ITパスポート用語集・単語一覧・PDF付き！覚え方やアプリ・本もご紹介！

ITパスポート用語集・単語一覧・PDF付き！覚え方やアプリ・本もご紹介！のアイキャッチ画像

ITパスポートに合格するためには非常に多くの用語・単語を覚えなくてはなりません。

今回はITパスポートに日本一詳しい私ケンジが、ITパスポートの用語集・単語一覧（PDF付き）をご用意しました。

用語・単語の覚え方やアプリ・本もご紹介していくので、ITパスポートを受験予定の人はぜひ参考にしてください。

ちなみにですが、ITパスポートにはたった10時間の勉強で合格できる方法があります。

これさえあれば限りなく少ない努力で合格に大きく近づきます。

これは私が何年もITパスポートの勉強を続ける中で生み出した、どの本にも載っていない超コスパの良い究極の勉強法です。

興味ある人はぜひ以下のボタンからその方法をチェックしてください。

ITパスポート用語集・単語一覧（PDF付き）

ITパスポートでは3つの分野（ストラテジ系・マネジメント系・テクノロジ系）から問題が出題されます。

※それぞれの分野の詳細については「ITパスポートの分野は3つある！分野別評価点・割合は？難しいのはどれ？」をご覧ください。

本記事では分野別に用語・単語を一覧でご紹介していきます（PDFはこちらからダウンロード可能です）

まずはストラテジ系からです。

ストラテジ系の用語・単語一覧

ストラテジ系は経営者の仕事に関する内容を扱います。

企業活動や法務、経営戦略、システム戦略などに関する問題が出題されます。

※「ITパスポートのストラテジ系とは？苦手な人向け勉強法や問題例・過去問・用語は？」もぜひ合わせてご覧ください。

出題される主な用語・単語は以下です。

企業活動

経営理念＝事業遂行における基本的価値観と目的意識と言われており、この企業または働く人々は何を目的として集まっているのかという根本的な事業目的を端的に表した文章。
CSR＝企業活動において経済的成長だけでなく、環境や社会などのステークホルダからの要請に対して、責任を果たすことが、企業価値の向上につながるという考え方。企業の社会的責任という意味を持つ。
PDCA＝Plan（計画）→Do（実行）→Check（評価）→Act（見直し・改善）の4段階を繰り返すことで業務を継続的に改善する手法。
BCM＝企業が事業を継続するためにBCPを策定し、その運用や見直し、または教育や訓練などを包括的に行う管理プロセスのこと。
e-ラーニング＝実際に教室に通う、書籍を読むといった従来の学習方法ではなく、PCやモバイル機器を用いて講義を視聴したり問題を解いたりするなど、ICT技術を活用して行う学習や教育の総称。
メンタルヘルス＝精神的な健康状態のこと。
HRM＝人事教育源と訳され、従業員を経営上の需要な資源と位置付け、長期的な計画に基づき、戦略的に育成や活用を図る管理手法のこと。
ワークエンゲージメント＝仕事に対してやりがいを感じ、満足している状況を測る概念のこと。2002年に確立された概念で、「活力」「熱意」「没頭」の3つが揃った状態と定義されている。
事業部制＝トップマネジメントの下に製品別や商品別、地域別、市場別、などの単位で分化し、分化した組織ごとに意思決定を行う組織形態。各事業部ごとに営業・生産・総務・管理などの機能組織があり、独立採算が求められることが特徴の1つとなっている。
プロジェクト組織＝ある特定の目的を達成するために、各部門から専門性の高い人材を集めて構成される有名性のある組織形態。一時的な組織であるため目的を達成した時点で解散することになる。
CIO＝経営戦略に沿った情報戦略やIT投資計画に関する責任を持つ役職である最高情報責任者のこと。CEO（最高経営責任者）やCOO（最高執行責任者）を補佐し、企業の情報戦略の策定に当たるのが主な職務。
データ駆動型社会＝モノとインターネットが繋がるIoTの進展に伴い生まれた言葉で、IoTなどにより得られた莫大なデータを解析し、現代社会に役立てようとする試み。
官民データ活用推進基本法＝急速な少子高齢化が進み労働者不足が予測される日本では、行政、医療福祉、教育、企業活動等、様々な分野での問題解決のために、国、地方公共団体、民間事業者が持つ多様で大量のデータ活用の施策に関する推進を総合的かつ効果的に推進するために平成28年に定められたのが官民データ活用推進基本法である。
株主総会＝株式会社の実質的な所有者である株主によって構成され、経営の基本的方針や重要事項を決定する株式会社の最高意思決定機関。役員に関すること、会計・株式に関することなど多岐にわたる事項が株主総会での決議を必要とする。
SRI＝社会的責任投資と訳され、企業への投資を行う際に、従来から投資基準となっていた経済・財務的な分析に加えて、CSR（企業の社会的責任）への取組みを考慮する役員手法である。社会や環境面への配慮、論理的に取り組む企業を投資家や株主の力によって後押しすることで、企業にCSR活動を求めていく。近年では、ESG投資と同じ意味で使われることもある。
グリーンIT＝環境保護の考え方をITに適用した概念。製造や廃棄の工程で有害物質を出さない、省エネルギー化を図る、リサイクル可能な部品を使うなどで環境への負荷を軽減することで環境を保護していくという考え方。IT機器やシステム自体の省エネ化と、ITを活用した社会全体の省エネ化という2つの意味が含まれる。
ステークホルダ＝従業員、顧客、株主、得意先、地域などのように、組織の行う活動と利害関係をもつ者。主に経営学の諸分野やプロジェクトマネジメントで使われる言葉である。
OODAループ＝OODA（ウーダ）は、①Observe（観察）、➁Orient（状況判断・方向づけ）、③Decide（意思決定）、④Act（行動）の頭文字を取ったもので、決定と行動にフレームワークのひとつ。行動をすると、何らかの結果が返ってくるので、それを再び「観察」することによって次のループに入る。
OJT＝職場内訓練とも呼ばれ、実際の現場で上司や先輩の指導の下で仕事を習得させていく教育方法。主に原理・原則を理解させることではなく、業務遂行力を身に付けさせることを目的とした指導を行うときに行われる手法である。
アダプティブラーニング＝従来から画一的な集団学習でなく、生徒ごとの能力や進捗度・習熟度に合わせて、一人ひとりに最適化された学習内容を提供する教育方法のこと。日本語では「適応学習」と呼ばれる。
HRテック＝HR（Human Resource=人事）×テック（テクノロジー）の略。人的資源の管理にICT技術を活用しようとする活動やサービスの総称。HRテックの分野を大きく分けると、人事管理、人材開発、労務管理、福利厚生などの機能を提供する「人事・組織システム」と、求人やロボット・AIなどの機能を提供する「労働力の獲得サービス」がある。
リテンション＝リテンションとは、もともと維持や保持という意味があり、次の2つの場面で使用される。1つ目は人事労務である。人事労務においては、優秀な社員の離職を防ぐ流出防止策として使用される。もう1つはマーケティングである。マーケティングにおいては、既存顧客を保持を意味する流出防止策として使用される。
ワークライフバランス＝「仕事」と「仕事から離れた個人の生活」の両方について、どちらかが犠牲になることなく、それぞれをバランスよく充実させていこうという考え方のこと。
ホワイトカラーエグゼンプション＝ホワイトカラー労働者に対して労働法で定められた労働時間の規制の適用を緩和し、時間ではなく成果に対する報酬支払いとすること、またはその制度を意味する。日本でも「高度プロフェッショナル制度（通称、高プロ）」として注目されている。
職能別組織＝製造、営業、経理、開発などのように機能ごとに構成された組織形態。各部門で高い専門性や効率性を追求することができるが、その反面、職能部門間の隔たりが生じやすくなる（縦割りの壁）急激な外部変化が少ない場合には組織内部の効率性・専門性を高めることが成功する要因になるので、職能別組織が適している。
カンパニ制＝組織の自己完結性を高め、迅速で柔軟な経営を実現するために社内の各部門をそれぞれ独立した会社のように分け事業を運営する組織形態。
持株会社＝他の会社の株式を所有することによって、その会社の事業活動を支配することを目的に設立された会社のことで、ホールディングカンパニーともよばれる。具体的な事業活動は行わないが、グループ企業の株式を保有することによって、本社機能に特化した会社形態として経営を行う。
第4次産業革命＝第4次産業（医療や情報通信、教育サービスなどの製造業）のコンピュータ化自動化により飛躍的な生産性の向上や効率化が図られることである。IoTであらゆる「もの」がインターネットで繋がり、ビッグデータの活用やAIによる自動化により、製造業での革新が期待される。
デジタルトランスフォーメーション＝クラウド、モバイル、AI、IoTなどの新たなデジタル技術を駆使して、私達の生活を格段に便利にしたり、既存のビジネス構造に破壊的な変革をもたらしたりするなどの、新しい価値を生み出すイノベーションのこと。
デジタル社会形成基本法＝国際競争力の強化、国民の利便性の向上、日本が現在直面する課題解決等のためにデジタル社会の形成が極めて重要であることから、従来のIT基本法を廃止し制定されたのがデジタル社会形成基本法である。
決算＝企業などで、一定期間の経営成績や財政の状態をまとめるために行う作業のこと。企業ごと定款で定めることができ、3月が決算月であれば4月1日から3月31日までの1年間が一会計期間となる。
ディスクロージャ＝企業などが投資家や取引先および債権者などの利害関係者に対して、経営や財務の状況をはじめ、各種の情報を広く公開すること。またはそれを義務付ける情報開示制度のこと。企業の透明性を高め、信頼を向上させる狙いで公開される。
SDGs＝持続可能で多様性と包摂性のある社会の実現のため、2030年を年限とする17の国際目標のこと。前進となるMDGs（ミレニアム開発目標）の後継として2015年9月の国連サミットで採択された。持続可能な世界を実現するための17のゴール・169のターゲットから構成され、「地球上の誰一人として取り残されない」ことをスローガンにしている。
コーポレートブランド＝ステークホルダが企業に対して抱くイメージや信頼度から得られる、その企業がもつブランド力のこと。企業価値に多くの影響を与える無形資産である。コーポレートブランディングを行うことで、顧客の満足度・信頼性向上、従業員の求心力向上などの効果がもたらされる。
BCP＝予期せぬ災害が発生した場合に、最低限の事業を継続し、または早期に復旧・再開できるようにする企業が定めた行動計画。事業継続計画ともいう。
Off-JT＝実際の現場で行われるOJTに対して、研修や外部セミナーへの参加などの普段の職場を離れた場所で行われる人材教育のこと。
開発企業内教育・訓練プログラムの一種で、従業員の能力を長期的な計画に基づいて組織内に開発するシステム・プログラム体系のこと。個々の希望や適性に応じて、将来のキャリア目標を定め、総合的な能力開発を目指す仕組みである。
MBO＝個々のグループや担当者に自らの業務目標を設定、申告させ、その進捗や実行を各人が自ら主体的に管理する目標管理制度のこと。期間ごとの目標達成度を人事考課を関連付けることもある。企業全体の目標、部門の目標、グループの目標、個人の目標というようにトップダウン的に階層化されていくので、経営目標と個人の目標を連動させることができる。自分で決めた目標の達成に取り組むので従業員の自主性が高まるという利点がある。
タレントマネジメント＝社員個人の持つ能力に注目し、資質や才能を育成・維持して適材適所で活用することで企業の持続的発展を目指す人事管理手法。全ての人材を個性を持つタレント（才能・手腕のある人）と捉え、それぞれの能力を最大限に発揮させることを目標とする管理方法
ダイバーシティ＝翻訳すると「多様性」の意味。ダイバーシティマネジメントは、企業活動に人種や性別などの違いから生じる様々な価値観を取り込むことによって、新たな価値の創造や組織のパフォーマンス向上につなげようとする経営手法のこと。
階層型組織＝従来から存在する組織形態の1で、社長・部長・課長・係長・一般社員といった序列に組織されており、上位職の指揮命令に従って下位職が働く組織のこと。通常、指揮命令系統は1つであり、トップダウンで行われる。規模が大きくなると意思決定に時間がかかったり、社員の意見や報告、重要な情報がトップに伝わりにくい、または伝わるのに時間がかかるというデメリットがある。
マトリックス組織＝従来の職能別組織に、それらの各機能を横断するプロジェクトまたは製品別事業などを交差させた組織形態。他部門のとりかわりが推進されることで部門間の壁が薄くなり、全体的な視点をもって業務を行えるようになるという特徴がある。
CEO＝企業戦略の決定、中長期的な経営事項について責任を負う役職で最高経営責任者のこと。一般的な企業では会長や社長などがCEOに該当する。
Society5.0＝サイバー空間（仮想空間）とフィジカル空間（現実空間）を連携し、IoTですべてのモノや情報、人をつなぐとともに、AIやロボット、ビッグデータ等の技術で経済発展と社会課題の解決を両立する社会のこと。
国家戦略特区法＝「世界で一番ビジネスをしやすい環境を作ること」を目的とし、地域や分野を限定して、規制や制度の大胆な緩和や税制面の優遇を行う規制改革制度を定めた法律である。2013年度に制定され、2014年5月に最初の区域が指定された。2021年6月現在、10区域が指定されている。

🔽 本にも載ってない極秘情報 🔽

業務分析・データ利活用

フィールドワーク＝調査・研究対象となる現場を直接訪れて、問題点などの情報を収集する調査方法。自然科学や人文科学等の研究者だけでなく、行政、企業、農林水産業、教育など、様々な分野で用いられている。
特性要因図＝特性（結果）とそれに影響を及ぼしたと思われる要因（原因）の関係を体系的に表した図。直接的な原因と間接的な原因に分別したり、真の問題点を明確にする効果がある。図が魚の骨のように見えることから、フィッシュボーンダイアグラムとも呼ばれる。
最小二乗法＝勉強時間とテストの点数、宣伝費と売上高など、変数xとそれに関係があると予想される変数yがあるとする。この（x,y）の値を持つデータの集まりから、データの傾向や関係を表す式（回帰方程式）を求める際に用いられるのが最小二乗法である。
散布図＝縦軸、横軸に2つの項目の量や大きさ等を対応させたXYグラフ上に、いくつかのデータを打点することで、2項目間の分布・相関関係を視覚的に把握する図法。
ヒートマップ＝データに色の濃淡をつけて、データの意味、重み付けの強弱を視覚的に見分けられるようにしたもので、収集したデータを可視化して問題解決を図る手法として多くの分野で用いられている。
モザイク図＝縦軸と横軸の両方を用いて各項目の構成比を表す図である。帯グラフでは縦軸または横軸の実を用いて各項目の割合を表すが、モザイク図では割合は四角形の面積として表され、全体図に対する影響度合いが一目でわかるようになる。
ロジックツリー＝ロジカルシンキングをするときのツールの一つで、問題の原因は何か、課題を達成するために必要なことは何か、などを考えるべき事柄について、関連する要素を相互に重複することなく、全体として漏れ落ちがないように上位から下位へ分解しツリー状に可視化する技法。
シェープファイル＝地理空間情報システム（GIS）で使用されるファイル形式であり、地図上の対象物の位置や形状、属性情報を点（ポイント）・線（ライン）・画（ポリゴン）で表現するベクターデータを格納している。
GISデータ＝地理情報システム（GIS）で扱われるデジタル化されたデータのことで、緯度、経度や住所などの位置情報を持ったデータと位置情報と関連づけられた属性情報が含まれる。地形図、地質図、ハザードマップ、気象データ、都市計画図など様々なデータがある。
標本抽出＝統計調査のために母集団から一部の調査対象者を選別すること。標本抽出したうえで調査すれば、標本調査になる。母集団は基本期に数が多すぎて調査に時間や費用がかかるため、標本抽出によって統計調査を行うのが一般的である。
第1種の誤り＝仮説検定においてテストの状態と実際の状態が異なる過誤の種類を表す言葉であり、帰無仮説（証拠を無に帰すような説）が実際には正しいにもかかわらず、間違いと判断され棄却してしまう過誤のこと。
認知バイアス＝物事を施行し判断する際に、自分の過去の経験や記憶の癖・潜在意識などの人間特有の心理的影響によって、本来あるべき結果が歪められてしまう現象のこと。
データウェアハウス＝企業内に散在しているデータの有効活用性を目的に、過去から現在までの基幹系データベースや外部データベースを整理・統合した効果的な戦略的意思決定を支援するためのデータベースのこと。
テキストマイニング＝データマイニングを文字列データに適用した手法のこと。自由な形式で書かれた文章を、単語や文節で区切り、統計学やパターン認識、AIなどのデータ解析技法を用いて有用な情報を探し出す分析技術である。
デシジョンツリー＝ある事態について取り得る条件や選択肢を樹系図として記述し、記述された条件・選択をたどった場合に、どのような結果になるかをわかりやすく表現した図
ブレーンライティング＝発想を広げるために用いられるブレーンストーミングでは、批判禁止・自由に発言・質・結合や連想OKというルールの下で発言していく。しかし実際にはメンバー間の発言力の差や人前で緊張するなどの性格の違いで、発想に制限がかかる場合がある。こうした問題を改善するために、アイディアを発現するのではなく紙に書いて発想を広げていくのがブレーンライティングである。
パレート図＝値の大きい順に分析対象の項目を並べた縦棒グラフと、累積構成比を表す折れ線グラフを組み合わせた複合グラフで、主に複数の分析対象の中から、重要である要素を識別するために使用される。
管理図＝工程の状態や品質を時系列に表したずであり、工程が安定した状態にあるかどうかを判断するために用いる。一般的には中央線と上方管理限界と下方管理限界を示す線を引いた図に、製品などの特性値を定期的に記録していくことで、品質不良や工程の異常を検出し、不良原因の除去や再発防止に役立てます。
回帰分析＝統計的分析手法の一つで、目的変数（結果と異なる数値）と説明変数（原因となる数値）の因果関係を表す関数式を求めること。1つの目的変数を1つの説明変数との関係で表すことを単回帰分析、1つの目的変数を複数の説明変数との関係で表すことを重回帰分析という。
マトリックス図＝分析対象となる要素を要素を御油と列から構成された二元表に配置し、行と列の交点に関連度合いを数値指標（10段階評価など）や記号（〇・△・×）などの定性的な情報で記入する。対策と評価項目、現象と原因と発生工程、など要素間の関連度合いを検討する場合に用いられる。
レーダーチャート＝中心から正多角形状に配置される各項目の軸に、値や基準値に対する比率をプロットし、各点を線で結んだ形状で表す図法。量の大小を把握しつつ、項目同士のバランスを比較するのに適している。
クロス集計表＝クロス集計表とは、2つ以上の質問を掛け合わせて集計したデータを表にしたもの。
コンセプトマップ＝知識やアイデアなどの様々な概念についてマップ上に並べ、関連する者同士を線で結んでそれぞれの関係をわかりやすく可視化したものがコンセプトマップである。概念地図とも呼ばれ、学習前後のコンセプトマップの比較による学習効果の可視化、計画変更時の影響範囲の可視化、など多様な目的で利用されている。
共起キーワード＝あるキーワードが使われる同じ文脈の中で、よく一緒にされている単語のこと。例えば主軸のキーワードを「ITパスポート」とした場合、「試験」「問題」「実施」「資格」「CBT」などが共起キーワードとなる。
クロスセクションデータ＝同一項目を時間の経過ごとにまとめた時系列データに対し、同一時点における複数項目をグループ（都道府県別や企業別など）ごとにまとめたデータのこと。横断データとも呼ばれる。
仮説検定＝母集団（調査や分析を行う対象全体）が持つ性質や傾向について、主張したい仮説（対立仮設と呼ぶ）があるとき、その仮説とは逆になる仮説（帰無仮説と呼ぶ）を立てて、その帰無仮説が否定されることで、その逆の対立仮説が正しいことを証明する方法。
第2種の誤り＝仮説検定においてテストの状態と実際の状態が異なる過誤の種類を表す言葉であり、帰無仮説（証拠を無に帰するような説）が実際には誤りであるにもかかわらず、正しいと判断され採用してしまう過誤のこと。
A/Bテスト＝主にインターネットマーケティングで行われる。施策を判断のための手法のひとつ。クリック率（CTR）とコンバージョン率（CVR）の向上を目的に、1つのコンテンツに対して異なる2つパターンのWebページ、広告バナー、広告文等を用意して、ランダムにユーザに閲覧・利用してもらい、それぞれの効果を比較、検証する。
データマイニング＝データウェアハウスに蓄積されている大量の生データに、統計学的手法や数学的手法を適用することで、今まで知られていなかったデータ、情報、知識、知恵を発掘する手法。AIやデータマイニングツールを使って行う。
データサイエンスのサイクル＝データサイエンスを活用した業務を進めるにあたって繰り返す、①問題解決のための課題の設定、②調査方法の計画、③データ集計、④データの分析、⑤分析結果から知見を導出する、というサイクルのことである。
シミュレーション＝模型や現実に近付けたモデルなどをコンピュータ上で模擬的に動かすことで、製品の性能・機能やそのモデルの変化を評価する方法。一般的には現実のシステムを動かしてその挙動や結果を確かめることが極めて困難、不可能、または危険である場合に用いられる。
親和図法＝集めたデータを親和性によってグループ化した図を作成することによって、問題の関連性を整理したり新たな発想を導いたりするための手法。KJ法とも呼ばれる。
ABC分析＝重要度の高い優先度の高い要素・項目を明らかにするために行われる分析手法。パレート図を使って分析する要素・項目群を大きい順に並べ、上位70%を占める要素群をA、70%~90%の要素群をB、それ以外の要素群をCとしてグルーピングすることで重点的に管理すべきグループがどれであるかを明らかにすることができる。
系統図＝目的を達成する手段を見つけるときに、「目的-手段」の連鎖を段階的にツリー状に枝分かれさせていくことによりわかりやすく図式化する方法。情報を整理し、問題解決や状況把握につなげる業務分析方法の一つである。
疑似相関＝異なる2つの要素に因果関係がないにもかかわらず、あるように見えてしまう現象を表す統計学上の言葉である。仮に、AとBという要素の間に因果関係が認められたとする。しかし、実際にはCという隠れた要素が存在しており、CA間とCB間に関係をもたらしている。このようなときに本来は因果関係がないのに類似的にAB間で相関関係が見えてしまう現象が、疑似相関である。
箱ひげ図＝「箱」と「ひげ（線）」を使って最大値、最小値、四分位数（しぶんいすう）を示したグラフで、データの分布やばらつきを直感的かつ視覚的に表現できるため、統計分析などで多く使われる図である。
ヒストグラム＝度数分布表を棒グラフで表現したもので、収集したデータをいくつかの区間に分け、区間ごとに該当するデータの度数を棒グラフで示した図。データの分布状況を表すのに使用される。
分割表＝2つ以上の変数の間の関係を数的に示す表。変数には、男女、血液型、電話番号、氏名など、分類だけに意味があり、順序や大小には意味がない尺度が使われmそれぞれの尺度に該当する数が表にプロットされる。
CSV＝「氏名,住所,生年月日」のように各項目値を「,（コンマ）」で区切って記述するデータ形式で、各行が各レコードに対応している。ファイルの拡張子は「.csv」。テキスト形式の単純なデータ構造であるためデータ交換などに利用されている。データベースソフトや表計算ソフトなどのデータを二次元の表として表すアプリケーションでは、データの入出力としてCSVファイル(拡張子.csv)を指定することができる。
チャートジャンク＝グラフを用いて情報を伝える際、グラフの中の過剰なデザイン、3Dや、シャドー効果、太線のグリッド等のビジュアル要素を適切に用いないことにより、本来伝えたい情報が正しく伝わりにくくなったり、情報が歪められて伝わったりする現象のことである。
母集団＝調査・観測の対象となる集合全体を表す統計学上の概念である。数に限りがあるものを有限母集団といい、限りの無いものは無限母集団とされる。ある母集団を調査したいときは、集合全体を調べる必要があるため非常に手間がかかる。そこで母集団の一部をサンプルとして抜き出し、調査する手法として標本が存在する。
有意水準＝設定した仮説が誤りであると判断する（帰無仮説を棄却する）基準となる確率のこと。5％または1％いずれかの値が用いられることが多い。仮に有意水準5％であれば、5％未満の確率でしか発生しないことが起こっているのだから、それは偶然ではなく意味のある（有意な）差だと結論付ける。
統計的バイアス＝実験やデータ分析の際に、分析対象となるデータの収集やデータの観測者や観測対象、データを取り巻く様々な要因において生じる、本来あるべき理想的な結果からの誤差や偏りのこと。統計的バイアスを引き起こす代表的なものに、選択バイアス、情報バイアス、交絡の3つがある。
BI＝ERPやCRMなどの業務システムに蓄積された膨大なデータの中から、分析・加工し、意思決定に活用する手法。または、それを実現するシステムを指す。これまで、高度なデータ分析は情報システム部門の開発会社に委託していたが、BIではデータの分析・加工を専門家に依存せず、経営者や社員が必要なデータを自在に扱い、経営計画や企業戦略などに活用することを目指している。
ビッグデータ＝典型的なデータベースソフトウェアが把握し、蓄積し、運用し、分析できる能力を超えたサイズのデータを指す言葉。一般的には数十テラバイトから数ペタバイトのデータがビッグデータとして扱われる。今までは放っておかれていた多種多様なディジタルデータを活用し、事業に役立つ知見を導出する動きがトレンドになっている。
データサイエンティスト＝ビッグデータなどの大量のデータを、数学的、統計学的、機械学習、データマイニングなどの様々な手法を駆使して分析し、ビジネス上の課題の解決を支援する職種のこと。近年、ビッグデータの活用が進むに連れて、データサイエンティストとへの注目も高まっている。
ブレーンストーミング＝様々なアイディアを幅広く集めるために行われる討議方法。通常の討議とは少し変わっており、参加者が遠慮せずにいろいろな意見を発現できるように、批判の禁止、自由奔放、質より量、結合・便乗歓迎という4つのルールに則って行われる。「ブレスト」と略されることもある。

🔽 本にも載ってない極秘情報 🔽

会計・財務

売上総利益＝売上高から売上原価を差し引いた金額のこと。粗利（あらり）とも呼ばれる。売上高に対する売上総利益の割合を、限界利益率（または粗利率）という。
売上総利益=売上高-売上原価
損益分岐点＝企業会計において、売上と費用が同額になる売上高、つまり利益も損失も”ゼロ”となる売上高のこと。以下の公式で求める。
損益分岐点売上高=固定費÷(1-変動比率)
変動比率=変動費÷売上高
貸借対照表＝会社の決算書の1つで、ある時点において、組織が保有する資産、負債、純資産の金額を表したもの。バランスシート(B/S)とも呼ばれる。株式会社は、会社法によって作成と公開が義務付けられている。
営業利益＝売上総利益から販売費及び一般管理費を差し引いて求める企業の本業における利益。
営業利益=売上総利益-販売費及び一般管理費
変動費＝製造業における「材料費」や「運搬費」などのように、売り上げの増加に伴って増加していく性質を持つ費用。
損益計算書＝会社の決算書の1つで、一会計期間の売上金額と、それに対する費用の金額、および企業活動によって得られた利益などの経営成績を表したもの。株式会社は、会社法によって作成と公開が義務付けられている。
固定費＝「地代家賃」「人件費」「減価償却費」などのように、売上の大小にかかわらず必ず一定期間の間に一定額が発生する性質を持つ費用。
キャッシュフロー計算書＝企業会計について報告する財務諸表で、一会計期間における資金（現金及び現金同等物）の増減、すなわち収入と支出を、営業活動・投資活動・財務活動ごとに区分して表示する財務諸表。
流動比率＝流動資産に対する負債の割合を示す指標で「流動比率(%)=流動資産÷流動負債×100」で計算する。数値が高いほど企業の短期支払い能力は高いと考えられ、一般的には200％以上であれば問題ないとされる。逆に100%を下回っていると危険な状態にあると判断される。
ROI＝投資額に対してどれだけの経常利益を生み出しているかを見る指標で、この値が高いほど稼ぐ力が強いということになる。またIT投資を評価する際の指標にも用いられる。ROIは、以下の式で算出される。
ROI(%)=(当期経常利益÷投資資本)×100

知的財産権

著作権法＝文芸、学術、音楽、美術などのように思想または感情を創作物に表現したものや、その作成者の権利を保護する法律。出願等の手続きは必要とせず創作と同時に生じる。IT関連ではプログラムのソースコード、データベースおよびドキュメント類が保護対象に該当するが、プログラム言語、規約、アルゴリズムの3つは著作権の保護対象外とされていることに注意が必要である。
実用新案法＝物品の形状、構造または組み合わせに係る考案のうち発明以外のものを認め、保護する法律。特許制度と違い、本法に基づく制度では、プログラム、液体等の化学物質、製造方法等の方法自体は保護の対象となっていない。権利存続期間は出願日から10年である。
トレードマーク＝他の商品。と区別するために付けられる商標の右肩についている(R)や™マークのこと。(R)は”Registered”の略で登録商標を意味し、™は”Trade Mark”の略で登録はされていないが商標を強調するための表示。
営業秘密＝組織が管理する情報のうち、秘密管理性、有用性、非公知性を満たす情報のこと。著作権法や産業財産権関連法規では守られないが、不正競争防止法で保護される。
サイトライセンス契約＝企業や学校などの特定の施設（サイト）内に限定して、複数のコンピュータへの使用権を認めるライセンス形態。1本のソフトウェアで1つのコンピュータへの使用権が与えられる通常のライセンス契約と比較して、1ライセンスあたりの単価が低く抑えられるため、同一の施設に同じソフトウェアを大量に導入するときに利用される。
サブスクリプション＝ソフトウェアやサービスの料金形態の一種で、従来のようにソフトウェア自体を一括して買い取るのではなく、ソフトウェアの使用権を借り、その利用期間に応じて使用料が発生する方式。一般的には1年単位や1カ月単位の課金となっていることが多い。利用者にとっては初期費用が掛からず、不要になったらいつでも契約解除できるというメリットがある。
特許法＝発明をした者にその発明を独占して使用できる権利を与えることで、知的財産保護し、その発明を公開することにより産業の発展を促進させる目的で制定された法律。権利存続期間は原則として出願日から20年である。
意匠法＝物の形状や模様、色彩などで表した商品のデザインなどのように、工業上有用で製品の価値を高める形状やデザインに対する権利を保護する法律。権利存続期間は出願日から25年である。（2020年改正、それ以前は登録日から20年）。
サービスマーク＝商標のうち、商品ではなくサービス(役務)を表示するもので、役務商標(えきむしょうひょう)とも呼ばれる。商標権の指定商品・指定役務リストでは、第1類~第34類までが商品、第35~第45類」が役務となっている。
限定提供データ＝組織が管理する情報のうち、限定提供性、相当蓄積性、電磁的管理性を満たす情報のこと。気象データ、地図データ、機械稼働データ、消費動向データ、などのように他社と共有・利活用されることを前提した情報が該当する。
CAL＝ソフトウェア製品ではなく、サーバが提供するサービスにアクセスする権利ユーザに付与するライセンス。サーバの機能を同時に利用したいクライアントの数だけ購入し、認定する必要がある。
パブリックメインソフトウェア＝著作権が、著作権を放棄するなどして知的財産権が消滅している状態にあるソフトウェアのこと。コピーや改変しても著作権侵害を理由として利用差し止めや損害賠償請求されることはないため、誰もが自由に利用することができる。
ビジネスモデル特許＝特許のうち、コンピュータ・ネットワーク・ソフトウェア等のICTを利用することで実現されたビジネス方式に係る発明について認められる特許のこと。ビジネスモデル特許も特許法の保護対象となる。
商標法＝文字や図形、記号、立体形状などで表した商品のマークなどの使用権などを保護する法律。商品・サービス名やロゴマークなどがこの法律の保護対象となる。権利存続期間は登録日から10年であるが、他の産業財産権と異なり更新することにより永続的に権利を保有することができる。平成26年の改正により「音」「動き」「輪郭のない色彩」「位置」などの無形物についての商標が新たに導入されている。
不正競争防止法＝事業者間の公正な競争と国際約束の的確な実施を確保するため、不正競争の防止を目的として設けられた法律。不正競争行為には、他人の著名な商品表示の悪用、コピー商品の販売、不正手段で取得した営業秘密や限定提供データの使用等、アクセス制限を無効化する手段の提供、ドメイン名の不正取得などの10つの類型があり、これらについての不正競争に係る差し止め・損害賠償請求に関する措置を規定している。
ボリュームライセンス契約＝「10台までインストール可能」のように、あるソフトウェアの使用を、特定のコンピュータ群または一定数のコンピュータに認めるライセンス契約の形態。1個ずつ購入するよりも割安になっていることが多い。一定規模以上の企業及び教育機関や官庁のように、多数のコンピュータを同一環境で使用する場合に購入が検討されることがある。
フリーソフトウェア＝実行はもとより、コピーや変更・改変やその配布に関しても制限がなくユーザによるいかなる使用も認められている、自由なソフトウェアのこと。単に無償で配布されているソフトウェアとは異なる。
アクティベーション＝ソフトウェアの利用開始に当たり、製造会社に登録を行うことでライセンスを有効化する手続きのことを指す。違法コピーソフトウェアの使用を防止するための措置であり、一般的には製品のシリアルナンバーと使用するコンピュータ（ハードウェア）を紐付け、そのライセンスが別のコンピュータで使用されることを禁止するような仕組みになっている。

