャーニーマップはそのための可視化ツールとして出題される。また、オンラインとオフラインの境界を融解させるOMO(Online Merges with Offline)や、位置情報を活用したロケーションベースマーケティングなど、スマートフォンと常時接続を前提とした手法も頻出である。
表2:ストラテジ系頻出用語集【経営戦略・マーケティング】
| カテゴリ | 用語 | 英語・略称 | 解説・試験対策のポイント |
| 経営分析 | SWOT分析 | Strengths, Weaknesses, Opportunities, Threats | 自社の強み・弱み(内部環境)と、機会・脅威(外部環境)を分析し、戦略を導出する手法。クロスSWOT分析も重要。 |
| PPM | Product Portfolio Management | 市場成長率と市場占有率の2軸で事業を「花形」「金のなる木」「問題児」「負け犬」に分類し、資源配分を決定する。 | |
| 3C分析 | Customer, Competitor, Company | 市場・顧客、競合、自社の3つの視点から成功要因(KSF)を導き出す分析手法。 | |
| PEST分析 | Politics, Economy, Society, Technology | 政治、経済、社会、技術の4つのマクロ環境要因を分析する手法。 | |
| バリューチェーン | Value Chain | 購買、製造、出荷、販売などの活動の連鎖が価値を生み出すというマイケル・ポーターの考え方。 | |
| コアコンピタンス | Core Competence | 競合他社に真似できない、その企業独自の核となる能力や技術。 | |
| 意思決定 | OODAループ | Observe, Orient, Decide, Act | 観察→状況判断→意思決定→行動のループ。迅速な意思決定と行動変容を重視するモデル。 |
| PDCA | Plan, Do, Check, Act | 計画→実行→評価→改善のサイクルを回し、業務を継続的に改善する手法。 | |
| BSC | Balanced Scorecard | 「財務」「顧客」「業務プロセス」「学習と成長」の4つの視点から業績を評価する手法。 | |
| KPI | Key Performance Indicator | 重要業績評価指標。目標達成に向けたプロセスの実施状況を計測する定量的な指標。 | |
| KGI | Key Goal Indicator | 重要目標達成指標。最終的なビジネスのゴール(売上高、利益など)を定量的に示したもの。 | |
| CSF | Critical Success Factor | 重要成功要因。目標達成のために決定的に重要となる要因。 | |
| 知識管理 | ナレッジマネジメント | Knowledge Management | 個人の知識を組織全体で共有・活用し、新たな知識を創造する経営手法。 |
| SECIモデル | Socialization, Externalization, Combination, Internalization | Ver6.3頻出。暗黙知と形式知の相互変換プロセスにより知識創造を行うモデル。 | |
| マーケティング | CX | Customer Experience | Ver6.3追加。顧客体験。商品やサービスの利用における心理的・感覚的な価値。 |
| カスタマージャーニーマップ | Customer Journey Map | Ver6.3追加。顧客が商品を知り、購入・利用に至るまでのプロセス(旅)を可視化した図。 | |
| OMO | Online Merges with Offline | Ver6.3追加。オンラインとオフラインを融合し、顧客にシームレスな体験を提供する概念。 | |
| ロケーションベースマーケティング | Location Based Marketing | Ver6.3追加。GPSやビーコン等の位置情報を活用し、特定の場所にいる顧客に広告配信等を行う手法。 | |
| セグメンテーション | Segmentation | 市場を特定の基準(年齢、性別、嗜好など)で細分化すること。 | |
| ターゲティング | Targeting | 細分化した市場の中から、自社が狙うべき標的市場を定めること。 | |
| ポジショニング | Positioning | 競合製品との関係の中で、自社製品の独自の立ち位置を明確にすること。 | |
| 4P / 4C | Product/Price/Place/Promotion | 売り手視点の4Pと、買い手視点の4C(Customer Value/Cost/Convenience/Communication)。 | |
