| 1 ◆ストラテジ系◆ |
| 1.1 大分類1:企業と法務 |
| 1.1.1 企業活動や経営管理に関する基本的な考え方を理解する。 |
| 1.1.2 中分類1:企業活動 |
| 1.1.2.1 1.経営・組織論 |
| 1.1.2.1.1 経営理念(企業理念),株主総会,決算,社会的責任(CSR:CorporateSocialResponsibility),ディスクロージャ,監査,グリーンIT |
| 1.1.2.1.2 OJT,Off-JT,CDP(CareerDevelopmentProgram),コーポレートブランド,ステークホルダ,ワークライフバランス,メンタルヘルス |
| 1.1.2.1.3 経営目標,財務・資産・人事・情報管理,PDCA(plan:計画,do:実行,check:評価,act:改善),BCP(BusinessContinuityPlan:事業継続計画),BCM(BusinessContinuityManagement:事業継続管理),MBO(ManagementbyObjectives:目標による管理) |
| 1.1.2.1.4 階層型組織,事業部制,機能別組織,職能別組織,マトリックス組織,プロジェクト組織,カンパニ制,持株会社,最高経営責任者(CEO:ChiefExecutiveOfficer),最高情報責任者(CIO:ChiefInformationOfficer) |
| 1.1.2.2 2.OR・IE |
| 1.1.2.2.1 パレート図,ABC分析,PERT(アローダイアグラム),クリティカルパス分析,散布図,レーダチャート,管理図,ヒストグラム,回帰分析 |
| 1.1.2.2.2 特性要因図(フィッシュボーンチャート),シミュレーション,在庫管理,与信管理,発注方式 |
| 1.1.2.2.3 ブレーンストーミング,デシジョンツリー,親和図法 |
| 1.1.2.3 3.会計・財務 |
| 1.1.2.3.1 利益,粗利益,営業利益,損益分岐点,原価,変動費,固定費,販売量,変動費率 |
| 1.1.2.3.2 貸借対照表,キャッシュフロー計算書,資産(純資産,流動資産,固定資産,繰延資産,有形資産,無形資産),負債(流動負債,固定負債),流動比率,収益性,投資利益率 |
| 1.1.3 中分類2:法務 |
| 1.1.3.1 4.知的財産権 |
| 1.1.3.1.1 著作権法 |
| 1.1.3.1.2 産業財産権関連法規 |
| 1.1.3.1.2.1 特許法,ビジネスモデル特許,実用新案法,意匠法,商標法,トレードマーク,サービスマーク |
| 1.1.3.1.3 不正競争防止法 |
| 1.1.3.1.4 ソフトウェアライセンス |
| 1.1.3.1.4.1 使用許諾契約,オープンソースソフトウェア,フリーソフトウェア,パブリックドメインソフトウェア |
| 1.1.3.1.5 その他の権利 |
| 1.1.3.1.5.1 判例によって認められた肖像権やパブリシティ権 |
| 1.1.3.2 5.セキュリティ関連法規 |
| 1.1.3.2.1 不正アクセス行為の禁止等に関する法律 |
| 1.1.3.3 6.労働関連・取引関連法規 |
| 1.1.3.3.1 労働基準法 |
| 1.1.3.3.1.1 フレックスタイム制,裁量労働制 |
| 1.1.3.3.2 労働者派遣法(労働者派遣事業法) |
| 1.1.3.3.3 守秘義務契約 |
| 1.1.3.3.4 契約類型 |
| 1.1.3.3.4.1 (準)委任契約,雇用契約 |
| 1.1.3.3.5 下請法 |
| 1.1.3.3.5.1 特商法(特定商取引に関する法律) |
| 1.1.3.3.6 PL法 |
| 1.1.3.4 7.その他の法律・ガイドライン・技術者倫理 |
| 1.1.3.4.1 コンプライアンス |
| 1.1.3.4.1.1 個人情報保護法(個人情報の保護に関する法律) |
| 1.1.3.4.1.2 コンピュータウイルス対策基準,コンピュータ不正アクセス対策基準,システム管理基準 |
| 1.1.3.4.1.3 情報倫理 |
| 1.1.3.4.1.3.1 知的財産,個人情報,プライバシなどの保護,ネチケットなどのモラル |
| 1.1.3.4.2 コーポレートガバナンス |
| 1.1.3.4.2.1 公益通報者保護法,内部統制報告制度 |
| 1.1.3.4.3 行政機関への情報開示請求 |
| 1.1.3.4.3.1 情報公開法 |
| 1.1.3.5 8.標準化関連 |
| 1.1.3.5.1 標準化 |
| 1.1.3.5.1.1 デファクトスタンダード |
| 1.1.3.5.2 ITにおける標準化の例 |
| 1.1.3.5.2.1 バーコード,JANコード,QRコード |
| 1.1.3.5.3 標準化団体と規格 |
| 1.1.3.5.3.1 ISO(InternationalOrganizationforStandardization:国際標準化機構), |
| 1.1.3.5.3.2 IEC(InternationalElectrotechnicalCommission:国際電気標準会議), |
| 1.1.3.5.3.3 IEEE(TheInstituteofElectricalandElectronicsEngineers,Inc.), |
| 1.1.3.5.3.4 W3C(WorldWideWebConsortium), |
| 1.1.3.5.3.5 JIS(JapaneseIndustrialStandards:日本工業規格), |
| 1.1.3.5.3.6 ISO9000(品質マネジメントシステム),ISO14000(環境マネジメントシステム), |
| 1.1.3.5.3.7 ISO/IEC27000(情報セキュリティマネジメントシステム) |
| 1.2 大分類2:経営戦略 |
| 1.2.1 中分類3:経営戦略マネジメント |
| 1.2.1.1 9.経営戦略手法 |
| 1.2.1.1.1 経営情報分析手法 |
| 1.2.1.1.1.1 SWOT(Strengths:強み,Weaknesses:弱み,Opportunities:機会,Threats:脅威)分析,PPM(ProductPortfolioManagement),外部環境,内部環境,3C分析 |
| 1.2.1.1.2 経営戦略に関する用語 |
| 1.2.1.1.2.1 競争優位,顧客満足度,コアコンピタンス,アライアンス,アウトソーシング,M&A(MergersandAcquisitions),OEM(OriginalEquipmentManufacturer:相手先ブランド製造),ファブレス,フランチャイズチェーン,経験曲線,MBO(ManagementBuyout:経営陣による自社買収),TOB(TakeOverBid:公開買付け),規模の経済,垂直統合,ニッチ戦略,ベンチマーキング,ロジスティクス |
| 1.2.1.1.3 オフィスツールの利用 |