セキュリティ関連法規

サイバーセキュリティ基本法＝日本国におけるサイバーセキュリティに関する施策の推進にあたっての基本理念、及び国及び地方公共団体の責務等を明らかにし、サイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めた法律。国、知用公共団体、重要社会基盤事業者、サイバー関連事業者、教育機関のそれぞれの責務と国民の努力について定めるとともに、11つの基本的施策とサイバーセキュリティ戦略本部の設置について規定されている。
個人情報取扱事業者＝個人情報の集合物をコンピュータで検索できるようにしているデータベースや、容易に検索できるように体系的に構成している物（2つを合わせて個人情報データベースという）を事業のように供している者のこと（ただし、国の機関、地方公共団体、独立行政法人は除く）。2015年(平成27年)法改正以前は保有する個人情報の数が、5,000件未満の事業者に関しては、対象外とされていたが、法改正により管理する個人情報の数にかかわらず個人情報取扱事業者に該当することとなった。
要配慮個人情報＝個人情報のうち特に取扱いに注意すべき情報であり、個人情報保護法では次のように定義されています。
「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないように取扱いに配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。」
オプトアウト＝本人が反対の意思を示さない限り、メールの配信や情報の提供に同意したとみなす方式。個人情報保護法では、個人データの第三者提供に関してあらかじめ通知または公表しておくとオプトアウト方式も認めているが、2017年改正により、個人情報をオプトアウト方式で第三者に提供する際には個人情報保護委員会への届け出が必要となった。
消去権＝プライバシー保護の為の権利の概念のことで、インターネット上に残る個人情報の削除を要求できる権利である。「忘れられる権利」とも呼ばれる。
システム管理基準＝経済産業省が策定されている情報システムの管理についての基準で、どのような組織体においても情報システムの管理において共通して留意すべき基本的事項を体系化・一般化した事項をとりまとめたもの。情報システムにまつわるリスクを適切にコントロールしつつ、ITガバナンスの実現に貢献することを目的としている。情報システムの管理についてシステム監査を行う際に、監査人の判断の尺度となる基準である。
サイバー・フィジカル・セキュリティ対策フレームワーク＝Society5.0が目指す、サイバー空間(仮想空間)とフィジカル(現実空間)を高度に融合させた社会で生まれる新たな形のサプライチェーン全体についてのサイバーセキュリティ確保を目的として経済産業省が策定したフレームワーク。サイバー空間とフィジカル空間が高度に融合した産業社会を、「企業間のつながり」、「フィジカル空間とサイバー空間のつながり」、「サイバー空間におけるつながり」という3つの切り口から捉え、サプライチェーンの信頼性を確保する観点から、それぞれの切り口において守るべきもの、直面するリスク源、対応方針等を整理している。
不正アクセス禁止法＝コンピュータネットワークに接続できる環境で、本人に許可なく他人のID・パスワードを使って認証が必要なページに接続する行為、および、本人に許可なく第三者にIDとパスワードを教えるなどの助長行為の禁止を定めた法律。正式名称は「不正アクセス黒衣の禁止等に関する法律」。
個人情報保護委員会＝マイナンバー（個人番号）を含む個人情報の有用性に配慮しつつ、その適正な取扱いを確保するために設置された内閣総理大臣所轄の機関であり、個人情報保護法及び番号法に基づき、次のような業務を行っている。
・特定個人情報の監視・監督に関すること
・苦情あっせん等に関すること
・特定個人情報保護評価に関すること
・国際協力
・広報・啓発
匿名加工情報＝特定の個人を識別することができないように個人情報を過去し、当該個人情報の加工前の状態へ戻せないようにした情報のこと。匿名加工情報には、個人情報に関するルールは適用されず、一定の条件の下、本人の同意をとらなくても自由に利活用することができる。
マイナンバー法＝「行政手続における特定個人を識別するための番号の利用等に関する法律」が正式名称であり、この法律により、国民一人ひとりに番号を割り振り、それを税・社会保障・災害対策などの行政手続きに活用しようとする制度（マイナンバー制度）が導入されることとなったもの。
特定電子メール法＝無差別かつ大量に短時間の内に送信される広告などといった迷惑メールを規制するために制定された法律。正式名称は「特定電子メールの送信の適正化等に関する法律」。この法律では、取引関係者などの一部の例外を除いて同意者以外の者への広告／迷惑メール送信を禁じている。さらに事業者が広告メールの配信を行う際は、メール配信に先だって相手に承認を求め、同意を得なければならないことが定められている。この手続きを「オプトイン」という。
サイバーセキュリティ経営ガイドライン＝サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部（CISO等）に指示すべき「重要10項目」をまとめたガイドライン。経済産業省とIPAにより策定された。
プロバイダ責任制限法＝インターネットでのウェブページや電子掲示板などへの投稿のように不特定多数の者が閲覧する通信について、プロバイダ等（電子掲示板の運営者やサーバ管理者なども含まれる）の損害賠償責任の制限、及びそれらの通信で損害を被った者に与えられる発信者情報の開示請求権と送信防止措置請求権について定められた法律。
個人情報保護法＝個人情報の適正な取扱いに関して基本的な事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする法律。国や地方公共団体の施策、個人情報の適切な取扱い、個人情報取扱事業者の義務等が定められている。
個人識別符号＝文字、番号、記号その他の符号のうち特定の個人を識別できるもののこと。個人識別符号が含まれるデータは個人情報保護法上の「個人情報」となり、「個人情報」と同様の安全管理が必要である。
オプトイン＝直訳すると”参加することを決める”という意味で、事前承諾した者のみにメールマガジンの配信等を行う仕組みのこと。特定電子メール法により、広告・宣伝メールはオプトインした人にしか送ってはいけないことになっている。また、個人情報保護法では個人情報を第三者に提供する際には、本人から事前の同意を得るオプトイン方式が原則となっています。
一般データ保護規則＝EUで適用されている個人情報保護に関する法規則である。1995年に施行されたEUデータ保護指令に代わるものとして、2018年に施行された。一般データ保護規則は法規則であり、違反すれば行政罰が科される。
ウィルス作成罪＝警報168条の2「不正指令電磁的記録作成罪」の通称で、正当な理由なく、人のコンピュータにおける実行の用に供する目的で、ウィルス（マルウェア）を作成・提供・実行した場合に未遂行為も含め処罰される。刑罰は3年以下の懲役または50万円以下の罰金。
情報セキュリティ管理基準＝情報セキュリティマネジメントにおける管理策の国際標準きかくであるISO/IEC 27001／27002（JIS Q 27001／27002）を基に、組織体が効果的な情報セキュリティマネジメント体制を構築し、適切なコントロール（管理策）を整備・運用するための実践的な規範として、情報セキュリティに関するコントロールの目的、コントロールの項目を規定したもの。

🔽 本にも載ってない極秘情報 🔽

労働関連・取引関連法規

労働基準法＝労働契約や労働条件（賃金、労働時間、休日、休憩、割増賃金など）並びに職場の安全衛生、年少者や妊産婦の保護、災害補償などについての最低基準を定めた法律で、1人以上の労働者を雇用するすべての事業所に適用される。労働基準法に定められる水準以下で労働者を使用した場合には、罰則が適用される。フレックスタイム制などの変形時間労働制、みなし労働時間制や裁量労働制などの規定もある。
労働契約法＝労働契約の基本的な理念及び労働契約に共通する原則や、判例法理に沿った労働契約の内容の決定及び変更に関する民事的ルール等を定めた法律。労働契約は使用者と労働者の間で結ばれる民事的な契約だが、使用者と労働者には圧倒的な立場の差があるため、労働契約に一定のルールを課すことで労働者を保護することを目的としている。
特定商取引法＝特定商取引(訪問販売、通信販売及び電話勧誘販売に係る取引、連鎖販売取引、特定継続的役務提供に係る取引並びに業務提供誘引販売取引をいう。以下同じ。)を公正にし、及び購入者等の利益を保護し、合わせて商品等の流通及び役務の提供を適正かつ円滑にし、もって国際経済の健全な発展に寄与することを目的とする法律。インターネット販売は通信販売に該当するため、ネットショップではわかりやすい位置に「販売事業者名」「住所」「電話番号」「支払い方法」などを表示する義務がある。
下請代金支払遅延等防止法＝下請事業者に対する新事業者による優越的地位の乱用行為を取り締まるために制定された法律。納品後60日以内のできるだけ短い期間内で下請代金の支払期日を定めることを義務付けるとともに、製造委託等した時の契約書面の交付義務や新規事業者の遵守事項などが規定されている。新事業者の下請事業者に対する取引を公正に行わせることで、下請事業者の利益を保護することを目的としている。
リサイクル法＝正式名称を「再生資源の利用の促進に関する法律」といい、再生資源の利用促進のための基本方針を定め、廃棄物等の分別回収・再資源化・再利用の促進を求めている法律。対象品目ごとに、容器包装リサイクル法、家電リサイクル法、建設リサイクル法、食品リサイクル法、自動車リサイクル法、パソコンリサイクル法などのこう別法が定めれれている。
フレックスタイム制＝労働者自身が一定の定められた時間帯の中で、始業及び就業の時刻を決定することができる変形労働時間制の1つ。1日の労働時間帯を、必ず勤務しなければならない時間（コアタイム）と、その時間帯の中であればいつ出退勤してもよい時間帯（フレキシブルタイム）とに分けて実施するのが一般的になっている。
労働者派遣法＝職業安定法と相まって、必要な技術をもった労働者を企業に派遣する事業が適正に運営されるように、派遣労働者の保護を図るための法律。労働者派遣事業の許可基準、労働者派遣契約の内容、派遣元事業主および派遣先事業主の講ずべき措置等が定められている。
独占禁止法＝談合による価格競争の制限や、不当に市場を独占する行為などを規制することで、公正で自由な競争を促し、企業が自由に事業活動できるようにするための法律である。正式名称は「私的独占の禁止及び公正取引の確保に関する法律」で、略称は独禁法。市場が正しく機能していれば、事業者は創意工夫により売上を伸ばしていき、消費者は求める商品を選ぶことができる。事業者はそれぞれ競争しあうことになる。一方で独占禁止法に違反する行為が行われた場合、市場は不安定化し競争関係が崩れる。
資金決済法＝近年の情報通信技術の発達や利用者のニーズの多様化等の資金決済システムをめぐる環境の変化に対応するため、①サーバ型前払い方式手段の規制対象化、②銀行等以外のの者が行う為替取引、③仮想通貨の交換等、④銀行間の資金決済に関する制度整備としての資金精算業の導入について必要な措置を定めた法律。
製造物責任法＝製造物の安全性の欠陥により人の生命、身体または財産に係る被害が生じた際に製造業者の損害賠償責任について定めることで、被害者を保護することを目的とした法律。消費者が製造業者に対して直接、賠償責任を問うことができるようにしている。また消費者の立証責任についても民法の規定よりも軽減している。
裁量労働制＝仕事の具体的な内容や出勤・退社の時間を従業員に委ね、実際の労働時間に関係なく労使協定によって定められた労働時間を働いたものとみなされる労働時間。デザイナーや記事の取材や編集を行う業務など労働時間と利益が必ずしも一致するわけではない特定の職種についてのみ採用することが認められている。採用するには労使協定の締結が必要。職種によって「専門業務型裁量労働制」と「企画業務型裁量労働制」の2種類がある。
守秘義務契約＝営業秘密や個人情報などをやり取りする取引を行う場合に、その情報の開示目的、範囲、管理方法、禁止事項等を明確にするために締結される契約。一般的に公開されていない新技術を外部ベンダに引き渡して開発を委託する場合などには、秘密保持にかかわる項目を契約書に盛り込むことが自社の利益を守ることにもつながる。
特定デジタルプラットフォームの透明性及び公正性の向上に関する法律＝デジタルプラットフォームの透明性及び公正性の向上を目的として2021年2月1日に施行された法律。近年ではインターネットやスマートフォン、パソコンが大幅に普及し、その結果、インターネット上にあるショップやアプリストアが市場として重要が役割を果たしている。
金融商品取引法＝企業内等の開示制度の整備や、金融商品取引業を行う者に関して必要な事項を定めることで、有価証券の発行及び金融商品等の取引等が公正に行われることを目的とした法律。投資性のある金融商品を扱う金融商品取引業者に内閣総理大臣への登録を義務付け、その行為を規制することで、日本経済の健全や発展や投資者の保護を図ることを目的としている。

その他の法律・ガイドライン

コンプライアンス＝企業論理に基づき、ルール、マニュアル、チェックシステムなどを整備し、法令や社内規則、業界ガイドライン、論理、道徳を遵守した企業活動を行うことをいう。企業の法令順守という意味がある。
フェイクニュース＝主に、ウェブサイトやソーシャルメディアにおいて発信・拡散される、真実とは異なる偽の情報やニュースのことである。虚偽報道とも言う。
エコーチェンバー＝X（Twitter）やInstagramなどのSNS等で、利用者の趣味・思考に近い相手が集まる場でコミュニケーションする結果、利用者自身の考えと同種の意見のやり取りが繰り返され、特定の意見や思想が増幅していく状態のこと。
ファクトチェック＝世間に広がる情報の正確性や妥当性、真偽を第三者が調査・検証し、その結果を人々と共有すること。
公益通報者保護法＝労働者が公益通報（勤務先等の重大な法律違反を事実を通報すること）をしたことを理由とするその労働者の解雇（派遣契約の解除）の無効や、降格・減給などの不利益扱いの禁止を定めることで、公益通報者の保護等を図ることを目的とした法律。
ネチケット＝ネットワークエチケットを組み合わせた造語で、快適にインターネットを利用するために利用者同士が守るべき基本的マナーやエチケットのこと。
チェーンメール＝メールの本文に別の人に転送して欲しい旨が書かれたスパムメールの一種、いつどこで誰が作ったのかが分からないまま、不特定多数の人々に拡散していく特徴を持つ。チェーンメールに書かれる内容は、恐怖心を煽るものや幸せになれるものなど、受け取ったものに対して転送を促す巧妙なものが多い。
フィルターバブル＝プラットフォーム事業者が、利用者の検索履歴やクリック履歴などの収集データを組み合わせたアルゴリズムを用いて利用者の望む情報（コンテンツや広告など）を優先して表示する結果、利用者の価値観や思考に沿わない情報から遠ざけられ、泡の膜のようなフィルターによって選別された情報の中に閉じ込められているように見える様子を指す。
論理的・法的・社会的な課題＝新たな技術が生まれた時に論理・法律・社会的な観点で問題を発見・予見する使命を担う研究分野のこと、海外では「ELSI:Etical,Legal and Social Issues」と呼ばれる研究領域である。エルシーともいう。
内部統制報告制度＝上場企業が、事業年ごとに当該事業企業の財務報告に係る内部統制の適正性について評価した報告書を、有価証券報告書と合わせて内閣総理大臣に提出しなくてはならないことを定めた制度。金融商品取引法で定められている。
ソーシャルメディアポリシ＝企業がソーシャルメディアを使用するにあたり、その目的、心構え、情報発信する従業員が遵守すべき基本原則やルールを対外的に明らかにしたもの。
ヘイトスピーチ＝人種、出身国、民族、性的指向、性別、容姿など、自分から主体的に変えることが難しいまたは不可能な個人の属性に基づいて、個人またはその所属する集団に対して攻撃、脅迫、侮辱する発言や言動である。
デジタルタトゥー＝インターネット上に公開された情報は、一度拡散してしまうとその痕跡を完全に消し去ることはできず、半永久的にインターネット上に残り続けてしまうことを、消すことが難しい入れ墨に例えて表現した言葉。
コーポレートガバナンス＝企業統治とも訳され、企業の経営について利害関係者が監視・規律することで「企業の収益力の強化」と「企業の不祥事を防ぐ」という2つの目的を達成するための仕組み。日本証券取引所グループが定める。
情報公開法＝国の行政機関が保有する情報を公開・開示するための請求手続きを定めた法律。行政機関や独立行政法人等の職員が組織的に使うものとして保有している文書、図画や電子の開示を請求できる。行政機関に請求する場合の手数料は1件につき300円。正式名称は「行政機関の保有する情報の公開に関する法律」である。

標準化関連

デファクトスタンダード＝公には明確な規定はないにもかかわらず、市場のシェアやユーザからの支持により事実上その分野で標準的なものと認識されている状態やその製品のこと。
QRコード＝1994年にデンソーウェーブが開発した2次元コードの規格で、携帯電話でのURLの読み取りや、スマホ決済、販売店や工場における在庫管理など多方面で利用されている。
IEC＝電気・電子工学・電子技術に関する分野の規格を国際的に統一することを目的とする標準化団体。策定される標準の一部はISOと共同で開発されている。
ISO 14000＝ISOにより策定された規格で、組織の環境マネジメントシステムの要求事項を定めた国際標準規格。JIS版として、JIS Q 14001~が対応している。
JIS Q 38500＝全ての組織でITの効果的、効率的及び受容可能な利用を促進することを目的として、組織のITガバナンスについて枠組みと手引を示したJIS規格。
フォーラム標準＝複数の企業などが集まり、フォーラムと呼ばれる組織を結成し、その祖機内での合意によって業界の実質的な標準をつくるものである。市場における企業間の競争において支配的になった製品の規格が業界の標準となるデファクトスタンダードと対比をなす。
IEEE＝アメリカ合衆国に本部を持ち、電気工学・電子工学技術分野における標準化活動を行っている専門家組織。情報の範囲はコンピュータや持続可能なエネルギーシステムから航空宇宙、コミュニケーション、ロボット工学、ヘルスケア等多岐にわたっている。
JIS＝産業標準化法に基づく日本産業規格の略称。鉱工業製品の種類や形状・寸法・構造、プログラムや電磁的記録に関する方法、建築物や構造物の設計・施行・安全条件、役務、経営管理の方法などに関する標準化規格のことで、JISの認定を受けた製品にはJISマークが付けられる。製造メーカが違っても乾電池のサイズが統一されているのも、このJISで規定されているからである。
ISO 26000＝持続可能な発展に貢献することを目的として、あらゆる種類の組織がどのように社会的責任を果たしていくのか、その指針を示した国際標準規格。国家、公共団体、民間企業、営利・非営利団体など様々な形態の組織が存在するが、組織の大小を問わずすべての組織がこの規格の活用を求められている。ただし、この規格は認証規格ではなくガイダンス規格（強制ではなく、推奨事項で構成される）であるので、ISO26000認証が付与されることはない。日本ではISO26000をもとに、「社会的責任に対する手引き」としてJIS Z 26000が作成された。
JANコード＝市販商品でお馴染みの黒の縦棒と白のスペースで数字を表現するバーコード規格で、製造した事業者と商品を識別するための共通商品コード体系となっている。13桁のタイプと8桁のタイプがあり、バーコードリーダーで読み取り可能。アメリカ、カナダにおけるUPCと互換性があり、海外ではEANコードと呼ばれている。先頭から順に、国コードを含む事業者コード、商品コード、チェックディジットの順番でデータが格納されている。
ISO＝電気・通信及び電子技術分野を除く全産業分野（工業製品・技術・食品安全・農業・医療等）の国際標準規格を策定するための非政府組織。約20,000の規格がある。本部はスイス、ジュネーブに置かれている。
W3C＝インターネットで使用される技術の標準化を進めることを目的とし、HTML、XML、CSS、CGI等の規格の勧告を行っている標準化団体。標語は「Webの可能性を全て引き出す」。
ISO 9000＝ISOにより策定された規格で、組織の品質マネジメントシステムの要求事項を定めた国際標準規格。JIS版として、JIS Q 9000、JIS Q 9001およびJIS Q 9004~JIS Q 9006がある。
ISO/IEC 27000＝ISOにより策定された規格で、組織の情報セキュリティマネジメントシステムの要求事項を定めた国際標準規格。JIS版として、JIS Q 27000~JIS Q 270002がある。

経営戦略手法

SWOT分析＝企業の置かれている内外の経営環境を分析し、今後の戦略立案に活かす手法のひとつ。SWOT分析は、以下の各単語の頭文字をとったものである。
・S・・・Strength(強み)
・W・・・Weakess(弱み・弱点)
・O・・・Opportunity(機会)
・T・・・Threat(脅威)
上記のうち”強み”と”弱み”は企業の内部要因、”機会”と”脅威”は外部環境要因に分類される。
3C分析＝マーケティング分析に必要不可欠な3要素(Customer)、自社(Company)、競合他社(Competitor)について自社の置かれている状況を分析する、内部環境分析の手法。これに、Channel(流通)、Cost(費用)、Co-operator(協力者)のいずれかを加えて「4C分析」とする場合もある。
同質化戦略＝競争地位の高いリーダ企業が用いる戦略の一つで、チャレンジャ企業などが打ち出した差別化商品に対して、資本力を武器にそれと同じような商品・サービスを展開することで、チャレンジャ企業の差別化戦略を無力化する戦略。
アウトソーシング＝自社の業務の一部または全部を外部業者へ委託することで、いわゆる「外部委託」。専門的な知識・技能が必要となる業務を、その業務を得意とする外部業者へ委託することで人材育成や設備投資のコストが低減されるメリットがある。
ファブレス＝その名の通り”fab”(fabrication facility、つまり「生産工場」)を持たずに製造業としての活動を行う企業のこと。製品の企画設計や開発は自社で行い、製品の製造自体はほかの製造企業に委託、完成した製品を自社ブランドとして販売するというビジネスモデルをとるため、設備投資や維持管理の負担やリスクを回避できることや、設計や販売に注力できるメリットがある。
経験曲線＝同一製品の累積生産量が増えるに従って、単位当たりの総コストが一定の割合で低下して行くというパターンを示す曲線。
コモディティ化＝汎用品かとも呼ばれ、ある製品やカテゴリーについてメーカーや販売会社ごとの機能的・品質的な差異がごくわずかとなり、均一化している様子のこと。このような状況下では価格以外の差別化要素がないため、値下げ競争に陥りやすくなり、メーカや小売り業者を含む市場全体の収益性が低下してしまう傾向がみられる。
カニバリゼーション＝マーケティングにおいて、新たに市場に投入した商品が、それと類似する既存の自社商品の売上を奪ってしまう現象のこと。日本語では「共食い」と訳される。例えば、同一商圏に同じ会社の店舗が複数存在するため顧客を奪い合う、新製品を投入したが類似機能を有する既存製品の売上が減ったので全体としての売上が上がらない、似たような商品を多数投入したため個々の商品の売り上げが伸びない、などがカニバリゼーションの事例といえる。
PPM＝縦軸に市場成長率、横軸に市場占有率をどったマトリックス図を4つの象限に区分し、市場における製品（または事業やサービス）の位置付けを2つの観点で分類して資源配分を検討する手法
コアコンピタンス＝長年の企業活動により蓄積された他社と差別化できる、または競争力の中核となる企業独自のノウハウや技術のこと。これに該当する技術には、「様々な市場に展開可能」「競合他社による模倣が困難」「顧客価値の向上に大きく寄与する」などの共通性質がある。例としては、ホンダのエンジン技術、トヨタ自動車の生産プロセスなどが挙げられる。
ブルーオーシャン戦略＝複数の企業が血みどろの競争を繰り広げている市場（レッドオーシャン）に対して製品やサービスを考えるのではなく、これまでになかった新たな付加価値を生み出すことで競争相手のいない平和な市場（ブルーオーシャン）を開拓し利益を最大化することを提唱する戦略。
M＆A＝「合併」と「買収」を組み合わせた言葉で、吸収合併や買収により他社を子会社化し、自社の経営資源とすることで競争力を強化する経営手法。
フランチャイズチェーン＝本部が契約した加盟店に対して、営業権や商標の使用権、出店や運営のノウハウを提供し、その見返りとして加盟店からロイヤルティ(対価)を徴収するという関係を有した小売形態、または事業契約のこと。
TOB＝ある会社の株式等について「買付け期間・買取り株数・価格」を公告し、不特定多数の株主から株式市場外で株式等を買い集める制度のこと。買収対象企業の経営権を取得する目的で実施されることが多い。
垂直統合＝生産を行う工場が「商品工場」や「営業会社」等のサプライチェーンの上流や下流にある工程を企業グループに統合することで市場競争力を高める経営戦略のこと。
ベンチマーキング＝自社の製品・サービス及びプロセスを定量的・定性的に測定し、それを業界で最も成功を収めている企業（ベスト企業）のものと比較し、そのギャップを把握する分析手法。
ESG投資＝投資先を選択する際に考慮する要素として従来から使われてきた財務情報に加えて、Environment（環境）、Social（社会人）、Governance（ガバナンス）の3つの非財務情報も考慮した投資スタンスのこと。これらのスコアの高い企業は社会的意義や成長持続性に優れていると考えられるため、長期的な観点から投資価値を測る材料として注目を集めている。
VRIO分析＝企業の経営資源である人、モノ、カネ、情報、時間、知的財産などを、Value(経済的価値)、Rarity(希少性)、Imbtability(模倣可能性)、Organization(組織)の4つの視点で評価し、強みと弱みの質や競争優位性を評価・分析するフレームワークである。V・R・I・Oの4つの視点に自社の経営資源が当てはまるかどうかをYES／NOで分析し、全てYESの経営資源は持続的であり、競争優位性があると評価する。NOである経営資源については、どうすれば強めに変えられるかを経営戦略に活用する。
ニッチ戦略＝特定のニーズ（需要）がある規模の小さい市場（ニッチ市場、隙間市場）をターゲットとして、新たなニーズの発掘や市場に特化したサービスの提供などを行う経営戦略。大手企業が手を出しにくい小さい市場を占有することで売上を上げることを目指す。
アライアンス＝直訳「同盟」という意味だが、企業同士の連携を表す言葉として使われる。企業合併や資本連携、販売連携など連携の強さもスタイル様々なものがある。アライアンスを締結する目的としては、お互いの不得意分野の補完や、事業投資リスクの軽減などがある。新規事業に投資する際に自社のみで開発するよりも、事業投資に対するリスクを軽減することができる。
OEM＝発注元企業のブランド名で販売される製品を製造すること。また、そのような製品を製造する企業を指す。発注元企業としては、自社で製造設備を持たなくてもよいので生産コスト削減が図れ、自社ブランドとして販売することができる。製造者（OEMメーカー）側は、生産量を増やし製造設備を有効活用することができる。スーパーマーケットなどのプライベートブランド製品などが広く一般に知られているが、日用品から電化製品など、その内容は多岐にわたっている。
MBO＝会社経営陣が株主より自社の株式を譲り受けたり、あるいは会社の事業部門のトップが当該事業部門の授業譲渡を受けたりすることで、文字通りのオーナー経営者として独立する行為のこと。
規模の経済＝生産量が増加するほど生産単位当たりの費用が減少して、利益率が高まる傾向のこと。業界標準を確立した製品・サービスはその規模が大きくなると生産量がさらに向上し、収益の増大を企業にもたらすことになる。
ロジスティクス＝原材料の調達から、生産・販売に至るまでの物の流れ(物流)を計画・管理・統制することで最適化する手段のこと。顧客ニーズに合わせて、必要なモノを最も少ない費用で顧客のもとに供給しようとする考え方。

マーケティング

UX＝特定のサービスや製品を使用した際に、利用者が感じる「有用さ」「信頼性」「心地よさ」「感動」などの認識や経験のこと。利用者の満足度を高めるために、ユーザ体験を意識した設計を行うことをUXデザインという。 ISO 9241-210においては「製品、システム、またはサービスの使用または予想される使用に起因する人の認識および反応」と定義されている。
RFM分析＝顧客の購買情報が記録されたデータベースから、Recency(最終購買日)、Frequency(購買頻度)、Monetary(累計購買金額)に注目して顧客の購買行動の分析を行う顧客分析の手法。3つの観点から顧客をグルーピングし、グループごとに適したマーケティング活動を実行して行くために実施する。
オムニチャネル＝販路として展開する実店舗、 ECサイト、カタログ通販、モバイル端末などのシステムや仕組みをシームレスに連携・融合させ、どの方法でも同レベルの利便性で注文・購入できるようにした販売環境のこと。”オムニ”は「あらゆる」「すべて」、”チャンネル”は「接点」とういう意味がある。
ポジショニング＝自社や競合相手がその業界や市場において、どのような立場（ポジション）にあるのかを認識することによって戦略を考える分析手法。業界での競争地位は市場シェアによって「リーダ」「チャレンジャ」「ニッチャ」「フォロワ」に分類される。
クロスメディアマーケティング＝テレビや新聞などのマスメディア、WEBサイト、メルマガ、紙のダイレクトメールなどのさまざまなメディアを組み合わせて行うマーケティング戦略。
ワントゥワンマーケティング＝顧客一人一人の嗜好やニーズに合わせて個別に対応を変化させて展開されるマーケティング活動のこと。市場シェアの拡大よりも、顧客との好ましい関係を築き、長期にわたって自社製品を購入する顧客の割合を高めることに重点を置き、一人の顧客から得られる生涯利益を最大化することを目的としている。
Webマーケティング＝オンラインショップやWebサイトを用いて行われるマーケティング活動の総称。ブログやソーシャルメディア、スマホアプリを活用した手法やWeb広告なども範囲に含まれる。
バナー広告＝Webページ上で他のWebサイトを紹介する役割を持つ画像広告のことを指す。主に広告・宣伝用に作られ、興味ある閲覧者がクリックするとその画像広告が紹介するサイトを表示する仕組みになっている。
アフィリエイト＝企業の広告を個人（企業）の所有するWebサイトに掲載し、そのリンクをたどって企業の商品やサービスが売れた場合に、広告を載せているホームページの主に広告掲載の対価となる報酬を支払うという仕組み。
スキミングプライシング＝新製品の導入初期に製品価格を高めに設定することで、開発費用を早い段階で回収しようとする価格戦略である。上澄み吸収価格ともいう。
4P＝販売戦略を考える際に、企業や事業の競争力を売り手側の視点から分析する際の考え方の一つ。Product(製品)、Price(価格)、Promotion(宣伝)、Place(立地、流通)の4つの”P”に着目して戦略を立案し、計画、実施する。
アンゾフの成長マトリクス＝経営学者のＨ・イゴール・アンゾフ（H.Igor Ansoff）が示したもので、縦軸に「市場」、横軸に「製品」を取り、それぞれの「既存」「新規」の2区分を設け、4象限（市場浸透、製品開発、市場開拓、多角化）のマトリクスとしたもの。
ブランド戦略＝企業全体や商品・サービスに対する顧客のイメージ向上に努めることで、自社の商品・サービスなどに対する顧客の付加価値を高めようとする戦略。
セグメントマーケティング＝対象市場を分割（セグメント化）し、それぞれのセグメントに適したマーケティングを行うこと。
インバウンドマーケティング＝SNSやブログ、Webサイトなどのインターネットメディアを通じて発信を行い、それらに興味を持って訪れた利用者を最終的に顧客に取り込もうとするマーケティング手法。
プッシュ戦略＝流通業者に何らかのインセンティブ(主に経済的メリット)を提供することで、自社製品を強力に販売させ、消費者に商品を提供する経営戦略。マーケティングミックスの4Pの一つであるプロモーション戦略の1つである。
インターネット広告＝インターネット上のWebサイトやEメールに掲載される広告の総称のこと。インターネット普及に伴い、メディアとしての価値が高まっているため、インターネット広告市場は急成長を果たした。従来の広告（ダイレクトメールや折り込みチラシ、看板、CM）と比較して、印刷代や製作費が大幅に削減できることがメリットである。また、インターネットの特性上、広告の表示回数やクリック数のコントロールや計測、広告を介してサイトを訪れたユーザーの行動追跡が容易なため、より費用対効果が明確となる料金体系の広告方式が登場している。
リスティング広告＝インターネット広告の1つで、利用者が検索サイトに入力したキーワードに応じて、それに関する広告を検索結果画面に表示するサービスのこと。これらの多くはテキストタイプの広告であり、まるで検索結果の一部であるかのように表示される。興味のある見込み客にピンポイントでアピールでき、クリックされた分だけ課金される仕組みのため費用対効果が高い。
レコメンデーション＝顧客の購入履歴や利用履歴などのデータや、嗜好が似ている顧客のデータを分析して、その顧客が好みそうな商品やサービスを薦める仕組み。書籍販売における関連書籍の紹介や動画配信における”オススメの動画”などが具体例。
ペネトレーションプライシング＝製造コスト以下、あるいは製造コストと同等程度の相当に低い価格を設定した新製品を市場に投入することで、早期のシェアの獲得と競合他社の排除を図る価格戦略である。市場浸透価格戦略ともいう。
オピニオンリーダ＝流行に敏感で、情報収集を自ら行い、判断する人。発信した意見や感想が顧客の購買行動に重要な影響を与える人々のことで、医薬品業界における著名教授、ファッション業界におけるモデルや芸能人などが挙げられる。新商品がヒットするかどうかはこれらの人達に商品の魅力を十分に伝えられるかどうかが販売上の鍵となることも少なくない。
プロダクトライフサイクル＝製品を市場に投入してから販売活動によって普及、成熟し、やがて落ち込んでその製品寿命が終わるまでの過程が「導入期→成長期→成熟期→衰退期」の順で推移していくと表現した概念。企業は、製品が現在のライフサイクルのどのステージにあるかによって、最適な商品展開の戦略を考える。一般に、導入期では「製品認知度の向上」、成長期では、「他社との差別化」、成熟期では「製品改良・多様化」、衰退期では「撤退時期の決定」という戦略が重要とされている。
ダイレクトマーケティング＝対象として選ばれた見込み客や購入客である顧客(個人・企業)に対して個別に行われるマーケティング活動。個人ごとにきめ細やかな提案を行ったり、それに対する直接の反応を獲得することで、優良な関係を築いていくことを目的としている。
ソーシャルマーケティング＝利益追求目的のマーケティングではなく、社会全体の利益や福祉向上を意識した広報活動やプロモーションを行うことで製品・サービスの販売に繋げていこうとするマーケティング活動のこと。
プル戦略＝製造業者が、広告・宣伝などにより消費者に直接働きかけ、消費者から流通業者に自社製品を取り扱うように仕向ける戦略。マーケティングミックスの4Pの一つであるプロモーション戦略の1つである。
オプトインメール広告＝広告メールの配信に先立ち、広告メールを受け取ることを承諾(オプトイン)した受信に対してだけ送信されるダイレクトメール型の広告のこと。配信されるジャンルを指定(承諾)した受信者に向けて行われるメール広告やメールマガジンを指すことが多い。
SEO＝Webサイトを制作するときに、Googleなどの検索エンジンの検索で上位に表示されるようにページやサイト全体を最適化すること、またはそのための技術のこと。検索結果でより上位ページに表示されれば、無料でインターネットから多くの訪問者を得ることができるので、SEOによるWebサイトの最適化は企業サイトだけでなく個人サイトにとっても大きなテーマとなっている。
ディジタルサイネージ＝デジタル技術を活用して平面ディスプレイやプロジェクタなどによって映像や情報を表示する広告媒体のこと。表示内容がリアルタイムで操作可能であったり、動画を表示することができるなど従来のポスターやロールスクリーン看板にはないメリットがある。
ダイナミックプライシング＝商品・サービスの提供価格を需要に応じて変動させる価格戦略を指す。需要の多いときは価格を上げ、少ないときには下げることで、収益を最大化できる利点がある。