| CRM | Customer Relationship Management | 顧客関係管理。顧客情報を一元管理し、長期的な関係構築を通じて収益最大化を図るシステム・手法。 | |
| LTV | Life Time Value | 顧客生涯価値。一人の顧客が生涯にわたって企業にもたらす利益の総額。 |
2.3 システム戦略:DXとビジネスプロセスの変革
ITパスポートにおけるシステム戦略は、「どのパソコンを買うか」ではなく、「ITを使ってどうビジネスを変えるか」という視点が問われる。その中心にある概念が**DX(デジタルトランスフォーメーション)**である。
業務プロセスの自動化と効率化
労働人口の減少に伴い、定型業務の自動化は急務である。**RPA(Robotic Process Automation)は、PC上の事務作業をソフトウェアロボットに代行させる技術として頻出である。また、業務そのものを根本から見直すBPR(Business Process Reengineering)や、サプライチェーン全体を最適化するSCM(Supply Chain Management)**など、全体最適の視点が求められる。
イノベーションの検証
新技術導入に際しては、いきなり本格導入するのではなく、**PoC(Proof of Concept:概念実証)を行い、実現可能性や効果を検証するプロセスが一般的となっている。また、価値そのものを検証するPoV(Proof of Value:価値実証)**という用語もシラバスVer.6.3で追加されており、技術的な可否だけでなくビジネス価値の有無を見極める姿勢が重要視されている。
表3:ストラテジ系頻出用語集【システム戦略】
| カテゴリ | 用語 | 英語・略称 | 解説・試験対策のポイント |
| システム活用 | DX | Digital Transformation | デジタル技術を活用して、ビジネスモデルや組織、企業文化を変革し、競争優位を確立すること。 |
| RPA | Robotic Process Automation | ルール化された定型的な事務作業(データ入力など)をソフトウェアロボットで自動化する技術。 | |
| ERP | Enterprise Resource Planning | 企業資源計画。ヒト・モノ・カネ・情報の経営資源を一元管理し、経営の効率化を図るシステム。 | |
| SCM | Supply Chain Management | 供給連鎖管理。調達から販売までのプロセスを統合的に管理し、全体の最適化を図る手法。 | |
| SFA | Sales Force Automation | 営業支援システム。顧客情報や商談進捗を共有し、営業活動の効率化と組織力を高める。 | |
| BPR | Business Process Reengineering | 業務改革。既存の組織や制度を抜本的に見直し、プロセスの再設計を行うこと。 | |
| BPM | Business Process Management | 業務プロセス管理。PDCAサイクルを回しながら、継続的に業務プロセスを改善・最適化する手法。 | |
| 開発戦略 | PoC | Proof of Concept | 概念実証。新しい技術やアイデアが実現可能か、効果があるかを本格導入前に小規模に検証すること。 |
| PoV | Proof of Value | Ver6.3追加。価値実証。その技術やアイデアがビジネス上の価値を生み出すかを検証すること。 | |
| ソリューションビジネス | Solution Business | 顧客の抱える課題(問題)を解決するための製品やサービス、コンサルティングを組み合わせて提供するビジネス。 | |
| BYOD | Bring Your Own Device | 従業員個人の私物端末(スマホやPC)を業務に利用すること。セキュリティ対策や運用ルールの策定が必須。 | |
| テレワーク | Telework | ICTを活用した、場所や時間にとらわれない柔軟な働き方。在宅勤務、モバイルワーク、サテライトオフィス勤務がある。 | |
| ワーケーション | Workcation | Ver6.3追加。ワーク(仕事)とバケーション(休暇)を組み合わせた造語。リゾート地などで働きながら休暇をとるスタイル。 | |
| クラウドソーシング | Crowdsourcing | 不特定多数の人(群衆)に、インターネット経由で業務を委託する形態。 | |
| シェアリングエコノミー | Sharing Economy | 個人等が保有する遊休資産(場所、乗り物、モノ、スキル等)の貸出しを仲介するサービス。 | |