| 1.2.1.1.3.1 表計算ソフト,データベースソフト,プレゼンテーションソフトなどのオフィスツール(ソフトウェアパッケージ)を,担当業務の問題解決や効率化を図るために活用する。 |
| 1.2.1.1.3.2 利用目的に応じたツールの選択,データの整理・検索・分析・加工・表現のためのツールの利用 |
| 1.2.1.2 10.マーケティング |
| 1.2.1.2.1 マーケティングの基礎 |
| 1.2.1.2.1.1 市場調査,販売・製品・仕入計画,販売促進,顧客満足,4P・4C,RFM(Recency:最終購買日,Frequency:購買頻度,Monetary:累計購買金額)分析,アンゾフの成長マトリクス,オピニオンリーダ,セグメントマーケティング,ダイレクトマーケティング,プッシュ戦略,ブランド戦略,プロダクトライフサイクル,ポジショニング |
| 1.2.1.3 11.ビジネス戦略と目標・評価 |
| 1.2.1.3.1 ビジネス戦略立案及び評価のための情報分析手法 |
| 1.2.1.3.1.1 BSC(BalancedScoreCard:バランススコアカード),CSF(CriticalSuccessFactors:重要成功要因),KGI(KeyGoalIndicator:重要目標達成指標),KPI(KeyPerformanceIndicator:重要業績評価指標),バリューエンジニアリング |
| 1.2.1.4 12.経営管理システム |
| 1.2.1.4.1 経営管理システム |
| 1.2.1.4.1.1 CRM(CustomerRelationshipManagement:顧客関係管理),バリューチェーンマネジメント,SCM(SupplyChainManagement:供給連鎖管理),TQC(TotalQualityControl:全社的品質管理)・TQM(TotalQualityManagement:総合的品質管理),ERP(EnterpriseResourcePlanning:企業資源計画)パッケージ,シックスシグマ,ナレッジマネジメント,TOC(TheoryOfConstraints:制約理論) |
| 1.2.2 中分類4:技術戦略マネジメント |
| 1.2.2.1 13.技術開発戦略の立案・技術開発計画 |
| 1.2.2.1.1 技術開発戦略・技術開発計画 |
| 1.2.2.1.1.1 MOT(ManagementOfTechnology:技術経営),技術ポートフォリオ,特許戦略,技術予測手法,プロセスイノベーション,プロダクトイノベーション |
| 1.2.3 中分類5:ビジネスインダストリ |
| 1.2.3.1 14.ビジネスシステム |
| 1.2.3.1.1 代表的なビジネス分野におけるシステム |
| 1.2.3.1.1.1 流通情報システム,金融情報システム,POS(PointofSales:販売時点情報管理)システム,GPS(GlobalPositioningSystem:世界測位システム)応用システム,GIS(GeographicInformationSystem:地理情報システム),ETC(ElectronicTollCollection:自動料金収受)システム,ICカード,RFID(ICタグ),電子マネー,営業支援システム(SFA:SalesForceAutomation),トレーサビリティ,スマートグリッド |
| 1.2.3.1.2 代表的なビジネスシステムのソフトウェアパッケージ |
| 1.2.3.1.2.1 業務別ソフトウェアパッケージ(会計,営業支援,販売管理ソフトウェア),業種別ソフトウェアパッケージ(金融,医療,製造,運輸向けソフトウェアパッケージ),DTP(DeskTopPublishing) |
| 1.2.3.1.3 その他の分野のシステム |
| 1.2.3.1.3.1 CTI(ComputerTelephonyIntegration),電子入札 |
| 1.2.3.2 15.エンジニアリングシステム |
| 1.2.3.2.1 エンジニアリング分野におけるIT活用 |
| 1.2.3.2.1.1 自動化による設計・製造の支援,生産管理や在庫管理の効率化 |
| 1.2.3.2.2 代表的なエンジニアリングシステム |
| 1.2.3.2.2.1 CAD(ComputerAidedDesign),CAM(ComputerAidedManufacturing) |
| 1.2.3.2.2.2 CIM(ComputerIntegratedManufacturing:コンピュータ統合生産システム),コンカレントエンジニアリング,シミュレーション,センシング技術,生産方式,JIT(JustInTime:ジャストインタイム),FMS(FlexibleManufacturingSystem:フレキシブル生産システム),MRP(MaterialRequirementsPlanning:資材所要量計画) |
| 1.2.3.3 16.e-ビジネス. |
| 1.2.3.3.1 電子商取引 |
| 1.2.3.3.1.1 ロングテール,無店舗販売 |
| 1.2.3.3.2 電子商取引の分類 |
| 1.2.3.3.2.1 EC(ElectronicCommerce:電子商取引),BtoB(BusinesstoBusiness:企業間取引),BtoC(BusinesstoConsumer:企業対個人取引),CtoC(ConsumertoConsumer:個人対個人取引),EDI(ElectronicDataInterchange:電子データ交換) |
| 1.2.3.3.3 電子商取引の利用 |
| 1.2.3.3.3.1 電子マーケットプレース,オンラインモール,電子オークション,インターネット広告,インターネットバンキング,インターネットトレーディング,SEO(SearchEngineOptimization:検索エンジン最適化),アフィリエイト,エスクローサービス,オプトインメール広告,バナー広告,レコメンデーション,ディジタルサイネージ |
| 1.2.3.4 17.民生機器・産業機器 |
| 1.2.3.4.1 組込みシステムの具体例 |
| 1.2.3.4.1.1 民生機器 |
| 1.2.3.4.1.1.1 炊飯器,洗濯機,エアコン,携帯電話,携帯情報端末など |
| 1.2.3.4.1.2 ②産業機器 |
| 1.2.3.4.1.2.1 産業用ロボット,自動倉庫,自動販売機など |
| 1.2.3.4.1.2.2 ATM(AutomaticTellerMachine),ファームウェア |
| 1.3 大分類3:システム戦略 |
| 1.3.1 中分類6:システム戦略 |
| 1.3.1.1 18.情報システム戦略 |
| 1.3.1.1.1 情報システム戦略 |
| 1.3.1.1.1.1 自社の経営戦略,事業戦略を実現することを目的に,情報システムが構築される |
| 1.3.1.1.2 戦略目標 |
