ITパスポート/基本情報技術者の用語まとめ

はじめに

ITパスポートの用語についてまとめてみました。

✅ゴール
・ITの理解を深める

✅参考教材
📚いちばんやさしいITパスポート ※僕のは令和元年版です。
📚キタミ式イラストIT塾 基本情報技術者 令和02年 (情報処理技術者試験)

✅関連記事
試験概要に関しては以下

基本情報技術者/ITパスポートについて

概要

✅ITパスポートとは

ITを利活用するすべての社会人・学生が備えておくべきITに関する基礎的な知識が証明できる国家試験。

テクノロジ系以外にストラテジ系、マネジメント系も出題される。テクノロジ系は実は半分も出題されない。

👉会社の役に立つシステムを作るための知識を持っているかどうかがテーマ。

用語~ITパスポート編~

※全部まとめるとキリがないので用語を抜粋していきます。⭐はプログラミング用語の頻出度合い

✅企業活動(目的の1つは利益の追求。※社会的責任(CSR)を考え実行する。) ・・⭐

経営資源:ヒト・モノ・カネ・チエ(情報)
👉HRM(Human Resource Management:人的資源管理)はその他の3つの資源と違い、訓練や教育で価値を高めることができる。

経営管理:経営資源を管理すること。例)PDCA・BCM・BCP

CEO(最高経営責任者):業務の最終的な責任を負う役職。一般的には経営者(社長)

CIO(最高情報責任者):企業の4大経営資源のうち、情報に関する仕事を担当する役職。情報システムの統括。

損益分岐点:売上の額と費用の額が等しくなる売上高(販売個数)。※売上の線と費用の線が交わる点。

5つの会計用語:売上、費用、変動費、固定費、利益。

財務諸表:ステークホルダに対して、経営成績を報告するための書類(貸借対照表・損益計算書・キャッシュフロー計算書の3つの総称)。
👉会社の健康状態がわかる。

①貸借対照表:会社の全財産が記載された表(資産・負債・純資産)。英語でバランスシートという。
②損益計算書:会社の利益が書かれた書類。重要項目として、売上総利益、営業利益、経常利益、当期純利益(会社の最終的な利益)。
③キャッシュフロー計算書:会社の一定期間の現金収支を明らかにした書類。キャッシュは現金、フローは流入・流出。黒字倒産のリスクを発見できる。

ROE(Return Of Equity/自己資産利益率):会社が株主から集めたお金でどれだけの利益を上げたかを表す指標。

自己資本:株主から預かっているお金の総額。

✅法務(法律や権利) ・・⭐

知的財産権:人の知恵から生み出された発明やデザイン(形のない財産)。経営資源のチエ(情報)に該当。著作権・産業財産権・その他の権利の3つに分類される。

①著作権:創作物に対する権利(著作物を捜索した時点で発生する)。※プログラムも著作権に該当する。

②産業財産権:産業分野に対する権利(会社が開発した発明やブランドに対する権利)。産業の発展を目的とする権利として特許庁が管轄。
📝著作権と違う点は2点。①企業であること②申請が必要であること。
種類は特許権・実用新案権・意匠権・商標権の4つ

③その他の権利:営業秘密など

サイバーセキュリティ基本法:サイバー攻撃から国を守るための基本理念を定めた法律。

不正アクセス禁止法:不正なアクセスを禁止する法律(なりすましなど)。

労働基準法:労働条件(労働時間・休憩時間・休暇など)の最低基準を定めた法律。

労働者の契約3種類:①雇用契約②労働者派遣契約(※請負契約と違い労働者に指示も出せる)③請負契約(発注者をユーザ、受注者※システムを作る企業・労働者をベンダーと呼ぶ。)※二重派遣は職業安定法に違反する。

コンプライアンス(法令遵守):企業が法律やルール(社内ルール・企業倫理)を守ること。

個人情報保護法:個人を特定できる情報を正しく取り扱うための法律。身体的特徴も含まれる。※グループ会社でも、個人情報を共有することは禁じられている。

コーポレートガバナンス(企業統治):企業の経営を株主などの利害関係者が監視する仕組み。

公益通報者保護法:内部告発者を保護する法律。

システム管理基準:情報システム戦略を立案し、リスクをコントロールするための実践規範。

標準化:製品の形や大きさなどを統一すること。JANコード。QRコード。

ISO(国際標準化機構):国際的な規格を決める組織。本部はスイスのジェネーブにある。ISO9000は品質マネジメントシステムに関する規格(製品の品質をよくするための規格)。