| デジタルディバイド | Digital Divide | 情報格差。ITを利用できる人とできない人の間に生じる、経済的・社会的な格差。 |
第3章 マネジメント系(管理):プロジェクトとサービスの品質保証
マネジメント系は、ITシステムの「作り方(開発)」と「動かし方(運用)」のルールブックである。ITプロジェクトを成功に導くためのプロジェクトマネジメント、安定したサービスを提供し続けるためのサービスマネジメント、そしてそれらが適正に行われているかをチェックするシステム監査の3分野で構成される。
3.1 プロジェクトマネジメント:PMBOKとアジャイルの対比
プロジェクトマネジメントの世界的標準知識体系である**PMBOK(Project Management Body of Knowledge)**に基づく用語が頻出である。プロジェクトには必ず「独自の目標」と「期限(有期性)」がある。
スコープ、スケジュール、コストの管理
プロジェクト管理の基本は、やるべきことの範囲(スコープ)、時間(スケジュール)、予算(コスト)のバランスをとることである。スコープを定義するWBS(Work Breakdown Structure)は、作業を階層的に分解した図であり、試験での出現率は極めて高い。スケジュール管理では、作業の順序関係を示すアローダイアグラムや、最長経路を示すクリティカルパスの計算問題が出題されることもある。
従来型 vs アジャイル型
近年、要件を最初にすべて定義するウォーターフォール型開発に加え、短期間のサイクルを繰り返して柔軟に開発するアジャイル型開発に関する出題が急増している。特にアジャイルの代表的手法であるスクラムについては、スプリント(短期間の開発サイクル)、プロダクトバックログ(要件リスト)、スクラムマスター(チーム支援役)、レトロスペクティブ(ふりかえり)といった具体的な用語がシラバスVer.6.3で明記され、詳細な理解が求められるようになった。
表4:マネジメント系頻出用語集【開発技術・プロジェクトマネジメント】
| カテゴリ | 用語 | 英語・略称 | 解説・試験対策のポイント |
| 開発手法 | ウォーターフォールモデル | Waterfall Model | 滝が流れ落ちるように、要件定義→設計→実装→テストと工程を後戻りせず進める手法。要件が確定している大規模開発に向く。 |
| アジャイル開発 | Agile Development | 「俊敏な」開発手法。小単位で実装とテストを繰り返し、変化に柔軟に対応する。 | |
| スクラム | Scrum | Ver6.3詳細化。アジャイル開発のフレームワークの一つ。チームのコミュニケーションと自律性を重視する。 | |
| スプリント | Sprint | Ver6.3追加。スクラムにおける1~4週間程度の固定された開発期間。タイムボックスとも呼ばれる。 | |
| プロダクトバックログ | Product Backlog | Ver6.3追加。製品に必要な機能や改善点の優先順位付きリスト。 | |
| XP | Extreme Programming | アジャイル開発手法の一つ。ペアプログラミングやテスト駆動開発(TDD)などの技術的プラクティスを重視する。 | |
| DevOps | Development & Operations | 開発チーム(Dev)と運用チーム(Ops)が連携・協力し、システム価値を迅速かつ継続的に届ける概念。 | |
| プロトタイピング | Prototyping | 開発初期に試作品(プロトタイプ)を作成し、ユーザの評価を得ながら進める手法。認識齟齬を防ぐ。 | |
| リバースエンジニアリング | Reverse Engineering | 既存のソフトウェアやハードウェアを解析し、仕様や設計を明らかにする技術。 | |
| PM基礎 | PMBOK | Project Management Body of Knowledge | プロジェクトマネジメントの知識体系ガイド。10の知識エリア(統合、スコープ、スケジュール等)を定義。 |
| プロジェクト憲章 | Project Charter | プロジェクトの立ち上げを正式に認可する文書。目的、概要、PMの権限などを明記する。 | |
| ステークホルダ | Stakeholder | 利害関係者。プロジェクトの成否に影響を与える、または影響を受ける個人や組織。 | |
| WBS | Work Breakdown Structure | プロジェクトの成果物や作業を階層的に分解・構造化した図。スコープ定義の基礎となる。 | |