| 1.3.1.1.2.1 経営戦略や事業戦略は,経営環境の分析やSWOT分析などを通じて,具体的な目標が設定される |
| 1.3.1.1.2.2 EA(EnterpriseArchitecture) |
| 1.3.1.2 19.業務プロセス |
| 1.3.1.2.1 【目標】 |
| 1.3.1.2.1.1 業務改善,問題解決などに向けた考え方を理解する。 |
| 1.3.1.2.1.2 業務モデルにおける代表的なモデリングの考え方を理解する。 |
| 1.3.1.2.1.3 グループウェア,オフィスツールを効果的に活用する。 |
| 1.3.1.2.1.4 コンピュータ及びネットワークを利用した業務の効率化の目的,考え方を理解する。 |
| 1.3.1.2.2 業務プロセス |
| 1.3.1.2.2.1 モデリング |
| 1.3.1.2.2.1.1 E-R図(EntityRelationshipDiagram),DFD(DataFlowDiagram) |
| 1.3.1.2.2.2 業務プロセスの分析 |
| 1.3.1.2.2.2.1 BPR(BusinessProcessReengineering),BPM(BusinessProcessManagement),ワークフロー |
| 1.3.1.2.3 業務改善及び問題解決 |
| 1.3.1.2.3.1 業務フローやE-R図などから業務プロセスを把握し,表やグラフで表現された業務データを読み取り,問題点を発見し,改善する。 |
| 1.3.1.2.4 ITの有効活用 |
| 1.3.1.2.4.1 システム化による業務効率化 |
| 1.3.1.2.4.1.1 システム化には,製品化されたソフトウェアパッケージの導入,グループウェアやオフィスツールの導入,個別の情報システム開発・導入,ネットワークの構築などの方法がある |
| 1.3.1.2.4.2 コミュニケーションのためのシステム利用 |
| 1.3.1.2.4.2.1 業務改善や業務効率化を進める上で必要となるコミュニケーションを円滑に行うため,具体的なツールの利用方法 |
| 1.3.1.2.4.2.2 テレビ会議,電子メール,電子掲示板,ブログ,チャット,SNS(SocialNetworkingService) |
| 1.3.1.2.4.2.3 業務における電子メールの利用,共有ファイルのアップロード |
| 1.3.1.3 20.ソリューションビジネス |
| 1.3.1.3.1 ソリューションとは |
| 1.3.1.3.1.1 ソリューションビジネスでは,顧客との信頼関係を築き,顧客の問題点を知り,問題解決案を提案し,問題解決への支援を行うことを理解する。また,システム化におけるソリューション提供のプロセスを理解する。 |
| 1.3.1.3.2 ソリューションの形態 |
| 1.3.1.3.2.1 SaaS(SoftwareasaService),ASP(ApplicationServiceProvider),アウトソーシング,ホスティングサービス,ハウジングサービス,SOA(ServiceOrientedArchitecture:サービス指向アーキテクチャ),SI(SystemIntegration),クラウドコンピューティング |
| 1.3.1.4 21.システム活用促進・評価 |
| 1.3.1.4.1 情報リテラシ |
| 1.3.1.4.1.1 業務遂行のためにコンピュータやアプリケーションソフトウェアなどの情報技術を活用し,情報の検索,整理,分析,発信を行う。 |
| 1.3.1.4.2 データ活用 |
| 1.3.1.4.2.1 情報システムによって蓄積されたデータを分析し,担当業務における業務改善や問題解決に活用する。 |
| 1.3.1.4.2.2 BI(BusinessIntelligence)ツール,データウェアハウス,データマイニング |
| 1.3.1.4.3 普及啓発 |
| 1.3.1.4.3.1 情報システムを活用するための教育の実施など,普及啓発活動の重要性を理解する。 |
| 1.3.1.4.3.2 e-ラーニング,ディジタルディバイド |
| 1.3.2 中分類7:システム企画 |
| 1.3.2.1 22.システム化計画 |
| 1.3.2.1.1 システム化計画 |
| 1.3.2.1.1.1 システム化計画では,対象業務を分析して情報システム戦略に基づいてシステム化構想及びシステム化基本方針を立案し,各システムの開発順序,概算コスト,効果などシステム化の全体像を明らかにすることを理解する |
| 1.3.2.1.1.2 用語例スケジュール,体制,リスク分析,費用対効果,適用範囲,企画プロセス |
| 1.3.2.2 23.要件定義 |
| 1.3.2.2.1 業務要件定義 |
| 1.3.2.2.1.1 業務要件定義では,経営戦略やシステム戦略,利用者のニーズを考慮して,システムに求める機能及び要件を定義することを理解する。 |
| 1.3.2.2.1.2 利用者の要求の調査,調査内容の分析,現行業務の分析,業務要件の定義,機能要件・非機能要件の定義,要件の合意 |
| 1.3.2.3 24.調達計画・実施 |
| 1.3.2.3.1 調達の流れ |
| 1.3.2.3.1.1 調達の基本的な流れは,情報提供依頼(RFI:RequestForInformation),提案依頼書(RFP:RequestForProposal)の作成と配付,選定基準の作成,ベンダ企業からの提案書及び見積書の入手,提案内容の比較評価,調達先の選定,契約締結,受入れ・検収であることを理解する。 |
| 1.3.2.3.2 情報提供依頼 |
| 1.3.2.3.2.1 情報提供依頼は,提案依頼書の作成に先立って,考えうる手段や技術動向に関する情報を集めるために,ベンダ企業に対しシステム化の目的や業務概要を明示し,情報提供を依頼することであることを理解する |
| 1.3.2.3.3 提案依頼書 |
| 1.3.2.3.3.1 提案依頼書は,ベンダ企業に対し,導入システムの概要や提案依頼事項,調達条件などを明示し,提案書の提出を依頼するための文書であることを理解する。 |
| 1.3.2.3.4 提案書 |
| 1.3.2.3.4.1 ベンダ企業では,RFPを基にシステム構成,開発手法などを検討し,提案書を作成し,依頼元に対して提案することを理解する。 |
| 1.3.2.3.5 見積書 |
| 1.3.2.3.5.1 見積書は,システムの開発,運用,保守などにかかる費用を示す文書であり,取引先の選定や発注内容の確認にとって重要であることを理解する。 |
| 2 ◆マネジメント系◆ |
| 2.1 大分類4:開発技術 |
| 2.1.1 中分類8:システム開発技術 |
| 2.1.1.1 25.システム開発技術 |
| 2.1.1.1.1 システムがどのようなプロセスを経て開発されるかを理解するために,要件定義,システム設計,プログラミング,テストなどのプロセスの流れを知り,見積りやレビューの考え方を知る。 |