ビジネス戦略と目標・評価

バランススコアカード＝企業のビジョンと戦略を実現するために、「財務」「顧客」「業務プロセス」「学習と成長」という4つの視点から業績を評価・分析する手法。
KPI＝企業目標やビジネス戦略を実現するために、設定したビジネスプロセスの実施状況をモニタリングするために設定される指標のこと。目標を達成するための施策や活動の実施状況を測定する「先行指標」と、目標への到達度合いを測定する「結果指標」の2種類がある。
CSF＝経営戦略やITガバナンスなどを計画的に実施する際、その目標・目的を達成する上で決定的な影響を与える要因のこと。重点的に資源を投下して取り組むべき重要な管理項目となる。
バリューエンジニアリング＝製品やサービスの「価値」を、それが果たすべき「機能」とそのためにかける「コスト」との関係で把握し、システム化された手順によって最小の総コストで製品の「価値」の最大化をはかる手法。
KGI＝企業目標やビジネス戦略の遂行によって達成すべき到達目標(Goal)を、測定可能な数値で表したもの。曖昧な目的ではなく、目標達成か否かを明確に判断できるように定量的な指標で定義される。

経営管理システム

CRM＝顧客に関するあらゆる情報を統合管理し、企業活動を役立てる経営手法。顧客の長期的な関係を築くことを重視し、顧客の満足度と利便性を高めることで、それぞれの顧客の顧客生涯価値を最大化することを目標の一つとしている。
TQC＝製造部門に対して適用された品質管理の手法であるQC(Quality Control)を、これを製造部門以外、（設計部門、購買部門、営業部門、マーケティング部門、アフターサービス部門など）に適用し、体系化したもの。
シックスシグマ＝主に製造業において、統計分析手法、品質管理手法を体系的に用いて製品製造工程などの各種プロセスの分析を行い、原因の特定やそれへの対応を行って、不良率の引き下げや顧客満足度の向上などを目指す品質管理手法、または経営手法。
バリューチェーンマネジメント＝業務を「購買物流」「製造」「出荷物流」「販売・マーケティング」「サービス」という5つの主活動と、「調達」「技術開発」「人事・労務管理」「全般管理」の4つの支援活動に分類し、製品の付加価値がどの部分（機能）で生み出されているかを分析し、価値の連鎖を最適化する手法。
TQM＝TQC(Total Quality Control)で提唱された統一された品質管理目標を経営戦略に対して適用した考え方で、企業経営における「品質」全般に対して、プロセス及びシステムの維持改善を図っていくための方法論。日本語では総合的品質管理と呼ばれる。
ナレッジマネジメント＝企業が保持している情報・知識、個人が持っているノウハウや経験などの知的資産を共有して、創造的な仕事につなげていく一連の経営活動。知識経営ともいわれる。形式知だけでなく、暗黙知を含めた幅広い知識を共有して活用することで、新たな知識を想像しながら経営を実践する手法である。
SCM＝生産・在庫・購買・販売・物流などのすべての情報をリアルタイムに交換・一元管理することによって生産から販売に至る一連の流れ全体の効率を大幅に向上させることを目指す経営手法。導入することにより納期短縮や在庫削減といった効果が期待できる。
ERP＝企業資源計画とも呼ばれ、企業全体の経営資源を有効かつ総合的に計画・管理し、経営の効率化を図るための手法。これを実現するための統合型(業務横断型)ソフトウェアを「ERPパッケージ」と呼ぶ。ERP導入に当たっては、トップマネジメントのリーダーシップによって現状の業務をERPパッケージに合わせて改革する必要がある。これが不十分であるとシステムによる情報の一元化ができず、期待した効果が望めないことがある。
TOC＝工程の中のボルトネック、すなわちプロセス全体の制約になっている部分を特定し、その部分を重点的に改善することで収益を最大化することを目的とする管理手法。”Constraints”は制約という意味のため、日本語では、「制約条件の理論」と呼ばれる。

技術開発戦略の立案・技術開発計画

MOT＝技術経営とも呼ばれ、技術開発の成果によって事業利益を獲得することを目的とした経営手法。イノベーションの創出を推進し、技術資産を豊富に蓄えることで市場競争力を強化する。
死の谷＝技術経営の成功を阻む障壁を表す言葉で、研究開発の成果が製品化に結び付かない状況を示す。研究成果が製品化されるまでには多額の資金が必要となる。技術開発においては新技術を開発してもスポンサーがつかず製品化・事業化を断念してしまったり、開発コストがかさみ資金不足に陥ってしまったりすることが多々ある。この研究成果と製品化の間に横たわり、越えることを阻む障壁を「死の谷」と表現する。
キャズム＝キャズム（Chasm）とは「溝」を意味し、新商品などのイノベーションが普及する際に乗り越えなければならない深い溝のことを示す。
ペルソナ法＝サービスや商品の開発を行う際、具体的なユーザ像を設定することでユーザ視点に立った上で、サービス開発を行うモデリング手法である。ペルソナは、そのユーザが実在しているかのように、具体的な年齢や性別、生活スタイル、年収、家族構成、趣味、職業、行動パターン、対象となるサービス商品に対して感じている事など、リアルで詳細な情報を設定する。具体的なユーザ像を設定することで、関係者同士で共通認識を持つことができ、ユーザ中心のUXデザインや商品設計の検討・協議がしやすくなる。
リーンスタートアップ＝アメリカの起業家エリック・リース氏により提唱された、新規ビジネスの創出や企業プロセスに関する科学方法論。最初から綿密なビジネスモデルを設計するのではなく、少ないコストですばやく「仮説」と「検証」を繰り返すことを重視し、無駄なく効率的に市場のニーズを探り当てることを推奨している。リーン（Lean）は英語で「引き締まった」や「ムダのない」という意味を持つ。
コーポレートベンチャーキャピタル＝投資会社ではない事業会社が未上場のベンチャ企業やスタートアップに出資を行うことである。ベンチャーキャピタルの目的は、株式上場後の売却により利益を得ていることであるが、CVC目的は、自社の事業内容と関連を持つ企業に投資することで、自社事業との相乗効果や事業拡大など、戦略的な投資を目的としている。
プロセスイノベーション＝開発・製造・物流などの分野で他社が真似できない革新的なプロセスを構築することで競争優位を達成するイノベーション。
オープンイノベーション＝異企業間の共同研究、産学連携などのように、組織内の知識・技術と組織以外のアイデアを結合した新たな価値を創造しようとすること。組織の枠組みを越え、広く知識・技術の結集を図ることを目的とする。
ダーウィンの海＝技術経営の成功を阻む障壁を表す言葉で、基礎研究・製品化・事業化の壁を乗り越え、新技術を用いた製品を販売開始しても、そのうち相当数が市場で淘汰されてしまうことを表している。製品化までたどり着いた新製品が他企業との競争や顧客ニーズの荒波を乗り越え、産業化に達することの難しさを比喩した言葉。同じく技術経営の壁を意味する言葉に「魔の川」「死の谷」がある。
イノベーションノジレンマ＝イノベーション分野における理論の1つで、イノベーションを起こし、それを普及させてトップに立った先行企業が、成功した製品の改良に（真の顧客ニーズを軽視して）注力しすぎた結果、破壊的イノベーションを武器にする後続企業にシェアを奪われてしまう現象のこと。
バックキャスティング＝未来のある時点に目標を設定し、そこを起点に現在を振り返り、目標を実現のために現在すべきことを考える方法（未来のあるべき姿から現在を逆算する）。長期的な目標実現や、現在の延長線上にはない未来を実現させるために有効な思考法である。
APIエコノミー＝Webサービスを運営する企業によって提供され、インターネット経由でそのWebサービスの機能にアクセスできるインターフェースをWeb APIという。APIエコノミーとは、これらのWeb APIを連携・活用してサービスや価値が創出する経済仕組みのこと。APIの利用側としては自社で同じ機能を開発をすることなく利用できるメリットがあり、APIを公開する側にはサービス使用に伴う課金で収益を得るほか、単純に自社サービスの広まりによりユーザ数が増加するメリットとなる。
プロダクトイノベーション＝製品革新とも呼ばれ、他社と差別化できる革新的な新商品を開発・販売することで、競争優位を達成するイノベーション。
魔の川＝企業や大学の研究所において基礎研究から応用研究の間にある。乗り越えなければならない難関や障壁のことで、デビルリバーとも呼ばれる。基礎研究の成果で得た、新しい技術やアイデアを製品化や事業化する方向性が見出だせず応用研究に進めない状況になることである。
ハッカソン＝ハック（hack）とマラソン（marathon）を組み合わせた造語で、IT技術者やデザイナーなどがチームとなり、与えられた短期間内にテーマに沿ったアプリケーションやサービスを開発し、その成果を競い合うイベントのこと。オープンイノベーションを起こす方法の1つとして注目されている。
デザイン思考＝ビジネス上の課題に対して、デザイナーがデザインを行う際の思考プロセス（デザイナー的思考）を転用して問題解決を図る手法のこと。スタンフォード大学ハッソ・プラットナー・デザイン研究所が後悔している「デザイン思考　5つのステップ(PDF)」によると、デザイン思考のプロセスは「ユーザへの共感」→「問題定義」→「創造」→「プロトタイプ」→「テスト」とう5つのステップを踏んで実行される。
ビジネスモデルキャンバス＝ビジネスモデルキャンパスの確立に必要な要素を9つに分類し、それを1枚の紙に視覚化するフレームワークのこと。ビジネスモデルの全体像を把握しやすくなるため、現状分析や認識の共有に役立つ。
ベンチャーキャピタル＝大きな成長の見込みがある未上場のスタートアップ企業やベンチャ企業に対し、出資を行う投資会社(ファンド)のことである。

🔽 本にも載ってない極秘情報 🔽

ビジネスシステム

POS＝販売した情報をリアルタイムで情報システムに取り込む販売店の管理方法。主にスーパーマーケットやコンビニエンスストアなどの中～大規模なチェーン店舗で導入されている。
ITS＝情報通信技術を用いて、交通渋滞・事故・大気汚染などを解決するためのシステムのこと。情報通信や制御技術を活用して、人・車・道路で情報をやり取りして、安全運転の支援、ナビの高度化、交通管理・道路管理の効率化などといった高度な道路利用や道路利用の負荷軽減を図ることを目的とする。
セルフレジ＝客から自ら会計を行うレジのこと。客が商品の読み取りから精算まですべて自分で行なうフルセルフレジのほか、商品の読み取りは店員が行ない、客は精算だけ行なうセミセルフレジもある。RFIDと呼ばれるICタグを商品に取り付けることで、買い物かごを台の上に置くだけで個別の読み取りが不要なシステムも開発されている。
トレーサビリティ＝元は流通業界から生まれた言葉で、対象とする物品（とその部品や原材料）の生産から販売に至るまでの流通履歴を確認できる状態にあることをいう。利害関係者要件の確認の場合にも、いつ誰が何をしたかの記録を見重ねることによって、変更要求から実装までの経過を遡って追跡することが可能になり、問題が発生した場合にも何処に原因があるかを特定しやすくなるという利点がある。
デジタルツイン＝各種センサから得た情報を用いて、ディジタル状に現実世界を忠実活リアルタイムに再現すること。現実世界の双子（Twin）のイメージでこの名称が付いている。サイバー空間の世界を活用することで、現実世界を監視したり、シミュレーションを行った結果によって現実世界に起こる変化を予測したりといったことが可能となる。IoTの登場により、膨大なデータの収集が飛躍的に簡単になったことで実現した技術である。
マイナンバー＝国民一人一人に固有の番号(マイナンバー)を付与することで、社会保障、税、災害対策の3分野で効率的に情報を管理し、複数の機関が保有する個人の情報が同一人の情報であることを確認するために活用される制度。
緊急速報＝気象庁が配信している緊急地震速報、津波情報、気象や噴火に関する特別警報、国や地方公共団体が配信している災害・避難情報を、対象エリア内の携帯電話に一斉通知する仕組み。
AI＝人工知能の略で、言語理解、推論、問題解決などの人間の知能による活動を人間に代わって行うシステムのこと。規則に基づき音声認識、パターン認識、翻訳を行うシステムや、人間の専門家の意思決定プロセスをエミューレートするエキスパートシステムなどがある。
特化型AI＝ AI（人工知能）のうち、特定の決まった作業を遂行するタイプのもので、自動運転技術、画像認識、将棋・チェス、会計の自動仕訳など、現時点で実用化されているAIは特化型AIである。限定された範囲の中で、与えられた課題に特化して自動的に学習と処理を行う。特化型AIではすでに人間の能力を上回るものが登場している。
生成AI＝テキストの文脈や語彙、絵画、音楽など様々な情報からディープランニングによって特徴やパターンを学習し、利用者の要求に沿ったテキストや絵画、音楽などの新たな生成物を創作するAIの総称。
ヒューマンインザループ＝AIの学習や判断・認識の際に人間が確認しフィードバックを行い、AIと人間の相互作用によって安全で信頼できるAIシステムの構築、運用を目指すという考え方。人間参加型AIとも呼ぶ。
AIサービスのオプトアウトポリシー＝AIサービスにおいて、利用者が拒否の意思を示さない限り、入力した様々なデータはAIの学習データとして提供されるという方針のこと。
GPS＝アメリカ合衆国が軍事用に打ち上げた数個の衛星によって地球上の現在地を測定し、受信機を持つ受信者が自身の現在位置を知ることができるシステム。元来は軍事用途だったが、現在はカーナビ・スマートフォン・ノートパソコンなどの民用機器にも搭載され、様々な用途で盛んに用いられている。
ETC＝高速道路などの有料道路の利用時に料金所、検札所の通過をスムーズに行うために料金所の通過時に自動で料金を精算するシステム。料金所ゲートに設置されているアンテナと、車内の車載器の間で無線通信を行うことで自動的に料金の精算を行う。
SFA＝営業活動にモバイル技術やインターネット技術といったITを活用して、営業の質と効率を高め売上や利益の増加につなげようとする仕組み、またはそのシステムのこと。営業日報の管理に加えて商談管理機能(コンタクト管理、行動管理、評価、実績管理)があり、営業担当者個人の支援に加えて営業グループ内で情報の共有を促進するなど、営業活動全体を支援する機能が備わっている。
スマートグリッド＝ディジタル機器による通信能力や演算能力を活用して、電力需給を供給側・需要側の両側から自律的に調整することにより、省エネとコスト削減及び信頼性と透明性の向上を目指した新しい電力網のこと。各戸の電力検針器に通信機能をもたせたスマートメータが重要な構成要素となる。
サイバーフィジカルシステム＝サイバー空間（仮想空間）とフィジカル空間（現実空間）を高度に融合させたシステムのこと。フィジカル空間をセンサで捉えた情報をサイバー空間に集積し、サイバー空間に配置されたAI等で処理された結果をフィジカル空間にフィードバックすることにより、これまでにはできなかった新たな価値を産業や社会にもたらすことが期待されてる。日本政府が目指すSociety5.0を実現するための基幹技術とされている。
マイナンバーカード＝マイナンバー（個人番号）、氏名、住所などの情報が記載されたICカードのこと。マイナンバーとは住民票コードを変換してつくった12桁の番号で、日本に住民票があれば、マイナンバーも付与されている。マイナンバーカードの取得や携帯は義務ではないが、政府は取得を奨励している。
Jアラート＝気象庁から送信される気象関係情報や内閣官房から送信される有事関係情報を、通信衛星を利用して地方公共団体へ送信し、市町村の同報系防災行政無線を自動で起動して放送するシステムのこと。人の手を介さず自動で送信・放送することで緊急性の高い情報を迅速に伝えるのが目的である。
人間中心のAI社会原則＝人工知能を利用する際に守るべき7個の原則（人間中心の原則、教育・リテラシーの原則、プライバシーの原則こと、セキュリティ確保の原則、公正競争確保の原則、公平性、説明責任及び透明性の原則、イノベーションの原則）を表す言葉である。
汎用AI＝AI（人工知能）のうち、特定の作業やタスクに限定せず、それ一つのシステムで人間のように様々な用途や分野の問題処理能力を持つものをいう。現時点では登場していないが、もし現実に誕生すれば将来的に人間の能力を超えるという見方もある。人工知能が人間の能力を超える時点のことは「シンギュラリティ」と呼ばれる。
マルチモーダルAI＝学習データテキスト、音声、画像、動画など様々な形態のデータを組み合わせ利用することで、より精度の高い予測や認識を可能とするAIのこと。マルチモーダル（Multimodal）とは、multi（複数／種々）のmodal（様式／方式／形態）を意味する。マルチモーダルAIでは、テキストや画像だけでなくIoT機器から収集したデータやセンサー情報など、種類の異なる情報空間で同時に現れる特徴（これを共起関係という）をAI自らが見つけ学習することで、より複雑な情報処理を行うことが可能である。
ハルシネーション＝生成AIが利用者の問いかけに対し、あたかも真実であるかのように、的外れな情報や事実とは異なる不正確な情報を生成し回答する現象のこと。ハルシネーション（Hallucination）は幻覚、妄想の意味があり、AIが存在しないと幻覚をもとに回答しているようにみえることが語源となっている。
アルゴリズムのバイアス＝偏りのあるデータをAIに学習させてしまうことで、公平性のない偏った結果を算出してしまうことである。
GIS＝ディジタル地図の画面上にさまざまな情報を重ね、それらの情報を用いて視覚的に表示、高度な分析や迅速な判断を可能にする技術のこと。科学的調査、土地、施設や道路などの地理情報の管理、都市計画などに利用される。
RFID＝ID情報を埋め込んだRFタグ(ICタグ)から電磁界や電波を用いて情報のやり取りを行う技術。通信可能距離は数cm~数m。非接触型ICカードにはRFIDと同様の技術が用いられていて、現在使われているものには、乗車カード（Suica PASMOなど）や電子マネー(Edyなど)など。
CDM＝主にWebシステムにおけるコンテンツ配信を高速化するために、最適化された配信環境のこと。ユーザから近い位置にあるキャッシュサーバの活用や負荷分散、ルーティングの工夫でネットワーク負荷を低減しユーザにより速くコンテンツを届けることを目的としている。
住民基本台帳ネットワークシステム＝全国の市町村の住民基本台帳を、都道府県・全国センターを介してネットワークで結び、データをやりとりするシステムのこと。やりとりされる情報は住民票コード、住民票の4情報（氏名・生年月日・性別・住所）と変更情報で、戸籍事項や続柄は含まれない。住民票コードは、住民票をもつ人に割り当てられた11桁の番号で、データを管理するために使われる。
マイナポータル＝日本政府が運営するオンラインサービスで、マイナンバーを活用して子育てや介護をはじめとする行政手続がワンストップでできたり、行政機関からのお知らせを確認できたりする。マイナポータルのサービスは主に8種類あり、オンライン申請のための「ぴったりサービス」、税金や世帯情報を確認できる「あなたの情報」、行政からのお知らせが見れる「お知らせ」、行政とのやり取りを確認する「やりとり履歴」、外部サイトとつながる「もっとつながる」、「就労証明書作成コーナー」、「法人設立ワンストップサービス」などである。マイナポータルの利用には、一部のサービスを除いてマイナンバーカードが必要となっている。ICカードや読み取り機能を持つスマートフォンを使うことで、利用可能になる。
DTP＝パソコン上で出版物のデザイン、編集、レイアウトを行って原稿データを制作し、プリンタで印刷を行うこと。従来の出版物制作では複数の専門家が携わりお紺われていたが、パソコン上で完結できるようになった。
AI利活用ガイドライン＝AIの利活用で留意するべき10の原則をまとめて解説したもの。主に事業者に向けた解説書である。2019年に内閣府がまとめた「人間中心のAI社会原則」では、事業者にAI開発利用原則の策定が求められており、策定の手引きとして位置づけられている。
AIアシスタント＝iPhoneの「Siri」、Androidの「Googleアシスタント」、Amazonの「Alexa」のように、音声による呼びかけに応えてくれるAI技術のこと。AIアシスタントが他のアプリと連動することで、単純な作業を音声のみで実行させることができる。
説明可能なAI＝AIによって予測・認識された事例に対して、人間がそれを理解するための根拠となる特微量（処理対象のデータの特徴を定量的に表したもの）などを利用して、AIを信頼できるようにするための技術の総称である。
ディープフェイク＝ディープランニングによって学習した生成AIが作る、本物と見まごうほど精巧にできた偽の画像、動画、音声などの生成物のこと。
トロッコ問題＝暴走するトロッコが2つの線路に分岐しようとしている。片方の線路には1人が横たわり、もう片方には複数がいる。どちらかが犠牲になることを前提に、あなたがどちらかの分岐を選べばよいかというのが論理的な思考実験の一種である。

エンジニアリングシステム

CAD＝コンピュータ支援設計とも呼ばれ、コンピュータを用いて設計をすること。またはその設計システムのこと。
コンカレントエンジニアリング＝製造業の製品開発において、設計から生産に至るまでの各工程を同時並行的に行うことで、開発期間や納期の短縮や生産の効率化などを進める手法。
JIT＝トヨタ自動車の生産方式の代表的な要素で、必要なモノを、必要なときに、必要な量だけ生産すること。在庫の無駄をなくし生産を最適化する目的がある。また作業工程に無駄がないため問題が表面化しやすく、継続的な改善を進めることができるという利点もある。
リーン生産方式＝日本のトヨタ自動車の生産方式をベースに5S・改善などを研究し、整理、一般化した理論体系にした生産手法のこと。
シミュレーション＝模型や現実に近づけたモデルなどをコンピュータ上で模擬的に動かすことで、製品の性能・機能やそのモデルの変化を評価する方法。一般的には現実のシステムを動かしてその挙動や結果を確かめることが極めて困難、不可能、または危険である場合に用いられる。
FMS＝NC工作機械、自動搬送装置、倉庫など有機的に結合し、コンピュータで集中管理することで多品種少量生産に対した生産自動化を実現するシステム。
かんばん方式＝トヨタ生産方式の代表的な要素である JITを実現するための生産管理方式で、”かんばん”と呼ばれる伝票を工程間でやり取りする手法。工程内の仕掛品の最少化を図り、生産コストを削減することを目的とする。
センシング技術＝センサを用いて空間位置や時間、温度、音などを人間が扱いやすい情報に置き換え、計測・判別すること。GPS、ジャイロセンサ、距離センサ、温度センサなど具体例がある。
MRP＝日本語では資材所要量計画と呼ばれ、部品表と生産計画をもとに必要な資材の所要量を求め、これを基準に在庫、発注、納入の管理を支援するシステム。

e-ビジネス

ロングテール＝膨大な商品を低コストで扱うことできるインターネットを使った商品販売では、十店舗では陳列されないような販売機会の少ない商品であっても数多く取り揃えることで十分な売り上げを確保できるという経済理論。
EC＝消費者向けや企業間の商取引を、インターネットなどの電子的なネットワークを活用して行うこと。売り手側には、実店舗をもつコストを削減できる分、販売価格を低く抑えられるメリットがあり、買い手側には実店舗に出向かなくても目的のものが(実店舗と比較して安く)購入できる利点がある。
EFT＝紙幣や硬貨、手形、小切手などの受け渡しによらず、コンピュータネットワークを通じて取引の決済や送金などに伴う資金移動を行うこと。銀行振込が代表例である。日本ではビジネスにおいても個人生活においても必要不可欠なサービスとなっている。
クラウドファンディング＝群衆（Crowd）と資金調達（Funding）という言葉を組み合わせた造語で、インターネットを通じて不特定多数の賛同者から資金を集める仕組みのこと。起業家、クリエイター、福祉事業を推進する団体が活動資金を調達する場として注目されている。
電子オークション＝インターネット上で行われるオークション。電子商取引の1つで、一般消費者同士が直接取引を行うCtoC型の取引の代表的な形態である。日本では、Yahoo!オークションなどが有名である。違法な物品が取引されたり、落札者が代金を支払ったのに商品が送られてこないトラブルなどの問題があるが、中間業者を介さない価格で売買できる点や、古書から希少品まで様々なものが出品されているなど通常のインターネットショッピングにはない魅力がある。
インターネットトレーディング＝インターネットを利用して株式等の取引をすること。取引に関する手続きのほとんどを証券会社などが専用に設けたWebサイトから行うため、窓口に出向いて行う取引や電話による取引よりも迅速で、手数料が安い。インターネットトレーディングの普及に伴い、投機的な短期取引で生計を立てる「デイトレーダー」と呼ばれる個人投資家が誕生した。
暗号資産＝ブロックチェーンという分散型台帳技術を基盤にして開発された、物理的な実体のないディジタル通貨のこと。暗号化やハッシュなどの暗号理論を利用しているので「暗号通貨」とも呼ばれる。仮想通貨はインターネットの取引所を通じて他社および法定通貨と交換でき、店舗によっては決済手段として利用できる所もある。資金決済法の改正により、法的な正式名称が「仮想通貨」から「暗号資産」に変更されている。
フリーミアム＝フリー（無料）とプレミアム（割増料金）を合わせた造語で、基本的なサービス・製品は無料で提供し、さらに高度な機能や特別な機能については料金を課金する仕組み。サービス・製品に触れる敷居を下げて、新規の顧客が入ってくる間口を広げるようとするものである。
O2O＝インターネットで情報を知った顧客が、実店舗に足を運んでくれるように誘導する販売戦略の総称。実店舗をもつ飲食店が、オンラインで割引クーポンを発行したり、SNSでタイムセールの告知をして来店や購入を促したりすることが行われている。マスメディアや紙のチラシなどの伝統的な宣伝広告媒体と比べて、ネットメディアはコストも手間もかからないために、インターネットの普及とともに一般的な手法となった。さらに、位置情報機能が搭載されているスマートフォンの普及によって、誘導したい実店舗の近くにいる潜在顧客に絞って情報を流して、宣伝効果を高めることが可能になった。マーケティング施策の効果測定がしやすい利点もある。O2Oでは実店舗に顧客が持ってきたクーポンの枚数を数えればよいので、実店舗のオーナーやスタッフがITに詳しくなくても、効果を定量的に把握できる。
キャッシュレス決済＝商品・サービスの対価の支払いに現金を使わない決済方法を指す。クレジットカードのほか、スマートフォンのキャリア決済や交通系ICカード、バーコードやQRコードを使った決済などが存在する。
電子マーケットプレース＝Webサイトを通じて、売り手と買い手を結びつける電子的な取引所のこと。売り手と買い手が直接取引を行うことによって、商品が中間流通業者を介することがなくなり、両者にとって流通コスト／調達コストを大幅に削減できる利点がある。元々は企業間での電子商取引（B2B）の場として発展してきたが、個人でも出品・購買が可能なサービスも登場している。
インターネットバンキング＝インターネットを通して残高照会や振込、振替などの銀行のサービスが利用できるシステムのこと。利用者にとっては店舗に足を運ばなくて済み、銀行にとっては運営費用が安く抑えられるというメリットがあり、広く普及している。
エスクローサービス＝インターネットオークションなどで面識のない個人同士の取引を安全に行うために、第三者の立場にある企業が決済や商品の受け渡しを仲介するサービス。
アカウントアグリゲーション＝個人や法人が複数の金融機関に持っている口座情報をひとつの画面に表示するサービスである。各金融機関のWebサイトを利用する際に使うIDやパスワードなどの情報を、アカウントアグリゲーションを提供しているWebサイトにあらかじめ登録しておくと、そのサイトから別のIDとパスワードの発行を受け、そのIDとパスワードを使って、金融機関の口座情報、資産、取引状況などを全部まとめて閲覧することが可能となる。
無店舗販売＝小売業の販売形態の1つで、店舗を持たずに商品を販売する販売方法。訪問販売、通信販売、自動販売機による販売、移動販売などがある。
EDI＝異なる組織に設置されている端末間で、通信回線を介して取引のためのメッセージ(データ)を交換すること、およびそのための仕組み。EDIには大きく分けて以下の4つの規約(階層)がある。
＜レベル1 情報伝達規約＞
ネットワーク回線や伝送手順など文字通り情報をやり取りするための取り決め
＜レベル2 情報表現規約＞
データの構造やデータ項目など、表現法のルールなど情報データをお互いのコンピュータで理解できるようにするための取り決め
＜レベル3 業務運用規約＞
どんな情報をやり取りするか、情報の訂正方法やエラーの扱いなどの業務やシステムの運用に関する取り決め
＜レベル4 取引基本規約＞
検収時期、支払い時期、支払い方法などEDIにおける取引の法的有効性を確立するための取り決め
フィンテック＝金融（Finace）と技術（Technology）を組み合わせた造語で、金融サービスと情報技術を結び付きにより生み出される、さまざまな革新的な動きを総称した言葉です。身近な例では、スマートフォンなどを使った送金がその一つ。他にも、モバイル決済やロボアドバイザ（AIによる投資助言）、ソーシャルレンディング、ブロックチェーン、アカウントアグリゲーションなども事例に該当する。
オンラインモール＝インターネットを通じて物品やサービスを販売するオンラインショップを集めたWebサイトのこと。国内ではYahooショッピングや楽天が有名。利用者にとっては、複数店舗の商品を縦断して検索できることや決済や配送などを一括して行えるメリットがあり、個々の電子商店にとってはオンラインモールのもつ集客力を活かせるというメリットがある。
電子マネー＝企業によって提供される電子決済サービスのこと。クレジットカードや現金を使わずに買い物をしたり、インターネットを利用した電子商取引の決済手段として使われる。法的に位置づけられた通貨ではない。プリペイド(前払い)型電子マネーは、EdyやSuicaなどがある。ネットワーク型電子マネーは、インターネット決済専用で、オンラインショップやオンラインゲームの支払いに使用する。仮想マネーとも呼ばれる。ネットワーク型電子マネーのサービスとして、BitCashやWebMoneyなどがある。
クラウドソーシング＝群衆を意味するクラウド（Crowd）とソーシング（Sourcing）を合わせた造語。仕事を依頼したい企業と受注したい個人等をマッチングさせる場となるウェブサービスの名称として用いられている。
eKYC＝いわゆる「本人確認」をオンライン上で完結する仕組みのこと。犯罪転防止法の改正後、銀行口座開設やクレジットカードの申込み時にオンライン完結の本人確認が可能となった。

Iotシステム・組込みシステム

IoT＝情報端末ではない電子機器や機械類などの「モノ」にインターネット接続・通信機能やセンサ機能を持たせ、それらの機器が情報を相互にやり取りしたり、取集した情報を処理・蓄積したりすることで、”監視”、”制御”、”最適化”、”自律化”などの新たな付加価値を得る仕組みを表す言葉。
自動運転＝人間の操作なしに、全てのコンピュータ制御で自動車などの運転を行わせようとする技術のこと。自動車の自動運転にはレベル1からレベル5までの段階が定義されている。
＜レベル1（運転支援）＞
システムが前後・左右のいずれかの車両制御を実施
＜レベル2（特定条件下での自動運転機能）＞
レベル1の機能の組合わせ
＜レベル3（条件付自動運転）＞
システムがすべての運転タスクを実施するが、システムの介入要求等に対してドライバーが適切に対応することが必要
＜レベル4（特定条件下における完全自動運転）＞
特定条件下においてシステムが全ての運転タスクを実施
＜レベル5（完全自動運転）＞
常にシステムが全ての運転タスクを実施
ワイヤレス給電＝ケーブルレスで電力を送電できる技術のこと。通常、給電・充電といえばコネクタにケーブルを差し込み、ケーブルを介して行うのが一般的だが、ワイヤレス給電では給電ケーブルが不要で「充電台に置くだけ」「充電スタンドに近づけるだけ」で給電される。ワイヤレス給電の主な方式には、電磁誘導方式や磁界共鳴方式、電界結合方式、電波受信方式などがある。
スマート農業＝ロボット技術やICTを活用して省力化、精密化を進めた次世代農業のこと。日本の農業は、高齢化や新規就農者不足など課題が多い。スマート農業は、農作業の負担を軽減するとともに農業の競争力を強化し、魅力ある産業にすることで、こうした問題の解決を目指している。
インダストリー4.0＝AIやIoTの活用によってもたらされる「第四次産業革命」のこと。インダストリー4.0の主眼は、スマート工場を中心としたエコシステムの構築であり、生産現場における製造機器や部品などすべてネットワークを介して接続され、ダイナミックに最適制御されることにより生産効率を飛躍的に高めることができると期待されている。
ファームウェア＝ハードウェアにROMなどの形で組み込まれ、そのハードウェアを制御するプログラムのこと。ハードウェアとソフトウェアの中間に位置することから、「Hard」と「Soft」の間の言い回しである「Fim」(硬い、堅固なの意)と呼ばれている。
ドローン＝広義には無人で遠隔操作や自動制御によって飛行できる航空の総称。狭義には、小型で複数の羽がついていて自立飛行ができるマルチコプターのことを指す。GPSや各種のセンサを搭載していることが特徴である。ビジネス面でも、空撮、測量、農業、災害調査、セキュリティなどの分野での活用が期待されている。
CASE＝Connected（コネクテッド）、Autonomous(自動運転）、Shared&Serbice（シェアリング&サービス）、Electcic（電動化）の頭文字をとった造語で、 2016年パリのモーターショーでメルセデス・ベンツ会長、ディーエター・チェッチェ氏が中期戦略として発表した概念である。この考えは自動車業界全体に広がっている。
クラウドサービス＝従来は利用者が手元のコンピュータで利用していたデータやソフトウェアを、インターネット経由で、サービスとして利用者に提供するもの。利用者側が最低限の環境（パーソナルコンピュータや携帯情報端末などのクライアント、その上動くWeb　ブラウザ、インターネット接続環境など）を用意することで、どの端末からでも、さまざまなサービスを利用することができる。
マシンビジョン＝産業用機械に搭載された「機械の目」によって対象物を認識し、決められた処理を行うシステムのこと。
組込みシステム＝特定の機能を実現するために家電製品や機械に組み込まれるコンピューターシステムで、主にPC上で起動するソフトウェアと対比して使われる言葉。現在生産されているほとんどの機器、家電には組み込みシステムが内蔵されている。開発にはC言語が用いられる事が多いが、速度上昇の観点からよりハードウェアに近いアセンブリ言語が用いられることもある。
コネクテッドカー＝ ICT端末としての機能を有する自動車のことであり、車両の状態や周囲の道路状況などの様々なデータをセンサにより取得し、ネットワークを介して集積・分析することで、新たな価値を生み出すことが期待されている。
MaaS＝バス、電車、タクシー、飛行機など、すべての交通手段による移動を一つのサービスに統合する概念であり、 IoTを利用して、実際に効率良くかつ便利に使えるようにするシステムである。直訳すると「サービスとしての移動」。パソコンやスマホのアプリを使って、出発点から目的地までの最適経路と利用するべき交通機関、所要時間、料金などを簡単にすることができるサービスはこれまでも存在したが、MaaSではこの検索機能に加えて、予約や支払いもまとめてできるようになる。
スマートファクトリー＝製造管理システムと産業機械やロボット同士をネットワークを通して連携させ、 IoTやAI技術によるデータの可視化や分析により、生産ラインや稼働の効率化を実現する「自ら考える賢い工場」のこと。インダストリ4.0を具現化した先進的な工場である。
HEMS＝家庭で使用されるあらゆる電気機器をネットワークとして繋ぎ、家庭内で使用するエネルギーの使用量や稼働状況を見える化し、管理するシステムのこと。モニター画面などで電気使用状況を把握し、消費者自らエネルギーを管理・最適化することで省エネや環境の配慮を進めるものである。政府は、「これからの住宅の標準装備」と位置づけ、 2030年までに全ての住まいにHEMSを設置することを目指している。さらに、HEMSの考えを社会にも適用した「BEMS（ベムス）」があり、これは建物全体のエネルギーを管理するシステムを指す。
ロボティクス＝ロボット(人の代わりに作業を行う装置)に関する学問や研究のこと。動作機構やセンシングおよび制御に関する技術、さらに人工知能などの分野が含まれる。