| ガントチャート | Gantt Chart | 横軸に時間、縦軸に作業項目をとり、予定と実績をバーで示した工程表。進捗管理に適する。 | |
| アローダイアグラム | Arrow Diagram | 作業の順序関係を矢印で結んだ図(PERT図)。作業の前後関係やクリティカルパスの把握に適する。 | |
| クリティカルパス | Critical Path | プロジェクト開始から終了までの最長経路。この経路上の作業遅延はプロジェクト全体の遅延に直結する。 | |
| EVM | Earned Value Management | 予算(コスト)とスケジュール(進捗)を金銭価値に換算して統合的に管理する手法。 | |
| リスク管理 | リスク対応 | Risk Response | リスクへの対応策。回避(やめる)、転嫁(保険)、軽減(対策)、受容(受け入れる)の4種類がある。 |
| SLQ | Cost, Delivery, Quality | コスト、納期、品質。プロジェクト管理の3大要素(QCD)。これらはトレードオフの関係にあることが多い。 |
3.2 サービスマネジメント:ITILと安定稼働
システムは完成して終わりではなく、日々の運用が重要である。ここでは**ITIL(Information Technology Infrastructure Library)**をベースとしたベストプラクティスが問われる。
サービスの合意と目標
サービスの品質を保証するために、提供者と利用者の間で交わすSLA(Service Level Agreement:サービスレベル合意書)は最頻出用語の一つである。これに関連し、具体的な目標値であるSLO(Service Level Objective)、測定指標である**SLI(Service Level Indicator)**の区別も重要である。
トラブルへの対応
システム障害(インシデント)が発生した際、迅速にサービスを復旧させるインシデント管理と、その根本原因を究明して再発を防ぐ問題管理の違いは、試験の定番ポイントである。また、根本解決までの当面の回避策をワークアラウンド、対応困難な案件を上位者に引き継ぐことをエスカレーションと呼ぶ。
さらに、サービスデスク(単一窓口:SPOC)の役割や、効率化のためのチャットボット、FAQの活用も出題される。
表5:マネジメント系頻出用語集【サービスマネジメント・システム監査】
| カテゴリ | 用語 | 英語・略称 | 解説・試験対策のポイント |
| S管理基礎 | ITIL | IT Infrastructure Library | ITサービスマネジメントの成功事例(ベストプラクティス)を体系化した書籍群。 |
| SLA | Service Level Agreement | サービスレベル合意書。サービスの範囲や品質(稼働率など)について、提供者と利用者が合意した文書。 | |
| SLO | Service Level Objective | Ver6.3追加。サービスレベル目標。SLAで合意した内容を達成するための具体的な目標値。 | |
| SLI | Service Level Indicator | Ver6.3追加。サービスレベル指標。SLOが達成されているかを測定するための定量的な指標。 | |
| サービスデスク | Service Desk | 利用者からの問い合わせを一元的に受け付ける窓口。SPOC(単一窓口)としての機能を持つ。 | |
| 運用プロセス | インシデント管理 | Incident Management | 障害発生時に、暫定的な対応(ワークアラウンド)を含め、可能な限り迅速にサービスを復旧させるプロセス。 |
| 問題管理 | Problem Management | インシデントの根本原因を究明し、恒久的な解決策を講じて再発を防止するプロセス。 | |
| 変更管理 | Change Management | システムへの変更(パッチ適用や設定変更)が及ぼす影響を評価し、認可・管理するプロセス。 | |
| リリース管理 | Release Management | 変更されたソフトウェアやハードウェアを本番環境に展開(実装)するプロセス。 | |
| 構成管理 | Configuration Management | IT資産(ハードウェア、ソフトウェア、ドキュメント等)の情報を正確に把握・管理すること。CMDB(構成管理データベース)を用いる。 | |
| 可用性管理 | Availability Management | サービスの稼働率を維持・向上させる活動。目標稼働率の達成が主眼。 | |
| サービス継続管理 | Service Continuity Management | 災害時などにITサービスを継続、あるいは期限内に復旧させるための管理プロセス。BCPと連動する。 | |