| 2.1.1.1.2 システム開発のプロセス |
| 2.1.1.1.2.1 システム開発にはどのようなプロセスがあるかについて理解する。 |
| 2.1.1.1.2.2 システム要件定義及びソフトウェア要件定義 |
| 2.1.1.1.2.2.1 システム及びソフトウェアに要求される機能,性能及び内容を明確化するシステム要件定義,ソフトウェア要件定義などが行われることを理解する。 |
| 2.1.1.1.2.2.2 機能要件,非機能要件,共同レビュー |
| 2.1.1.1.2.3 システム設計及びソフトウェア設計 |
| 2.1.1.1.2.3.1 システム方式設計,ソフトウェア方式設計,ソフトウェア詳細設計などがあることを知り,それぞれの基本的な役割を理解する。 |
| 2.1.1.1.2.3.2 外部設計,内部設計 |
| 2.1.1.1.2.4 プログラミング |
| 2.1.1.1.2.4.1 システム設計に従ってプログラムを作成する。また,作成した個々のプログラムに誤り(バグ)がないかを検証するために,単体テストを行うことを理解する。 |
| 2.1.1.1.2.4.2 コーディング,コンパイラ,ホワイトボックステスト,デバッグ,コードレビュー |
| 2.1.1.1.2.5 テスト |
| 2.1.1.1.2.5.1 単体テスト済のプログラムを結合し,ソフトウェアやシステムが要求どおり動作するかどうかを検証する。また,テストには計画,実施,評価のサイクルがあることを知り,テスト実施の際,目標に対する実績を評価する必要があることを理解する。 |
| 2.1.1.1.2.5.2 結合テスト,システムテスト,運用テスト,ブラックボックステスト,回帰テスト(リグレッションテスト) |
| 2.1.1.1.2.6 ソフトウェア受入れ |
| 2.1.1.1.2.6.1 委託側が実際の運用と同様の条件でソフトウェアを使用し,正常に稼働するかを確認した上で,問題がなければ納入が行われることを理解する。また,システム利用者への 教育訓練が行われることを理解する。 |
| 2.1.1.1.2.6.2 利用者マニュアル,受入れテスト,移行 |
| 2.1.1.1.2.7 ソフトウェア保守 |
| 2.1.1.1.2.7.1 ソフトウェアの保守では,システムの安定稼働,情報技術の進展や経営戦略の変化に対応するために,プログラムの修正や変更が行われることを理解する |
| 2.1.1.1.3 ソフトウェアの見積り |
| 2.1.1.1.3.1 ソフトウェアの開発規模,開発環境などに基づいて,開発工数,開発期間などの見積りを行うときの基本的な考え方を理解する。 |
| 2.1.1.1.3.2 ファンクションポイント(FP:FunctionPoint)法,類推見積法 |
| 2.1.2 中分類9:ソフトウェア開発管理技術 |
| 2.1.2.1 26.開発プロセス・手法 |
| 2.1.2.1.1 主なソフトウェア開発手法 |
| 2.1.2.1.1.1 構造化手法,オブジェクト指向,データ中心アプローチ,プロセス中心アプローチ,ユースケース,UML |
| 2.1.2.1.2 主なソフトウェア開発モデル |
| 2.1.2.1.2.1 ウォータフォールモデル,スパイラルモデル,プロトタイピングモデル,RAD(RapidApplicationDevelopment),アジャイル,リバースエンジニアリング |
| 2.1.2.1.3 開発プロセスに関するフレームワーク |
| 2.1.2.1.3.1 共通フレーム |
| 2.1.2.1.3.1.1 ソフトウェア開発とその取引の適正化に向けて,それらのベースとなる作業項目を一つ一つ定義し,標準化した共通フレームとしてSLCP(SoftwareLifeCycleProcess)があり,その基本的な考え方を理解する |
| 2.1.2.1.3.2 能力成熟度モデル |
| 2.1.2.1.3.2.1 開発と保守のプロセスを評価,改善するに当たって,システム開発組織のプロセス成熟度をモデル化したCMMI(CapabilityMaturityModelIntegration:能力成熟度モデル統合)があること,成熟度を5段階のレベルで定義するなど,CMMIの基本的な考え方を理解する。 |
| 2.2 大分類5:プロジェクトマネジメント |
| 2.2.1 中分類10:プロジェクトマネジメント |
| 2.2.1.1 27.プロジェクトマネジメント |
| 2.2.1.1.1 プロジェクトを立ち上げ,計画に基づいてプロジェクトを進め,レビューなどを通じて進捗,コスト,品質及び人的資源をコントロールし,目標を達成する流れであることを理解する。 |
| 2.2.1.1.2 プロジェクト憲章,プロジェクトマネージャ,プロジェクトメンバ,ステークホルダ,プロジェクト・スコープ・マネジメント,プロジェクト・コミュニケーション・マネジメント,プロジェクト・リスク・マネジメント,WBS(WorkBreakdownStructure),アローダイアグラム,ガントチャート |
| 2.2.1.1.3 業務における最適な人的資源の配置,プロジェクトのスケジュール管理,業務の進捗報告の仕方 |
| 2.3 大分類6:サービスマネジメント |
| 2.3.1 中分類11:サービスマネジメント |
| 2.3.1.1 28.サービスマネジメント |
| 2.3.1.1.1 情報システムを安定的かつ効率的に運用し,また,利用者に対するサービスの品質を維持・向上させる活動が必要であることを理解する。また,そのための運用管理の方法としてITサービスマネジメントがあることを知り,その意義,目的,考え方を理解する。 |
| 2.3.1.1.2 ITサービスマネジメント |
| 2.3.1.1.2.1 ITサービスマネジメントは,IT部門の業務を「ITサービス」としてとらえ,体系化することでIT運用の効率化を図り,可用性をはじめとするサービスの品質を高めようとする運用管理の方法であることを理解する。 |
| 2.3.1.1.3 ITIL |
| 2.3.1.1.3.1 ITサービスマネジメントのフレームワークとして,ITIL(InformationTechnologyInfrastructureLibrary)という考え方があることを理解する。 |
| 2.3.1.1.4 サービスレベル合意書 |
| 2.3.1.1.4.1 ITサービスマネジメントでは,提供するサービスの品質と範囲を明文化し,サービスの委託者との合意に基づいて運用管理するために,サービスレベル合意書(SLA:ServiceLevelAgreement)を結ぶことを理解する。 |
| 2.3.1.1.5 サービスレベル管理 |
| 2.3.1.1.5.1 サービスの委託者と提供者の間で合意したサービスレベルを達成するために,PDCAサイクルでサービスレベルの維持・向上を図るサービスレベル管理(SLM:ServiceLevelManagement)があることを理解する。 |
