経営情報システム（平成19年度）

平成19年度（2007）の経営情報システムは全25問（各4点、100点満点）で出題されました。コンピュータ基礎（ハードウェア・ソフトウェア）、データベース・SQL、ネットワーク、情報セキュリティ、システム開発方法論、IT戦略が幅広く出題されています。定義・用語（K1）の理解が重要です。

問題文は J-SMECA 公式サイト から入手できます。手元に PDF を用意したうえでお読みください。全年度の問題は J-SMECA 試験問題ページ で公開されています。

経営情報システムは、定義・用語（K1）と基礎概念（K2）が中心となります。ITの細かい技術仕様より、経営視点での「何に使われるか」「どのような効果か」を理解することが重要です。

特徴: 定義と基本概念で70%以上対応可能。SQLや技術仕様の細かい知識は限定的です。

問題要旨: メモリ容量と計算機性能

K1 定義・用語 T1 正誤判定 L1

正解: ウ

必要知識: コンピュータの基礎

解法の思考プロセス: コンピュータの性能を決める要因（CPU、メモリ容量、クロック周波数）の役割を想起し、メモリ容量の影響（多いほど複数プログラム同時実行が可能）を判定します。

誤答の落とし穴: 「メモリ容量=処理速度」と誤認したり、メモリと補助記憶（ストレージ）を混同して、一時的なデータ保存という役割を見落とすことがあります。

学習アドバイス: CPU・メモリ・ストレージは異なる役割を持ちます。「メモリ=CPU の作業台」「ストレージ=棚」という比喩で整理し、各々の特性（揮発性・容量・速度）を理解してください。

問題要旨: CPU・メモリ・ストレージの役割

K1 定義・用語 T1 正誤判定 L1

正解: ウ

解法の思考プロセス: CPU（演算・制御）、メモリ（一時保存、RAM=揮発性）、ストレージ（永続保存、HDD/SSD=不揮発性）の役割分担を想起し、各部品の特性と関係を判定します。

誤答の落とし穴: 「ストレージ=メモリ」と混同したり、ROMとRAMの違い（ROM=読み取り専用・不揮発性、RAM=読み書き可・揮発性）を誤認することがあります。

学習アドバイス: ハードウェアの各部品は「電源が切れたら消えるのか」「保存容量は十分か」「速度は十分か」という3軸で整理してください。

問題要旨: コンピュータシステムの構成要素

K1 定義・用語 T1 正誤判定 L1

正解: ア

解法の思考プロセス: コンピュータシステムの構成（ハードウェア・OS・ミドルウェア・アプリケーション）と各層の役割を想起し、システムの統合的理解から正解を判定します。

誤答の落とし穴: 「コンピュータ=ハードウェア」と狭く捉え、OS やソフトウェアが果たす重要な機能（リソース管理、入出力制御、ユーザーインターフェース）を見落とすことがあります。

学習アドバイス: システム構成は「階層化」で考えます。下層がハードウェア、上層がアプリケーション、その間にOSとミドルウェアが介在する構造を理解してください。

問題要旨: OS・ミドルウェア・アプリケーション

K1 定義・用語 T1 正誤判定 L1

正解: イ

解法の思考プロセス: ソフトウェアの3階層（OS、ミドルウェア、アプリケーション）の定義と役割分担を想起し、各層の責務（リソース管理、仲介、業務機能）を判定します。

誤答の落とし穴: 「ソフトウェア=アプリケーション」と狭く捉えたり、ミドルウェア（データベース、Web サーバ、メッセージングシステム等）の役割の重要性を過小評価することがあります。

学習アドバイス: ミドルウェアは「OS とアプリケーションの間で共通的に必要な機能」を提供します。大規模システムではミドルウェアの選択がシステム全体の性能を決めることを理解してください。

問題要旨: テーブル設計と正規化

K4 因果メカニズム T1 正誤判定 L2

正解: エ

必要知識: データベースとSQL

解法の思考プロセス: 正規化の段階（第1正規形：繰り返し排除、第2正規形：部分関数従属排除、第3正規形：推移関数従属排除）と各段階の意義を想起し、最適なテーブル設計を判定します。

誤答の落とし穴: 「正規化=常に良い」と考え、実際には過度な正規化は複雑な結合クエリを招き、パフォーマンス低下につながる場合があることを見落とすことがあります。

学習アドバイス: 正規化は「データの冗長性排除と整合性維持」が目的です。実務では「正規化」と「パフォーマンス」のバランスを取る非正規化の判断も重要です。

問題要旨: SELECT文とJOIN句

K3 数式・公式 T3 計算実行 L3

正解: ウ

解法の思考プロセス: SQL の基本文法（SELECT・WHERE・GROUP BY・HAVING・JOIN）と各句の実行順序を想起し、複数テーブルからの条件付きデータ抽出結果を予測します。