| 運用技術 | UPS | Uninterruptible Power Supply | 無停電電源装置。停電時に一時的に電力を供給し、安全なシャットダウン時間を確保する装置。 |
| AIOps | AI for IT Operations | Ver6.3追加。AI(人工知能)を活用してIT運用を自動化・効率化する手法。予兆検知などに使われる。 | |
| チャットボット | Chatbot | テキストや音声を通じて会話を自動的に行うプログラム。ヘルプデスクの自動化に利用される。 | |
| システム監査 | システム監査人 | System Auditor | 独立した立場でシステム監査を行う人。監査対象部門(開発部や運用部)の人員が兼務してはならない(独立性の原則)。 |
| 監査証拠 | Audit Evidence | 監査意見の根拠となる事実や資料(ログ、議事録、マニュアル等)。 | |
| 監査調書 | Audit Working Papers | 監査人が行った作業の記録や収集した証拠をまとめた文書。監査結果の裏付けとなる。 | |
| フォローアップ | Follow-up | 監査報告に基づき、被監査部門が行った改善状況を監査人が確認すること。 | |
| 内部統制 | Internal Control | 業務の有効性・効率性、財務報告の信頼性、法令遵守などを確保するために組織内に構築される仕組み。 |
第4章 テクノロジ系(技術):ITのメカニズム解剖
テクノロジ系は試験の約45%を占める最大分野であり、基礎理論からコンピュータシステム、そして現代社会の生命線であるネットワークとセキュリティまでを網羅する。「ITの仕組みをパーツの組み合わせで理解する」ことが攻略の鍵となる。
4.1 基礎理論とアルゴリズム:AI時代の数学的素養
コンピュータは「0と1」の世界である。2進数や16進数の計算、論理回路、確率・統計の基礎知識は、AIの仕組みを理解するためにも不可欠である。特にシラバスVer.6.2以降、AI(人工知能)に関する出題が激増している。機械学習、ディープラーニング、そして基盤モデル(Foundation Model)や生成AIといった最新用語の定義と特徴を押さえる必要がある。
4.2 コンピュータシステム:ハードウェアとソフトウェア
物理的な装置(ハードウェア)と、命令の集合体(ソフトウェア)の関係を理解する。
ハードウェア
CPU、メモリ、ストレージの役割分担が基本である。CPU(演算装置)、キャッシュメモリ(超高速・小容量)、主記憶(高速・揮発性)、補助記憶(低速・大容量・不揮発性)という階層構造は必須知識である。
また、GPUを画像処理以外(AIの計算など)に転用するGPGPUや、人間の脳を模したニューロモーフィックチップなどの先端技術も出題される。
ソフトウェア
**OS(オペレーティングシステム)**の役割や、OSS(オープンソースソフトウェア)の特徴が問われる。OSSに関しては、ソースコードが公開されており改良・再配布が可能である点、そしてコピーレフト(著作権を残しつつ自由な利用を認める考え方)の概念が重要である。
4.3 ネットワークとセキュリティ:つながる世界のリスクと対策
現代ITの最重要テーマである。ネットワークがつながる仕組み(TCP/IP)と、そこにある脅威(サイバー攻撃)、そして守る技術(暗号化・認証)の3点セットで理解する。
ネットワーク技術
通信プロトコル(約束事)の理解が中心となる。Web閲覧のHTTP/HTTPS、メール送信のSMTP、受信のPOP/IMAPなど、アルファベットの略語が何を指すかを整理する必要がある。最新技術として、5G(高速・低遅延・多数同時接続)、Wi-Fi 6 / 6E(6GHz帯の利用)、IoT向けのLPWAやBLEなどが頻出である。
セキュリティ:防御の最前線
攻撃手法は年々高度化している。身代金要求型ウイルスのランサムウェアは、データを暗号化するだけでなく、盗んだデータを公開すると脅す二重脅迫(ダブルエクストーション)へと進化している。これに対抗するため、組織内ネットワークも信用しないゼロトラストの概念や、侵入後の検知・対応を行うEDR(Endpoint Detection and Response)、変更不可能なバックアップであるイミュータブルバックアップといった多層防御の用語がシラバスVer.6.3で追加された。
表6:テクノロジ系頻出用語集【基礎理論・ハード・ソフト】
| カテゴリ | 用語 | 英語・略称 | 解説・試験対策のポイント |