| 2.3.1.2 29.サービスサポート |
| 2.3.1.2.1 サービスサポート |
| 2.3.1.2.1.1 ITサービス運用を理解するために,サービスサポートの中核にあるサービスデスク(ヘルプデスク)の基本的な役割と,サービスサポートに含まれる管理機能(役割)の基本的な構成を知る。 |
| 2.3.1.2.1.2 インシデント管理(障害管理),問題管理,構成管理,変更管理,リリース管理,バージョン管理 |
| 2.3.1.2.2 サービスデスク(ヘルプデスク) |
| 2.3.1.2.2.1 サービスデスクは,システムの利用者からの問合せに対して単一の窓口機能を提供し,問合せの記録と管理,適切な部署への引継ぎ,対応結果の記録などを行うことを理解する。 |
| 2.3.1.2.2.2 エスカレーション,FAQ |
| 2.3.1.3 30.ファシリティマネジメント |
| 2.3.1.3.1 企業などがシステム環境を最善の状態に保つための考え方として,ファシリティマネジメントがあることを理解する。 |
| 2.3.1.3.2 システム環境整備 |
| 2.3.1.3.2.1 コンピュータ,ネットワークなどのシステム環境や施設,設備を維持・保全するシステム環境整備の必要性を理解する。 |
| 2.3.1.3.2.2 グリーンIT(GreenofIT),無停電電源装置(UPS:UninterruptiblePowerSupply),自家発電装置,セキュリティワイヤ,サージ防護 |
| 2.3.1.3.3 ファシリティマネジメント |
| 2.3.1.3.3.1 建物や設備などの資源が最適な状態となるように改善していくために,ファシリティマネジメントという考え方があることを理解する。 |
| 2.3.2 中分類12:システム監査 |
| 2.3.2.1 31.システム監査 |
| 2.3.2.1.1 監査業務 |
| 2.3.2.1.1.1 会計監査,業務監査,情報セキュリティ監査,システム監査 |
| 2.3.2.1.2 システム監査 |
| 2.3.2.1.2.1 システム監査の目的は,被監査部門から独立した立場で,情報システムを幅広い観点から調査し,システムが経営に貢献しているかを判断することであることを理解する。 |
| 2.3.2.1.2.2 システム監査のプロセスには,情報システムの総合的な点検,評価,経営者への結果説明,改善点の勧告及び改善状況の確認と,そのフォローアップなどの活動があることを理解する。 |
| 2.3.2.1.2.3 システム監査人,システム監査基準,システム監査計画,予備調査,本調査,監査証拠,システム監査報告書 |
| 2.3.2.2 32.内部統制 |
| 2.3.2.2.1 内部統制 |
| 2.3.2.2.1.1 内部統制とは,企業など自らが業務を適正に遂行していくために,体制を構築して運用する仕組みであることを理解する。その実現には,業務プロセスの明確化,職務分掌,実施ルールの設定及びそのチェック体制の確立が必要であることを理解する。 |
| 2.3.2.2.1.2 モニタリング,リスクコントロールマトリクス(RCM) |
| 2.3.2.2.2 ITガバナンス |
| 2.3.2.2.2.1 ITガバナンスとは,情報システム戦略を策定し,実行を統制することであり,企業などが競争力を高めるために必要であることを理解する。 |
| 3 ◆テクノロジ系◆ |
| 3.1 大分類7:基礎理論 |
| 3.1.1 中分類13:基礎理論 |
| 3.1.1.1 33.離散数学 |
| 3.1.1.1.1 数と表現 |
| 3.1.1.1.1.1 2進数の表現,基数変換の方法,負の数の表現,2進数の加算や減算,表現可能な数値の範囲などの考え方を理解する。 |
| 3.1.1.1.2 集合 |
| 3.1.1.1.2.1 集合と命題,ベン図,真理値表などの基本的な考え方と利用方法を理解する。 |
| 3.1.1.1.3 論理演算 |
| 3.1.1.1.3.1 論理演算の考え方と基本的な演算,及び真理値表の利用方法を理解する。 |
| 3.1.1.1.3.2 活用例AND,OR,NOT,XOR(排他的論理和)を使った条件検索 |
| 3.1.1.2 34.応用数学 |
| 3.1.1.2.1 確率の概要 |
| 3.1.1.2.1.1 順列,組合せ及び確率の考え方を理解する。 |
| 3.1.1.2.2 統計の概要 |
| 3.1.1.2.2.1 度数分布表,ヒストグラム,平均などの基本的な統計の考え方を理解する。 |
| 3.1.1.2.3 待ち行列 |
| 3.1.1.2.3.1 待ち行列の基本的な考え方を理解する。ただし,M/M/1モデルなど理論的な内容は問わない。 |
| 3.1.1.3 35.情報に関する理論 |
| 3.1.1.3.1 コンピュータで扱う数値やデータに関する基礎的な理論を知るため,情報量の表し方,ディジタル化の考え方や文字の表現について理解する。 |
| 3.1.1.3.2 情報量の単位 |
| 3.1.1.3.2.1 ビット,バイトなどの情報量や,接頭語(k,M,G,T,m,μ,n,pなど)を使った表し方を理解する。 |
| 3.1.1.3.3 ディジタル化 |
| 3.1.1.3.3.1 アナログとディジタルの特徴と,量子化,標本化,符号化など,ディジタル化(A/D変換)の基本的な考え方を理解する。 |
| 3.1.1.3.4 文字の表現 |
| 3.1.1.3.4.1 コンピュータの内部では,文字を数値で表現していることを理解する。 |
| 3.1.1.3.4.2 ASCIIコード,EUC(ExtendedUnixCode:拡張UNIXコード),JISコード,Unicode |
| 3.1.2 中分類14:アルゴリズムとプログラミング |
| 3.1.2.1 36.データ構造 |
| 3.1.2.1.1 データ及びデータ構造 |
| 3.1.2.1.1.1 変数やフィールドのタイプ,配列,レコード,ファイルなど,データ構造の基本的な考え方を理解する。 |
| 3.1.2.1.1.2 リスト,キュー,スタック,木構造,2分木 |
| 3.1.2.2 37.アルゴリズム |
| 3.1.2.2.1 流れ図 |
| 3.1.2.2.1.1 流れ図の記号と処理手順の表現方法を理解する。 |
| 3.1.2.2.2 アルゴリズムの基本構造 |
| 3.1.2.2.2.1 順次構造,選択構造,繰返し構造を理解する。 |
| 3.1.2.2.3 基本的なアルゴリズム |
| 3.1.2.2.3.1 合計,探索,併合(マージ),整列(ソート)などを理解する。 |
| 3.1.2.3 38.プログラミング・プログラム言語 |
| 3.1.2.3.1 プログラム言語でアルゴリズムを記述することがプログラミングであり,プログラミングによってコンピュータでアルゴリズムを実行できるようになることを理解する。 |