誤答の落とし穴: 「JOIN=完全一致」と考え、実際には LEFT JOIN・RIGHT JOIN・FULL OUTER JOIN など複数の種類があること、またはグループ化時の集約関数の動作を誤認することがあります。

学習アドバイス: SQL は「宣言型言語」で、「何を」取得するかを指定します。WHERE・GROUP BY・ORDER BY の実行順序と各々の効果を理解する学習が重要です。

問題要旨: インデックスとクエリ最適化

K1 定義・用語 T1 正誤判定 L2

正解: イ

解法の思考プロセス: インデックスの役割（検索速度の向上）と代償（更新時のオーバーヘッド、ストレージ増加）、クエリ最適化の基本原則を想起して、パフォーマンス改善方法を判定します。

誤答の落とし穴: 「インデックス=常に有効」と考え、実際には頻繁に更新されるテーブルではインデックス管理コストが大きく、選択度が低い列のインデックスは効果が薄いことを見落とすことがあります。

学習アドバイス: インデックスは「検索」を高速化する代わりに「更新」を遅くします。どの列にインデックスを張るかは、ワークロード分析に基づいた経営判断です。

問題要旨: ACID特性と並行制御

K1 定義・用語 T1 正誤判定 L2

正解: ア

解法の思考プロセス: ACID 特性（Atomicity・Consistency・Isolation・Durability）の定義と各々の重要性、並行制御の必要性（複数ユーザー同時アクセス時のデータ整合性）を想起して判定します。

誤答の落とし穴: 「トランザクション=全て成功」と考え、実際には ACID 特性のうち Isolation レベルによって許容される不整合（ダーティリード・ファントムリード）が異なること、パフォーマンスとの トレードオフを見落とすことがあります。

学習アドバイス: 例えば銀行振込でAは「全額が出金されるか全く出金されないか」を保証し、C は「残高の整合性」を保証します。各特性の実務的な意味を事例で理解してください。

データベース設計の原則。冗長性を排除し、データ整合性を確保。

問題要旨: TCP/IPとプロトコルスタック

K1 定義・用語 T1 正誤判定 L2

正解: エ

必要知識: ネットワーク基礎

解法の思考プロセス: TCP/IP階層モデル（物理層・リンク層・ネットワーク層・トランスポート層・アプリケーション層）と各層のプロトコルの役割を想起し、通信機能の位置づけを判定します。

誤答の落とし穴: 「TCP/IP=ネットワークプロトコル」と総称的に理解する一方で、HTTP（アプリケーション層）と TCP（トランスポート層）の層の違いを見落とすことがあります。

学習アドバイス: TCP/IP は「階層化」されており、各層が独立した機能を提供します。「IP=経路指定」「TCP=信頼性」「HTTP=Web通信」という役割分担を理解してください。

問題要旨: HTTP・HTTPS・DNS

K1 定義・用語 T1 正誤判定 L2

正解: エ

解法の思考プロセス: HTTP（ステートレス、テキストベース通信）、HTTPS（SSL/TLSによる暗号化）、DNS（ドメイン名→IPアドレス変換）の役割と相互関係を想起し、Web通信の仕組みを判定します。

誤答の落とし穴: 「HTTPS=完全安全」と考え、実際には HTTPS は「通信路の暗号化」であり、サーバーやアプリケーションのセキュリティ脆弱性の防止までは及ばないこと、DNS も中間者攻撃の対象であることを見落とすことがあります。

学習アドバイス: HTTP は「アプリケーション層の通信規約」で、プロトコルの設計上はステートレス（各リクエストが独立）です。セッション管理はクッキーやセッショントークンで実現することを理解してください。

問題要旨: VPN・SSL/TLS暗号化

K1 定義・用語 T1 正誤判定 L2

正解: ア

必要知識: 情報セキュリティの基礎

解法の思考プロセス: VPN（仮想プライベートネットワーク、認証と暗号化により安全な通信経路を構築）と SSL/TLS（トランスポート層での暗号化）の役割と適用場面を想起して判定します。

誤答の落とし穴: 「VPN と SSL/TLS=同じ暗号化技術」と考え、実際には VPN は「ネットワーク層」での保護、SSL/TLS は「トランスポート層」での保護であり、用途が異なることを見落とすことがあります。