情報システム戦略

エンタープライズサーチ＝インターネットの検索エンジンを利用するのと同じ感覚で、組織内に点在する大量の資料・データ群から目的のものを見つけるための企業内検索エンジンのこと。導入することにより、目的のデータにたどりつくまでの時間短縮やデータの有効活用ができる。
SoE＝ ITシステムをその目的で分類した概念であり、顧客や企業との関係を深めるために構築されるシステムのこと。品質や安定性よりも、モバイルやSNSなどのように人と人とをつなぐことを最重視したシステムを指す言葉である。
EA＝組織の全体最適化の観点より、業務及びシステム双方の改革を実践するために、業務及びシステムを統一的な手法でモデル化し、改善することを目的とした、設計・管理法。
SoR＝ ITシステムをその目的で分類した概念であり、ビジネス上のデータを正確に記録することを主眼とするシステムのこと。いわゆる旧来からある基幹系システム（ERPなど）を指す言葉である。

業務プロセス

DFD＝データの流れに着目して、その対象となる業務のデータの流れと処理の関係をわかりやすく図式化する構造化分析の手法。「〇」処理・プロセス、「□」データの吸収先、「→」データの流れ、「＝」データストアの4つの記号を用いて対象業務のモデル化を行う。
BPM＝BPRのように1回限りの革命的・抜本的な改革ではなく、組織が繰り返し行う日常業務のなかで、継続的にビジネスプロセスと同様に「計画」→「業務の実行」→「業務の監視」→「業務の見直し」というPDCAサイクルを繰り返して継続的な改善活動を行う。
BYOD＝従業員が個人的に所有するPCやスマートフォンなどの情報端末を職場に持ち込み、組織の承認の下でそれを業務に使用することを意味する。企業側はBYODを導入することで、これまで従業員に支給していた情報機器を調達コストや通信費を削減できるなどのメリットがあるが、管理が不十分な端末を業務に使用することになるので情報漏えいやウイルス感染などのセキュリティリスクは増加する。
グループウェア＝組織内での情報の管理や共有にコンピュータネットワークを活用し、組織を効率的に運営することを目的としたソフトウェア。主な機器として、電子会議室、電子掲示板、スケジュール管理、会議室予約、文章共有、ワークフローシステム(電子決済)がある。現在の主流はWebサーバを利用するタイプのグループウェアで、クライアント(利用者)はコンピュータにソフトをインストールすることなしに、標準でついているブラウザを利用してグループウェアの機能を利用することが出来る。
SNS＝社会的なネットワークをインターネット上で構築するサービス。代表的なサービスにFacebook、Twitter、Instagram、Amebaなどがある。企業内にSNSを構築し社内の活性化に繋げようとする試みや、顧客が商品に対する評価やクチコミを投稿でき、顧客同士のコミュニケーションを育む場をインターネット上に提供するなどのマーケティングに活用する動きも広がっている。
情報銀行＝顧客の個人データを管理して他の事業者に提供する事業のことをいう。2018年にEUでデータ保護規則が施行されたのが始まりで生まれた。本来、個人データというのは個人が自分自身で考え利用するものである。
BPMN＝ビジネスプロセスをワークフローとして視覚的に表現するための手法のこと。11個の基本要素を用いた統一的な表記法を用いて業務プロセスを視覚化することで、関係者間の見解の隔たりを少なくできる効果を期待できる。
ワークフローシステム＝電子化された申請書や通知書をあらかじめ決められた作業手順(決済ルート)に従い、集配信し(デリバリーする)、決済処理を行うこと、またはそれを提供するシステム。りん議・報告書・届出申請の承認手続きを電子化することで、スピード向上、業務効率化、内部統制強化を図ることが可能となる。
M2M＝機械(マシン)同士が、通信ネットワークを通じて情報をやり取りすることで、人間を介さずに自立的に協調して管理・制御を行うこと。
ブログ＝日記形式のウェブサイトのことで、語源は「Webに残される記録」という意味の造語「weblog」である。従来の個人ホームページと異なり、専用のソフトウェアや記述形式が用意されていて、本文を書込むだけで自動的にWebページが生成される簡便さが特徴。読み手が記事に意見や感想を書込むことができる機能や、自分のサイトでその記事への意見などを書いた場合、記事を参考にしたことを知らせる機能などがある。
シェアリングエコノミー＝物やサービスを所有するのではなく、インターネット上のプラットフォームを介して個人と個人の間で使っていないモノ・場所・技能などを貸し借り・売買することによって、共有していく経済の動きのこと。貸主は遊休資産の活用による収入が得られ、借主は購入や維持にかかわるコストを削減できる利点がある。カーシェアやライドシェア、民泊マッチングサービス、フリマアプリ、クラウドソース、クラウドファンディングなどが代表的な存在である。
PDS＝個人情報をセキュアに構造化された方法で蓄積し管理するシステムやサービスのことである。総務省の定義では「他社保有データの集約を含め、個人が自らの意思で自らのデータを蓄積・管理するための仕組み（システム）であって、第三者への提供に係る制御機能（移管を含む）を有するもの。」としている。PDSで重要視されているものにライフログがあり、生活に関連するあらゆる情報を記録に残すことで様々な活用方法が期待されている。例えば、歩数や体温、食事などのヘルス情報を解析することで未病をに役立てたり、病気との因果関係研究などの活用方法がある。蓄積した情報を第三者への販売可否を判断する「情報銀行」と合わせて機能するシステムである。
BPR＝既存の組織やビジネスルールを抜本的に見直し、職務、業務フロー、管理機構、情報システムを再設計する手法、または組織構造や情報システムを首尾一貫したビジネスプロセスへ再結合し、効率や生産性を劇的な改善を目指すこと。
RPA＝ AIやロボット技術を生かして、これまで人間が行っていた定型的なPC作業をソフトウェアロボットにより自動化する仕組みのこと。具体的には、ユーザ・インタフェース上の操作を認識する技術とワークフロー実行を組み合わせ、表計算ソフトやメールソフト、 ERP（基幹業務システム）など複数のアプリケーションを使用する業務プロセスをオートメーション化する。日本の生産労働人口が減少局面にあるなか、従来より少ない人数で生産力を高めるための手段と方法して注目を集めている。
テレワーク＝ICT（情報通信技術）を活用した、場所や時間にとらわれない柔軟な働き方のこと。各自が在宅などの勤務先以外のオフィススペースで仕事を行ない、勤務先とのやり取りは電話、メール、チャット、テレビ会議などのオンラインで行う勤務形態などがこれに該当する。テレワークの形態として、在宅勤務やモバイルワーク、サテライトオフィス勤務やSOHO（Small Office/Home Office）などがある。
チャット＝ネットワークでつながれたメンバーとリアルタイムで文字による会話をすること。インスタントメッセージや、電子掲示板での会話もこのひとつ。チャットをするには、Webページの専用ルームや、インスタントメッセンジャなどのアプリケーションを使用する。オンラインゲームやインターネット電話ソフトもチャットのゲーム機能を備えている。また、現在は、音声による「ボイスチャット」、映像を追加した「ビデオチャット」も存在する。近年だとYouTubeやSNSのライブ配信を通して、メッセージのやり取りできるのもチャット機能の一つ
ライフログ＝人間の生活や活動などをディジタルデータとして記録する技術、またはその記録されたデータ自体を指す。神などへの記録は文字の誕生以来存在してきたが、 ITが普及し、記録媒体の多様化、大容量化、低価格化が進むにつれて、ディジタルデータとしての記録が増えてきた。そして、コンピューター関連機器の処理記録を指す用語である「ログ」が、「記録」に代わって使われた「ライフログ」という言葉が広く社会的に認知されるようになっている。例としては、ブログやSNSの書き込みであるが、利用者が自らの操作により記録するものだけでなく、インターネット上での検索履歴や、携帯電話のGPS機能などにより自動的に記録される行動履歴もある。近年、ライフログに付加価値を認め、その権利保護と法制化についての議論が盛んになっている。

ソリューションビジネス

アウトソーシング＝自社の業務の一部または全部を外部業者へ委託することで、いわゆる「外部委託」。専門的な知識・技能が必要となる業務を、その業務を得意とする外部業者へ委託することで人材育成や設備投資のコストが低減されるメリットがある。一方で企業内にノウハウが蓄積されていかないというデメリットもある。海外へ外部委託する形態を特にオフショア・アウトソーシングという。
SaaS＝サービス提供事業者が運用するソフトウェアをインターネット経由で利用するクラウドサービスの形態。自分の組織でシステムを構築し、保守・運用する場合と比べて、時間と費用を大幅に節約することができる。
DaaS＝個人のデスクトップ環境をクラウド上で提供するサービス形態。仮想デスクトップサービスとも呼ばれる。クライアントPCにはネットワークに接続できる環境とディスプレイだけを用意すればよく、OSやアプリケーションは全てクラウド上のサーバで動作する。データもクラウド上に保存されるためシンクライアント環境を実現できる。
ハウジングサービス＝顧客が所有するコンピュータやサーバを預かり、通信回線、障害対策、空調、セキュリティなどの設備の整った施設（データセンタ等）に設置するサービスで、通信事業者やプロバイダが行っている。
システムインテグレーション＝顧客の要望するコンピュータシステム企画からシステム構築、運用、保守までに必要となる作業の一部、あるいはすべてを一貫して請け負う事業またはサービスのこと。
PaaS＝事業者が運用している”アプリケーションを稼働させるための基盤(プラットフォーム)”をサービスとして提供するクラウドサービスの形態。利用者は自信が購入または開発したアプリケーションをプラットフォーム上に実装し、管理・運用する。プラットフォームとして提供されるものには、ソフトウェアを生み出すためのプログラミング言語、ライブラリ、サービス、およびツールなどが含まれる。
ASP＝主に業務用のアプリケーションをインターネットを通じて、顧客にレンタルする事業者のことをいう。サービス利用側には、購入や新規開発よりもコストを低く抑えることができることやシステム管理の負担が少なくなるというメリットがある。
オンプレミス＝情報システムを自組織が保有する施設に設置し、地震で管理・運用することをいう。いわゆる自社運用のこと。ハウジングサービスやホスティングサービス、あるいはクラウドサービスなどの外部資源を利用して運用されるシステムと区別する意味で用いられる。
クラウドコンピューティング＝目的のコンピュータ処理を行うために、自社のシステム資源に代えてインターネット上のコンピュータ資源やサービスを利用するシステムの形態。従来の自社運用のシステムは、企業内でハードウェア・ソフトウェア・データを管理していたのに対し、クラウドコンピューティングではサービスを提供する側に設置されているため、導入までの期間が短縮できる、システムの維持管理に要するコストが軽減できる、使用量に応じてシステムを柔軟に拡張できるなどの利点がある。
IaaS＝システムを構築するためのハードウェア資源(CPU・メモリ・ストレージ・ネットワーク資源)をサービスの形で提供するクラウドサービスの形態。利用者は提供された基盤の上に任意のOSやミドルウェアを導入し、その上にソフトウェアを構築する。
ホスティングサービス＝サービス提供者自らの施設内で運用している機器の全部または一部を、顧客に有料あるいは無料で貸し出すサービスのこと。機器を自分で所有する場合と異なり、設置環境の整備、機器のメンテナンス、障害対応、ソフトウェアアップデートなどの維持管理は事業者側の責任で行われるので、利用者側ではこれらの管理コストがかからないという利点がある。代表的な例としてレンタルサーバが挙げられる。
PoC＝新しい概念や理論、コンセプトの有効性を実証するために行われる小規模な実験のこと。本番導入に先んじてモデルシステムを試験的に構築し、その有効性を調査・検証するために行うものであり、特に、データ分析やAI関連の世界は、仮説を立てそれに基づいてモデルを作り、データを使って仮説を検証するという流れとなるため、このPoCが必要となる。

システム活用促進・評価

ITリテラシ＝PCを利用して情報の整理・蓄積や分析などを行ったり、インターネットなどを使って情報を収集・発信したりするなどの、情報を取り扱う能力のこと。
ゲーミフィケーション＝日常の様々な活動にゲーム要素を仕掛けることで、サービスや製品への愛着を利用者にもたせ、より多く使用してもらう取り組みのことを言う。例としては、点数やランキング付け、レベルに応じたコンテンツ提供、他人と競う仕組み、隠し要素の導入などが挙げられる。
レガシーシステム＝構築から長い時間が経過し、新しい技術を適用するのが困難化したシステムを指す言葉である。2000年代よりも前に作られた基幹システムを示すこともある。レガシーシステムには、システム障害の発生とそれに伴う経済的損失、システム肥大化によるパフォーマンスの低下、対応できる人々の高齢化によるIT人材の不足、ビジネス機会の損失など複数の問題が存在する。
ディジタルディバイド＝パソコンやインターネットなどの情報通信技術を使いこなせる者と使いこなせない者に生じる、待遇や貧富、機会の格差のこと。若者や高学歴者、高所得者などが情報技術を活用してますます高収入や雇用を手にする一方、コンピュータを使いこなせない高齢者や貧困のため情報機器を入手できない人々は、より一層困難な状況に追い込まれる、というように、情報技術によって社会的な格差の拡大、固定化が生じている様子をいう。

システム化計画

企画プロセス＝ソフトウェアライフサイクルプロセスにおける1番目のプロセス。経営事業の目的、目標を達成するために必要なシステム化の方針とそのシステムを実現するため実施計画を得るプロセス。

要件定義

要件定義プロセス＝ソフトウェアライフサイクルプロセスにおける2番目のプロセス。システム開発において、新たに構築する業務システムの仕様、及びシステム化の範囲と機能を明確にし、それらをシステム取得者側の利害者側の利害関係者間で合意するプロセス。この工程で定義された内容は、システム要件定義書に取りまとめられるシステム設計工程へ引き継がれる。
非機能要件＝業務要件を実現するためにシステムに求められる機能要件以外の要件のこと。「JIS X 0129-1(ISO/IEC 9126)ーソフトウェア製品の品質」に挙げられている品質要件のほか、技術要件、運用・操作要件、移行要件、付帯作業などが非機能要件として定義される項目となる。
業務要件＝システムやソフトウェア開発の初期の工程で、「業務として何を実現したいのか」という、システム化の対象となる業務の流れを明確化したもの。業務要件が完成した後に、その中のどこをどのようにシステム化するのかを検討し、システムに要求される要件(システム要件)を定義する。
機能要件＝システムやソフトウェア開発に際して定義される要件のうち、機能に関するもの。そのシステムが必ず満たすべき要件のことを指す。業務においてそのシステムやソフトウェアで何ができるのかをまとめたもので、扱うデータの種類や製造、処理内容、ユーザインターフェイス、帳票などの出力の形式などが含まれる。

調達計画・実施

RFI＝企業が調達や業務委託をする場合や、初めての取引となる業者に対して情報の提供を依頼すること、または提出された文章のことをいう。FRIを発行することによって発注前に相手にどのような技術・経験があるのかを確認することが可能となり、これをもとに自社の要求を取りまとめたRFPが発行されることになる。
RFP＝情報システムの調達を予定している企業・組織が発注先候補のITベンダに対して具体的なシステム提案をするように求めること。又は委託するシステムの要件や調達要件を取りまとめた文章。
グリーン調達＝品質や価格の要件を満たすだけでなく、製造・使用・廃棄をとおして環境負荷（資源・エネルギーの使用やCO2排出など）の少ない製品・サービスや、環境負荷の低減に努める事業者から優先して購入する調達方針。ライフサイクル全体を視野に入れて、環境負荷の低減と付加価値の増大を図ることを目的とする。

🔽 本にも載ってない極秘情報 🔽

マネジメント系の用語・単語一覧

マネジメント系は管理職の仕事に関する内容を扱います。

開発技術やプロジェクトマネジメント、サービスマネジメントなどに関する問題が出題されます。

出題される主な用語・単語は以下です。

システム開発技術

品質特性＝ソフトウェアの品質を評価する基準のこと。ISO/IEC 9126(JIS X 0129)において、機能性、信頼性、使用性、効率性、保守性、移植性の6つの特性と、それぞれの品質特性をさらに細分化した21の副特性が定められている。各品質特性の意味については以下の通り。
＜機能性(Functionality)＞
目的から求められる必要な機能の実装の度合い
＜信頼性(Reliability)＞
機能が正常動作し続ける度合い、障害の起こりにくさの度合い
＜使用性(Usability)＞
分かりやすさ、使いやすさの度合い
＜効率性(Efficiency)＞
目的達成のために使用する時間や資源の度合い
＜保守性(Maintainability)＞
保守(改訂)作業に必要な労力の度合い
＜移植性(Portability)＞
移植のしやすさ、別の環境へ移した際そのまま動作する度合い
コーディング＝システム／ソフトウェア開発工程において、使用するプログラム言語の文法やコーディング規約に従い、目的処理のためのソースコードを作成する工程のこと。
デバッグ＝プログラムのミスや欠陥をチェックして、修正する作業のこと。プログラムの欠陥をバグ(bug=虫)という。
結合テスト＝単体テストが完了した2つ以上のモジュールを組み合わせて動作させることで、モジュール間のインファーフェースに関するエラーを検出することを目的としたテスト工程。テスト手法には、ボトムアップテスト、トップダウンテスト、ビッグバンテストなどがある。
ブラックボックステスト＝システムへの入力とそれに対して得られる出力だけに着目して、様々な入力に対して仕様書どおりの出力が得られるかどうかを検証していくテストで、主にシステムテストや運用テストにおいて用いられる。同値分割、限界値分析、原因ー結果グラフ、エラー推測などの手法がある。システムの内部構造が考慮しない（見ない）状態で検証を行うのでブラックボックステストと呼ばれている。
類推見積法＝過去に経験した類似のシステムについてのデータを基にして、システムの相違点を調べ、同じ部分については過去のデータを使い、異なった部分については経験から難度と規模を推定して工数を見積もる方法。
外部設計＝システム開発において、ユーザからの要求をもとにシステムの機能を確定する設計工程。ユーザの立場からみた業務機能を中心に設計を行うことが目的で、サブシステムの定義と機能分割、論理データモデル設計、画面・帳票・コードの設計などが実施される。
コードレビュー＝ソフトウェア開発の工程の1つで、見過ごされた誤りを検出・修正するためにソースコードの体系的な検査を行うこと。ソフトウェア品質を高めると同時に要員の開発スキルの向上を図ることができる。
システムテスト＝システムとしての要件が満たされているか検証するために行われるテストで、システム要件定義で定められた機能や能力がすべて備わっているかを確認する工程。機能テスト、性能テスト、サブシステム間の結合テスト、操作性テストなどに加えてシステムの耐障害性や安全性を確認するために、負荷テストや耐久テスト、例外テストなども含めた総合的なテストが実施される。
回帰テスト＝保守作業等によりシステムに変更を加えた場合に、それによって以前まで正常に機能していた部分に不具合や影響が出ていないかどうかを検証するテスト。開発段階で実施したテストケースをすべて再実施して検証するほか、影響を与え得る部分に限定してテストを再実施するなどの方法がある。
ソフトウェア保守＝運用開始後のシステム／ソフトウェアに対して変更や機能改善への対応、プログラムの欠陥（バグ）への対応、ビジネス環境の変化に応じたプログラムの修正作業などを実施すること、またはそれを実施するプロセスのこと。
内部設計＝システム開発において、外部設計の要件を「コンピュータまたはシステム上でいかに効率よく動作させるか」というシステム開発側の視点で設計を行う工程。内部設計では以下の作業等が実施される。
1.外部設計で作成した機能をプログラム単位に分割する。
2.外部設計で作成した論理データを具体的なファイル・データベースへ変換する
3.外部設計で作成した画面・帳票の形式的な設計を基に、出力条件やチェック条件を詳細化する
4.内部処理手順を詳細化する
ホワイトボックステスト＝プログラムやモジュールの単体テストとして実施されるテスト手法で、内部構造に基づき仕様書どおりに動作するかを検証するために実施される。内部構造が明らかな状態でテストを行うことからホワイトボックステストと呼ばれている。
運用テスト＝開発が完了したシステムを、運用部門が業務の流れに沿って検証し、実際の稼働状況において不具合が発生しないかどうかを検証するために実施されるテスト。運用テストは原則的に運用部門の主導で実施され、システム部門はそれを補助する役割を担う。
受入れテスト＝システム開発を発注した側（ユーザ）が、要求した機能や性能を満たしているかを検証するテスト。最終段階のテストであり、ユーザが業務などで実際に使用するデータや操作方法を使って行われる。一般的には、受入れテストにパスすれば納品・導入手続きに進むことになる。システム開発は委託開発により行われていることが多く、受入れテストの重要性が高いといわれている。
ファンクションポイント法＝ソフトウェアの見積りにおいて、入出力や内部ファイルなどの数とそれぞれの難易度の高さから論理的にファンクションポイント（FP）を算出し、それをベースにして開発規模を見積もる手法。利用者側に見える外部仕様、すなわち入出力画面や帳票を基準に見積りを行うため、依頼者側とのコンセンサス（合意）が取りやすいという特徴がある。

開発プロセス・手法

オブジェクト指向＝システムの構築や設計で、システムの構造を処理やその処理の対象となるもの（オブジェクト）同士のやり取りの関係としてとらえる考え方。
UML＝オブジェクト指向開発で用いられる標準表記法群で、オブジェクト間の関連や動作・構成を表現する13種の図表から構成されている。
スパイラルモデル＝対象システムを機能単位に分割し、設計~プログラミング・テストという一連の開発工程を何度も繰り返しながら開発工程の規模を徐々に拡大(機能の改良・追加)していく開発モデル。成長モデル的に進めることで、開発コストの増加などのリスクを最小にしつつシステム開発を行う。ウォーターフォール・モデルの欠点（後戻りできない）を補うために考案された開発モデルである。
リバースエンジニアリング＝既存ソフトウェアの動作を解析するなどして、製品の構造を分析し、そこから製造方法や動作原理、設計図、ソースコードなどを調査する技法。
テスト駆動開発＝XPの基本となる12プラクティスのうちの1つで、求める機能を明確化するために、プログラムを記述するよりも前にテストケースを作成する開発手法のこと。
スクラム＝アジャイル開発の方法論の1つで、開発プロジェクトを1カ月以内の短期間ごとに区切り、その期間内に分析、設計、実装、テストの一連の活動を行い、一部分の機能を完成させるという作業を繰り返しながら、段階的に動作可能なシステムを作り上げるフレームワーク。スクラムチームは、スクラム・オーナ、スクラム・マスタ、開発チームという役割で構成される。スクラム開発における反復の単位を「スプリント」という。
DevOps＝開発を意味するDevelopmentと運用を意味するOperationsを組み合わせた造語で、開発担当チームと運用担当チームが緊密に協力・連携し、自動化ツールなどを活用して柔軟かつスピーディに開発進めるソフトウェア開発手法。継続的インテグレーション、継続的デリバリ、継続的デプロイメントの3つのプラクティスを利用することにより、開発効率の向上、迅速なリリース、信頼性の向上、共同作業による文化の醸成などが期待できる。
プロトタイピングモデル＝システム開発プロセスの早い段階でシステムの試作品をつくり、利用者のイメージを理解させ、承認を得ながら開発を進めていく開発モデル。
アジャイル＝「俊敏な」「すばやい」という意味の英単語で、ソフトウェアを迅速かつ適応的にソフトウェア開発を行う軽量な開発手法の総称。開発プロジェクトを数週間程度の短期間ごとに区切り、その期間内に分析、設計、実装、テストの一連の活動を行い、一部分の機能を完成させるという作業を繰り返すことで段階的にシステムの完成度を高めていく開発モデル。アジャイル開発のフレームワークとしてスクラム開発やXP（エクストリームプログラミング）などがある。
ペアプログラミング＝2人1組で1つのプログラムの実装を行い、1人が実際のコードをコンピュータに打ち込み、もう1人はそれをチェックしながら補佐するという役割を随時交代しながら作業を進めていく手法のこと。プログラムをコンピュータに打ち込む人を「ドライバ」、それを補佐する人を「ナビゲータ」という。
共通フレーム＝ソフトウェア開発とその取引の適正化に向けて、それらのベースとなる作業項目の一つひとつを定義し標準化したもので、ソフトウェア産業界においての「共通の物差し」となることを目的として策定された規格。共通フレームは「業務分析、業務設計、ソフトウェアを中心としたシステムの企画~開発・保守及び関連する諸活動」を定義の対象としている。ソフトウェア取引における作業項目とその範囲・用語等を標準化することで「取引の明確化」「国際取引への対応」などの効果が期待されている。
プロセス中心アプローチ＝主なソフトウェア開発アプローチの1つ。業務プロセスや機能に着目したシステム開発手法。業務プロセスと機能をDFD（データフローダイアグラム）やフローチャートなどでモデリングし、システムの要件を定義し設計を進めていく手法。つまり、業務は「個別の作業を順次処理していく流れ」として、この流れをコンピュータの「入力-処理-出力」に置き換えてシステムを考えていく方法のことである。
ウォータフォールモデル＝開発プロジェクトを時系列に、要求定義、外部設計(概要設計)、内部設計(詳細設計)、開発(プログラミング)、テスト、運用などの作業工程（局面、フェーズ）に分割し、開発を上流から下流に一方向に進める開発モデル。
RAD＝統合開発環境によるプログラミングの半自動化や、視覚的な方法を用いたユーザインターフェイスの設計、モジュール開発などの機能を備える開発ツールを使い、短期間的に目的プログラムを作成することを重視した開発モデル。
XP＝1990年代後半、Kent Beck氏らによって定式化され、提唱されているソフトウェア開発手法でアジャイルソフトウェア開発と称される一連の手法の先駆けとなったもの。
リファクタリング＝外部から見た時のソフトウェアの機能や振る舞いを変えずに、ソフトウェアの内部構造を変えることをいう。ソースコードの改修によって、早く動くようにしたり、メモリやCPUの消費量を抑えたり、保守性を向上させたりするなどソースコードの品質を良くすることを目的として実施される。XP（エクストリームプログラミング）のプラクティスの1つに挙げられており、完成済みのコードであっても随時改善することが求められる。
CMMI＝統合能力成熟モデルと呼ばれ、組織におけるプロセス改善をガイドするモデル。プロジェクト管理、プロセス管理、エンジニアリング、支援に関するプロセスについて、それらが効果的なプロセスであるために重要な要素をゴール及びプラクティスという概念を用いて整理されている。

プロジェクトマネジメント

ステークホルダ＝従業員、顧客、株主、得意先、地域などのように、組織の行う活動と利害関係をもつ者。主に経営学の諸分野やプロジェクトマネジメントで使われる言葉である。
WBS＝プロジェクト目標を達成し、必要な成果物を過不足なく作成するために、プロジェクトチームが実行すべき作業を、成果物を主体に階層的に要素分解したもの。作業の漏れや抜けを防ぎ、プロジェクトの範囲を明確にすると同時に、作業単位ごとに内容・所要時間・コストを設定することでプロジェクトの実施中にコントロールしやすくする目的がある。
プル型コミュニケーション＝掲示板やe-ラーニングなどのように受信者が自分の意思で必要になったときに、その情報にアクセスさせるコミュニケーション手段。これとは異なり電子メールや手紙。「FAXなどのように特定の相手に向けて情報を発信する方法は「プッシュ型コミュニケーション」と呼ばれる。
プロジェクト＝特定の目的や(大きな)目標を達成するために集団で実行される、定常業務ではない一度限りの活動や計画のこと。商品開発、システム開発、サービス開発など、目的を達成するための期間が定められている業務で、専門知識を保有する人たちで臨時で構成されるチームで遂行される。プロジェクトには「有期性」「独自性」という2つの特徴がある。「有期性」とは、期間が決まっていて、始まりと終わりが明確に定義できる活動を指す。「独自性」とは、プロジェクトを遂行する組織にとって、以前と全く同一の仕事でない要素が含まれているということ。全く同一の仕事を繰り返すことは定型作業と呼ぶ。
アローダイアグラム＝プロジェクトの各作業を矢印で、作業の結合点を”〇”で示すことで、作業間の関連性や順序関係を視覚的に表現する図。作業の先行後続関係を分析することで、時間的に余裕のない一連の作業（クリティカルパス）や余裕時間を明らかにできるため、プロジェクトのスケジュール管理に使用される。PERT図とも呼ばれる。
クリティカルパス分析＝プロジェクトにおける各作業の所要時間や依存関係を分析して、プロジェクト全体の最短所要期間を明らかにする分析手法。プロジェクト全体の最短所要期間に遅れないために、作業遅れが許されない一連の作業のつながりをクリティカルパスと言い、スケジュール管理において重点的に管理する対象となる。
プロジェクト憲章＝プロジェクトの始まりに発行され「根本的な取り決め」であるプロジェクトの背景や目的、実施要綱、方針などを決めてプロジェクトを公式に立ち上げるために作成される文書のこと。プロジェクトマネージャに任命された人が草案を作成し関係各所に申請して承認を受ける。PMBOKでは「立上げプロセス」群の「プロジェクトの立上げプロセス」の成果物として定義されている。
ガントチャート＝棒グラフの一種で予定と実績を2本の横棒で並べて表した図。予定に対する実績がどうなっているかを視覚的に把握することが出来るので、プロジェクトのスケジュール管理などに用いられる。

サービスマネジメント

ITサービスマネジメント＝ ITサービスを提供する企業には利用顧客のニーズだけでなく、自身の事業目標の達成、事業活動に必要な法令の遵守など、複雑で様々な要件が求められる。 ITサービスマネジメントは、上記の要件を踏まえて、ユーザに一定の品質のサービスを提供し続けるために情報システムや組織などを適切に管理する仕組みである。
SLM＝サービスレベル合意書（SLA）に基づき、要件を満たすITサービスの提供を実現し、その品質の継続的な改善に必要なプロセスを構築するという管理手法、またはそのような考え方のこと。
ITIL＝ ITサービスマネジメントのベストプラクティスを集めた書籍群。英国総務省が取りまとめている。何度も改訂を重ねており2018年現在の最新バージョンである”ITTL V3/2011edition”では、5つの分野（サービスストラテジ、サービスデザイン、サービストランジション、サービスオペレーション、継続的サービス改善(CSI)ごとに1冊ずつ書籍にまとめられている。ITTLの考え方を盛り込んだITサービスマネジメントシステムの枠組みがISO/IEC 20000（JIS Q 20000）として国際規格化されるなど、ITサービスマネジメントの分野におけるデファクトスタンダードの地位を得ている。
SLA＝通信サービス事業者などのサービス提供者と利用者の間で交わされる、サービスの品質保証に関する合意もしくは契約文書のこと。回線の最低通信速度や利用不能時間の上限などのようにサービスの品目とそれぞれの保証水準、および保証水準を達成できなかった場合のペナルティ事項などが具体的な数値により示される。