| 3.1.2.3.2 C,Java,COBOL,スクリプト言語 |
| 3.1.2.4 39.その他の言語 |
| 3.1.2.4.1 コンピュータ上での表現手段として広く利用されている代表的なマークアップ言語について,その種類と特徴を理解する。また,マークアップ言語を利用する際の簡単な使い方(書き方を含む)を理解する。 |
| 3.1.2.4.2 マークアップ言語 |
| 3.1.2.4.2.1 HTML(HyperTextMarkupLanguage),XML(ExtensibleMarkupLanguage),タグ,SGML |
| 3.2 大分類8:コンピュータシステム |
| 3.2.1 中分類15:コンピュータ構成要素 |
| 3.2.1.1 40.プロセッサ |
| 3.2.1.1.1 コンピュータの構成 |
| 3.2.1.1.1.1 演算,制御,記憶,入力,出力 |
| 3.2.1.2 41.メモリ. |
| 3.2.1.2.1 RAM,ROM,フラッシュメモリ,揮発性 |
| 3.2.1.2.2 HDD,SSD,CD(CD-ROM,CD-R),DVD(DVD-ROM,DVD-RAM,DVD-R),Blu-rayDisc,USBメモリ,SDカード |
| 3.2.1.2.3 キャッシュメモリ,主記憶,補助記憶 |
| 3.2.1.3 42.入出力デバイス |
| 3.2.1.3.1 入出力インタフェース |
| 3.2.1.3.1.1 入出力インタフェースの種類(有線インタフェース,無線インタフェース)とデータ転送方式(シリアル,パラレル)などの特徴を理解する。 |
| 3.2.1.3.2 デバイスドライバ |
| 3.2.1.3.2.1 デバイスドライバとプラグアンドプレイの機能を理解する。 |
| 3.2.2 中分類16:システム構成要素 |
| 3.2.2.1 43.システムの構成 |
| 3.2.2.1.1 処理形態 |
| 3.2.2.1.1.1 集中処理,分散処理,並列処理 |
| 3.2.2.1.2 システム構成 |
| 3.2.2.1.2.1 デュアルシステム,デュプレックスシステム,クライアントサーバシステム,Webシステム,ピアツーピア,クラスタ,シンクライアント,NAS,RAID |
| 3.2.2.1.3 利用形態 |
| 3.2.2.1.3.1 対話型処理,リアルタイム処理,バッチ処理,仮想化 |
| 3.2.2.2 44.システムの評価指標 |
| 3.2.2.2.1 システムの性能 |
| 3.2.2.2.1.1 レスポンスタイム(応答時間),ベンチマーク |
| 3.2.2.2.2 システムの信頼性 |
| 3.2.2.2.2.1 信頼性を表す指標 |
| 3.2.2.2.2.1.1 稼働率,MTBF(平均故障間動作時間),MTTR(平均修復時間) |
| 3.2.2.2.2.2 信頼性の設計 |
| 3.2.2.2.2.2.1 デュアルシステム,デュプレックスシステム,フェールセーフ,フォールトトレラント,フールプルーフ |
| 3.2.2.2.3 システムの経済性 |
| 3.2.2.2.3.1 初期コスト,運用コスト,TCO(TotalCostofOwnership) |
| 3.2.3 中分類17:ソフトウェア |
| 3.2.3.1 45.オペレーティングシステム |
| 3.2.3.1.1 OSの必要性 |
| 3.2.3.1.1.1 OSは,利用者や応用ソフトウェア(アプリケーションソフトウェア)に対して,コンピュータがもつハードウェアやソフトウェア資源を効率的に提供するために,必要な制御機能,管理機能をもっていることを理解する。 |
| 3.2.3.1.2 OSの機能 |
| 3.2.3.1.2.1 ユーザ管理(プロファイル,アカウント),ファイル管理,入出力管理や資源管理などの機能を理解する。 |
| 3.2.3.1.2.2 ユーザIDの登録・抹消の管理,ユーザ別のアクセス権の管理,仮想記憶 |
| 3.2.3.1.3 OSの種類 |
| 3.2.3.1.3.1 OSには,Windows,MacOS,UNIX,Linuxなど複数の種類があることを理解する。また,異種のOS間でデータのやり取りを行う際に生じる問題についても理解する。 |
| 3.2.3.2 46.ファイルシステム |
| 3.2.3.2.1 ファイル管理 |
| 3.2.3.2.1.1 用語例ルートディレクトリ,カレントディレクトリ,ファイル拡張子,フラグメンテーション |
| 3.2.3.2.1.2 活用例ディレクトリ管理,ファイル共有,アクセス権設定,絶対パス・相対パスの指定 |
| 3.2.3.2.2 バックアップ |
| 3.2.3.2.2.1 バックアップの必要性,取得方法及び手順や世代管理などの基本的な考え方 |
| 3.2.3.2.2.2 アーカイブ |
| 3.2.3.3 47.開発ツール |
| 3.2.3.3.1 ソフトウェアパッケージ |
| 3.2.3.3.1.1 ワープロソフト,表計算ソフトなどのソフトウェアパッケージの特徴を理解する。また,ソフトウェアパッケージをインストールする必要があることを理解する。 |
| 3.2.3.3.2 ワープロソフト |
| 3.2.3.3.2.1 文書作成,表の作成,図表の埋込み,クリップボードの有効利用 |
| 3.2.3.3.3 表計算ソフト |
| 3.2.3.3.3.1 セルの参照やセルへの代入,四則演算の指定方法,代表的な関数の利用,データの選択・追加・削除・挿入・並替え,検索,グラフの作成 |
| 3.2.3.3.4 プレゼンテーションソフト |
| 3.2.3.3.4.1 スライドの作成,フォントの選択,図形の作成,画像の取込み |
| 3.2.3.3.5 WWWブラウザ(Webブラウザ) |
| 3.2.3.3.5.1 Webブラウザを使って,Webページから必要な情報を検索し,入手する方法や特徴を理解する。 |
| 3.2.3.3.5.2 検索サイトの活用,条件(AND,OR,NOT)を付けた情報検索 |
| 3.2.3.4 48.オープンソースソフトウェア |
| 3.2.3.4.1 オープンソースソフトウェア |
| 3.2.3.4.1.1 OSSの特徴 |
| 3.2.3.4.1.1.1 OSSには,ソースコードの公開,再配布の制限の禁止,無保証の原則といった特徴があることを理解する。 |
| 3.2.3.4.1.2 OSSの種類 |
| 3.2.3.4.1.2.1 OSSには,OS,通信系ソフトウェア,オフィス系ソフトウェア,データベース管理システム,応用ソフトウェアなどがあることを理解する。 |
| 3.2.4 中分類18:ハードウェア |
| 3.2.4.1 49.ハードウェア(コンピュータ・入出力装置) |
| 3.2.4.1.1 コンピュータ |
| 3.2.4.1.1.1 PC,サーバ,汎用コンピュータ,携帯情報端末,タブレット端末 |