| 基礎理論 | アルゴリズム | Algorithm | 問題を解決するための処理手順。フローチャート(流れ図)で表現されることが多い。 |
| データ構造 | Data Structure | データの格納形式。配列(Array)、リスト、キュー(FIFO)、スタック(LIFO)、木構造などがある。 | |
| 2進数 | Binary Number | 0と1だけで数を表現する方法。コンピュータ内部のデータ表現の基礎。 | |
| AI | Artificial Intelligence | 人工知能。学習・推論・判断などの人間の知能の働きをコンピュータで模倣する技術。 | |
| 機械学習 | Machine Learning | 人間がルールを教え込むのではなく、大量のデータからコンピュータ自身がルールやパターンを学習する技術。 | |
| ディープラーニング | Deep Learning | 深層学習。人間の脳神経回路を模したニューラルネットワークを多層にし、複雑な特徴を学習させる技術。 | |
| 基盤モデル | Foundation Model | Ver6.2追加。大量のデータで事前学習され、多様なタスクに適応可能なAIモデル(例:GPT)。 | |
| ハードウェア | CPU | Central Processing Unit | 中央演算処理装置。コンピュータの頭脳。制御装置と演算装置からなる。クロック周波数やコア数が性能指標。 |
| GPU | Graphics Processing Unit | 画像処理装置。大量のデータを並列処理するのが得意で、AIの計算処理(GPGPU)にも使われる。 | |
| RAM | Random Access Memory | 主記憶装置。CPUが直接データを読み書きする作業場所。電源を切るとデータが消える(揮発性)。 | |
| ROM | Read Only Memory | 読み出し専用メモリ。BIOSなど、電源を切っても消えては困るデータの保存に使われる(不揮発性)。 | |
| SSD | Solid State Drive | 半導体メモリ(フラッシュメモリ)を使用した補助記憶装置。HDDより高速・静音・耐衝撃性に優れる。 | |
| キャッシュメモリ | Cache Memory | CPUと主記憶の速度差を埋めるための超高速メモリ。1次、2次キャッシュなどがある。 | |
| RAID | Redundant Array of Inexpensive Disks | 複数のHDD等を組み合わせて仮想的な1台の装置として管理し、高速化や耐障害性を高める技術。 | |
| RAID 1 | Mirroring | ミラーリング。同じデータを2台のディスクに書き込む。片方が壊れても復旧可能(信頼性向上)。 | |
| RAID 5 | Striping with Parity | データと誤り訂正符号(パリティ)を分散して書き込む。耐障害性と容量効率のバランスが良い。 | |
| IoT | Internet of Things | モノのインターネット。あらゆるモノがネットにつながり、相互に情報をやり取りする仕組み。 | |
| エッジコンピューティング | Edge Computing | 端末(エッジ)側でデータ処理を行い、通信遅延の短縮や負荷分散を図る技術。IoTと相性が良い。 | |
| ソフトウェア | OS | Operating System | 基本ソフトウェア。ハードウェアの管理やユーザインタフェース(UI)を提供する(Windows, macOS, Linux, iOS, Android等)。 |
| OSS | Open Source Software | ソースコードが公開され、利用・改変・再配布が自由なソフトウェア。LinuxやApacheなど。 | |
| コピーレフト | Copyleft | Ver6.3追加。著作権を保持したまま、二次著作物も含めて誰もが自由に利用できる状態を維持しようとする考え方(GPLライセンス等)。 | |
| API | Application Programming Interface | あるソフトウェアの機能やデータを、外部のプログラムから呼び出して利用するための接点・規約。 | |
| バッチ処理 | Batch Processing | データを一定期間ためておき、あとでまとめて一括処理する方式。給与計算などに使われる。 |
表7:テクノロジ系頻出用語集【ネットワーク・セキュリティ】
| カテゴリ | 用語 | 英語・略称 | 解説・試験対策のポイント |
| ネットワーク | LAN / WAN | Local / Wide Area Network | 限定された範囲のネットワーク(LAN)と、通信事業者の回線を利用した広域ネットワーク(WAN)。 |