サービスマネジメントシステム

インシデント管理＝サービスマネジメントを構成するプロセスの1つで、システムの異常終了や構成機器の障害発生などのようにサービスの中断やサービス品質の低下につながるような現象が発生した時に、サービスの中断時間を最小限に抑えて速やかに回復することを目指すプロセス。
変更管理＝サービスマネジメントを構成するプロセス1つで、変更作業にともなうリスクを管理し、リスクとメリットを考慮してリリース管理プロセスへと引き継ぐかどうかの評価を行うプロセス。
サービスデスク＝利用者に対して「単一の窓口」を提供し、あらゆる問い合わせを受付け、その記録を一元管理すると共に問題解決を行う適切な部門・あるいはプロセスへの引継ぎを担当する部門のこと。
チャットボット＝”チャット”と”ロボット”を組み合わせた言葉で、相手からのメッセージに対してテキストや音声でリアルタイムに応答するようにプログラム化されたソフトウェアのこと。機械学習やAIの進化により、チャットボットも進化しており、ECサイトやカスタマーサポートに活用されることが増えてきている。
問題管理＝サービスマネジメントを構成するプロセス1つで、インシデントや障害要因を調査し、再発防止のための恒久的な対策を提案することを目的としたプロセス。発生したインシデントに対して行う事後活動のほかに、将来起こるかもしれないインシデントを推測し、予防をする活動も行う。
リリース及び展開管理＝サービスマネジメントを構成するプロセスの1つで、変更管理プロセスで承認された変更作業について、実際の本番環境へのベストな展開方法を考え、実際に変更を実施するプロセス。
エスカレーション＝サービスデスク（ヘルプデスク）において、システム利用者からの問合せに対して受付担当者が対処できない場合に、より対処能力に優れた上位の組織や担当者、管理者等に依頼して対応を引き継ぐこと。または、このような情報連絡・伝達の仕組みのこと。
構成管理＝サービスマネジメントを構成するプロセスの1つで、全てのIT資産を明確化し、これらのIT資産情報の情報を構成管理データベース（CMDB）に記録し、その維持管理や他のプロセスへ構成情報の提供を行うプロセス。構成アイテムには、ITサービス、ソフトウェア、ハードウェアだけでなく、人員やSLAといったITサービスに関連する情報が包括的に含まれる。バージョン管理も役割の1つである。
継続的改善＝サービスマネジメントシステムについてPDCAサイクルを回し、改善活動を推進するプロセスのこと。ITILv3においては、①改善に対する戦略の識別、➁測定対象の定義、③データの収集、④データの処理、⑤情報とデータの分析、⑥情報の提示と活用、⑦改善の実施という7つのステップを繰り返すとされている。
FAQ＝何回も繰り返し質問される項目とその質問への回答をまとめたコンテンツのこと。コンピュータ以外の分野では「Q&A」と呼ばれることが多い。頻繁に問合わせがある内容をその答えとともに提示することで、利用者が自身で解決できるようになるため、サポートデスクのコスト削減につながる。

ファシリティマネジメント

ファシリティマネジメント＝組織が保有または使用する全施設資産、およびそれらの利用環境を経営戦略的視点から総合的かつ統括的に企画、管理、活用する管理手法。土地、建物、構築物、設備などの「物的な業務用不動産（ファシリティ）」を管理対象とする。
UPS＝落雷などによる突発的な停電が発生したときに自家発電装置が電源を供給し始めるまでの間、サーバに電源を供給する役目をもつ機器。機器内部に電気を蓄えていて、電源の瞬断時にシステムを安全に終了する時間を与えたり、自家発電装置による電源供給までの間の「つなぎ」の役目を果たす。
サージ防護＝施設の近くで落雷があると瞬間的に高い電圧（サージ）が発生し、この大きな電流が電話回線や電線を通じてシステムに侵入すると、コンピュータが壊れてしまうおそれがある。この過電圧の被害から機器を防御するため、OAタップなどに組み込まれている機能のこと。
セキュリティワイヤ＝主にノートパソコンに取り付ける盗難防止用のワイヤのこと。容易な持ち運びが可能なノートパソコンの場合、第三者に持ち出されてしまう可能性があるが、このワイヤを使って机などとノートパソコンを固定してしまえば盗難される危険性を著しく低下させることができる。

システム監査

システム監査＝組織体の情報システムのリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価すること。システム監査は、監査計画の策定、監査の実施（予備調査、本調査、評価、結論）、監査報告とフォローアップという流れで行われる。判断の尺度としてシステム管理基準を使うことができる。
監査証拠＝監査人が監査意見の判断根拠とする資料であり、監査手続で入手する。監査報告書の記載内容は、全て監査証拠に裏付けられたものでなくてはならない。
フォローアップ＝システム監査のプロセスの1つで、システム監査報告書に記載された改善勧告について適切な措置が講じられているかどうかを確認するために、システム監査人が、改善計画およびその実施状況に関する情報を収集し、改善状況をモニタリングすること。システム監査人自らが改善を実行するのではなく、被監査部門が行う主体的な改善活動を支援するというのがポイント。
情報セキュリティ監査＝情報セキュリティに関するリスク管理が効果的に実施されるよう、情報セキュリティ対策やその運用状況を、専門的知識を持った第三者が客観的に評価を行い、保証あるいは助言を与えること。情報セキュリティ監査人は、システム監査基準を行為規範とし、情報セキュリティ管理基準を判断の尺度として使うことができる。
監督調書＝実施した監査のプロセスを記録したもので、システム監査人が監査手続の実施後に作成する。システム監査報告書に記載される監査の結論の基礎となる資料である。監査実施者及び実施日時、監査の目的、実施した監査手続、入手した監査証拠、発見した事実やそれに対する所見、レビューの記録などが秩序ある形式で記載される。
システム監査基準＝情報システムのガバナンス、マネジメントまたはコントロールを点検・評価・検証する業務（システム監査業務）の品質を確保し、有効かつ効率的な監査を実現するためのシステム監査人の行為規範である。システム監査の体制整備、監査人の独立性、監査計画、監査実施、監査報告からフォローアップまで、全12つの基準で構成されている。
システム監査報告書＝監査終了後、システム監査人が監査結果に基づいて作成し、監査依頼書に提出する書類。監査の概要（監査の目的、対象、実施期間、実施者等）とともに、監査の結論や指摘事項に対する改善提案などが記載される。

内部統制

内部統制＝組織活動において、業務の有効性及び効率性財務敷億の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びIT（情報技術）への対応の6つの基本的要素から構成される。
レピュテーションリスク＝レピュテーション（Reputation）とは「評価」や「信用」の意で、世間の評判や風評により企業の信用が低下し、業績や株価が悪化してしまうリスクのこと。
職場分掌＝不正や間違いが発生するリスクを減らし、業務が正しく行われるように各担当者の職責と権限を適切に分離すること。業務の担当者と承認者を分ける、特定の者だけにしかできない業務を作らないなど、それぞれの担当者間で適切に相互牽制を働かせることが、内部不正が起こりにくい組織体制につながる。
ITガバナンス＝企業が競争優位性を構築するために、IT戦略の策定・実行をガイドし、あるべき報告へ導く組織能力であり、ITへの投資・効果・リスクを継続的に最適化するための組織的な仕組み。ITを用いた企業統治という意味があります。経営目標を達成するためのIT戦略の策定、組織規模でのIT利活用の推進などがITガバナンスの活動に該当する。ITガバナンスの構築と推進は経営者の責務である。
リスクコントロールマトリクス＝業務上に潜在するリスクとそれに対するコントロールの関係を一覧表にしたもの。「業務フロー図」「業務記述書」とともに内部統制の整備状況を明確にするための3点セットと呼ばれている。

🔽 本にも載ってない極秘情報 🔽

テクノロジ系の用語・単語一覧

テクノロジ系はコンピュータの仕組みに関する内容を扱います。

コンピュータの基礎理論やコンピュータシステム、データベースやセキュリティなどに関する問題が出題されます。

※「ITパスポートのテクノロジ系とは？攻略法・苦手な人向け勉強方法は？難しい？問題例や用語もご紹介」もぜひ合わせてご覧ください。

出題される主な用語・単語は以下です。

応用数学

目的変数＝説明変数と目的変数は、原因と結果の関係を持つ統計学上の言葉である。説明変数が何かの原因となる変数であり、説明変数を受けて発生した結果が目的変数として表される。目的変数は予測したい変数のことであり、身長から体重を予測する場合、体重が目的変数となる。また、y=f(x)の関数ではyが目的変数となる。従属変数や外的基準と呼ばれることがある。
相関分析＝2つの要素間にある関係性を分析する手法である。2つの要素が「どの程度同じような動きをするか」「どの程度逆の動きをするか」「互いにランダムな動きをするか」という関係性の強度を数値化することで明らかにする。
最適化問題＝与えられた制約条件を満たす解の中で、目的変数（結果となる数値）を最大または最小にする解を求める問題のこと。変数が実数値のような連続的な値である場合を扱う「連続敵化問題」と、変数が整数のような離散的な値である場合を扱う「組合せ最適化問題」がある。
説明変数＝説明数と目的変数は、原因と結果の関係を持つ統計学上の言葉である。説明変数が何かの原因となる変数であり、説明変数を受けて発生した結果が目的変数として表される。説明変数は何かの原因となる変数のことであり、身長から体重を予測する場合、身長が説明変数となる。また、y=a(x)+bの関係ではxが説明変数となる。独立変数と呼ばれることがある。
尺度＝データをその値の性質で分類する数学・統計学上の考え方。以下の4つがあり、名義尺度と順序尺度は、「質的データ」、間隔尺度と比例尺度は「量的データ」に分類される。
＜名義尺度（nominal scale）＞
同じか異なるかでしか比較ができない値
＜順序尺度（ordinal scale）＞
名義尺度の性質に加え、順序による比較ができる値
＜間隔尺度（interval scale）＞
順序尺度の性質に加え、差が等しいことは値同士の間隔が等しい値
＜比例尺度（ratio scale）＞
間隔尺度の性質に加え、ゼロ点が絶対的な0を表すもの
回帰分析＝統計的分析手法の一つで、目的変数（結果となる数値）と説明変数（原因となる数値）の因果関係を表す関数式を求めること。1つの目的変数を1つの説明変数との関係で表すことを単回帰分析、1つの目的変数を複数の説明変数との関係で表すことを重回帰分析という。
グラフ理論＝通常目にする数値をもとに作られる図表ではなく、数学的理論に基づいて、いくつかの点とそれを結ぶ線で構成される図のことをグラフと呼び、このグラフを扱うのがグラフ理論である。グラフ理論ではそれぞれの点を頂点（ノード）、頂点と頂点を結ぶ線を辺（エッジ）、頂点に接続されている辺の本数を次数と呼ぶ。そして、進む方向を示す矢印がついた辺を持つグラフを有向グラフ、矢印の無い辺を持つグラフを無向グラフと呼ぶ。

情報に関する理論

演繹推論＝述語論理のひとつで、文書を一般的な「大前提」、個別の「小前提」、これらをふまえて「結論」へ導く、三段論法で推理を行う手法である。
ニューラルネットワーク＝人間や動物の脳神経網の特性を計算機上のシミュレーションによって表現することを目指した数学モデル。人工知能やディープラーニングなどの機械学習に用いられている。
過学習＝AIモデルの作成過程で、学習用の訓練データに対しては高い予測性能や高精度の近似を示すものの、訓練データ以外の実際分析で使用するような未知のデータに対しては望むような結果が得られない状態のこと。
ファインチューニング＝事前学習したAIモデルをベースに学習を追加し、モデルネットワークの全体または一部のパラメータの調整や結果の出力層を新たに設定するなどして、目的とするタスクに適応できるようにすること。
再帰的ニューラルネットワーク＝ディープラーニングモデルのうち、前の時間軸の状態・情報を保持し利用することで、過去の情報をもとにした時系列データの解析性能を向上させた深層学習モデルのこと。
プロンプトエンジニアリング＝生成AIに与える指示であるプロンプトを最適化して、AIモデルからより精度の高い出力を得るための技術分野です。有効で正確な結果を得るためのプロンプト設計では、①指示が具体的で明確であること、②出力すべき項目形式・対象範囲など必要となる情報が含まれていること、③区切り文字を使用するなどして簡潔でわかりやすい記述にすること、などに注意しながら作業を行う。一度で有用な結果が得られなければ、プロンプトの表現を変更しながら試行を繰り返し制度を高めていくことが必要となる。また、複雑な推論を可能とするためのプロンプト記述方式に施行の連鎖（CoT:Chain of Thought）がある。CoTでは問題を解くまでの一連の手順や計算過程をプロンプト内に記述することで、AIモデルの推論を補助し引き上げる。
帰納推論＝複数の事例から類似点を導き出し、結論を引き出す方法である。例えば、ヤギはメーと鳴く（事例）、カラスはカーと鳴く（事例）動物はそれぞれ異なる鳴き声である（結論）
バックプロパゲーション＝ディープランニングのような多層パーセプトロンの学習に使われるアルゴリズムの一つで、ニューラルネットワークの出力と最適解を比較し、その誤差をもとに、出力層から入力層に向かって各中間層の重みを調整する手法である。
ディープラーニング＝様々な入力情報に対する処理結果をニュートラルネットワークに学習させることによって、画像認識や音声認識、自然言語処理などの問題に対する解を見いだす機械学習の手法。人間や動物の脳神経をモデル化したアルゴリズム(ニューラルネットワーク)を多層化したものを用意し、それに十分な量のデータを与えることで、人間の力なしに自動的に特徴点やパターンを学習させる。
転移学習＝すでにある学習済みのAIモデルをもとに、事前学習で設定した重みづけパラメータ等の設定を保持したまま必要な訓練のみ行うことで、効率的に目的とするAIモデルの開発を目指す手法。
敵対的生成ネットワーク＝偽のデータを生成する生成器と本物のデータと偽のデータを見分ける識別器を同時に競わせながら訓練することで、AIの制度を上げる手法のこと。画像生成や画像認識において高い成果を上げているほか、音楽生成や音声認識、株価予想など様々な分野でも利用されている。
機械学習＝人工知能における一分野であり、コンピュータ上のシステムに学習する能力（額k州するアルゴリズム）を与え、人間が無意識に行っている経験に基づくパターン認識・カテゴリ分類などを実現しようとする研究分野のこと。
活性化関数＝ニュートラルネットワークにおいて、ニューロン（パーセプトロン）が受け取る入力値の総和から、目的に応じた最終的な出力値を得るための関数のこと。ステップ関数、シグモイド関数、ソフトマックス関数などさまざまな種類がある。
事前学習＝機械学習やディープランニングにおいて、広範囲のタスクに応用できるように多種大量のデータを用いて汎用性の高い性能獲得を目的とした学習を行うこと。他タスクに応用可能な事前学習済みのAIモデルを事前学習モデルと呼び、事前学習モデルにファインや転移学習を施すことにより、特定のタスクに適応したAIモデルを迅速に開発することが可能となる。
畳み込みニューラルネットワーク＝ディープランニングモデルのうち、畳み込み層とプーリング層をもつ深層学習モデルのこと。特に画像認識分野で高い性能を示すモデルとして知られている。画像の区分ごとの特徴を抽出する畳み込み層、得られた特徴を集約・固定しデータサイズを小さくするプーリング層、畳み込み層とプーリング層を交互に複数回繰り返した後、抽出された特徴をもとに予測・分類を行う全結合層から構成される。
大規模言語モデル＝文章、表現、単語など言語の構成要素に対し、それぞれの関連度合いを明らかにすることで文章を理解し予測を可能とする言語モデルを用意し、それに対して多種大量の訓練データで学習を行うことで、より高度な言語理解と自然言語を用いる様々なタスクの実現を可能としたモデルのこと。代表的なものにGPT（Generative Pre-trained Transformer）モデルやBEAT（Bidirectional Encoder Representations from Transformaers）がある。

データ構造

リスト＝コンピュータのデータ構造の1つで、データの格納場所を示すポインタによって複数のデータが連結されたもの。さまざまな形式のデータ要素を記憶でき、それぞれのデータの関連付けも容易で、データの追加や削除がしやすい。
木構造＝コンピュータのデータ構造の1つで、1つの根から複数のデータに枝分かれした状態で配置された構造。各階層は親子関係を持っており、親は複数の子を持ち、その子は自分を親として複数の子を持つことができるが、子は複数の親を持つことができない。木が幹から枝、枝から葉に分岐していく様子に似ているためこう呼ばれる。
キュー＝コンピュータのデータ構造の1つで、先に入力したデータが先に出力される「先入先出し」の構造を持つ。また、このようなデータの入出力方式は、「First In First Out」を略して「FIFO」と呼ばれる。キューは何かの処理の”待ち行列”を実現する際によく使われる構造で、例えば、プリンタの印刷待ち、CPUの処理待ちなどがキュー構造で処理されている。
2分木＝データ構造の一種である木構造のうち、各節から分岐する枝が2本以下であるもの。1つの節から3本以上に枝分かれしている木構造は多分木、N分木などと呼ばれる。
スタック＝コンピュータで使用される基本的データ構造の1つで、後入れ先出し方式でデータを入出力する記憶構造のこと。サブルーチン終了後の戻りアドレスや局所変数などを保持するのに使用される。

アルゴリズムとプログラミング

流れ図＝作業や処理の手順、思考の流れ、情報のプロセスなどを表現するための図法の一つで、プログラムの流れを記述する際に使われる代表的な方法。各処理を箱で表し、処理同士のつながりを箱同士のつながりを箱同士の矢印で表す。記述で使用する矢印や囲み記号はJIS X　0121「情報処理流れ図記号」として標準化されている。
選択ソート＝ソート（整列）アルゴリズムの一つで、データ全体から最小または最大の要素を一つずつ取り出して戦闘から順番に並べていくもの。
線形探索法＝探索アルゴリズムの一つで、リストや配列のデータを先頭から1つずつ順番に目的の値と比較していき、発見したら終了するもの。リニアサーチ、逐次探索とも呼ばれる。
バブルソート＝ソート（整列）アルゴリズムの一つで、隣り合う要素の大小を比較しながら整列させるもの。単純交換法、隣接交換法、基本交換法とも呼ばれる。
2分探索法＝探索アルゴリズムの一つで、ソート（整列）されたデータについて、探索範囲を半分に絞り込む操作を繰り返して探索を行うもの。バイナリサーチとも呼ばれる。
クイックソート＝ソートアルゴリズムの一つで、1960年にイギリスのコンピュータ科学者アントニー・ホーアが考案したもの。一般的に最も高速なソートアルゴリズムだとされているが、データの並びなどによっては最速ではない場合もある。

※「ITパスポートのプログラミング問題を解説！捨てるのはあり？わからない場合は？言語は？」もぜひ合わせてご覧ください。

プログラム言語

C＝1972年にAT社&T社ベル研究所がUNIXの移植性を高めるために開発した高水準プログラミング言語の一つ。C++、Java、C#などC系プログラミング言語の始祖でもある。1986年にアメリカ規格協会(ANSI)によって標準化され、国際標準化機構(ISO)や日本工業規格(JIS)にも標準として採用されている。
C++＝C+は、C言語を拡張したオブジェクト指向型プログラミング言語で、1983年にAT&T社ベル研究所が開発したもの。シープラ、シープラプラとも呼ばれる。Cと同様に高度で抽象的な機能とハードウェア寄りの機能を兼ね揃えた汎用的なプログラミング言語。Cの上位互換にあるため、CのプログラムのほとんどはC++で実行可能である。Cにはなかったオブジェクト指向関連の要素が追加されており、大規模なプログラムを開発するのに向いているが、使用が複雑になり習得が難しい面もある。
R＝統計解析に適したプログラミング言語で、 1993年ニュージーランドのオークランド大学のロス・イカハとロバート・ジェントルマンによって開発された。オープンソースソフトウェアでS言語やSchemeの影響を受けている。短い記述で大量のデータを処理できるように配慮されているほか、統計やデータ処理の機能が標準で豊富に組み込まれている。例えば、ベクトル処理など一般的なプログラミング言語ではfor文などループ処理が必要な場合でも、 Rの場合は1行の処理で済ませられる。
ローコード＝用意されたパーツやテンプレートなどの部品を組み合わせることで、できる限りソースコードを書かずにアプリケーション開発を行う開発手法。ローコード開発では、ノーコードとは異なり必要に応じて一部ソースコードが記述可能なので、ある程度のプログラミング知識があれば必要に応じて追加のソースコードを記述することができ、機能の追加やインタフェース画面の変更など、現場のニーズに合わせて調整を行うことができる。
Fortran＝世界で最初に実用化された高水準プログラミング言語で、 1956年にIBMが開発した。Fortanとは「FORmula TRANslator」を略したもの。半世紀以上前に開発された言語だが、科学技術計算に向いていることなどから現在も使われている。
Python＝簡潔で読みやすい文法が特徴の高水準プログラミング言語で、 1991年にオランダ人のグイド・バン・ロッサムによって開発された。スクリプト言語の草分けともいえる存在で、文法がシンプルで習得が容易なのが特徴。インデント（字下げ）に意味を持たせるオフサイドルールを採用しているため、誰が書いても読みやすくなるのが特徴である一方、自由度が少ないとの批判もある。
ノーコード＝用意されたパーツやテンプレートなどの部品を組み合わせることで、ソースコードを全く書かずにアプリケーション開発を行う開発手法。ノーコード開発では、プログラミングの知識のない業務担当者でもシステム構築が可能であるが、開発プラットフォームが提供している機能の範囲内での開発となるため、複雑なシステム開発ではできない。ローコード、ノーコードの登場により、高度な知識を持たなくても短期間にシステム開発を行うことができ、現場のニーズに臨機応変に対応して行く事が可能となった。
Java＝1995年にアメリカのサン・マイクロシステムズが開発したプログラミング言語。現在はサン・マイクロシステムズを買収したオラクル社が開発を引き継いでいる。言語の特長として『WriteOnece、RunAnywhere』、すなわち「一度書けば、どこでも動く」と端的に表現される汎用性の高さを挙げることができる。Javaで記述されたプログラミングのソースコードは、コンパイラによってバイトコードと呼ばれる中間言語に生成される。このバイトコードは、各マシンにインストールされたJava仮想マシン(Java VM)と呼ばれる実行環境の上で動作するようになっている。このため、Java仮想マシンが導入されていれば、特定のOSやCPUに依存することなく基本的にはどのようなプラットフォームでも動作する。
JavaScript＝スクリプト言語の一つで、1995年にネットスケープ・コミュニケーションズによって開発された。JS（ジェイエス）とも呼ばれる。Webページに組み込まれたプログラムを実行するのに使われるプログラミング言語。文法は、CやJavaに似ているが、Javaとの直接的なつながりや互換性はない。「Java」がついている理由は、開発元のネットスケープ・コミュニケーションズ社が当時サン・マイクロシステムズと提携していたためである。
API＝あるプログラムが提供する機能を他のプログラムから呼び出して利用できるようにするための仕組み。従来は、OSが提供する各種機能をアプリケーションから利用するためにOSに用意されている接続仕様を指す言葉だったが、最近では、OSが提供する機能に限らず、自社内のプログラム間で連携させたり、他組織やWebサービスと連携する場面でも使われている。

その他の言語

HTML＝タグを使って文書構造を定義するマークアップ言語で、ウェブページを記述するために開発された。コンテンツを部分をタグで囲むことで、その部分を意味づけする。太字や下線などの文字装飾、見出し、段落、リスト、画像、リンクなど高度な表現力をもっている。2022年現在の最新バージョンはHTML5である。
JSON＝{パラメタ名1:値1,パラメタ名2:値2}というようにコロン「：」で連結したパラメタ名と値の組をコンマ「,」で区切って指定するデータ形式。キーには文字列、値には文字列、数値、true、false、null、オブジェクトおよび配列が利用できる。配列やオブジェクトを表す場合は大括弧や中括弧を用いる
[{オブジェクト1},{オブジェクト2},{オブジェクト3}]などのように表現する。
XML＝ユーザーが独自に定義したタグを用いて文書構造を記述するマークアップ言語。 HTMLが、ウェブページを記述するための言語であるのに対して、 XMLはデータ交換のための汎用のデータ形式である。 HTMLで使用するタグはあらかじめ定義済みのタグのみであるが、 XMLではユーザが新しくタグや属性を定義・使用することが可能になっている。
SGML＝文章を電子的に変換するための汎用マークアップ言語で、文書の中にタグを埋め込んで、書体や文字の大きさ、段落などを記述することができる。タグを用いたマークアップ言語であるHTMLやXMLは、 SGMLをベースにして開発された。

プロセッサ

CPU＝コンピューターを構成する部品の1つ。パソコンなどの「頭脳」となる中核部品である。役割としては、演算・制御を行う装置であり、記憶装置から命令を読み込み、各種の記憶装置や出力装置に演算結果を出力する。 CPUが処理を行う際の周期的な信号をクロックという。クロックの値(クロックの周波数単位:Hz)が大きいほど処理速度が向上する。また、 CPUが一度に扱うデータ量はビット数で表す。値が大きいものほど性能が高い。最近では32ビット単位や、 64ビット単位で処理するCPUが主流となっている。 CPUはパソコンの性能を決める最大の要因となるが、 CPUだけが高性能でも、周辺回路の動作速度が遅いと性能が発揮されないため、パソコン全体のバランスも重要となる。
クロック周波数＝ 1秒間に何回のクロックが発振されるかを表す数字でプロセッサの性能指標として使われる。一般にコンピュータの機種・製品が同じであればクロック周波数が高いほど処理速度は高くなる。
マルチプロセッサ＝複数台のプロセッサを並列に動作させることによって処理能力の向上を図ることを目的としたシステム構成。それぞれのCPU間で主記憶を共有するしかないかによって密結合型と疎結合型に分類される。
GPU＝ PCなどにおいて画像処理を専門に担当する部品。動画再生や3DCGのレンダリングなどの高負荷な演算が要求される処理においてCPUの補助演算装置として機能する。

メモリ

フラッシュメモリ＝電気的に書き換え可能であり、電源を切ってもデータが消えない半導体メモリ。区分的にはEEPROMの一種で、ROM(Read Only Memory)に分類されるが、書き換えが可能なROMでもRAMでもない存在として別に分類されている場合もある。 USBメモリやSDカードなどが携帯電話、ディジタルカメラ、ディジタルオーディオプレーヤーなどの記憶媒体として広く普及していて、小型で大容量・安価なことから以前のフロッピーディスクに代わるデバイスとして、
手軽なデータの持ち運びにも使われる。
HDD＝代表的な補助記憶装置の1つ。磁性体を塗布した円盤(ディスク)を高速回転し、磁気ヘッドを移動することで、情報を記録し読みだす。磁気ヘッドとディスクは、非常に接近するため、振動臭い。パソコンを初めとするほとんどのコンピュータに搭載されている。ディスクの大きさは、ノートパソコン向けのものは2.5インチが、デスクトップパソコン向けのものは3.5インチがそれぞれ主流。コンピューターとの接続にはSCSIやIDE(ATA)などが使われる。
DVD＝データ記録メディアとして利用される光学ディスクの1つ。両面記録、2層記録に対応しており、12cmディスクの記憶容量は片面1層で4.7GB、片面2層で8.54GB、両面1層で9.4GB、両面2層で17.04GBである。映像ソフトの販売などに用いられる読み出し専用のDVD-ROMの他に、1度だけ書き込める(消去・上書きできない)DVD-R、書き換え可能なDVD-RW、DVD-RAMなどがある。
キャッシュメモリ＝主記憶とは異なる半導体(SRAM)を使用した非常に高速にアクセスできるメモリ。主記憶は補助記憶と比べると高速だがCPUと比較すると随分動作が遅く、この速度差からCPUはし記憶にアクセスしている間はCPUに待ち時間が生じ、処理効率の低下を招いてしまう。キャッシュメモリは、 CPUと主記憶の速度差を埋め、 CPUの処理効率を向上させる目的でコンピュータに搭載される。
DDR SDRAM＝パソコンやサーバーの主記憶として用いられるDRAM規格の一つ。SDRAM（Synchronous DRAM）はクロックに同期して入出力を行うDRAM、DRR（Double Data Rate）は「1クロックにつき2回データ転送をする」という意味。
SSD＝記憶媒体としてUSBメモリと同じフラッシュメモリを用いる補助記憶装置。 HDDの代替として利用できる。 SSDはハードディスクのようにディスクを持たないため、ヘッドのシークタイムや、サーチタイムがなく、高速に読み書きできる。また、モーターが無いため消費電力も少なく、機械的に駆動する部品がないため衝撃にも強い。ただし、現在のところ容量あたりの単価は磁気ディスクよりフラッシュメモリの方がはるかに高額なため、 SSDは記憶容量が少ない製品が多い。このため、頻繁にアクセスされるプログラムやデータをSSDに保存して、それ以外はハードディスクに保存するといった使い分けが行われることが多い。スマートフォンやタブレット端末にはほぼ100%搭載されており、最近では、メーカー製のパソコンにもSSDを搭載する製品が増えてきたことから、今後はSSDが主流になると思われる。
Blu-ray Disc＝データの読み書きに青紫色のレーザーを用いる光ディスクの1つ。ディスクのサイズはDVDと同じ12cmでありながらも、波長の短いレーザー光線を用いることで片面一層のディスクに25Gのデータを記録することができる。 2017年現在、以下のディスクが規格されており、さらなる多層化による容量の拡張が試みられている。
・BD-R　25GB(片面1層)
・BD-R DL　50GB(2層)
・BD-R XL　100GB(片面3層),128GB(片面4層)
主記憶＝コンピュータ内で起動するプログラムを一時的に記憶しておく装置。コンピュータが実行するプログラムは主記憶上に置かなければならず、補助記憶上に置かれているプログラムは実行の際に主記憶上に呼び出される。主記憶装置は、半導体素子を利用して電気的に記録を行うため、動作が高速で、 CPUから直接読み書きすることができるが、単位容量あたりの価格が高いため大量には使用できない。また、電源を切ると内容が失われるという性質を持つ。
ROM＝電源の供給が切れても太陽保持することのできる不揮発性で読み出し専用のメモリ。内容を書き換えることができないことを利用して、変更する必要のないシステムプログラムなどを記録しておくことが多い。
DIMM＝コンピュータの主記憶として使用されているメモリモジュールの基盤の規格の1つで、メモリの表裏の接点がそれぞれ別の端子として動作するもの。デスクトップPCやサーバ用の「DIMM」、ノートPCや省スペースPC用の「SO-DIMM」がある。
CD＝データ記録メディアとして利用される光学ディスクの1つ。音楽やデータの配布用として非常に普及しており、ディジタルデータの流通を担う重要なメディアである。 CDを大きく分けて音楽用の「CD-DA」と、コンピュータ用の「CD-ROM」の2種類がある。 CD-ROM形式の場合、650MBまたは、700MBの容量を持つ。CD－DA形式での音声の収録時間は約74分から80分となっている。
SDカード＝メモリカードの規格の1つ。携帯電話やスマートフォン、ディジタルカメラやゲーム機など、多方面で利用されている。具体的には、電話帳の内容や写真・音楽・動画といったマルチメディアコンテンツ、ゲームデータなどの保存や管理に活用されている。 SDカードには容量ごとに以下の3種類が存在する。
・SDカード：2GBまで
・SDHCカード：4、8、16、32GB
・SDXCカード：64GBから2TB
補助記憶＝主記憶以外の記憶装置のうち、主にコンピューターに常時接続される大容量の記憶装置をいい、磁気ディスクのHDD(Hard Disk Drive)や半導体メモリのSSD(Solid State Drive)が用いられている。外部記憶装置や二次記憶装置ともいう。

入出力デバイス

RFID＝ ID情報を埋め込んだRFタグ(ICタグ)から電磁界や電波を用いて情報のやり取りを行う技術。通信可能距離はcmから数m。非接触型ICカードにはRFIDと同様の技術が用いられていて、現在使われているものには、乗車カード（Suica,PASMOなど）や電子マネー(Edyなど)など。特徴として「見えなくても読める」ことが挙げられRFタグが目に見えない隠れた位置にあっても、タグ表面がホコリ、泥などで汚れていても読み取り可能。このため、バーコードよりも広い分野での使用が期待されている。
DVI＝コンピューターとディスプレイを接続するためのインターフェース規格の1つ。シリアル転送方式を採用している。従来は、コンピュータ側にディジタルデータとして蓄えられた画面情報を、アナログ信号に変換してディスプレイに送出していた。DVIを使うと、コンピュータから直接ディジタル信号を送ることができるので、変換による信号の劣化がなくなり、画質が向上する。 HDMIとは異なり、基本的に映像出力を目的として規格化されたため、音声伝送機能はもっていない。
NFC＝オランダのフィリップスと日本のソニーが共同開発した至近距離での無線通信を行う国際標準規格。13.56MHz(短波帯、HF)の電波を用いて、数cmから10cm程度までの極近距離で最大速度424 kbpsの無線通信を行うことができる。
プラグアンドプレイ＝周辺機器を接続するのと同時に、自動的にPCが認識しデバイスドライバのインストールと設定を行う機能。設定やデバイスドライバのインストールなどをユーザが手動で行うなくてもいいためPCの使い勝手が向上する。
USB＝現在最も普及している周辺機器接続のためのインターフェース。シリアルバス規格のひとつであり、主な特徴として、ハブを使うことで最大127台まで接続可能、ホットプラグ・プラグアンドプレイが可能、バスパスワー方式に対応しており省電力のデバイスならコードを介して電源供給が可能なことなどが挙げられる。データ転送速度は、 USB1.0が12Mbps、USB2.0で480Mbps、USB3.0では5Gbps、最新のUSB3.1規格では10Gbpsとなり、さらに給電能力も強化されている。
HDMI＝ PCとディスプレイの接続標準規格であるDVI(Digital Visual Interface)を元に音声伝送機能や著作権保護機能（ディジタルコンテンツなどの不正コピー防止）、色差伝送機能を加えるなどAV家電向けに改良したディジタル家電向けのインターフェース規格。非圧縮ディジタル形式の音声と映像を伝達するため、音声、画質とも理論的には劣化しないという特徴がある。
Bluetooth＝免許申請や申請登録の不要な2.4GHz帯の電波を用いて、数mから100ｍ程度の距離の情報機器間で最大24Mbpsの無線通信を行う規格。パソコン周辺機器の接続、ゲーム機、ハンズフリー通話、ヘッドホンなどの接続形態としても幅広く普及してきている。
アクチュエータ＝エネルギーを機械的な動きに変換する装置のこと。電気エネルギーを回転運動へ変換するDC（直流）モータやAC（交流）モータ、空気圧エネルギーや油圧エネルギーをシリンダーの運動に変換する空気圧シリンダ（バスや電車の開閉に用いられている）や油圧シリンダ（油圧ジャッキや工業機械などで用いられている）、ロボットの関節などに用いられるサーボモータなど様々な種類がある。
IEEE1394＝ AV機器やコンピュータを接続する高速シリアルインターフェース規格で「FireWire」とも呼ばれる。同時に64台は接続可能で最大800 Mbpsの速度で通信を行うことができるほか、プラグアンドプレイやホットプラグなどに対応している。
DisplayPort＝機器同士を接続することで映像・音声を出力できるインタフェース規格である。 DVI端子の後継で、標準化団体であるVESAが策定した。接続口が四角形で、一部が欠けたような形になっているのが特徴。似たような規格にHDMIが存在するが、映像出力ではDisplayPortが勝っている。HDMI2.0が4K60Hz対応なのに対し、DisplayPort1.4では4K120Hzや8K60Hzに対応しているからだ（Hzは、 1秒間に何回画面が移り変わったかを示す単位で、大きいほど滑らかに見える）。DisplayPortは、モニターやグラフィックボードに備え付けられていることが多い。一方テレビには、 HDMIの方が多く採用されている。
IrDA=携帯電話のアドレス帳などのデータ交換を行う場合に使用される「赤外線」を使って無線通信をする技術。通信可能範囲は30cmから2m程度と狭く、固い壁で隔てられた場所同士の通信はできない。
デバイスドライバ＝コンピュータに接続された周辺機器を管理・制御するための抽象化したインタフェースを、他のアプリケーションソフトウェアに対して提供するためのソフトウェア／プログラムのこと。単にドライバともいう。マウスやキーボード、ディスプレイ及びUSB接続などの一般的に使用される周辺機器についてはOSに標準でデバイスドライバが組み込まれているが、その他の周辺機器を接続し使用する際には機種にあったドライバのインストールを行う必要がある。現在では、プラグアンドプレイによるインストールが一般化しているため、昔と比較するとインストールの煩雑さが軽減されている。