✅経営戦略とSWOT分析 ・・・⭐

経営戦略:ライバル会社に勝つための戦い方。①企業戦略②事業戦略③機能別戦略※経営理念>ビジョン>経営戦略の構図になる。

SWOT分析:企業戦略を立てるために会社が置かれている経営環境を「Strengths(強み)」「Weaknesses(弱み)」「Opportunities(機会)」「Threats(脅威)」の4つに分類する手法。
(やり方)👉各項目を内部環境/外部環境で2つに分類。次に良い影響を及ぼすか、悪い影響を及ぼすかで4つに分類する。

PPM:自社の資源を投下する分野か撤退すべき分野か分析する手法。花形・問題児・金のなる木・負け犬の4つに分類する。縦軸に市場成長率、横軸に市場占有率をおく。
📝金のなる木は最も手に入れたい商品である一方、すべての消費者に製品が行き渡ると需要が減るため、最終的には衰退して負け犬になるので注意が必要。

コアコンピタンス:会社の核となる強み。競合他社が簡単にまねできないスキルや技術。特許。

コトラーの競争戦略:市場シェアの大きさによってリーダ・チャレンジャ・フォロワ・ニッチャの4つに分類する理論。

M&A(Mergers&Acquisitions):会社の買収・合併。

TOB:会社の経営権の取得を目的とした株の買い付けを公表して行うこと。

MBO:経営陣が自らの資金で自社を買収して経営権を取得すること。

アライアンス:企業同士が提携すること。

マーケティング:買ってもらうための仕組みを作ること。4R、RFM分析、オピニオンリーダは重要。※セールスはマーケティングの一部。

マーケティングミックス:マーケティングの目標を達成する際に用いる自社がコントロール可能な4つの手段。4P。※Product(製品)・Price(価格)・Place(場所)・Promotion(販売促進)

4C:顧客にとっての価値・顧客の負担・利便性・コミュニケーションの4つの英語の頭文字。売り手の視点を書いての視点に転換させた概念。

RFM分析:最終購入日・購入頻度・累計購買金額の3つの英語の頭文字を取った造語。優良顧客を見つけるための分析手法。

イノベータ理論:消費者を商品を買う時期によって5つのタイプに分類する理論。

BSC:バランススコアカード。財務・顧客・業務プロセス・学習と成長の4つの視点から業績評価を行う手法。

CSF(重要成功要因):戦略目標を達成するために必要となる具体的な要因。

KPI(重要業績評価指標):戦略目標の達成状況を表す指標。定性的なCSFを評価するために、定量的なKPIを設定する。

ERP(企業資源計画):経営資源を統合的に管理する手法。

CRM(顧客関係管理):既存顧客と良好な関係を築くための手法。

✅技術戦略マネジメント ・・⭐

MOT:イノベーション(技術革新)と経営戦略やビジネスを結び付けようとする考え方。※技術には経営そのものを揺るがす大きな影響力があるため。

ロードマップ:技術予測手法の1つ。いつどのような技術が実現しそうであるのかを時間軸で表した表。

エンジニアリングシステム:生産プロセスを自動化するシステム。

EC(電子商取引):インターネット上で商品を売買(取引)すること。SEOとインターネット広告に力を入れるケースが大半。

IoT:いろいろなモノをインターネットと接続して活用するための仕組みの総称。

✅システム戦略(情報システムを活用した機能別戦略で企業戦略、事業戦略を実現するための戦略) ・・・⭐⭐⭐

EA(エンタープライズ・アーキテクチャ):企業や政府など大きな組織の情報システムを最適化するための手法。

業務プロセス(ビジネスプロセス):仕事の手順。手作業とハードウェア、ソフトウェアを合わせたもの。分析する手法をモデリング(単純化したものをモデルという)。
👉業務モデルを記述する方法にはDFD図とER図がある。