| 3.2.4.1.2 入出力装置 |
| 3.2.4.1.2.1 キーボード,マウス,タブレット,イメージスキャナ,タッチパネル,バーコードリーダ,ディスプレイ,プリンタ,プロジェクタ,Webカメラ |
| 3.3 大分類9:技術要素 |
| 3.3.1 中分類19:ヒューマンインタフェース |
| 3.3.1.1 50.ヒューマンインタフェース技術 |
| 3.3.1.1.1 ヒューマンインタフェース |
| 3.3.1.1.1.1 人とシステムの接点となるインタフェースであり,様々な場面で利用されている |
| 3.3.1.1.2 GUI |
| 3.3.1.1.2.1 グラフィックスを多用した視覚的な表示,ポインティングデバイスなどによる直感的な操作など,GUI(GraphicalUserInterface) |
| 3.3.1.1.2.2 ウィンドウ,アイコン,ラジオボタン,チェックボックス,リストボックス,ヘルプ機能,メニューバー,プルダウンメニュー,ポップアップメニュー,サムネイル |
| 3.3.1.2 51.インタフェース設計 |
| 3.3.1.2.1 画面・帳票設計 |
| 3.3.1.2.1.1 画面設計 |
| 3.3.1.2.1.1.1 入力の流れが自然になるようにする,色の使い方にルールを設ける,操作ガイダンスを表示するなど |
| 3.3.1.2.1.2 帳票設計 |
| 3.3.1.2.1.2.1 関連項目を隣接させる,余分な情報は除いて必要最小限の情報を盛り込む,ルールを決めて帳票に統一性をもたせるなど |
| 3.3.1.2.2 Webデザイン |
| 3.3.1.2.2.1 サイト全体の色調やデザインにスタイルシートを用いて統一性をもたせたり,複数種類のWWWブラウザに対応したりするなど,Webデザインにおいてユーザビリティ(使いやすさ)の観点が必要であることを理解する。 |
| 3.3.1.2.2.2 CSS(CascadingStyleSheets) |
| 3.3.1.2.3 ユニバーサルデザイン |
| 3.3.1.2.3.1 年齢や文化,障害の有無や能力の違いなどにかかわらず,できる限り多くの人が快適に利用できることを目指すユニバーサルデザインの考え方 |
| 3.3.1.2.3.2 Webアクセシビリティ |
| 3.3.2 中分類20:マルチメディア |
| 3.3.2.1 52.マルチメディア技術 |
| 3.3.2.1.1 マルチメディア |
| 3.3.2.1.1.1 マルチメディアとは,文字情報に加えて,音声,画像(静止画・動画)などの様々な形態のアナログ情報をディジタル化(符号化)し,コンピュータ上で統合的に扱う |
| 3.3.2.1.1.2 Webコンテンツ,ハイパーメディア,ストリーミング |
| 3.3.2.1.2 マルチメディアのファイル形式 |
| 3.3.2.1.2.1 MP3(MPEGAudioLayer-3),MIDI(MusicalInstrumentDigitalInterface),JPEG(JointPhotographicExpertsGroup),GIF(GraphicsInterchangeFormat),PNG(PortableNetworkGraphics),MPEG(MovingPictureExpertsGroup),PDF(PortableDocumentFormat) |
| 3.3.2.1.3 情報の圧縮と伸張 |
| 3.3.2.1.3.1 ZIP,LZH,圧縮率,可逆圧縮,非可逆圧縮 |
| 3.3.2.2 53.マルチメディア応用 |
| 3.3.2.2.1 グラフィックス処理 |
| 3.3.2.2.1.1 色の表現:色が,光の3原色(RGB)と色の3原色(CMY)で表現されていることを理解する。また,色は,色相と明度,彩度によって表現されている |
| 3.3.2.2.1.2 画像の品質:画素(ピクセル),解像度及び階調に |
| 3.3.2.2.1.3 グラフィックスソフトウェアペイント系ソフトウェアとドロー系ソフトウェアの特徴 |
| 3.3.2.2.2 マルチメディア技術の応用 |
| 3.3.2.2.2.1 コンピュータグラフィックス(CG:ComputerGraphics),バーチャルリアリティ(VR:VirtualReality),拡張現実(AR:AugmentedReality),3D,CAD,シミュレータ,ゲーム |
| 3.3.3 中分類21:データベース |
| 3.3.3.1 54.データベース方式 |
| 3.3.3.1.1 データベースは,業務を情報(データ)という観点から表現するための重要な手段であり,データベース管理システムはデータを構造的に蓄積し,それらの一貫性を保ち,効率的に取り出すための機能を備えたものであることに注目し,その意義,目的,考え方を理解する。 |
| 3.3.3.1.2 データベース |
| 3.3.3.1.2.1 データベースの目的,特徴,データベースモデルの考え方などを理解する。 |
| 3.3.3.1.3 データベース管理システム |
| 3.3.3.1.3.1 身近な業務で利用する観点から,データベース管理システム(DBMS)の意義,目的,考え方を理解する。 |
| 3.3.3.2 55.データベース設計 |
| 3.3.3.2.1 データの分析・設計の必要性や,その基本的なプロセスを理解する。 |
| 3.3.3.2.2 データ分析 |
| 3.3.3.2.2.1 業務で使用するデータの洗出しと整理の必要性について理解する。 |
| 3.3.3.2.3 データの設計 |
| 3.3.3.2.3.1 データ及びデータの関連を整理して表現する。 |
| 3.3.3.2.4 E-R図,コード設計,フィールド(項目),レコード,ファイル,テーブル(表),主キー,外部キー,インデックス活用例業務データの洗出しと最適化 |
| 3.3.3.2.5 データの正規化 |
| 3.3.3.2.5.1 データの正規化の必要性について理解する。ただし,正規化の詳細な内容は問わない。 |
| 3.3.3.3 56.データ操作 |
| 3.3.3.3.1 関係データベースを活用するために,必要なデータ操作を理解する |
| 3.3.3.3.2 データ操作 |
| 3.3.3.3.2.1 表に関する代表的なデータ操作方法を理解する。ただし,SQLの文法は問わない。 |
| 3.3.3.3.2.2 活用例業務データを使った選択,挿入,更新,射影,結合操作 |
| 3.3.3.4 57.トランザクション処理 |
| 3.3.3.4.1 複数の利用者によるデータの参照や更新に備えて,排他制御とリカバリ機能によってデータベースの一貫性を保つ必要があることを理解する。 |
| 3.3.3.4.2 データベース管理システムの機能 |
| 3.3.3.4.2.1 情報共有及びデータ保全を実現するために必要な排他制御とリカバリ機能について,その必要性と機能の概要を理解する。 |