システムの構成

レプリケーション＝DBMS(データベースマネジメントシステム)が持つ機能の一つで、データベースに加えた変更を他の別のネットワーク上にある複製データベースに自動的に反映させることで信頼性や耐障害性を高める仕組み。本来は「複製」の意ですが、データを長期にわたって保存するバックアップと異なり、レプリケーションでは頻繁にデータ更新が行われる。
デュプレックスシステム＝主系と待機系からなる2系列の処理システム構成。通常時は主系でオンライン処理、待機系でパッチ処理を行うが、主系の障害発生時には、主系で行っていたオンライン処理を待機系に引き継ぎ処理を継続する。
クラスタシステム＝複数のコンピュータを論理的に結合し、葡萄の房(クラスター)のようにひとまとまりのシステムにしたもので、1台のコンピューターでは得ることのできない処理性能や可能性を得ることができる。
RAID＝複数台のディスク装置を組み合わせ、1つの仮想的なディスクとして扱うことで信頼性や性能向上させる技術。RAIDには、次の6つのレベルがある。
＜RAIDO（ストライピング）＞
複数のディスクに分散をしてデータを書き込むことで、アクセス性能を控除させる。
＜RAID1（ミラーリング）＞
同じデータを2台のディスクに書き込むことで、信頼性を向上させる。実質記憶容量は50%となるので記憶効率は悪い。
＜RAID2＞
データにエラー訂正用のハミング符号を付加したものをストライピングで書き込む。
＜RAID3＞
データのエラー訂正用にパリティビットを使用し、一つのディスクをエラー訂正符号の書き込み専用とする。
＜RAID4＞
RAID3とほぼ同じ。RAID3デビット/バイト単位だったストライピングをブロック単位で行う。
＜RAID5＞
情報データとともにパリティビットも各ディスクに分散して書き込む方式。信頼性、アクセス性能が共に高まる。
VDI＝サーバ内にクライアントごとの仮想マシンを用意して仮想デスクトップ環境を構築する技術のこと。クライアントPCにデータが保存されないのでセキュリティーが高まる。
クライアントサーバシステム＝サービスを要求する側であるクライアントと、サービスを提供するサーバにアプリケーションの機能を分離した垂直分散システムの一形態。三層クライアントサーバシステムは、ユーザの入出力を担当するプレゼンテーション層、データベース処理を行うデータ層の3層に分離したモデルである。
シンクライアント＝ユーザが使用する端末にサーバーに接続するための必要最小限のネットワーク機能、入出力をするためのGUIなどだけを装備させ、ほとんどの処理をサーバ側で行うシステム設計、またはその端末自体のことを指す。
仮想化＝ソフトウェア制御により、サーバなどのコンピューター内におけるプロセッサ(CPU)、メモリ、ディスクなどの各資源を、その物理的な構成に拘わらず、柔軟に分割・結合する技術の総称。仮想化技術を使うと、 1台のサーバマシンで複数のOSやアプリケーションを動作させたり、複数の物理的装置を単一の論理的装置に見せかけたりすることができるようになる。
ライブマイグレーション＝あるコンピュータ上で稼働している仮想マシンを停止させずに別のコンピュータに移動させる技術のこと。稼働中の仮想マシンのメモリイメージ、 CPUやデバイスの状態などが移動先のコンピュータにコピーされる。
デュアルシステム＝信頼化設計の一つであり、同じ処理を2組のコンピューターシステムで行い、その結果を照合機でチェックしながら処理を進行して行くシステム構成。障害発生時には、問題のある側のシステムをメイン処理から切り離し、残された側のシステムのみで処理を続行しつつ、障害からの回復を図る。
ピアツーピア＝クライアントサーバシステムのようにサービスを要求する側・提供する側という端末ごとの区別がなく、どの端末もサーバにもなればクライアントにもなるという特徴を持つシステムの一形態。サービス要求のときは自分と同じ対等の端末に直接アクセスし、同様に自分の端末でもサービス要求を受け付けることもある。
NAS＝TCP/IPのコンピューターネットワークに直接接続して使用するファイルサーバで、コントローラとハードディスクから構成されている。ファイルサービス専用のコンピュータであり、専用化や用途に合うようにチューニングされたOSなどにより、高速のファイルサービスと容易な管理機能が実現されている。
VM＝物理コンピュータ上にソフトウェアによって構築された仮想的なハードウェア環境のこと。それぞれ互いに独立したコンピュータとして動作する。一つのコンピュータのリソース（CPU・メモリ・ストレージなど）を複数に分割して、複数のマシンを稼働させることができ、物理的にはひとつのサーバであっても、ユーザからは複数のコンピューターが稼働しているように見える。

システムの評価指標

レスポンスタイム＝システムや装置などに、処理の実行指示を与えてから最初の応答を得るまでの時間のこと。いわゆる応答時間。この時間が短いほど、利用者ほかのシステムなどが応答待つ「待ち時間」が少ないことを意味する。
ベンチマーク＝システム性能評価の技法で、システムの使用目的に合わせたプログラム、あるいは評価対象の業務の典型的な処理プログラムを実行し、入出力や制御プログラムを含めたシステムの総合的な処理性能を測定する手法。代表的なベンチマークとしてはSPECとTPCがある。
MTTR＝システムの故障を修理するために要した平均修復時間のこと。システムの保守性をあらわす指標としても用いられることがある。
フループルーフ＝不特定多数の人が操作するシステムに、入力データのチェックやエラーメッセージの表示などの機能を加えることで、人為的ミスによるシステムの誤動作を防ぐように設計する考え方。
イニシャルコスト＝システムの構築や導入までに要した費用のこと。システム開発費やハードウェア導入、ソフトウェアの導入など初期投資コストがこれに含まれる。
稼働率＝コンピュータネットワークなどのシステムが、ある期間の中で正常に稼働している時間の割合。故障や保守によって停止している時間を除いた割合を指す。平均故障間隔（MTBF）と平均復旧時間（MTTR）を使うと、稼働率はMTBF/（MTBF+MTTR）で表される。この値が高いほど可用性・信頼性の高いシステムであるといえる。
フェールセーフ＝システムの不具合や故障が発生したときでも、障害の影響範囲を最小限にとどめ、常に安全を最優先にして制御を行う考え方。「工業用機械で進入禁止区域をセンサーで監視し、人や物の侵入を感知した時には機械を緊急停止する」、「信号機が故障したときは交差点の信号機を全て赤信号にする」というような安全最優先の設計がフェールセーフの実践例である。
コールドスタンバイ＝コンピュータシステムの障害対策として予備機を用意しておく方法のうち、予備機を通常は使用しない状態にしておく形態である。予備機は電源が切られていたり、テストなど本番運用以外の作業で使われていたりする。障害発生時はシステムを再起動し、システムを立ち上げて処理の引継ぎを行う。
ランニングコスト＝システムの運用やシステムの維持管理していくために必要となる費用のこと。予防保守にかかるメンテナンス費やオペレーターの教育費などがこれに含まれる。
ターンアラウンドタイム＝システムの性能評価するのに使用される指標で、利用者がシステムの処理要求を開始してから、全ての結果を受け取るまでに要する時間のこと。
MTBF＝システムの信頼性をあらわす指標で、システムの修理が完了し正常に稼働し始めてから、次回故障するまでの平均故障間隔のこと。
フォールトトレラント＝システムの一部に障害が発生しても全体としては停止することなく稼働を続け、その間に復旧を図るようにシステムを設計する考え方。これを実現するには各機器を二重構成にし、障害発生時には機器の切替えを即座に行える設計であることが必要条件となる。
ホットスタンバイ＝コンピュータシステムの障害対策として予備機を用意しておく方法のうち、平常時から予備機に主計と同じシステムを起動しておき、主系の監視を行うことで、障害が発生したときに即座に予備系に切り替えることができるようにした方式。監査などのためのソフトウェアや共有ストレージなどを備えなければならないので、構築と稼働に要するコストはかさむが、システムの一時停止はほぼ起きない。そのため、ダウンタイムが許容されないシステムの安定稼働のために採用される。
TCO＝ある設備・システムなどにかかわる、購入から廃棄までに必要な時間と支出の総計金額を表す。またTCOは、システムの開発やハードウェア導入、ソフトウェアの導入など初期投資に必要となるイニシャルコストと、運用・保守・教育・アップグレードなど維持管理に必要となるランニングコストに分類することができる。

オペレーティングシステム

OS＝コンピュータを効率よく使うために、共通して使われるプログラムをまとめて提供する基本ソフトウェアのこと。OSな主な機能としてジョブ管理、タスク管理、記憶管理、データ管理、入出力管理、ネットワーク制御、ユーザー管理、周辺機器管理などがある。PCにおけるWindows・MacOS・UNIX、モバイル端末におけるiOSやAndroidがOSに該当する。他にもサーバOSやリアルタイムOSなどの用途に特化したものもある。
UNIX＝OSの種類の1つ。1968年にアメリカAT＆T社のベル研究所で開発されたOS。学術機関やコンピュータメーカーの手によって、独自の拡張が施された多くの派生OSが開発され、現在ではUNIX風のシステム体系を持ったOSを総称的にUNIXと呼ぶことが多い。また安定性や堅牢性に優れていると評価されており、サーバや企業の基幹業務システム、大学などの研究機関のシステムなどにおいて幅広く利用されている。
iOS＝Apple社が提供するモバイル端末用のオペレーティングシステム（以下、OS）である。Google社が提供するAndroidOSと双璧をなす存在であり、Apple社の製品であるiPhoneやiPadなどに搭載されている。iOSのバージョンは2022年時点で15。細かくアップデートされているので、iPhoneを持っていれば常に最新のシステムを利用することができる。
Windows＝Microsoft社が開発販売しているOSのシリーズ名。最初のバージョンは、1986年に発売され、1992年に発売されたWindows3.1がPC/AT互換機用の標準OSとして爆発的に普及した。1998年にはWindows98が発売され、パソコン用の標準OSとしての地位を確固たるものにした。2022年現在の最新バージョンはWindows11である。
Chorome OS＝Google社が開発したLinuxをベースにしたPC用のOS。Google Chromeをユーザインタフェースとして用い、Webブラウザ上でほとんどの処理を行う。
Android＝Google社が提供しているオープンソースのオペレーティングシステム（以下、OS）である。Linuxをベースにしている。スマートフォンやタブレットはもちろんのこと、テレビやプロジェクタ、カーナビなど幅広い製品に搭載されている。
Mac OS＝Apple社のパソコン「Macintosh」シリーズに搭載されているOS。直感的に操作できる洗練されたGUIには定評があり、DTPやマルチメディアに関する質の高いアプリケーションソフトが豊富に揃っているため、映像や動画を扱う業界やファンの間では現在でも根強い人気がある。現在のMac OSのカーネルには、UNIXの技術が採用されている。
Linux＝リーナス・トーバルズ氏が開発したオープンソースのOS。世界中のプログラマや企業により改良され、発展してきた。無料で利用でき、安定性も高いことから世界的に利用されている。サーバ向けOSとして多く利用されているほか、スマートフォン用OS「Android」もLinuxがベースとなっている。
仮想記憶＝プログラムが必要とするメモリサイズが主記憶のサイズを上回った場合、補助記憶装置(HDDなど)を仮想アドレス空間として使用することで、主記憶のサイズよりも大きなプログラムを実行可能にする方式。

ファイルシステム

ルートディレクトリ＝ディレクトリ構造を有するOSにおいて、最上階層にあるディレクトリ（フォルダ）のこと。コンピュータ上のすべてのファイルは必ずどこかのディレクトリに所属し、ルートディレクトリ以外のディレクトリは必ず他のディレクトリに所属している。
フラグメンテーション＝主記憶やハードディスクのような記憶装置において不連続な未使用領域が生じる現象、またはその断片化された領域のこと。
カレントディレクトリ＝ディレクトリ構造を有するOSにおいて、ユーザーが現時点で作業を行っているディレクトリ（フォルダ）のこと。コマンドやファイル名などを入力する際に、相対パスの基準となる。カレントディレクトリは「.」で表されるという慣例があり、カレントディレクトリを基準にして相対パスを表すには「./（目的のディレクトリまでの相対パス）」という体裁をとる。
アーカイブ＝コンピュータで記録された記録や資料などのデータをひとまとまりにして保存すること、またはそのように保管されたファイル自身のこと。
ファイル拡張子＝ファイル名の末尾に付与される、ピリオド「.」以降の英数字のことで、ファイルの種類を区別するためのものである。例えば、「議事録.txt」の「.txt」、「写真.jpg」の「.jpg」がファイル拡張子である。オペレーティングシステム(OS)では、ファイルの末尾のファイル拡張子を見ることでファイルの種別を認識している。これにより該当するアプリケーションと関連付けを行ってファイルを開いたり、ファイルごとにアイコンを表示している。OSの設定によってファイルの拡張子を非表示にできるが、マルウェアがこれを悪用するケースがあるため、注意が必要である。

オフィスツール

ピボットデータ表＝エクセルなどの表計算ソフトが搭載する集計機能である。リスト形式のデータを基に、複雑な数式や関数を使用せずにドラッグ＆ドロップやリスト選択などの簡単な操作で、各種集計や大量のデータ分析を動的に行うことができる。

オープンソースソフトウェア

OSS＝ソフトウェア作者の著作権を守ったままソースコードを無償公開することで意味するライセンス形態、またはそのライセンス形態によって提供されるソフトウェアのこと。主に、
・再頒布ができること
・ソースコードの入手が可能
・それを基には生物を作成可能
・再配布において追加ライセンスを必要としないこと
等の特徴がある。

コンピュータ・入出力装置

ウェアラブル端末＝ウェアラブル(wearable)には着用できる、身に付けられるなどの意味がある。すなわち衣類のように身体に装着可能で持ち歩くことができるモバイルデバイスのことを意味する。腕に装着するスマートウォッチや、頭に装着するスマートグラスが代表的な存在である。
イメージスキャナ＝コンピュータの入出力のひとつ。印刷物・写真・写真用フィルムなどの原稿をCCDなどのイメージセンサーでスキャン(走査)し、読み取った画像情報をディジタルデータに好感してコンピュータ転送する装置のこと。読み取ったデータは点の集まりとして表現されるため、どれくらい細かく画像を読み取るかの性能指標としてdpi(dot pet inch)が使われる。200dpiの場合、1インチを200の点の集まりとして読み取る。この値が高いほど、原画に近い精細な画像が得られる。
3Dプリンタ＝入力された3Dデータを設計図として、3次元の物体を造形する機器のこと。複雑な内部形状や中空形状などを表現できる利点もあり、製造業を中心に建築・医療・教育・航空宇宙・先端技術など幅広い分野で活用が進んでいる。
Webカメラ＝インターネットなどを介して撮影された画像や映像にアクセスできるリアルタイムカメラのこと。PCと接続することでテレビ電話やビデオチャットをすることができるようになる。
スマートデバイス＝スマートフォン、タブレット、ウェアラブルデバイスのように、インターネットに接続でき、一つで様々な機能を提供する情報端末の総称。
タッチパネル＝ポインティングデバイスに分類される入力装置の1つで、指先や専用のペンで画面に触れることで入力を行う。ディスプレイと入力装置が一体化したもので、ディスプレイの表面に張られたパネルのセンサーで触れた位置を検出し、どの表示要素が指定されたかを指定し、対応する動作を行う。センサーには、感圧式、静電式、光学式などの種類がある。
インクジェットプリンター＝プリンタヘッドのノズルから微細なインク粒を紙に吹き付けることで印刷するプリンタ。本体価格やランニングコストの安さ、用途の広さから一般家庭に普及している。
ペンタブレット＝入力装置の1つ。タブレットと呼ばれる板状のデバイスに、電子ペンを用いてコンピュータ本体に情報を送ることができるポインティングデバイスのこと。電子ペンを用いて入力を行うため、コンピュータでイラストを描く用途や、フォトレタッチソフトなどで利用されている。
プロジェクタ＝プレゼンテーションを行うときや、ホームシアターなどに使われる、PC画面などを壁や大型スクリーンに投影する装置のこと。35mmスライドを投影するスライドプロジェクタ、透明シート状の内容を投影するOHPプロジェクタ、PC上の画面をそのまま投影する液晶プロジェクタなどの種類がある。

情報デザイン

デザインの原則＝デザインを行う上で最低限知っておくべき4つの原則、近接、整列、反復、対比のこと。コンピュータやスマートフォンなどのユーザインタフェースのデザイン次第で、ユーザの操作性や好感度、サポート対応にかかる時間・費用など多方面に影響が出る。情報技術者にとってわかりやすく美しいデザインについての理解は重要である。
UXデザイン＝ユーザ体験をデザインすることで、高いユーザビリティを持つプロダクトやサービスを提供する考え方。サービスや商品の形態は当然として、サービスを利用するその前後の時間や、体験、気持ちまでも含む概念である。
インフォグラフィックス＝複雑な情報を相手に伝える時、数値や文字だけでなく図表、地図またはピクトグラムなどの画像を使うことで相手の理解を助けることができる。このように図形・記号・文字を効果的に組み合わせて、情報をわかりやすく可視化することをインフォグラフィックスという。
シグニファイア＝その場所や物や事象などに対してその適切な行動を示唆してくれるデザインのこと。人は多くの場合、行列に並ぶときに足元にラインがあればその間隔に合わせて並ぶ。ドアを開ける時にドアノブがあればそれを押すか手前に引いて開けるし、ドアノブではなく障子のような引手があれば横にスライドしてドアを開ける。このように「この間隔で並べばよいのだな」、「こうしてドアを開ければよいのだな」などの行動の手掛かりを与える要素をシグニファイアと呼ぶ。
ユニバーサルデザイン＝文化・言葉・国籍の違い、老若男女といった個人ごとの差異、障害・能力の違いにかかわらず、最初から誰もが使いやすく利用できることを目指した施設・製品・情報の設計（デザイン）のこと。公平性、自由度の高さ、簡単さ、わかりやすさ、安全性、負担の少なさ、空間の広さが7原則として提示されている。
構造化シナリ数値＝架空のユーザ像であるペルソナを設定し、ペルソナの要望や行動、製品やシステムとの関わりを3階層のシナリオとして記述し、これを開発メンバー間で共有し、仕様書や提案書を作成していく方法。箇条書きとしてまとめられた要望などよりも、物語として語られるシナリオを目にする方が、より身近に深く対象ユーザをイメージしやすい。そのため今までとは違った視点で機能・サービス・製品を考察することもでき、新たな提案を生み出すことも可能となる。
ピクトグラム＝情報を言葉ではなくシンプルな絵で伝える視覚記号である。言語を使わずに世界中の人が理解ができるよう、1964年の東京オリンピックの際に生まれた。一目で表現内容が分かるように、伝える対象をとにかくシンプルにし、少ない配色で表現されるのが特徴である。

インタフェース設計

ユーザビリティ＝直訳すれば「使いやすさ」であるが、ITの世界では、Webサイトやソフトウェアなどの操作性の良さを示す。日本語では、「使用性」とも呼ばれる。ユーザが迷わず簡単にストレスを感じずに操作できることが、「ユーザビリティが良い」と言われる。
VUI＝ユーザーインタフェースの一つで、音声を使用してコンピューターやデバイスを操作する技術のこと。音声認識とAIの技術によって話者の発話内容を文字情報に置き換え、自然言語処理を行い、発話内容をコマンド化しコンピュータやデバイスの操作を実現する。
チェックボックス＝四角の中にチェックマークを入れることでON・OFFを意思を示し、いつかある項目の中から複数の項目を選択可能な場合に使用するGUI部品。アンケートなどで複数の項目の中から該当するものだけを選択させる場合などに使用される。
ポップアップメニュー＝GUIを構成する部品の1つ。メニュー項目をマウスポイントしたときにサブメニューを表示させる機能。限りある画面の領域を圧迫せずに、たくさんのメニュー項目をもたせることができる。また、マウスを右クリックすることで表示されるショートカットメニュー(コンテキストメニュー)も、この1つである。
モバイルファースト＝モバイル端末を利用するユーザを中心に据えてコンテンツ制作を行っていく手法や概念を表す言葉である。
アクセシビリティ＝年齢や身体的制約・利用環境などにかかわらず、さまざまな製品や建物やサービスなどを支障なく利用できるかどうかを表す概念のこと。
GUI＝現在のパソコンでは当たり前になっている、画面上にアイコンやメニューで操作対象や選択項目を表示し、それはマウスなどのポインティングデバイスによって操作できる仕組みのこと。直感的に理解可能で、視認性にも優れ、操作が容易である。
リストボックス＝GUIを構成する部品の1つ。あらかじめ用意された選択肢の中から1つの項目を選択するための短冊状の入力領域。 Webブラウザのアドレス欄のように、用意された選択肢外にユーザーが好きなデータを入力できるリストボックスは「コンボボックス」や「ドロップダウンリスト」と呼ばれる。
サムネイル＝多数の画像の一覧を表示する時などに使われる。元の画像の一部、または元の画像全体を縮小して見本としたもの。ファイルを開かなくても画像の中身を視認できるようにするために使われる。
人間中心設計＝ユーザの要望を実現し、ユーザにとって使いやすいシステムを、ユーザも関与しながら設計するという考え方のこと。ユーザだけでなく関係するステークホルダーへの影響も考慮すべきという立場から人間中心という表現が用いられる。人間中心設計のプロセスはISO 9241-210で、日本ではJIS Z 8530で規定されている。
ジェスチャーインタフェース＝ユーザインターフェースのひとつで、手や指、身振りや体の動きによってパソコンやスマートフォン、コンピューターゲーム、産業システムなどを操作する技術のこと。身近なものとしてNintendo Switchや、XBOX Kinectがあり、画像認識、人感センサなどで動きを検知している。
ラジオボタン＝いくつかある項目の中から排他的に一つの項目を選択させたい場合に使用するGUI部品。例えば、”性別”の選択項目で男か女のどちらかを選択させる場合や、”評価”を選択する際に良い・普通・悪いのうちから選択させる場合などに使用する。
プルダウンメニュー＝GUIを構成する部品で、メニューから項目を選択する方式の1つ。メニューのタイトル部分にマウスカーソルをあわせてボタンをクリックすると、そこから選択項目の一覧がロールスクリーンを下すような動作で展開される。メニューとは別に独立したGUI部品として使用される場合には「ドロップダウンメニュー」とも呼ばれる。
CSS＝HTMLの要素をどのように」修飾して表示させるかを定義するテキスト形式の文書で、構造とデザインを別の文書に分解させるために提唱されたスタイルシートの仕様のひとつ。HTMLファイルと同時にクライアントにダウンロードされ、ブラウザで解釈されて画面デザインとして適用される。

マルチメディア技術

ストリーミング＝主に音声や動画などのマルチメディアファイルを転送・再生する方式の一層。ファイルをダウンロードしながら、同時に再生をするので、ユーザがファイルのダウンロード完了を待つことがなくなり、再生開始までの時間が短縮されるメリットがある。
DRM＝ディジタルコンテンツの不正利用を防止し、著作者の権利を保護することを目的とする技術の総称。データの暗号化、コピー制限、利用者認証、利用可能期間の設定などの仕組みによって、ディジタルコンテンツの不正利用を制限する。
MP3＝ディジタル音声圧縮技術の1つであり、その技術を用いて作られている音声フォーマット。聞こえる範囲では、極端な音質の劣化を伴わずに圧縮できることや、再生可能機器が市場に出回っていることから広く普及している。当初はMPEG-1の音声フォーマットとして
GIF＝256色以下の比較的色数の少ない静止画を中心に扱うことができる可逆圧縮形式の画像ファイルJPEGと並んで歴史が長くWebブラウザでは標準サポートされている。背景の透過や、アニメーション、インタレースなどの拡張機能をもつ。
MPEG＝カラー動画像の圧縮フォーマットで、MPEG-1、MPEG-2、MPEG-4、MPEG-7などの規格がある。音声フォーマットも規格化されており、非可逆方式の音声フォーマットとして普及している。「MP3」は、ビデオ圧縮規格であるMPEG-1のオーディオ規格として策定されたものである。
可逆圧縮＝符号化方式の中で圧縮後のデータから圧縮前のデータを完全に復元できる方式。圧縮率は低くなるが、伸長後の画質に影響を与えずにデータサイズを減らすことができる。PNG、ZIP、GIF、ランレングス方式などがこの性質をもつ圧縮アルゴリズムとして有名である。
エンコード＝データを一定の規則に従って、他のデータ形式に変換すること。これを行う機器やソフトウェアを「エンコーダ」という。映像データを圧縮したり、文字データをURL用に変換したり、データを暗号化したりするなどが、エンコード
CPRM＝DVDやブルーレイなどの記憶メディアなどに対してかけられる不正コピー防止技術のこと。最も身近な利用例としては、ディジタル放送のダビング制限が挙げられる。ディジタル放送は著作権保護のためダビング回数が1回に制限される。この制限を実現するために、録画機器、記録メディア、再生機器のすべてがCPRMに対応していなければコピーし再生することはできないようになっている。
MIDI＝コンピュータやシンセサイザなどの電子楽器の間で、演奏情報や制御情報をデジタル形式でやり取りするための世界共通規格。実際の音ではなく音楽の演奏情報（音程、音の長さ、音の強弱、音色など）を情報として記録し、やりとりする。実際の音をサンプリングしたものと比較して、機器間のやり取りされるデータ量が非常に小さく済むという利点がある。
PNG＝圧縮アルゴリズムに「Deflate」を採用した、画質の劣化のない可逆圧縮の画像ファイルフォーマット。GIFよりも圧縮率が高く、現在ではほぼすべてのブラウザでサポートされているため、Webページの画像フォーマットとして使用されている。
PDF＝テキストや画像だけでなく、レイアウトやフォントの情報などもファイルに収めることができる文書表示用のフォーマット。読み込みや編集には対応したアプリケーションが必要になるが、異なる環境でも一律の表示を可能にするので電子文書の長期保存用フォーマットとしても使用される。
非可逆圧縮＝符号化方式の中で圧縮後のデータから圧縮前のデータを復元できない方式。元データへの復元を無視して計算できるので高い圧縮率でデータサイズを大幅に減少させることができる。JPEG、MP3、MPEG-1/2/4、WMV9などがこの性質をもつ圧縮アルゴリズムとして有名である。
デコード＝エンコードされたデータを一定の規則に従って、元のデータに戻すこと。これを行う機器やソフトウェアを「デコーダ」という。圧縮された映像データを圧縮前のデータに戻したり、URLエンコードされた文字列を元に戻したり、暗号化されたデータを平文に複合したりするなどが、デコードに該当する。
HTML5＝Webサイトにおける画像、音声、ビデオなどを含むページを表現できるページ記述言語であり、HTML4の次期規格である。従来のHTMLから幾つかの文書記述が見直されているほか、ウェブアプリケーションを支援するためにマルチメディア要素を扱うAPIが多数
JPEG＝ディジタルカメラで撮影されたフルカラー静止画像などを圧縮するのに一般的な画像ファイル方式で「離散コサイン変換」と「ハフマン符号」というアルゴリズムを用いて画像データの符号化を行う。一般的には非可逆圧縮方式として知られているが、特許の関係で普及しないだけで可逆圧縮方式も存在する。
ZIP＝ファイル圧縮形式1つ。世界的にもっとも広く使われている事実上の世界標準のファイル圧縮形式。画像データなどを除くほとんどのデータサイズを小さくすることができる。Windows2000、XPから標準対応しており、ファイルを右クリックして「送る」よりこの形式で圧縮ファイルを作成することができる。

マルチメディア応用

RGB＝コンピュータグラフィックスの世界で用いられる「加法混色」の手法で、黒を基本色としてレッド(Red)、グリーン(Green)、ブルー(Blue)を混ぜ合わせることで幅広い色を表現するカラーモデル。すべての色の要素が最大のときには白色となる。
dpi＝幅1インチ（2.54cm）を何個のドットで表現しているかを表す値。数値が大きいほど精細な画像となる。ディスプレイ環境下では1ドット=1ピクセルなので、PPi(pixels per inch)が使われることもある。例えば一般に印刷品質と言われる300dpiだと、1平方インチが「300×300=90,000」の点で表現されていることになる。
コンピュータグラフィックス＝コンピュータと周辺装置を用いて画像や映像を作成したり処理したりする技術、またはそれらによって作成された画像や映像のこと。2次元の表現と3次元の表現がある。3次元グラフィックスでは、座標とベクトルを計算することで位置関係を再現し、色や質感、照明やアングルといった高度な処理を行うことができる。
CMY＝印刷の過程で用いられる「減法混色」の手法で、白を基本色としてそれにシアン(Cyan)、マゼンタ(Magenta)、イエロー(Yellow)を加えていくことで幅広い色を表現するカラーモデル。すべての色の要素が最大のときには黒色となる。
ペイント系ソフトウェア＝ラスタ形式の画像を作成・編集するためのソフトウェアの総称で、「Adobe Photoshop」「GIMP」「Microsoft Paint」などが有名である。ラスタ形式とは、ピクセルごとの色情報をRGBやパレットカラーで記録し、それの集合として1つの画像を表現する画像データ形式。
バーチャルリアリティ＝日本語で「仮想現実」と訳され、コンピュータなどによって作り出された世界をコンピュータグラフィックスなどを利用してユーザに体験させる技術。単にコンピュータグラフィックスを見せるだけでなく、ユーザが仮想世界に働きかけることができ、人間の五感のいずれかにその反応が返ってくることで、人工的な現実感を得ることができる。
CMYK＝色の三原色であるシアン(Cyan)、マゼンタ(Magenta)、イエロー(Yellow)の3つにより、黒色を美しく印刷するための黒(Key plate)を加えて4色で色表現をする方法。減法混色では完全な黒色が再現できないため、実際の印刷ではCMYに黒(K)を加えた組み合わせ（CMYK）で印刷を行っている。ディスプレイ上のRGB形式で表示された写真データなどを印刷するときには、そのまま印刷すると暗くなることがあるので、CMYK形式に変換する必要がある。
ドロー系ソフトウェア＝ベクタ形式の画像を作成・編集するためのソフトウェアの総称で、「Adobe Illustrator」「Adobe Fireworks」などが有名である。ベクタ形式とは、線の開始点・終点の座標、太さ、色、面の色などを数値で記録した者の集合で1つの画像を表現する画像データ形式。
AR＝現実世界の情報にディジタル合成などによって作られた情報を重ねて、人間から見た現実世界を拡張する技術。VR(Virtual Reality)がCGなどで構築された現実感と現実を差し替えるのに対し、 ARは現実の一部を改変する技術である。

データベース方式

関係データベース＝1つのレコードを1行で表し、データを表として設計・表現するデータベースの形式。表間は相互の表中の列の値を用いて関連付けられている。データベース操作言語SQLを使って管理を行ったり、関係演算を行うことで様々な結果を取り出すことができる。表を「テーブル」、行を「レコード」や「タプル(組)」、列のことを「属性」「カラム」「フィールド」などともいう。現在では単にデータベースと言えば、関係データベースを指すほど広く普及している。
NoSQL＝データベースのアクセス方法をSQLに限定しないデータベース管理システムの総称で、長い間決まったように使用されてきた関係データベース管理システム以外のDBMSという意味で用いられている。キー・バリュー・ストア、カラム指向データベース、ドキュメント指向データベース、グラフ指向データベースなどいくつかのタイプがある。
データベース管理システム＝利用者とデータベースのインターフェースとなり、データベースを効率的かつ適切に管理するためのソフトウェア。DBNSによって提供される主な機能は次の通り。
・複数のユーザから同時にアクセスを矛盾なく実行するトランザクション制御機能
・トランザクション障害、システム障害、記憶媒体の障害からの回復機能
・アクセス制御やデータの暗号化などによるセキュリティ機能
・関係データベースにおけるSQLなどのデータベース言語機能
RDBMS＝関係データベースを取り扱うDBMS[（データベース管理システム）のこと。「Oracle Database」「Microsoft SQL Server」や無料で使える「MySQL」などがある.