ソリューションビジネス:顧客の業務上の問題を解決するサービス(情報システム)。提供する会社のことをSI(システムインテグレーター)という。

クラウドコンピューティング:他社の敷地に置かれた他社が所有するサーバを借りるサービス。

①IaaS:ハードウェアなどの基盤をインターネット上で提供するサービス。
②PaaS:プラットフォーム(アプリケーションソフトウェアを動かすために必要な土台)をインターネット上で提供するサービス。
③SaaS:ソフトウェアをインターネット上で提供するサービス。
④DaaS:デスクトップ環境をインターネット上で提供するサービス。
👉企業が販売するものは大きく2種類に分類できる。①プロダクト(商品)②サービス

SOA(サービス志向アーキテクチャ):業務システムをサービスの集合体として自由に設計・構築する手法。

✅開発技術 ・・・⭐⭐⭐

システム:ハードウェアとソフトウェアから構成

システム要件定義:システムに必要な条件(システム要件)を決める工程。

システム設計:システム要件定義で決めたことをもとにして、システムの設計図を書き起こす。

テスト:システムが仕様通りに動くか確認する工程。

バグ:プログラム上の誤りや不具合のこと。

デバッグ:プログラム上の誤りや不具合を修正する作業。

ウォーターフォールモデル:ソフトウェアの開発プロセスを上流工程から下流工程へ向かって一直線に順番に進める手法。

アジャイル:要件の変更に対して、機敏且つ柔軟に対応するための開発モデル。

リファクタリング:外部から見たプログラムの動作は変えずに、内部のソースコードを改善すること。

✅プロジェクトマネジメント ・・・⭐

プロジェクト:期限内に独自のモノやサービスを作るための業務。※過程における3つの制約①スコープ(作業範囲)②スケジュール期限③コスト費用

PMBOK(ピンボック):プロジェクトマネジメントの体系化された技術。プロジェクトマネージャのための教科書。

✅サービスマネジメントとシステム監査 ・・・⭐

サービスマネジメント:利用者に対するサービスを改善・維持する活動

インシデント管理:サービスを迅速に復旧させる活動

監査:企業活動が正しく行われているかを調査すること

システム監査:会社の情報システムのリスクに対するコントロールが適切に整備・運用されているかを独立した第三者が評価すること

内部統制:社内のすべての人が業務を健全化すること。経営者や従業員の自助努力によって会社をよりよくする活動

コーポレートガバナンス(企業統治):株主を中心としたステークホルダが経営者の経営を監視すること。

✅基礎理論とアルゴリズム ・・・⭐⭐⭐

10進数:値が10になるときに桁が1つ上がる表記法。

2進数:値が2になる時に桁が上がる表記法。※コンピュータの世界ではすべての処理が2進数で行われている。

基数:桁上がりの基準となる数。表記法を変換することを基数変換という。

📝10進数から2進数の基数変換。2で割り続けて、余りは1なしは0として、下から1と0を並べれば変換できる。

ビット:コンピュータが扱う最小単位。1ビットは0と1の2つの状態を表す(=2進数の1桁で表すことのできるデータ量と同じ)。

バイト:8個のビットの集まり。1バイトは256通りの状態を表せる。2の8乗

メモリ:コンピュータが扱う情報(データ)を保存するための記憶装置。

アルゴリズム:問題を解決するときの手順(手続き)。

フローチャート:アルゴリズムの内容を視覚的にわかりやすく表した図(使用する記号はJISによって規格化される)。

トレース表:フローチャートの順序に従って実際に計算を行い、それぞれの処理を実行する際の変数の値を書きだした表。

XML:HTMLとは異なり、自身で定義したタグを使って記述する。

✅コンピュータシステム ・・・⭐⭐

集中処理:1台の大型コンピュータ(ホストコンピュータ)に複数の端末を接続。すべての命令を1台の大型コンピュータで処理する形態。

分散処理:ネットワークで繋がれた複数のコンピュータが処理を分担して行うシステム。(こちらが主流になってきている)

シンクライアント:クライアント側には必要最低限の機能しか持たせず、サーバ側でアプリケーションソフトウェアやデータを集中管理するシステム形態。

サーバの仮想化:1台のコンピュータ上で仮想的に複数のサーバを動作させるシステム形態(技術)。

RAID:複数のハードディスクをあたかも1つのハードディスクであるかのように扱う技術。(=データを複数台のハードディスク上に保存する技術。)