| TCP/IP | インターネット標準のプロトコル群。データ転送の確実性を重視するTCPと、経路制御を行うIPが中心。 | ||
| IPアドレス | ネットワーク上の住所。IPv4(32bit)の枯渇によりIPv6(128bit)への移行が進む。グローバルIPとプライベートIPがある。 | ||
| DNS | Domain Name System | ドメイン名(例: google.com)とIPアドレスを変換(名前解決)するシステム。 | |
| DHCP | Dynamic Host Configuration Protocol | ネットワーク接続時に、IPアドレスなどの設定情報を自動的に割り当てるプロトコル。 | |
| Wi-Fi 6E | Ver6.3追加。Wi-Fi 6の周波数帯に6GHz帯を追加した規格。混雑が少なく高速通信が可能。 | ||
| 5G | 5th Generation | 第5世代移動通信システム。「高速大容量」「高信頼・低遅延」「多数同時接続」が特徴。 | |
| LPWA | Low Power Wide Area | 低消費電力で長距離通信が可能な無線通信技術。IoT機器(スマートメーター等)に適する。 | |
| BLE | Bluetooth Low Energy | 低消費電力に特化したBluetooth規格。ウェアラブル端末やビーコンに利用される。 | |
| VPN | Virtual Private Network | 仮想専用線。公衆網(インターネット等)を利用しながら、暗号化技術等で専用線のように安全に通信する技術。 | |
| 攻撃手法 | ランサムウェア | Ransomware | 感染するとデータを暗号化して使用不能にし、復号のための身代金(Ransom)を要求するマルウェア。 |
| ダブルエクストーション | Double Extortion | Ver6.3追加。二重脅迫。データを暗号化するだけでなく、「払わないと盗んだデータを公開する」と脅す手口。 | |
| 標的型攻撃 | APT (Advanced Persistent Threat) | 特定の組織や個人をターゲットにし、長期間潜伏して執拗に行われるサイバー攻撃。 | |
| フィッシング | Phishing | 金融機関等を装った偽メールで偽サイトに誘導し、パスワードやカード情報を盗み出す詐欺。 | |
| ソーシャルエンジニアリング | Social Engineering | 人の心理的な隙や行動のミスにつけ込み、パスワード等を盗む非技術的な攻撃(肩越しに盗み見る等)。 | |
| DoS / DDoS攻撃 | Denial of Service | 大量のデータを送りつけ、サーバに過負荷をかけてサービス停止に追い込む攻撃。DDoSは複数拠点から一斉に行う。 | |
| SQLインジェクション | SQL Injection | Web入力フォーム等に不正なSQLコマンドを入力し、データベースのデータを盗用・改ざんする攻撃。 | |
| クロスサイトスクリプティング | XSS | Webページに悪意あるスクリプトを埋め込み、閲覧者のブラウザ上で実行させる攻撃。クッキーの盗難等が起きる。 | |
| クレデンシャルスタッフィング | Credential Stuffing | Ver6.3追加。流出したID・パスワードのリストを用いて、他のサイトへの不正ログインを試みる攻撃(パスワードリスト攻撃)。 | |
| セキュリティ対策 | ISMS | Information Security Management System | 情報セキュリティマネジメントシステム。組織として情報を守るための仕組み(JIS Q 27001)。機密性・完全性・可用性を維持する。 |
| ゼロトラスト | Zero Trust | 「社内ネットワークは安全」という境界防御の概念を捨て、「何も信頼しない」前提ですべてのアクセスを検査・認証する考え方。 | |
| 多要素認証 | MFA (Multi-Factor Authentication) | 「知識(パスワード)」「所持(スマホ)」「生体(指紋)」の3要素のうち2つ以上を組み合わせて本人確認を行う方式。 | |
| ファイアウォール | Firewall | 外部ネットワークからの不正な侵入を防ぐ「防火壁」。パケットフィルタリング等が基本機能。 | |
| WAF | Web Application Firewall | Webアプリケーションの脆弱性を突く攻撃(SQLインジェクション等)を検知・遮断する専用のファイアウォール。 | |