データベース設計

データクレンジング＝データベースに様々な形式で蓄積されている生データに対して、データ形式の統一、欠損値の保管、単位の統一、表記の揺れの統一、異常時の処理などの処理を行い、横断的な解析ができるように整える作業のこと。システム間のデータ移行、システム統合、データ解析のための準備、データウェアハウスの構築などの際に行われる。
外部キー＝関係データベースにおいて他の表を参照するために設定される列。外部キーは参照する表の主キー列と同じ項目になる。
E-R図＝データベース化の対象となる実体(エンティティ)と実体の持つ属性(アトリビュート)、及び、実体間の関連(レレーションシップ)を表現する図。任意のオブジェクトとその関連をデータモデル化することができるが、主に関係モデルとの親和性が非常に高いため、関係データベースの概念設計に利用される。
インデックス＝索引(さくいん)とも呼ばれ、データベースへのアクセス効率を向上させるために、検索対象となる1つ以上の列(属性)に対して設定される仕組み。作成された検索用の小さなテーブルを用いることで大きな実表を検索するよりも高速なアクセスが可能になる。B⁺インデックスやハッシュインデックス、ビットマップインデックスなどがある。
主キー＝関係データベースのテーブル(表)ごとに設定され、テーブルの中である一つの行を一意に特定できる値を保持する属性(列)、または属性の組み合わせのこと。主キー列には一意制約とNOT NUL制約が課される。

データ操作

射影＝関係データベースに対する基本的な演算で、表から特定の列(属性)を取り出し、新しい表を作る操作のこと。SQLではSECLET句がこの操作に相当する。
選択＝関係データベースに対する基本的な演算で、表から特定の行(レコード)を取り出し、新しい表を作る操作のこと。SQLぶんではWHERE句やHAVING句による行の抽出がこの操作に相当する。

トランザクション処理

排他制御＝複数のアクセスできる共有資源や(データやファイル)に対して、同時アクセスによる不整合の発生を防ぐため、一方のプロセスが処理中の場合、他方のプロセスが利用できないようアクセス制限し、処理を制限することである。
デッドロック＝共有資源を使用する2つ以上のプロセスが、互いに相手プロセスが必要とする資源を排他的に使用していて、互いのプロセスが相手が使用している資源の解放を待っている状態のこと。デッドロックが発生すると両方のプロセスが永遠に待ち状態になり、処理の続行ができなくなってしまう。デッドロックの発生を防止するためには並列実行する複数のプロセスで資源獲得順序を同じにする必要がある。
ロールバック＝トランザクションの途中、実行時エラーで正常終了しなかったり、プログラムのバグなどでシステムが強制終了したりした場合に、更新前ログを用いてデータベースをトランザクション開始直前の状態に戻す処理のこと。
トランザクション＝売買、執行などの商取引をあらわすビジネスの一般的用語であるが、ITの世界では、データ処理の完全性・一貫性を保つために、関連する複数の処理をひとまとまりの単位として実行・管理する仕組みのことをいう。
2相コミットメント＝分散データベースにおいて、トランザクション処理の整合性が保てるように2段階に分けてコミットを行う手法。1つのトランザクションに別のネットワークに配置されている複数のデータベースが関与する場合に使う。第1相でトランザクションを他のサイトに更新可能かどうかを確認し、各サイトのトランザクションをコミットもロールバックも可能な中間状態(セキュア状態)にした後、第2相でコミットまたはロールバックを確定する。これにより分散データベース環境におけるトランザクションの原子性・一貫性を保証する。
ロールフォワード＝データベースにシステム障害が起こったときに、更新後ログを用いて、チェックポイント以降にコミットされたトランザクション情報をデータベースに反映する処理のこと
ACID特性＝データベースのトランザクション処理を行う上で必要不可欠とされる4つの性質(Atomicity・Consisteny・Isolation・Durability)の頭文字を並べた言葉。
＜Atomicity（原子性）＞
トランザクションの各処理はすべて実行される、全く実行されないのいずれかで終了することを保証する性質
＜Consistency（一貫性）＞
トランザクションの各処理はすべて実行される、全く実行されないのいずれかで終了することを保証する性質
＜Isolation（独立性）＞
複数のトランザクションを同時に実行した場合と、順番に実行した場合の結果が等しくなることを保証する性質。通常はロックなどをかけることで直列可能性を担保する。隔離性と呼ばれる場合もある
＜Durability（永続性）＞
一旦正常終了したトランザクションの結果は、以降システムに障害が発生しても失われないことを保証する性質。通常はログを記録することで担保する。耐久性と呼ばれる場合もある
チェックポイント＝データベースにおいてトランザクションの更新情報が、ディスク上のデータベースに反映されるタイミングのこと。DBMSではディスクに対する入出力効率を向上させるために、トランザクションの更新をメモリ上のバッファに記憶しておき、一定の間隔ごとにまとめてディスクに反映させるという方式をとっている。

ネットワーク方式　

LAN＝同じ建物の中など、比較的狭い範囲（広くても同じ施設内程度の規模）のコンピュータ間で通信を実現するネットワークのこと。イーサネットとTCP/IPを組み合わせた方式で構築するのが一般的となっている。
ハブ＝スター型ネットワークトポロジLANの中心に配置され、複数のポート(接続口)を搭載し、コンピュータの接続台数を増やすことができる集配線装置。その他の付加機能によりリピータハブやスイッチングハブなどの、いくつかの種類がある。
無線LAN＝無線通信を利用してデータの送受信を行うLANシステムのこと。ただし、現在ではIEEE 802.11シリーズの規格が整備されており、その技術規格に準拠した機器で構成されるネットワークの事を一般的にそのように呼ぶ。
Wi-Fi Direct＝無線端末同士が直接Wi-Fi接続するための通信方式。通常であれば機器同士の接続はルータを介してする必要があるが、Wi-Fi Direct対応機器はルータが持つアクセスポイント機能を備えているため、ルータなくして直接接続できるようになっている。機器同士を接続するうえで、どちらか一方がWi-Fi Directに対応していれば利用可能。
MACアドレス＝ネットワーク上の機器を一意に識別するために、各機器に割り当てられた6バイト(48ビット)の番号のこと。48ビットの内訳は、最初(上位から)の24ビットがベンダーID、次の8ビットが機種ID、残りの16ビットが製造シリアルNoとなっている。
LTE＝第三世代携帯電話(3G)を拡張した通信規格であり、下り最大100Mbps以上、上り最大50Mbpsと言おう家庭用ブロードバンドに匹敵する高速通信可能な携帯電話用の通信規格。(速度は理論値)日本では2012年より各キャリアによりサービスが開始され、2017年現在、一般的な移動通信規格になるに至っている。
ビーコン＝自分の位置情報などを周囲に伝達するために定期的に発せられる信号のこと。元々は灯台やのろし、かがり火の用に位置などの情報を伝達するために設けられた場所という意味があるが、ITの世界では、無線LANのアクセスポイントが存在を周囲に知らせる無線信号、同じくBluetooth機器が周囲に知らせるための無線通信信号、アクセス解析のためにWebページに埋め込まれる小さな情報などを指すことが多い。
BLE＝無線通信規格Bluetoothの一部で、省電力、省コストの通信モードのこと。通信速度は低速ながら、ボタン電池1個で数カ月から1年程度稼働できるほど省電力性に優れ、低コストであることからIoTネットワークの活用が期待されている。最大通信距離は選択する通信速度によって異なり10m~400m程度。
WAN＝電話回線や専用線を使用し、LANよりも広い範囲(地理的に離れた拠点Aと拠点Bなど)を接続し、通信を実現するネットワークのこと。LAN同士を接続しWANを構築するには利用者がISPを契約を結ぶ必要がある。
ルータ＝異なる2つのネットワークをOSI基本参照モデルのネットワーク層で接続し、通過するパケットの宛先IPアドレスを見てパケットを最適な経路に中継する通信装置。
VLAN＝L2スイッチの機能を利用して、一つのLANから複数の仮想的（Virtual）なLANを作る、あるいは複数のLANから一つの仮想的なLANを作る技術。
メッシュWi-Fi＝インターネット回線につながるメインのルータと、そのメインと連携ができるサテライトルータを複数設置することでWi-Fiの接続範囲を広げる仕組み。メインルータとサテライトルータは、お互いに電波を出し合って、ひとつのWi-Fiネットワークを形成するので、パソコンやスマホの側では、メインとサテライトの違いを意識することなく（同じSSIDで）ネットワークに接続できる。同じく接続範囲を広げる仕組みとして中継器の使用があるが、中継器よりも高速で効率的なWi-Fi接続を提供する。
デフォルトゲートウェイ＝プライベートネットワーク(同一リンク内)に存在しない機器と通信を行うときに、外部ネットワークとの接続点となる機器のこと。プライベートネットワークにある端末が外部ネットワークの端末と通信を行う場合には、一旦デフォルトゲートウェイにデータを送信して経路選択と中継を依頼する。一般的にはネットワークの境界に位置するルータがデフォルトゲートウェイの役割を担う。
ESSID＝無線LANの規格であるIEEE 802.11シリーズにおいて「混信」を避けるためにアクセスポイントと端末に設定する識別子であるSSIDを、複数のアクセスポイントが設置されている状況に対応するため、ネットワーク識別子として拡張したもの。無線LANでは、有線LANと異なり、複数のアクセスポイントと通信が可能になってしまう「混信状態」が発生する可能性がある。これを回避するため、アクセスポイントと端末にそれぞれESSIDを設定し、ESSIDが一致する機器同士しか通信できないようにアクセス制御を行っている。
5G＝次世代の携帯電話の通信規格であり、4G(LTE)の次世代に当たる第5世代移動通信システムのこと。2020年の実用化を目指し、世界各国で取組みが進められています。5Gは、4Gよりも高速化が実現されるほか、「多数同時接続」「超低遅延」といった特徴を持つ。
LPWA＝LP:LowPower=省電力、WA:WideArea=広範囲の名称通り、省電力・広範囲を特徴とする無線通信規格の総称。伝送速度は遅いものの、Wi-FiやBluetoothが届かない数キロメートル間の通信をカバーする。
IoTエリアネットワーク＝IoTを構成するネットワークのことである。構成装置として、IoTデバイス、ゲートウェイ、IoTサーバ、処理形態として、エッジコンピューティング、クラウドサーバなどがある。通信方式・構成装置・処理形態を必要に応じて最適に組み合わせ、構築する。IoTでは、個々のIoTデバイスが内部バッテリーのみで兆時間稼働する必要があるため、バッテリー消費を以下イン少なくおさえるかかが重要で、また、高速な通信を求められないため、通信方式としてBLE(Bluetooth Low　Energy)やLPWA(Low Power Wide Area)、ZigBeeなど省電力な方式が採用されることが多い。
ネットワークインターフェイスカード＝コンピュータやプリンタなどにネットワーク機能を追加するための拡張カードの一種。コンピュータの拡張スロットに接続して使うものやUSBタイプなどいくつかの種類があり、LANカードやネットワークアダプタの名称で呼ばれることもある。PCやプリンタなどをLANに接続し、通信を行う役割をもつ。
スイッチ＝通過するパケットの情報から送り先を特定し、パケットを送り先と関係のある送信ポートのみに流す機能をもつネットワーク機器。データの解析がハードウェア機構によって行われるルータやハブと比較して高速な処理が可能である。認識する階層(レイヤー)によってL2スイッチ、L3スイッチ、L4スイッチなどの種類がある。
Wi-Fi＝業界団体であるWi-Fi Allianceによる無線LANにおける機器間の相互接続性を認定する規格。数mから100m程度の範囲で最大6.93Gbps※の速度で通信を行う。
※2017年現在、最近規格であるIEEE 802.11acの公称最大速度。
WPS＝Wi-Fi機器の接続とセキュリティに関する設定を自動で行う機能のこと。Wi-Fiを利用する場合、通信機器に接続先のアクセスポイントを識別するSSID（Service Set IDentifier）や通信内容を暗号化するための暗号化キーを設定するなど、いくつかの手続きを行う必要がある。WPS機能を利用すればSSIDや暗号化キーの入力なしに、Wi-Fi接続を確立することができる。Wi-Fiルータのボタンを押す方式とPINコード（暗号化キーではない）を入力する方式がある。
プロキシ＝インターネットへのアクセスを中継する装置、またはそれを実現するソフトウェア。Webページへのアクセス時にその内容をキャッシュしておき、次に同じページアクセス要求があった場合にはインターネットに問い合わせることなくキャッシュをクライアントに返す。Webページへのアクセスはクライアントでなく、クライアントからHTTPリクエストを受け取ったプロキシサーバが代理して行うので、内部ネットワークを秘匿にでき、セキュリティの向上が期待できる。
SDN＝ソフトウェア制御による動的で柔軟なネットワークを作り上げる技術全般を表す。SDNを用いると、物理的に接続されたネットワーク上で、別途仮想的なネットワークを構築するといった柔軟な制御が可能になる。
エッジコンピューティング＝利用者や端末と物理的に近い場所に処理装置を分散配置して、ネットワークの端点でデータ処理を行う技術の総称。処理装置をクラウド上に配置する従来の方式よりも、端末と処理装置の距離が短縮されるので通信遅延とネットワーク負荷を低減できる。高いリアルタイム性が要求されるIoTに適した技術として注目されている。

通信プロトコル

OSI基本参照モデル＝異なる機種のコンピュータや機器間で通信を行うために、通信機能（通信プロトコル）を7階層に分割し、それぞれの階層が受け持つ役割や手順等の基本的な枠組みを定義したもの。異なるベンダ間でもこの規格に準拠することで問題なく通信できるようになっている。国際規格としてはISO7498、国内ではJIS X 5003で標準化されている。
HTTP＝WebサーバとWebブラウザがデータを送受信するのに使われるプロトコル。主にHTMLやXMLで記述されたハイパーテキストを転送することを目的としているが、画像や音声などを扱うことが可能になっている。
POP＝ユーザ側に実装されているメールソフトがメールサーバから自信のメールをやり取り出す処理において使用するメール受信用プロトコル。現在最も普及している「POP3」は、POPのバージョン3にあたる。
NTP＝ネットワークに接続されている環境において、サーバ及びクライアントコンピュータが持つシステム時計を正しい時刻(協定世界時:UTC)へ同期するためのプロトコル。UDPポートの123番を使用して通信を行う。
TCP/IP階層モデル＝インターネットやLANで用いられる標準的なプロトコル群を4階層に分類し提示したのがTCP/IP階層モデルであり、具体的なプロトコルが分類されている。
＜アプリケーション層＞
アプリケーションに応じたサービスを提供する層。HTTP（webサーバ・ブラウザ間のデータ送受信プロトコル）やSMTP（メール送受信プロトコル）、やTLS（認証・暗号化改ざんの検出等を行うセキュリティプロトコル）などがこの層のプロトコルである。おおまかにOSIモデルのセッション層以上の機能を受け持つ
＜トランスポート層＞
通信の品質を保証する層。ポート番号（通信相手のどのアプリケーションとデータ送受信を行うかを表す）で相手先の識別を行い、順序制御、エラー検出、再送制御などを行う。TCPやUDPがこの層のプロトコルであり、TCPは信頼性を、UDPはリアルタイム性を重視したプロトコルとなっている。OSIモデルのトランスポート層に対応している。
＜インターネット層＞
データをIPパケットとして扱い、パケットの持つIPアドレスで通信相手を識別し、データ転送を行う。IPv4、IPv6などがこの層のプロトコル。OSIモデルのネットワーク層に対応している。
＜ネットワークインターフェース層（リンク層）＞
同一ネットワーク内でMACアドレスをもとに物理的な情報伝送を行う。EthernetやIEEE 802.11（無線LAN）、PPPなどがこの層のプロトコル。おおまかにOSIモデルの物理層とデータリンク層の機能を受け持つ
HTTPS＝WebサーバとWebブラウザがデータを安全に送受信するために、SSL/TLSプロトコルによって生成される安全な接続上でデータのやり取り（HTTP通信）を行う方式。HTTPは平文のままで情報をやり取りするため、個人情報の送信や電子決済などセキュリティが重要となる通信に使うことは危険が伴う。HTTPSではこの問題に対処するためSSL/TLSから提供される通信の暗号化、ノードの認証、改ざん検出などの機能を使用し、なりすましや盗聴による攻撃から通信を保護できるようになっている。
DHCP＝TCP/IPネットワークで、ネットワークに接続するノードへのIPアドレスの割り当てをアドレスプールから自動的に行うプロトコル。各クライアントにIPアドレスを設定するネットワーク管理の負担が軽減され、使い終わったIPアドレスは回収し、他のノードに再割り当てされるのでIPアドレス資源の有効活用が期待できる。
TCP/IP＝インターネットやLANなどで標準的に使われている、あらゆるコンピュータや異なるOSで相互に通信することを可能にする通信プロトコル群。核となる2つのプロトコルTCP(Transmission Control Protocol)とIP(Internet Protocol)より、このような名称が付けられている。今日におけるLANやインターネットの通信技術は、ほぼすべてTCP/IPのうえに成り立っている。
SMTP＝インターネット環境において、クライアントからメールサーバに電子メールを送信したり、メールサーバ間で電子メールを転送したりするのに用いられるプロトコル。本来の規格では7ビットのASCIIしか扱うことができないが、MIMEという方式を用いることでマルチバイトで表現する言語や添付ファイルも7ビットに収まるように変換し送信することが可能になっている。
FTP＝ネットワーク上でファイルの転送を行うための通信プロトコル。ユーザ名やパスワードを平文で送信する仕様でセキュリティの脆弱性があるため、現在では、代わりにセキュアな接続上で認証情報をやり取りするSFTPやFTPSが用いられることが多い。Webサイト作成の際に、クライアントからWebサーバ上にファイルをアップロードする用途にも使用される。
ポート番号＝IPアドレスが送受信の対象コンピュータを識別する情報であるのに対して、データの宛先となるアプリケーションを表す情報。ポート番号はOSI基本参照モデルのトランスポート層で、ローカルノード内のアプリケーションを0~65535の数値で識別する。一般的に使用されるアプリケーションについては、HTTPは80番/TCP、SMTPは25番/TCP、POP3は110番/TCPというように「Well-Knownポート」として標準化されている。

ネットワーク応用

IPアドレス＝インターネットやLANなどのIPネットワークに接続されたコンピュータなどに割り振られる識別番号のこと。IPネットワーク上のホストを識別する住所のようなもの。IPアドレスには、インターネットに接続されていないLANのような閉じた世界で振り当てられるプライベートIPアドレスと、インターネットに直接接続されている通信機器それぞれに割り当てられるグローバルIPアドレスとがある。
DNS＝ドメイン名・ホスト名とIPアドレスを結びつけて変換する(名前解決する)仕組み。TCP/IPを利用したネットワークでは、各ノードを識別するため一意のIPアドレスが割り当てられているが、このIPアドレスは数字の羅列で人間にとって覚えにくいため、IPアドレスと対応する別名であるドメイン名・ホスト名が付けられている。DNSは、IPアドレスと対応するドメイン名の関係を保持し、要求に応じて相互変換する機能をもつ。
メーリングリスト＝電子メールを特定のアドレスに送信すると、リスト登録されているメンバ全員に同じ内容のメールが同時に転送される仕組み。共通の趣味や目的を持つメンバー内において、情報を共有する目的で利用されることが多い。メーリングリスト用のサーバソフトウェアには、fml、LISTSERV、majordom、Mailmanなどがある。
cookie＝Webサーバに対するアクセスがどのPCからのものであるかを識別するためなどに、WebサーバやWebページの指示によってユーザ情報などをWebブラウザに保存する仕組み。最も代表的な用途は、ショッピングサイトにおけるカートやログイン状態の管理である。また、Webページ閲覧に関する各種のアクセス情報をユーザ動向から得るために、Webサイトや運営者やインターネット広告配信業者が用いることも多い。
MIME＝ASCⅡ文字しか使用できないSMTPを利用したメールで、日本度などの2バイトコードや画像・動画・音声データを送信するための仕組み。これに暗号化とディジタル署名の機能を付与し、電子メールの機密性と完全性を高めた拡張規格はS/MIME(Secure MIME)と呼ばれる。
IP電話＝音声を圧縮しパケットに変換したうえでIPネットワークでやり取りする技術であるVoIP(Voice over Internet Protocol)を一部、または、すべてに利用した電話サービスのこと。
MIMO＝無線LANにおいて、送信データをあらかじめ複数の信号に分割し、送信側と受信側それぞれが複数のアンテナを用いて、同じ周波数帯域で同時転送することにより、通信速度を高め、通信距離を延ばす方式である。送受信側それぞれが2つのアンテナを使用すれば、理論上の通信速度は2倍に、4つのアンテナを使用すれば4倍になる。
SIMカード＝端末に割り当てられた電話番号を特定するためのID番号(IMSI)が記録された、携帯やスマートフォンが通信するために必要なICカード。SIMカードを差し替えることで、電話番号を他の端末に移したり、別の通信キャリアサービスを利用したりすることができる。
URL＝WebサイトやWeb上のリソース(画像やファイル)のアドレスのこと。通常はHTMLやその他のリソースの位置情報(ドメイン、ホスト名、ディレクトリ名、ファイル名)だけを指定するが、通信に使用するプロトコル名、使用するポート番号なども合わせて記述・指定できる仕様になっている。
cc＝電子メールにおける送信先して方法の1つで、toで指定した送信先以外に、メールのコピーを送信しておきたい相手を指定する機能のこと。この指定では、toの相手及びccで指定した相手に、あて先のすべてが公開される。つまり送信者、toの相手、ccの相手の3者間ではメールのアドレスが全員に知られることになる。
RSS＝ブログやニュースサイト、電子掲示板などのWebサイトで、効率の良い情報収集や情報発信を行うために用いられている文書フォーマットの総称。ページの見出しや要約、更新時刻などのメタデータが、XMLベースの記述形式で構造化されて記録されている。また、指定したWebサイトを巡回し、Webサイトの見出しや要約などを小さくまとめた「フィード」と呼ばれるRSS形式の更新情報を取得してリンク一覧を作成するソフトウェアをRSSリーダという。
MVNO＝自身では無線通信設備を保有せず、ドコモやau、ソフトバンクといった電気通信事業者の回線を間借りして、移動通信サービスを提供する事業者のこと。楽天モバイル、UQmobile、OCNモバイル、mineo、LINEモバイルなどの事業者がこれに該当する。MVNOによって提供されるサービスは、サポートや性能が不十分な反面、利用料金が安く設定されていることから、利用者は右肩上がりに伸びている。
ハンドオーバ＝携帯電話やPHSといった無線端末、無線LANの端末が、端末の移動に伴って通信を行う基地局やアクセスポイントを切り替える動作を指す言葉。携帯電話を利用するときは交通機関などで移動しながら使用することもある。その際に通信できる基地局を携帯電話が自動で見つけることで、電話やインターネット接続が切れないようになっている。
キャリアアグリゲーション＝周波数の異なる複数の搬送波を束ねることで高速な無線通信を実現する仕組み。キャリア(Carrier)は、運搬人という意味、アグリゲーション(aggregation)は、集約・集合という意味をもつ。LTEを発展させたサービス「LTE-Advanced」の中核的技術となっている。
eSIM＝従来の抜き差しして使うSIMとは異なり、スマートフォンに内蔵されている本体一体型のSIMのこと。インターネットからプロファイル情報をダウンロードすることで電子的に書き換えを行う。携帯キャリアの契約や移行がオンラインで完結する、抜き差しによる物理的な故障がない、ゴミが少なくなる、物理SIMと併用することで1台で複数回を扱うことができる、などのメリットがあり、国が普及を推進している。
IPv6＝現在インターネットで主流であるIPv4の次期バージョン。IPv4のアドレス空間は32ビット(約42億個)であるが、インターネットの世界的な普及で枯渇までのカウントダウンが始まっている。（すでに日本を含むアジア太平洋地域のIPv4アドレス在庫は枯渇済み。）この問題への対策として、策定されたのがIPv6であり、IPv4からの主な変更点は次の通り。
・アドレス空間を32ビットから128ビットに拡大
・ヘッダのサイズを可変長から固定に変更
・IPアドレスの自動設定
・IPsecによるIP層でのセキュリティ強化
同報メール＝電子メールなどで、同じ内容のメッセージを複数の相手に一斉に送ること。また、ソフトウェアやサービスなどが持つ、そのような機能を指す。電子メールを送受信するソフト(メーラー)には、アドレスを指定する場所としてあて先欄のTO、CC(カーボンコピー)、BCC(ブラインドカーボンコピー)があるので、複数のアドレスを指定すれば一度にメールを送信することができる。
bcc＝電子メールにおける送信先指定方法の1つで、toで指定した送信先以外に、メールのコピーを送信しておきたい相手を指定する機能のこと。この指定を用いると、toの相手及びbccで指定した相手に、自分以外の送り先のアドレスが通知されないため、toの相手とbccの相手の相互間で電子メールアドレスを知られたくない場合に使用する。
オンラインストレージ＝ユーザが自由に読み書きできるサーバのディスクスペースをインターネット経由で貸し出すサービス。利用目的としては、フラッシュメモリ等のリムーバルメディアの代替、バックアップ目的、グループ内での共有スペースなどが挙げられる。
ISP＝顧客である企業や家庭のコンピュータをインターネットに接続するインターネット接続業者のこと。インターネットへの接続業務だけでなく、ポータルサイトを運営し、ホームぺージスペース・ブログサービスの提供やメールアカウントの付与、などのサービスを含む総合的なコンテンツサービスを提供している場合も多い。
ローミング＝携帯電話などのインターネット接続サービスにおいて、契約している通信事業者のサービスエリア外であってもほかの通信事業者の通信網を使って同等の通信を利用できる機能のこと。事業者同士の連携により、異なるサービスエリアでも通信できるようになっていて、ローミングを使った場合の支払いは契約している事業者にすればよい。
テザリング＝スマートフォンなどのモバイル端末がもつ携帯回線などのインターネット接続機能を用いて、他のコンピュータや情報端末をインターネットに接続すること。モバイル端末の3G・4G通信契約を経由してインターネットに接続するので、外出先などでもノートPCで容易にインターネットに接続できたり、PCのためのインターネット接続環境を別途契約しなくてもよいというメリットがある。
テレマティクス＝通信(Telecommunication)と情報科学(Informatics)から作られた造語で、移動体で通信システムを利用し、サービスを提供することの総称である。代表的な例としてはカーナビがある。カーナビの通信機能を利用し渋滞情報や天気情報をリアルタイムで取得し、ユーザに情報を提供する。スマートフォンとクラウドの普及により、新たなサービスの開発や導入が急速に進んでおり、遠隔操作によるドアロック、スマートフォンでの停車位置の確認、事故発生時の緊急要請など、様々なサービスが開発されている。