①ストライピング:データを複数のハードディスクに分散させて書き込む記憶方式。
②ミラーリング:複数のハードディスクに同じデータを書き込む記憶方式。

✅ハードウェア ・・・⭐⭐

5つの役割分類:演算(データ計算/CPU)・制御(コントロール/CPU)・記憶(主記憶装置/HDD/SSD)・入力(キーボード/マウス)・出力(ディスプレイ/プリンタ)

CPU(中央演算装置/プロセッサ):演算と制御を担う。性能はクロック周波数(Hz/処理速度の速さ)とコア(演算処理を行う装置)の指標で表される。

主記憶装置:CPUが直接読み書きする記憶装置。HDDやSSDは補助記憶装置に該当。

キャッシュメモリ:CPUの内部に搭載されている超高速の記憶装置

半導体メモリ:半導体に電気を通すことでデータを保存する装置。HDDは磁気、CDやDVDは光、USBやSDカード、SSDは電気。

✅ソフトウェア ・・・⭐⭐⭐

OS:アプリケーションソフトウェアとハードウェアの間で処理を仲介するソフトウェア

BIOS(Basic Input Output System):PCの初期設定を行うソフトウェア。電源が入った直後にOSやアプリケーションより先に起動する。

ルートディレクトリ:階層構造の最上位のディレクトリ。ユーザが現在作業しているディレクトリのことをカレントディレクトリ。

パス:ファイルやディレクトリの場所を示す文字列。

パス指定のルール
①ディレクトリやファイルは「/(スラッシュ)」で区切る
②パスの始まりが「/」の時は左端にルートディレクトリが省略されている
③カレントディレクトリは「.」で表す
④1階層上のディレクトリは「..」で表す

絶対パス:ツリー構造の最上位であるルートディレクトリから指定したパスのこと
相対パス:カレントディレクトリから別のファイルやフォルダを指定するパスのこと

バックアップ:通常使用している補助記憶装置とは別の補助記憶装置上にデータの予備を取っておくこと。

アプリケーションソフトウェア:ユーザに特定の機能を提供するソフトウェア。

ユニバーサルデザイン:年齢、文化、言語、能力の違い、障碍の有無などに関わらず、できるだけ多くの人が利用できることを目指した設計。※バリアフリーは高齢者や障碍者が生活するうえでの障壁を取り除く考え方。

アクティベーション:正規のライセンスを持っていることを証明するための手続き。

サブスクリプション:ライセンスを借りる、購読する方法。

OSS:ソースコードが公開されていて、改良や再配布が自由に行えるソフトウェア。

✅データベース(情報の集まり) ・・・⭐⭐⭐

関係データベース:データを表で管理するデータベース。テーブルはレコード(行)とフィールド(列)で構成される。

主キー:テーブルの中から特定のレコードを一意に識別するためのフィールド。重複せず、NULLにならないのが条件。

外部キー:別のテーブルの主キーを参照するフィールド。

ER図:データの関係性をエンティティ(実体/名詞で表せるもの)とリレーションシップ(関連/動詞で表せるもの)という2つの概念を使って表した図。関係データベースを作成する際の設計図。