| 3.3.4 中分類22:ネットワーク |
| 3.3.4.1 58.ネットワーク方式 |
| 3.3.4.1.1 ネットワークは企業などの活動において必要不可欠な基盤であることを認識し,LANやWAN及び代表的なネットワークの構成要素について,役割の概要を理解する。また,上位者の指導の下,身近な社内LANの設定を行う。 |
| 3.3.4.1.2 ネットワークの構成 |
| 3.3.4.1.2.1 身近な職場のネットワークがLANやWANで構成されていることを知り,それぞれの意味を理解する。 |
| 3.3.4.1.3 ネットワークの構成要素 |
| 3.3.4.1.3.1 イーサネットなどの代表的なネットワークの方式と,ネットワークを構成する回線,接続装置などの役割を理解する。 |
| 3.3.4.1.3.2 ネットワークインタフェースカード,ケーブル,ハブ,ルータ,スイッチ,モデム,ターミナルアダプタ,モジュラージャック,通信回線,伝送路,無線LAN,デフォルトゲートウェイ,プロキシ,MACアドレス,ESSID(ExtendedServiceSetIdentifier),移動体通信規格(LTEなど),伝送速度(bps:bitspersecond(ビット/秒)) |
| 3.3.4.2 59.通信プロトコル |
| 3.3.4.2.1 情報の発信側と受信側で情報を伝達するためには,共通する規則に従ってやり取りする必要があることを理解する。 |
| 3.3.4.2.2 TCP/IP,HTTP,HTTPS,SMTP,POP,FTP,NTP(NetworkTimeProtocol),DHCP,ポート番号 |
| 3.3.4.3 60.ネットワーク応用 |
| 3.3.4.3.1 インターネットの仕組み |
| 3.3.4.3.1.1 インターネットに接続されたコンピュータは,固有のIPアドレスとドメイン名で管理されていることを理解する。 |
| 3.3.4.3.2 インターネットサービス |
| 3.3.4.3.2.1 電子メール,Web,ファイル転送など,インターネット上で利用される様々なサービスの特徴と利用に関する留意点を理解する。 |
| 3.3.4.3.2.2 同報メール,メーリングリスト,メールボックス,cc,bcc,cookie,MIME,RSS,オンラインストレージ,クローラ |
| 3.3.4.3.3 通信サービス |
| 3.3.4.3.3.1 回線事業者,インターネット接続サービス事業者(ISP:InternetServiceProvider),パケット通信,モバイル通信,IP電話,ADSL,光通信,テザリング |
| 3.3.4.3.3.2 パケット通信の考え方,従量制と定額制による課金方式の考え方 |
| 3.3.5 中分類23:セキュリティ |
| 3.3.5.1 61.情報セキュリティ |
| 3.3.5.1.1 情報セキュリティの概念 |
| 3.3.5.1.2 情報資産 |
| 3.3.5.1.2.1 企業における情報資産の代表的な種類として,顧客情報,営業情報,知的財産関連情報,人事情報などがあることを理解する。 |
| 3.3.5.1.3 脅威と脆ぜい弱性 |
| 3.3.5.1.3.1 人的脅威の種類と特徴 |
| 3.3.5.1.3.1.1 漏えい,紛失,破損,盗み見,なりすまし,クラッキング,ソーシャルエンジニアリング,誤操作,標的型攻撃 |
| 3.3.5.1.3.1.2 情報セキュリティポリシに基づく情報の管理 |
| 3.3.5.1.3.2 技術的脅威の種類と特徴 |
| 3.3.5.1.3.2.1 マルウェア(コンピュータウイルス,ボット,スパイウェア),ワーム,トロイの木馬,マクロウイルス,ガンブラー,キーロガー,フィッシング詐欺,DoS(DenialofService)攻撃,ゼロデイ攻撃,パスワードクラック(辞書攻撃,総当り攻撃),SQLインジェクション,クロスサイトスクリプティング,セキュリティホール,バックドア,ファイル交換ソフトウェア |
| 3.3.5.1.3.3 物理的脅威の種類と特徴 |
| 3.3.5.1.3.3.1 災害,破壊,妨害行為 |
| 3.3.5.2 62.情報セキュリティ管理 |
| 3.3.5.2.1 リスクマネジメント |
| 3.3.5.2.1.1 リスクマネジメントは,リスクの特定・分析・評価・対策という流れで実施されることや,事故などが発生した際に対処するために,対応マニュアルの整備や教育・訓練などの準備が必要である |
| 3.3.5.2.2 情報セキュリティマネジメント |
| 3.3.5.2.2.1 情報セキュリティマネジメントの必要性と情報セキュリティマネジメントシステム(ISMS:InformationSecurityManagementSystem)の考え方を理解する。 |
| 3.3.5.2.2.2 情報セキュリティ基本方針,情報セキュリティポリシ,情報セキュリティマネジメントの三大要素(機密性,完全性,可用性) |
| 3.3.5.2.3 個人情報保護 |
| 3.3.5.2.3.1 個人情報保護の必要性,法律やプライバシーマーク制度などの取組 |
| 3.3.5.3 63.情報セキュリティ対策・情報セキュリティ実装技術 |
| 3.3.5.3.1 情報セキュリティ対策の種類と対策 |
| 3.3.5.3.1.1 人的セキュリティ対策の種類 |
| 3.3.5.3.1.1.1 情報セキュリティポリシ,アクセス権 |
| 3.3.5.3.1.1.2 情報セキュリティに関する教育・訓練,情報セキュリティポリシ・各種社内規程・マニュアルの遵守,アクセス権の設定などのアクセス管理 |
| 3.3.5.3.1.2 技術的セキュリティ対策の種類 |
| 3.3.5.3.1.2.1 暗号化,認証技術,ID,パスワード,コンテンツフィルタ,コールバック,アクセス制御,ファイアウォール,検疫ネットワーク,DMZ(非武装地帯),SSL(SecureSocketsLayer),VPN(VirtualPrivateNetwork),ディジタル署名,電子透かし,ディジタルフォレンジックス,ペネトレーションテスト |
| 3.3.5.3.1.2.2 ウイルス対策ソフトウェアの導入,ウイルス定義ファイルの更新,電子メール・Webブラウザのセキュリティ設定,OSアップデート |
| 3.3.5.3.1.3 物理的セキュリティ対策の種類 |
| 3.3.5.3.1.3.1 生体認証(バイオメトリクス認証),監視カメラ,施錠管理,入退室管理 |
| 3.3.5.3.1.3.2 IDカードを用いた入退室の管理 |
| 3.3.5.3.2 暗号技術 |
| 3.3.5.3.2.1 共通鍵暗号方式,公開鍵暗号方式,暗号化,復号 |
| 3.3.5.3.2.2 WPA2などによる無線LANの暗号化 |
| 3.3.5.3.3 公開鍵基盤 |
| 3.3.5.3.3.1 PKI(PublicKeyInfrastructure:公開鍵基盤) |