情報セキュリティ

盗み見＝PC利用者の背後からキーボード入力とディスプレイを見ることで情報を盗み出す行為。斜めから画面を見えなくするプライバシーフィルタをディスプレイに取り付けることで予防する。
ビジネスメール詐欺＝経営幹部や取引先になりすましたメールをターゲットに送り付け、架空の送金取引などを通じて金銭を搾取する詐欺である。Business Email Compromise（BEC）とも呼ばれる。巧妙ななりすましを行うために、詐欺行為の前にターゲットとする企業の従業員や取引状況などの情報が盗まれている。その手段としてマルウェアが仕込まれたり、偽サイトへの誘導が行われたりするので、サイバー攻撃のひとつとされる。
ボット＝一般にはインターネット上で決められたタスクを繰返し実行するコンピュータプログラムを指すが、感染させたコンピュータをネットワーク(インターネット)を通じて外部(攻撃者)からの遠隔操作で操れる状態にしてしまうなどの不正目的で作成されたものも存在する。
ファイルレスマルウェア＝ディスク上にファイルを作ることなく、メモリ上で不正動作を行うマルウェアの総称。プログラムの一部を改ざんするコンピュータウイルスやワーム、トロイの木馬などのマルウェアは、悪意あるコードやファイルがディスクにインストールされ不正な動作が行われる。
RAT＝遠隔操作を可能にするツールを指す言葉。サイバー攻撃としてのRATの場合は、外部からの遠隔操作を可能にしてしまうバックドア型のマルウェアを指している。RATは遠隔操作の悪用なので、手元でできることなら基本なんでもできる。ただし攻撃を受けている側にはバレないように隠れて捜査が行われている。
キーロガー＝PCへのキーボードやマウス入力を逐一監視し、それを記録するソフトウェアまたはハードウェアのこと。悪意を持ってPCにインストールされた場合には、利用者の入力情報を秘密裏に盗むことも可能で、キー入力データを解析しIDやパスワード、クレジットカードの番号などを不正に入手される恐れがあることからセキュリティ上の問題となっている。
セキュリティホール＝ソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の弱点のこと。これが残された状態でコンピュータを利用していると、悪意のあるユーザーにデータを盗まれたり不正にコンピューターを操作されてしまう可能性がある。
辞書攻撃＝パスワードクラックに用いられる手法の1つで、辞書に載っている英単語や、パスワードによく使われることが文字列などが大量に登録されたファイル(辞書ファイル) を用意して、それを1つずつ試していくことでパスワードを被ろうとする攻撃手法。主にオフラインでのパスワードクラックで用いられる。
クロスサイトスクリプティング＝動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用して、悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを横断してユーザのクッキーや個人情報を盗んだりする攻撃手法。
ドライブバイダウンロード＝ Webサイトにマルウェアを仕込んでおき、アクセスした利用者に気付かれないようにWebブラウザを介して、それらのダウンロードまたは自動実行させる攻撃。脆弱性のある利用環境だと単に閲覧しただけでマルウェアに感染してしまう。水飲み型攻撃やガンブラー攻撃においてマルウェアを対象者のコンピュータに潜りこませるために使われるなど、攻撃成立のための補助的な役割を担うこともある。
中間者攻撃＝二者間の通信の間に立ち、特別なソフトウェアなどの不正な手段を用いて通信を登頂したり、通信内容を改ざんしたりするサイバー攻撃。発生する可能性が最も高いのが無線LANである。暗号化されていない、または、暗号化のレベルが低い場合、あるいは、パスワードがもれたり、単純すぎて容易に推測されたりする場合に、通信内容が傍受されてしまう。
IPスプーフィング＝ IPアドレスを偽装して別のIPアドレスになりすまして攻撃を行うことである。Spoofは「だますこと」という意味。 IPアドレスを偽装することで、WebサイトなどのIPアドレス制限を突破したり、別人になりすましたり、サイバー攻撃の攻撃元の特定を困難にしたりなど、ハッキングやサイバーテロのような犯罪行為に使われている。攻撃元の特性を困難にすることができるため、DoS攻撃やDDoS攻撃において利用されることが多い手法のひとつである。個人や自社でネットワークにつながるシステムを構築する場合、セキュリティ対策として継続的にIPスプーフィング対策を行うことが不可欠である。
DoS攻撃＝通常ではありえない数のリクエストをサーバに送信することでサーバやネットワーク回線を過負荷状態にし、サーバのシステムダウンや応答停止などの障害を作為的に引き起こす攻撃手法。
標的型攻撃＝差出人を取引企業や官公庁や知人など信頼性のある人に偽装し、さらに、受信者の興味を引く件名や本文を使用して、ウィルスを仕込んだ添付ファイルを開かせたり、ウィルスに感染させるWebサイトのリンクをクリックさせるように巧妙に誘導するなど特定の企業・組織を狙い撃ちする攻撃手法。
フィッシング＝銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、個人情報を不正に搾取する行為。メール本文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイトに誘導し、設置してある入力フォームに入力した情報などの個人情報を不正に収集するインターネットを用いた詐欺の一種。
プロンプトインジェクション攻撃＝ AIサービスに対し悪意のあるプロンプトを入力することで、システム側が想定していない出力禁止情報や誤った情報を生成・出力させる攻撃のこと。 AIに指示を与えるプロンプトには、ユーザーが使用するプロンプトとAIサービス提供者が設定するマスター（システム）プロンプトの2つがある。
クラッキング＝コンピュータネットワークに繋がれたシステムに不正に侵入したり、コンピュータシステムを破壊・改竄するなど、コンピュータを不正に利用すること。悪用の目的でソフトウェアを改変する事もクラッキングという。
ダークウェブ＝一般的なブラウザではアクセスできず、通常の検索ではたどり着けない秘匿されたWebコンテンツのことで「闇のWeb」とも呼ばれる。閲覧には専用の通信方式やソフトウェアが必要で、それらは高い匿名性を実現できる「Onion Routing(オニオンルーティング)」という技術が使われている。
スパイウェア＝利用者や管理者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集し、勝手に外部に送信する不正プログラム。
ワーム＝ネットワークや電子メールを介してほかのコンピュータに入り込んで増殖を繰り返し、結果ネットワーク負荷の増大やCPU負荷の増大といった被害をもたらすコンピュータウィルスのこと。それ自身が独立したプログラムであるため、あるシステムからあるシステムに感染しようとする時に宿主となるファイルを必要としていない。USBメモリなどを介して感染するタイプや携帯電話のOSに感染するタイプが出現しておりウィルス対策の重要性が高まっている。
マクロウイルス＝ワープロソフトや、表計算ソフトに組み込まれているプログラムを作成する機能。(マクロ)を悪用したウィルスのこと。これに感染すると、まずワープロソフトや表計算ソフトなどで作成したファイルが書き換えられる。そしてユーザがそのファイルを開くことで、攻撃者のプログラムした命令を含むマクロ機能が自動起動しコンピュータに被害を及ぼす。
バックドア＝直訳すれば「裏口」若しくは「勝手口」となるが、防犯・犯罪学上等では「正規の手続きを踏まずに内部に入る事が可能な侵入口」のことをいう。
シャドーIT＝組織の公式な手続きを経ずに、業務に使用されているIT機器や情報システムのこと。許可を得ずに業務に使用されている従業員所有のパソコン・スマートフォン・タブレットや、承認を経ずに利用されている外部サービスなどがこれに該当する。
総当たり攻撃＝パスワードクラックに用いられる手法の1つで、特定の文字数および文字種で設定される可能性のある組合せのすべてを試すことで不正ログインを試みる攻撃手法。パスワードの長が短く、使用可能な文字種が少ない場合には、この手法によって被られる可能性が高くなってしまう。
クロスサイトリクエストフォージェリ＝ターゲットサイトでログイン状態にあるWebアプリケーション利用者に対して、罠サイトに設置したハイパリンクを踏ませてスクリプトを実行させたりすることで、ターゲットサイトでその利用者が意図しない操作を不正に行わせる攻撃。
SQLインジェクション＝アプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、Webアプリケーションが想定しない想定外のSQL文を意図的に実行させることでデータベースを攻撃する行為。
MITB攻撃＝パソコンなどで動作しているブラウザやマルウェアなどにより乗っ取られ、通信内容が盗聴されたり、改ざんされたりするサイバー攻撃で、中間攻撃（Man－in－the－middle攻撃）の一種である。オンラインバンキングの不正送金でよく使われる。
キャッシュポイズニング＝コンピュータが保持するキャッシュ情報を意図的に不正なデータに書き換え、そのコンピュータを利用した者を本来とは別の攻撃者の用意したサイトに誘導する攻撃の総称。誘導先のサイトでフィッシングやマルウェア感染などの被害を受ける可能性がある。DMSキャッシュポイズニング、ASPキャッシュポイズニング、HTTPキャッシュポイズニングなどがある。
DDoS攻撃＝特定のサイトやサーバに対して、日時を決めて、インターネット上の多数のコンピュータから同時に大量のパケットを送り付けることで標的のネットワークを過負荷状態する分散型のサービス停止攻撃。支配下のボットネットを操って一斉攻撃を仕掛けたり、インターネット上のルータやサーバに反射させて増幅した大量の応答パケットを1か所に送り付けたりする手口がある。
水飲み場型攻撃＝特定の組織や人に狙いを定める標的型攻撃の一つで、標的ユーザが良く利用するWebサイトにドライブバイダウンロードコードなどを仕込み、アクセスした標的ユーザにマルウェアやウィルスを感染させる攻撃。一般的には標的対象のみに感染するマルウェアが用いられ、標的以外の第三者がアクセスしても何も起こらないため、脅威の存在やWebサイトの改ざんなどが発覚しにくい。
ワンクリック詐欺＝「クリック（タップ）すると契約したことになる」という説明が事前に明示されていないのに、ウェブサイトにアクセスした際や、画像・動画を見ようとした際に画面全体に「入会手続きが終了したので会員費用として○○万円必要」という内容のメッセージを表示させ金銭等を要求するインターネット詐欺のこと。
敵対的サンプル＝本物のデータに微小なノイズを加えることで、AIに誤認識させてしまう改変されたデータのこと。画像の少量ピクセルの乱れを入れたり、音声波形にほんの少し別の波形を合成したりするなど本物のデータにわずかなノイズを加えることで、本物と同一分類のデータであるにもかかわらずAIシステムは別分類のデータと判断する場合がある。
ソーシャルエンジニアリング＝技術的な方法ではなく人の心理的な弱みに付け込んで、パスワードなどの秘密情報を不正に取得する方法の総称。ユーザになりすまして管理者に電話してパスワードを聞き出したり、パソコンの操作画面を盗み見してパスワードを取得する行為などがこれに該当する。
マルウェア＝不正な有害な動作をする目的で悪意をもって作成されたソフトウェアやプログラムの総称。単にウィルスだけでなくボットやスパイウェア、トロイの木馬やキーロガー、改造ツールなども含まれる。「マル(mall)」とは「悪の…」という意味。
ランサムウェア＝他人のコンピュータのデータを勝手に暗号化してデータにアクセスできないようにし、元に戻すための復元プログラムを買うように迫るマルウェア。たとえ金銭を支払ったとしても暗号化が解除される保証はない。身代金(ransom)とウェア(ware)を合わせた造語である。
トロイの木馬＝実行形式のプログラム(.exe、.com)を被害者が実行することで動作を開始し、見かけ上は通常の動作をしているようになりすましておいて、裏ではOSの設定変更、パスワードの窃盗、外部からの遠隔操作の踏み台になるなどの悪意ある動作を秘密裏に行うコンピュータウィルス。
ガンブラー＝「ウェブサイト改ざん」と「ウェブ感染型ウイルス(ウェブサイトを閲覧するだけで感染させられてしまうウイルス)」を組み合わせることで多数のパソコンをウィルスに感染させようとする一連の手口のこと。攻撃は以下の手順で行われる。
1.改ざんされたサイトにアクセスしたユーザにマルウェアを秘密裏にダウンロードさせる。
2.マルウェアはユーザのFTPアカウント情報を盗み、それを攻撃者に送信する。
3.攻撃者は搾取したFTPアカウント情報を使って、改ざんされたサイトを増殖させる。
4.–以下くり返し–
ファイル交換ソフトウェア＝インターネット上で不特定多数のコンピュータ間でファイル(データ)をやり取りできるソフトウェア。WinnyやShareなどが代表例である。ファイル共有ソフトにより著作権侵害や、コンピュータウイルス感染、企業(組織)からの情報漏えい事故が大きな問題となっている。P2P(Peer to Peer)と呼ばれる技術が使われており、一般のWebサイトのようなクライアントサーバモデルとは異なり、サーバを経由せず、クライアントどうしでファイルのやり取りを行う。
不正のトライアングル＝不正行動は「動機」「機会」「正当化」の3要素がすべて揃った場合に発生するという理論で、米国の組織犯罪研究者であるドナルド・R・クレッシーが提唱した。不正発生の要因となる3要素については以下の通り。
＜動機・プレッシャー＞
自己の欲求の達成から問題を解決するためには不正を行うしかないという考えに至った心情のこと。
＜機会＞
不正を行おうと思えばいつでもできるような職場環境のこと。
＜正当化＞
自分に都合の良い理由をこじつけて、不正を行うときに感じる「良心の呵責（かしゃく）」を乗り越えてしまうこと。
パスワードリスト攻撃＝複数のサイトで同様のID・パスワードの組合せを使用している利用者が多いという傾向を悪用したもので、あるサイトに対する攻撃などによって得られたIDとパスワードのリストを用いて、別のサイトへの不正ログインを試みる攻撃。この攻撃に対しては、利用者側で「パスワードの使いまわしをやめる」ことや、管理者側で「2段階認証を行う」「ログイン履歴を表示し利用者に確認してもらう」などの対策が考えられる。
クリックジャッキング＝Webページのコンテンツ企画に透明化した標的サイトのコンテンツを配置し、利用者が気づかないうちに標的サイト上で不正操作を実行させる攻撃手法。利用者は正常に見えるWebページ上のコンテンツをクリックしたつもりだが、実際には透明化された標的サイト上をクリックしてしまうことになる。ユーザのクリックを奪うという攻撃の特徴からクリックジャッキングと呼ばれる。
ディレクトリトラバーサル＝サーバ内の想定外のファイル名を直接指定することによって、本来許されないファイルを不正に閲覧する攻撃方法。親ディレクトリの移動(../)などシステムが想定外のファイル名を指定することで不正なファイル取得を狙う。
第三者中継＝メール送信(SMTP)サーバが、関係のない外部からの送信を受け付ける設定になっていること、または実際にメールを送信してしまう状態のことである。Third-Party Mail Relay、オープンリレーとも呼ばれる。
セッションハイジャック＝認証が完了してセッションを開始しているブラウザとWebサーバの間の通信において、CookieやセッションIDなどのセッション情報を盗むことで、対象セッションを通信当事者以外が乗っ取る攻撃手法。
クリプトジャッキング＝暗号資産（仮想通貨）を入手するために必要な膨大な計算作業（マイニングと呼ばれる）を、他人のコンピュータ資源に秘密裏に行わせ、仮想通貨を不正に得る行為である。コードを仕込んだマルウェアを感染させる方法、Webページのスクリプトにコードを仕込んでおき、訪れた利用者がページを閲覧しているときに最中に計算させてしまう手法などがある。
やり取り型攻撃＝特定の組織や人に狙いを定める標的型攻撃の一つで、無害なやり取りを何回か繰り返して相手を安心させた後に、マルウェアや危険なWebサイトへURLを含むメールを送信して、相手のコンピュータに被害を与える攻撃。
ゼロデイ攻撃＝あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指す。
ポートスキャン＝コンピュータやルータのアクセス可能な通信ポートを外部から調査する行為。スキャン対象からの応答でポートの開閉（サービス公開の可否）、OSの種類、稼働しているサービスとそのバージョンなどの情報が得られるため、不正アクセスを行うための下調べや、脆弱性などの目的で実施される。
バッファオーバフロー攻撃＝攻撃者が故意にプログラムが確保したメモリ領域(バッファ)よりも大きなデータを読み込ませることで、メモリ領域からあふれた部分に不正なデータを書き込ませ、システムへの侵入や管理者権限の取得を試みる攻撃。CやC++といったプログラム言語がもつ入力データ処理の脆弱性が悪用されることが多い。

情報セキュリティ管理

リスクマネジメント＝組織体の活動に伴い発生するあらゆるリスクを、統合的、包括的、戦略的に把握、評価、最適化し、価値の最大化を図る手法のこと。主な活動としてリスクアセスメントとリスク対応がある。JIS Q 31000:2010「リスクマネジメントｰ原則及び指針」では、「リスクについて、組織を指揮統制するための調整された活動」と定義されている。
情報セキュリティポリシ＝組織の経営者が最終的な責任者となり「情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業がとるべき行動を社内外に宣言する文書。IPA「情報処理推進機構」が公開している「情報セキュリティポリシの策定」に基づくと、情報セキュリティポリシは、基本方針(ポリシ)、対策基準(スタンダード)、実施手順(プロシージャ)の3階層の文書構成をとるのが一般的であるとされている。
可用性＝情報セキュリティマネジメントの概念の一要素で、障害が発生しても安定したサービスを提供でき、ユーザが必要な時にシステムを利用可能である特性を示す。ハードウェアやソフトウェアの故障を防ぐ施策の実施や、修理時間の短縮、機器の冗長化を行うことで高めることができる。
否認防止＝情報セキュリティマネジメントの付加的な要素で、操作が行われた事実や発生した現象を証明でき、後になって否認されないようにする能力のこと。ログの取得で必要な項目を確実に記録するとともに、完全性が損なわれないように保存することで確保できる。否認防止に活用される技術にディジタル署名やタイムスタンプがある。JIS Q 27000では「主張された事象又は処理の発生、及びそれを引き起こしたエンティティを証明する能力」と定義されている。
プライバシーポリシ＝組織が個人情報保護法に基づき収集した個人情報を、どのように扱うのかを定めた文書のこと。具体的な利用目的や利用の範囲および、どのような手段で管理・保護を行うかなど規定される。
CSIRを指揮＝組織内など限られた範囲のサイトに関するセキュリティインシデントについて対応するチームや組織の総称。日本国内のサイトにインシデントに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う機関”JPCERT”もCRIST組織の1つである。
コンピュータウイルス届出制度＝「コンピュータウイルス対策基準（経済産業省告示）」では、ウイルス被害を受けたとき、被害の拡大及び再発を防止するための事後対応として、必要な情報を経済産業大臣が別に指定する者に届け出ることを定めている。本基準に基づき、国内のウイルス被害を届ける制度。届出先はIPA（情報処理推進機構）である。
J-CRAT＝「標的型サイバー攻撃特別相談窓口」にて受け付けた相談や情報に対して調査分析を実施し、JPCERT/CCやセキュリティベンダ等と連携して助言や支援および情報共有を行うことで被害の低減と攻撃の拡大防止を図るIPAの取り組み。
リスクアセスメント＝対象組織に存在するリスクを認識し、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスのこと。予想されるリスクの可能性と大きさと、許容される可能性と大きさを比較し「リスク対応」を行うときの優先度の根拠となるリスクレベルを決定する活動。
機密性＝情報セキュリティマネジメントの概念の一要素で、許可された正規のユーザだけが情報にアクセスできる特性を示す。アクセス権を持たない者からアクセスを遮断し、情報改ざん、不正情報の混入や漏えい防止することで高まる。
真正性＝情報セキュリティマネジメントの付加的な要素で、利用者、プロセス、システム、情報などが、主張どおりであることを確実にする特性のこと。真正性を低下させる例としては、なりすまし行為などがある。JIS Q 27000では「エンティティは、それが主張するとおりのものであるという特性」と定義されている。
信頼性＝情報セキュリティマネジメントの付加的な要素で、情報システムによる処理に欠陥や不具合がなく、期待した処理が確実に行われている特性のこと。システムのバグを改修したり、故障しにくい部品を使って正常動作の維持を図ったりすることで確保される。JIS Q 27000では「意図する行動と結果が一貫しているという特性」と定義されている。
サイバー保険＝サイバー攻撃（コンピュータやネットワークに対する攻撃）やセキュリティ事故により被害を被った場合の損害を補償する保険。原因調査やコールセンタ設置などの対応費用、他者に対する法律上の損害賠償責任、被害者に対する見舞金、サービス中断による逸失利益などが補償される。
SOC＝システムが発するアラートやセキュリティインシデントの予兆を専門のスタッフが24時間365日体制で監視し、インシデント発生時にはCSIRTへ報告を行うとともに支援を行う機関、または組織内の部署のこと。
ソフトウェア等の脆弱性関連情報に関する届出制度＝「ソフトウェア製品等の脆弱性関連情報に関する取扱規定（経済産業省告示）」では、ソフトウェア製品（Webサイト含む）の脆弱性関連情報の発見・取得した者は、被害の拡大及び再発を防止するための事後対応として、必要な情報を経済産業大臣が別に指定する者に届け出ることを定めている。
SECURITY ACTION＝中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度である（※認定・取得制度ではない）。IPAが推進している。
リスク対応＝リスクアセスメントの結果を考慮してリスクを修正するプロセスのこと。情報セキュリティリスクへの対応には、リスク転移、リスク回避、リスク受容及びリスク低減がある。
完全性＝情報セキュリティマネジメントの概念の一要素で、情報が完全で、改ざん・破壊されていない特性を示す。情報システムでは、データや情報の正確性、正当性、網羅性、一貫性を維持することが重要となる。
責任追跡性＝情報セキュリティマネジメントの付加的な要素で、情報資産に行われたある操作についてユーザと動作を一意に特定でき、過去に遡って追跡できる特性のこと。入退室や情報システムの動作状況。情報資産への操作などの必要な履歴をログとして記録し、後から識別可能にすることで確保される。
プライバシーマーク制度＝個人情報を適切に取り扱っている企業を公的機関が認定する制度。個人情報を適切に扱う社内体制を整備していると認められた企業だけが名刺や店頭などにマークを使用できる。一般財団法人日本情報経済社会推論協会（JIPDEC）が審査、認定を行っている。
情報セキュリティ委員会＝企業全体の情報セキュリティをマネジメントするために設置される、会社横断的な組織のこと。一般的には、情報セキュリティマネジメントの企画及び計画、社内教育の実施、情報セキュリティポリシの遵守状況の評価及び改訂、監査結果の評価及び改訂、取締役会への報告などについて役割と責務がある。
コンピュータ不正アクセス届出制度＝「コンピュータ不正アクセス対策基準（経済産業省告示）」では、不正アクセス被害を受けたとき、被害の拡大及び再発を防止するための事後対応として、必要な情報を経済産業大臣が別に指定する者に届け出ることを定めている。本基準に基づき、国内の不正アクセス被害を届け出る制度。届出先はIPA（情報処理推進機構）である。
J-CSIP＝公的機関であるIPAを情報ハブ（集約点）の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取組み。参加組織およびそのグループ企業において検知されたサイバー攻撃等の情報をIPAに集約し、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っている。

情報セキュリティ対策・実装技術

コンテンツフィルタリング＝インターネット通信を随時監視し、接続しようとするページのコンテンツに問題がある場合には接続を遮断し、ユーザにその内容を閲覧させなくする技術、またはそのような機能をもつソフトウェアのこと。
アクセス制御＝情報セキュリティ対策の1つで、システム内の情報資産に対して、誰がどんな権限でアクセスできるかをコントロールすること。一般的にはファイルやデータに対して、ユーザグループごとの閲覧権限や変更権限などを設定する方法で制御を行う。
IDS＝システムやネットワークを監視し、不正または異常な通信を検知して、管理者に警告メールなどで通知するシステムのこと。インターネットに接続されたシステムにおいて最近増えている、外部からの不正アクセスなどの情報セキュリティ上の脅威への対策のひとつである。ファイアウォールが外部からの不正アクセスをシャットアウトする壁のようなものであるのに対して、IDSは壁を越えて入ってきてしまった不正侵入を検知する。
DLP＝機密情報を自動的に特定し、機密情報の送信や出力など、社外への持出しに関連する操作を検知してブロックする仕組み。使用可能なデバイスの制限や、機密情報が含まれるファイルへの操作を監視・記録する機能を提供する。
SSL/TLS＝通信の暗号化、ディジタル証明書を利用した改ざん検出、ノード認証を含む統合セキュアプロトコル。主にWebブラウザとWebサーバ間でデータを安全にやり取りするための業界標準プロトコルとして使用されている。OSI基本参照モデルのトランスポート層で動作するため、上位のアプリケーション層のプログラムから意識することなく利用できる。
MDM＝企業が社員に支給する複数のスマートフォンやタブレット端末を、遠隔から一元管理するシステムや技術のこと。主に次の3つの機能が提供される。
1.端末状態の制御やセキュリティ設定の一元管理
2.リモートロック／ワイプなどによる紛失・盗難時の情報漏洩対策
3.アプリのインストール禁止機能などによる不正利用の防止
ペネトレーションテスト＝ネットワークに接続されているシステムに対して、実際に様々な方法で侵入を試みることで脆弱性の有無を検査するテスト。
セキュアブート＝コンピュータの起動（ブート）時に、実行しようとするOSやデバイスドライバに付されたディジタル署名をUEFI(BIOS)が持つディジタル証明書で検証することで、信頼できるソフトウェアかどうかをチェックする仕組み。
クリアデスク＝机上や鍵のない引出しに置かれた書類の盗難・紛失、および、第三者に文書を見られたことによる情報漏えいを避けるために、常に机上を整理整頓し、席を長時間離れる場合には机に重要書類等を放置したままにしないことを求めるルールのこと。JIS Q 27001において物理的及び環境的セキュリティの管理策として挙げられている。
公開鍵暗号方式＝暗号化と復号に異なる鍵を使用する暗号方式。代表的なアルゴリズムにRSAやエルガマル暗号、Diffie-Hellmanアルゴリズムがある。暗号化鍵は誰もが使用できるように公開しておき(公開鍵)、復号鍵は受信者が厳重に管理する(秘密鍵)。暗号化鍵と復号鍵は一対のペアとして生成され、1つの暗号化鍵で暗号化されたデータは、その鍵のペアである復号鍵でしか元のデータに戻せないため、復号を行えるのは正当な受信者のみであることが数字的に保証されている。
WPA3＝Wi-Fiアライアンスが2018年6月に発売した、WPA2の後継となる無線LANのセキュリティプロトコル。WPA2の脆弱性であった「KRACKs」に対する対応等、セキュリティが強化されている。
タイムスタンプ＝対象の電子データのハッシュ値と、信頼できる第三者機関である時刻認証局(TSA:Time Stamp Authority)が発行する時刻情報を含んだ電子データのこと。検証時には、電子データのハッシュ値とタイムスタンプ内のハッシュ値の比較により、付与時点での「存在性」および、その時刻以降の「完全性」を確認できる。
シングルサインオン＝ユーザ認証を一度受けるだけで許可された複数のサーバやアプリケーションへのアクセスについても認証する仕組み。実装方式には、Cookieを使うものやリバースプロキシ型、SAMLを使用するものなどがある。
整体認証＝人間の身体的な特徴や行動の特性など個人に固有の情報を用いて本人の認証を行う方式。事前に本人の生体特徴情報を認証するシステムに登録しておき、認証時にはセンサで読み取った情報を比較することで本人確認を行う仕組みになっている。認証方式として、静脈パターン認証、虹彩認証、声紋認証、顔認証、網膜認証などがある。
PKI＝公開鍵が真の所有者のものであるかを第三者機関であるCA(Certification Authority、認証局)が審査し、申請者の公開鍵に対してディジタル証明書を発行することで保証を実現するための仕組み。ディジタル証明書には審査済みの公開鍵が含まれ、CAのディジタル署名が付与されている。公開鍵の利用者は認証局の公開鍵を用いてこのディジタル署名の正当性を検証することで公開鍵の正当性を確認することができる。
セキュリティバイデザイン＝情報セキュリティをシステムの企画・設計段階から確保するための方策のこと。内閣サイバーセキュリティセンター（NISC）を中心に提唱されている。
MACアドレスフィルタリング＝Wi-Fi通信の際、無線LANルータなどのアクセスポイントにネットワークへの接続を許可する機器のMACアドレスを登録しておき、登録のない機器による不正アクセスを防ぐセキュリティ対策のこと。
ファイアウォール＝ネットワーク同士の境界線に設置し、不正なデータの通過を阻止するためのもので防火壁という意味がある。通過するパケットの内容を見て通過の可否を判断するパケットフィルタ型が最も一般的だが、動作するプロトコルの階層によってサーキットレベルゲートウェイ型やアプリケーションゲートウェイ型などいくつかの種類がある。
IPS＝システムやネットワークを監視し、不正または異常な通信を検知して、管理者に警告メールなどで通知するとともに、その通信をブロックするシステムのこと。IDSと同様に、外部からの不正アクセスなどの情報セキュリティ上の脅威への対策のひとつである。
検疫ネットワーク＝社外から持ち込まれたノートPCなど、ウィルス感染の可能性がある端末が社内のネットワークに接続しようとするときに、一旦、社内のネットワークとは別の検査専用ネットワークに接続させ、そこで安全を確認してから社内のネットワークへの接続を許可する仕組み。
電子透かし＝画像や動画、音声などのディジタルコンテンツに作者名・課金情報・コピー可能回数など著作権情報を埋め込む技術。通常、電子透かしと言えば目に見えない知覚困難型のことを指し、データの取り出しは専用の検出ソフトで行う。
ブロックチェーン＝暗号資産(仮想通貨)の基盤技術であり、”ブロック”と呼ばれる幾つかの取引データをまとめた単位をハッシュ関数で鎖のように繋ぐことによって、台帳を形成し、P2Pネットワークで管理する技術。分散型台帳技術とも呼ばれる。
TPM＝コンピュータのマザーボードなどに装着されるセキュリティ関連の処理機能を実装した半導体チップで、暗号化／復号処理、鍵ペアの生成、ハッシュ値の計算、デジタル署名の生成・検証などを行う。これにより、ハードウェアレベルでOSやアプリケーションの改ざん検知・端末認証、ストレージ全体の暗号化などの機能が提供される。
クリアスクリーン＝パソコンの画面上からの情報漏えいを避けるために、パソコンの画面上に機密情報を表示したままにしないように求めるルールのこと。席を長時間離れる場合にはディスプレイをロックし、第三者に見られないようにすることも大切である。JIS Q 27001において物理的及び環境的セキュリティの管理策として挙げられている。
ハイブリッド暗号方式＝共通鍵暗号方式と公開鍵暗号方式を組み合わせて暗号化通信を実現する方式。様々な実装が考えられるが、現在一般的に利用されているのは、通信当事者同士の認証処理の後、公開鍵暗号方式を使用して共通鍵を安全に共有し、実際の通信はその共通鍵を用いて行うというもの。両者を組み合わせることで、共通鍵暗号方式で問題となる鍵管理の安全性・共有の煩雑さを解消し、かつ、公開鍵暗号方式の問題である暗号化・復号の計算速度を克服できる。SSL/TLSやS/MIMEで採用されている。
ワンタイムパスワード＝一度しか使用できない使い捨てパスワードのこと。通信経路上でパスワードが盗聴されても、正しいパスワードは認証の度に発行され、同じパスワードは二度と使えないため固定パスワード方式と比較してセキュリティ強度が高い。
SMS認証＝携帯電話やスマートフォンSMS（ショートメッセージサービス）を活用した本人認証システムのことである。第三者の不正利用を防止でき、アカウントのセキュリティ強化が図れるとして、二段階認証に利用されることが多い。二段階認証では、携帯電話を手にワンタイムパスワードをSMSで送信するため、持ち主が確実にメッセージを確認できる。そのパスワードをログイン時などに入力することで、本人によるログインであることが証明できる仕組みである。
本人拒否率＝生体認証において、本人であるにもかかわらず本人ではないと判断されてしまう確率のこと。低いほど良いとされる。
CA＝公開鍵暗号方式を用いたデータ通信において、利用者の公開鍵の正当性を保証するためのディジタル証明書を発行する機関のこと。PKI(公開鍵基盤)において次のような役割を担っている。
・申請者の公開鍵にディジタル署名を付したディジタル証明書を発行する
・CRL(証明書失効リスト)を発行する
・CPS(認証局運用規定)を公開する
・ディジタル証明書を検証するための認証局の公開鍵を公開する
・認証局の秘密鍵を厳重に管理する
プライバシーバイデザイン＝システム企画・設計のフェーズから、ユーザのプライバシー保護を検討し、あらかじめプライバシー保護対策を取り組む考え方。
コールバック＝発信者からの電話を受けた受信側が一旦回線を切断した後、発信側にかけ直すことで利用者確認を行うセキュリティ対策の1つ。セキュリティ目的ではなく、受信側が料金を負担する目的で使用されたり、より安い通話サービスを利用し料金を節約するために使用されることも多い。
WAF＝Webサイトに対する通信を監視することで、Webアプリケーションの脆弱性を狙った攻撃からWebサイトを保護するセキュリティ対策のこと。Webサーバの前段で動作し、悪意のある攻撃と判断した場合には通信を遮断する。ネットワークの境界に設置されるファイアウォールとは異なり、ヘッダ部分だけでなく、通信内容（ペイロード部）まで解析・検査することで不正な値やパターンを検出している。
SIEM＝OS、データベース、アプリケーション、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを一元的に分析し、異常があった場合に管理者に通知したり対策を知らせたりする仕組み。リアルタイムでの監視も可能。
DMZ＝組織のネットワークにおいてファイアウォールの中でも外でもない隔離された中間的なエリアのこと。主に公開サーバなどの外部からアクセスされる可能性のある情報資源を設置する。公開サーバへの攻撃が内部ネットワークにまで及ばないようにするセキュリティ効果がある。
VPN＝多数の加入者が共有する公衆回線で接続された拠点間の通信において、認証及び暗号化と復号の技術によって仮想的な専用回線を構築し、通信の安全性を確保する技術、またはそうして構築されたネットワークのこと。公衆回線を利用するため専用回線を敷設するのに比べてコストを低く抑えることが可能である。
ディジタルフォレンジックス＝不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を保全するために対象となる電子的記録を収集・解析すること。
耐タンパ性＝ハードウェアやソフトウェアのセキュリティレベルを表す指標で、外部から重要データを取り出したり盗み出そうとする行為に対する耐性度合いのこと。タンパー（tamper）には「変更する」「改ざんする」「弄る」などの意味がある。
PCI DSS＝クレジットカード情報保護のためのグローバルなセキュリティ基準のことで、クレジットカードに関連するデータは安全に取り扱うことを目的とする。国際ブランド大手5社(VISA、MasterCard、JCB、AmericanExpress、Diners Club)共同で策定された。クレジットカード関連サービスを提供する企業は、カード会員データを保護するためにPCI DSSに規定された技術面および運用面の要件をセキュリティ基準のベースラインとして利用することができる。
共通鍵暗号方式＝秘密鍵暗号方式とも呼ばれ、暗号化と復号に同一の鍵を用いる方式。代表的なアルゴリズムに、DESやAESがある。暗号化通信を始めるには通信当事者同士が事前に鍵を共有しておく必要がある。
WPA2＝無線LANにおける端末とアクセスポイントの間の通信を暗号化するセキュリティプロトコル。以前に使用されていたWPAの脆弱性を改善した次期バージョンで、暗号化アルゴリズムが脆弱性のある「RC4」からNIST標準の「AES」に変更され、解読攻撃に対する耐性が高められている。
ディジタル署名＝公開鍵暗号方式の技術を使ってディジタル文書の正当化を保証する仕組みで、送信するディジタル文書にディジタル署名を付けると、受信側にて「発信元が正当であるか」と「改ざんの有無」の2点が確認できる。また、改ざんの検知はできるが改ざん部位の特定、および訂正機能はもたない。手順は以下の通り。
1.送信者は、平文をハッシュ関数で圧縮したメッセージダイジェストを送信者の秘密鍵で暗号化し、平文と一緒に送信する。
2.受信者は、受信したメッセージダイジェストを送信者の公開鍵で復号し、受信した平文をハッシュ関数で圧縮したものと比較する。
3.一つの平文からハッシュ関数によって生成されるメッセージダイジェストは常に同じになるため、送信者から送られてきたメッセージダイジェスト、受信側でハッシュ化したメッセージダイジェストが同じなら、通信内容が改ざんされていないことが証明される。
多要素認証＝ICカードとパスワード、指紋とパスワードなどのように、利用者が知っている・持っている・有している情報のうち複数の要素を組み合わせて認証を行う方式。数段階で認証を行うのでセキュリティを高めることができるが、認証システムの導入コストが掛かることや認証のプロセスが煩雑になるデメリットもある。
他人受入率＝生体認証において、他人であるにもかかわらず本人であると誤認してしまう確率のこと。低いほど良いとされる。
CRL＝有効期限内であるにもかかわらず、秘密鍵の漏えい、紛失、証明書の被発行者の規則違反などの理由により失効したディジタル証明書が列挙された一覧表のこと。失効した証明書のシリアル番号と執行日時が登録されている。ディジタル証明書は一定の有効期間が設けられており、有効期限を過ぎると無効になるが、有効期限よりも前に失効した証明書の一覧がCRLである。

🔽 本にも載ってない極秘情報 🔽

ITパスポート：用語・単語の覚え方

上記の通り、ITパスポートでは非常に多くの用語・単語が登場します。

覚え方のコツは用語・単語の意味をキーワードで把握し、紙に数回書くことです。

例えば「経営理念」という用語の意味は以下ですが、この場合のキーワードは「存在意義」や「価値観」です。

企業が活動する際に指針となる基本的な考え方であり、企業の存在意義や価値観などを示したもの

ITパスポートの用語・単語問題は、以下の例題のようにキーワードと一緒に出題されることが多いため、用語・単語の意味をキーワードで把握することは非常に有効です。

【例題（令和元年度過去問）】

企業の経営理念を策定する意義として、最も適切なものはどれか。

企業の経営戦略を実現するための行動計画を具体的に示すことができる。
企業の経営目標を実現するためのシナリオを明確にすることができる。
企業の存在理由や価値観を明確にすることができる。
企業の到達したい将来像を示すことができる。

【答え】3

なので、「経営理念」という用語・単語を覚えるときは以下のように「経営理念＝存在意義、価値観」と紙に数回書きます。

人間は紙に書くことで記憶に残りやすくなると言われているので、暗記には紙とペンが最適です。

ITパスポート：用語集・単語一覧のアプリ・本はある？

ITパスポートで出題される用語・単語を学習できる代表的なアプリは「IT用語クイズ」です。

ITパスポートで出題される用語・単語が900語以上収録されており、一問一答のクイズ形式で学習することができます。

間違えた問題や回答していない問題などを履歴として残す機能も実装されているため、効率よく用語・単語を覚えることができます。

App Storeの評価は4.7/5.0とかなり高く、無料で利用できるので、ITパスポートを受験予定の人はぜひインストールしてみてください（iPhone・Androidともにインストール可能です）

そして、ITパスポートで出題される用語・単語を学習できる代表的な本は「ITパスポート一問一答」です。

東進ブックスから販売されており、料金は税込1,430円です。

著者は渡辺さきさんで、東進ハイスクールの講師であるだけでなく、2023年には『ITパスポート超効率の教科書＋よく出る問題集』という参考書を出版し、『ITすきま教室』というYouTube（チャンネル登録者数＝10万人を以上）も同時に運営しています。

※チャンネルの詳細は「ITパスポート聞き流しYouTube5選！聞くだけで合格できる？すきま教室の評判は？」をご覧ください。

「ITパスポート一問一答」では各用語の「重要度」が3段階で明示されており、より重要な用語を優先的に学習することも可能です。

ITパスポートを受験予定の人はぜひ購入を検討してみてください。

🔽 本にも載ってない極秘情報 🔽

今回はITパスポートの用語集・単語一覧をご紹介しました。

ITパスポートの試験範囲はかなり広いので、余裕を持って勉強・対策をしましょう。

ITパスポート用語集・単語一覧（PDF付き）

ストラテジ系の用語・単語一覧

企業活動

業務分析・データ利活用

会計・財務

知的財産権

セキュリティ関連法規

労働関連・取引関連法規

その他の法律・ガイドライン

標準化関連

経営戦略手法

マーケティング

ビジネス戦略と目標・評価

経営管理システム

技術開発戦略の立案・技術開発計画

ビジネスシステム

エンジニアリングシステム

e-ビジネス

Iotシステム・組込みシステム

情報システム戦略

業務プロセス

ソリューションビジネス

システム活用促進・評価

システム化計画

要件定義

調達計画・実施

マネジメント系の用語・単語一覧

システム開発技術

開発プロセス・手法

プロジェクトマネジメント

サービスマネジメント

サービスマネジメントシステム

ファシリティマネジメント

システム監査

内部統制

テクノロジ系の用語・単語一覧

応用数学

情報に関する理論

データ構造

アルゴリズムとプログラミング

プログラム言語

その他の言語

プロセッサ

メモリ

入出力デバイス

システムの構成

システムの評価指標

オペレーティングシステム

ファイルシステム

オフィスツール

オープンソースソフトウェア

コンピュータ・入出力装置

情報デザイン

インタフェース設計

マルチメディア技術

マルチメディア応用

データベース方式

データベース設計

データ操作

トランザクション処理

ネットワーク方式

通信プロトコル

ネットワーク応用

情報セキュリティ

情報セキュリティ管理

情報セキュリティ対策・実装技術

ITパスポート：用語・単語の覚え方

ITパスポート：用語集・単語一覧のアプリ・本はある？

最新の記事

人気の記事

カテゴリー

参考サイト

ネットワーク方式　