| DMZ | Demilitarized Zone | 非武装地帯。外部(インターネット)と内部(社内LAN)の間に設けられる緩衝地帯。Webサーバ等を配置する。 | |
| EDR | Endpoint Detection and Response | Ver6.3追加。PCやサーバ(エンドポイント)内での挙動を監視し、侵入後のマルウェアを検知・対応する製品。 | |
| イミュータブルバックアップ | Immutable Backup | Ver6.3追加。書き換え不可能なバックアップ。ランサムウェアによるバックアップデータの暗号化・破壊を防ぐ最後の砦。 | |
| 3-2-1ルール | 3-2-1 Rule | Ver6.3追加。データは3つ(原本+コピー2つ)持ち、2種類の異なる媒体に保存し、1つは遠隔地(オフライン)に保管するというバックアップの鉄則。 | |
| 公開鍵暗号方式 | Public Key Cryptography | 暗号化と復号に異なる鍵(公開鍵・秘密鍵)を使う方式。鍵配送問題を解決できる。RSA暗号が有名。 | |
| 共通鍵暗号方式 | Common Key Cryptography | 暗号化と復号に同じ鍵を使う方式。処理は速いが、鍵の受け渡しにリスクがある。AES暗号が標準。 | |
| デジタル署名 | Digital Signature | 送信データのハッシュ値を送信者の秘密鍵で暗号化したもの。受信者は送信者の公開鍵で復号し、「なりすまし」と「改ざん」がないことを確認できる。 |
第5章 最新シラバス(Ver.6.3/6.4)の深層分析
ITパスポート試験の攻略において、最も重要なのが「新規追加用語」である。これらは現代社会の課題を反映しており、出題される確率が極めて高い。ここでは特に重要な3つのトレンドについて詳述する。
5.1 グリーントランスフォーメーション(GX)
気候変動対策は企業の存続に関わる問題となっている。シラバスVer.6.3では環境関連の用語が大幅に拡充された。
- GX推進法: 脱炭素社会への移行を経済成長の機会と捉え、官民連携で投資を進める法律。
- カーボンフットプリント: 製品の原料調達から廃棄までの全工程で排出される温室効果ガスを「見える化」する仕組み。ITシステムによる追跡・集計が不可欠である。
- カーボンニュートラル: 温室効果ガスの排出量と吸収量を均衡させ、実質ゼロにすること。
5.2 人的資本経営と新しい働き方
「人はコストではなく資本(投資対象)」という考え方が定着した。
- リスキリング: DX等の新しい職業に就くために、あるいは今の業務で必要なスキルを大幅に変化させるために、新しいスキルを習得すること。単なる「学び直し」とは異なり、ビジネス価値の創出が目的である。
- ジョブ型雇用: 職務内容(Job Description)を明確にし、その職務に適した人材を採用・評価する雇用形態。IT人材の獲得競争において重要視されている。
5.3 Web 3.0とトークンエコノミー
インターネットのあり方が、プラットフォーマー支配(Web 2.0)から分散型(Web 3.0)へと変化しつつある。
- NFT(非代替性トークン): ブロックチェーン上で「唯一無二」であることを証明できるデジタルデータ。デジタルアートや会員権に利用される。
- DAO(自律分散型組織): 特定のリーダーがおらず、ブロックチェーン上のプログラム(スマートコントラクト)によって運営される組織。
- メタバース: インターネット上に構築された3次元の仮想空間。アバターを通じて活動する。ビジネス(会議、展示会)での利用も進んでいる。
結論
本報告書では、ITパスポート試験における頻出用語をストラテジ、マネジメント、テクノロジの3分野に分類し、200語以上を体系的に解説した。調査の結果、以下の傾向が明らかになった。
- 用語の相互関連性: 「クラウド(技術)」が「DX(戦略)」を支え、「アジャイル開発(管理)」がそのスピードを実現するといったように、3分野の知識は有機的に結合している。単語帳的な暗記ではなく、文脈(ストーリー)での理解が求められる。
- セキュリティの経営課題化: ランサムウェア対策(技術)がBCP(経営)の一部として扱われるなど、セキュリティはもはや技術者だけの問題ではなく、経営リスクそのものとなっている。
- 社会課題へのIT活用: GXや人的資本経営といった社会課題の解決に、ITがいかに貢献できるかという視点が、最新シラバスでは強く問われている。
ITパスポート試験は、これら現代ビジネスの必須リテラシーを網羅した羅針盤である。本報告書に掲載した用語とその背景知識を習得することは、試験合格のみならず、激変するビジネス環境を生き抜くための強力な武器となるであろう。