正規化:データが重複したり、データの更新の際に矛盾が生じたりしないようにテーブルを分けること。※データを更新しても矛盾しない形に整理すること。

RDBMS:関係データベース管理システム。RDBMS以外のデータベース管理システムのことをNoSQLという。

トランザクション管理:ユーザがDBMSに対して行う一連の命令を管理する機能。※トランザクションは関連する複数の処理のまとまり。

✅ネットワーク ・・・⭐⭐⭐

LAN(Local Area Network):狭い範囲のコンピュータで構成される小規模なネットワーク

WAN(Wide Area Network):大規模な広範囲のネットワーク。電気通信事業者(プロバイダも含む)が設置した通信回線を使う(LANとの境目)。

ハブ:複数のコンピュータをネットワークに接続するための機器。

ルータ:ネットワークとネットワークをつなぐ機器。※LANやWANを相互接続する機器。

デフォルトゲートウェイ:ほかのネットワークへの出入り口の役割を担っているルータ。

SDN:ネットワークを構成する通信機器をソフトウェアで制御するという概念。

無線LAN:無線でコンピュータ同士を繋ぐLAN。Wi-Fiは無線LANの規格の1つ。

通信プロトコル:コンピュータとコンピュータが通信する際に両方のコンピュータが守るべき約束事。ルール。※例)メーカーが異なる機器同士でも通信できるようにする。

インターネット:世界各地の無数のネットワークをつないだ巨大なネットワーク。IPアドレスを使って通信相手のコンピュータの場所を特定する必要がある。

IP:ネットワークに接続しているコンピュータを識別するための番号。※通信の際はポート番号とMACアドレスも必要になる。

ポート番号:アプリケーションソフトウェアごとに割り当てられる情報の出入り口を示す値。コンピュータ上のどのアプリと通信すればよいかを特定する。

MACアドレス:ネットワーク機器ごとに割り当てられている固有の宛先。IPアドレスは最終的な通信相手を特定。MACアドレスは経由地点を特定する。

ドメイン名:IPアドレスに対応付けることができるコンピュータを区別するための名前。人間が扱いやすくなるように利用される。ドメイン名をIPアドレスに変換する仕組みをDNSという。

DHCP:IPアドレスを書くコンピュータに自動的に割り当てるプロトコル。

RSS:Webサイトの見出しや要約などを記述するフォーマット(書式)。

情報セキュリティ ・・・⭐⭐⭐

サイバー攻撃:インターネットを通じて、国家や企業、個人などのシステムのデータを盗んだり、破壊する行為。

情報セキュリティ:電子的な情報を守ること。この情報セキュリティを脅かすリスク要因を脅威という。

クラッキング:悪意を持ってコンピュータに不正してデータを盗み見たり破壊したりすること。

ソーシャルエンジニアリング:特別なツールや技術は使わず、人間の心理的な隙を利用して秘密情報を手に入れること。

マルウェア:悪意のあるソフトウェア。

ボット:攻撃者から指令を受けると、一斉攻撃などの動作を行うプログラム。

RAT:物理的に離れたパソコンをネットワーク経由で遠隔操作するマルウェア。遠隔管理ツール・

フィッシング:利用者をにせサイトに誘導し、個人情報を不正に取得すること。

SPAM:無差別に送付される✉のこと。

クロスサイトスクリプティング:フォームなどに悪意あるスクリプトを埋めこんでCookieなどのデータを盗み出す攻撃。

セキュリティホール:不正アクセスなどに利用される弱点や欠陥、脆弱性。

リスクマネジメント:会社の活動に伴って発生するあらゆるリスクを管理し、最小の費用でそのリスクの損失を食い止めるためのプロセス。

ISMS(情報セキュリティマネジメントシステム):組織の情報資産について、機密性・完全性・可用性の3つをバランスよく維持・改善するための仕組み。

暗号技術:文章を読めなくする技術。平文を暗号文にすることを暗号化といい、平文に戻すことを復号という。

共通鍵暗号方式:暗号化と復号で同じ鍵を使う暗号化方式。

公開鍵暗号方式:公開鍵と秘密鍵の2つの鍵(ペア)を使う暗号化方式。公開鍵で平文を暗号化。暗号文は秘密鍵を使って復号する。

ディジタル署名:公開鍵暗号方式を使って、データに電子的に署名を行うこと。※受け取ったデータが改ざんされていることを検知するのにつかわれる技術。
👉企業がインターネットを使って見積書や請求書を送る際に使う。

ファイアウォール:インターネットを通じた不正アクセスから社内ネットワークを守るための仕組み。

SSL/TLS:パソコンとサーバ間のやりとりを暗号化する通信プロトコル。

シングルサインオン:一度の認証で複数のアプリケーションやWebサービスを利用できる仕組み。

用語~基本情報技術者編~

✅ネットワーク

ゲートウェイ:トランスポート層(第4層)以上が異なるネットワーク間で、プロトコル変換による中継機能を提供する装置。

おわりに

経営戦略は戦い。ビジネスは戦いという定義には少し考えさせられた。

しのぎを削ることで世の中のためになるプロダクト・サービスが生まれると思うけど、戦うというマインドセットって結構難しい。

もし個人的に起業するなんて機会があれば、フォロワからのニッチャがいいな~なんて思ったり。

それにしても用語書きだすだけでも5時間以上かかった。

覚えるのだけでも結構大変ですね。

📝備忘録

ストラテジ=戦略

コメントを残す