学習アドバイス: VPN は「リモートアクセスで企業ネットワークに安全に接続」、SSL/TLS は「Webサイトとのセキュアな通信」というように、使用場面で理解してください。

問題要旨: セキュリティルータと設定

K1 定義・用語 T1 正誤判定 L2

正解: ウ

解法の思考プロセス: ファイアウォールの機能（ネットワーク境界での通信制御）とルール設定の原則（ホワイトリスト：許可する通信のみ）を想起し、セキュリティポリシー遵守の設定を判定します。

誤答の落とし穴: 「ファイアウォール=全て遮断」と考え、実際には「必要な通信は許可し、その他は遮断」というホワイトリスト方式が標準であり、設定の柔軟性が必要なことを見落とすことがあります。

学習アドバイス: ファイアウォールは「ネットワークセキュリティの入口」ですが、単独では不十分です。エンドポイント保護、データ暗号化など、多層防御（ディフェンス・イン・デプス）の一部という位置づけを理解してください。

問題要旨: 開発段階と品質管理

K4 因果メカニズム T1 正誤判定 L2

正解: エ

必要知識: システム開発方法論

解法の思考プロセス: システム開発ライフサイクル（要件定義→設計→実装→テスト→運用保守）の各段階と品質確保の仕組み（各段階でのレビュー・テスト）を想起して判定します。

誤答の落とし穴: 「品質管理=テスト段階のみ」と考え、実際には品質は要件定義段階での曖昧性排除や設計段階でのレビューで決まることを見落とすことがあります。

学習アドバイス: 「後工程で品質を作り込むことはできない」という原則があります。各段階での品質確保（特に要件定義）の重要性を理解してください。

問題要旨: 段階的開発と品質保証

K4 因果メカニズム T1 正誤判定 L2

正解: エ

解法の思考プロセス: ウォーターフォール型開発の特徴（各段階の明確な区分、下流工程への進行不可逆、ドキュメント重視）と適用場面（要件が明確な大型プロジェクト）を想起して判定します。

誤答の落とし穴: 「ウォーターフォール=遅い」と一般化して捉え、実際には「要件が変わらない確実なプロジェクト」では効率的であり、「要件が不確実なプロジェクト」では向かないことを見落とすことがあります。

学習アドバイス: 開発手法の選択は「プロジェクト特性」に依存します。ウォーターフォール・アジャイル・ハイブリッドなど、各手法の得失を理解した上で使い分ける判断力が重要です。

問題要旨: 反復開発と顧客フィードバック

K4 因果メカニズム T1 正誤判定 L2

正解: イ

解法の思考プロセス: アジャイル開発の特徴（短い反復（スプリント）、顧客との継続的協働、変化への対応）とウォーターフォール型との相違を想起し、要件不確実性への対応能力を判定します。

誤答の落とし穴: 「アジャイル=計画なし」と誤認したり、実際には「高度な計画立案と継続的な調整」が必要であること、また全プロジェクトに適するわけではないことを見落とすことがあります。

学習アドバイス: アジャイルは「変化」を価値と見なします。顧客要望の変動が多い分野（スタートアップ、新製品開発）では効果的ですが、規制対応が厳密な分野では困難な場合があります。

問題要旨: スケジュール・予算・リスク管理

K4 因果メカニズム T4 因果推論 L2

正解: エ

必要知識: プロジェクト管理

解法の思考プロセス: プロジェクト管理の3制約（スコープ・時間・コスト）と品質の関係、リスク管理の段階（識別→分析→対応→監視）を想起し、プロジェクト成功要因を判定します。

誤答の落とし穴: 「スケジュール遵守が最優先」と考え、実際には品質・コスト・スコープとのバランス判断が重要であること、またリスクの顕在化時の対応計画が不十分なことがあります。

学習アドバイス: プロジェクト管理は「計画段階での綿密な準備」と「実行段階での柔軟な対応」の両立が鍵です。PMBOK などの標準的なフレームワークを参照して学んでください。

問題要旨: 単体テスト・統合テスト・受入テスト

K1 定義・用語 T1 正誤判定 L2

正解: イ

解法の思考プロセス: テスト段階の階層化（単体テスト→統合テスト→システムテスト→受入テスト）と各段階の目的・実行者を想起し、品質確保の仕組みを判定します。

誤答の落とし穴: 「テスト=バグ発見」と狭く考え、実際には「各テスト段階で異なる欠陥の性質」（単体テストは部品内の欠陥、統合テストは部品間の連携の欠陥）を検出することを見落とすことがあります。

学習アドバイス: 段階的テストは「ピラミッド型」です。下層（単体テスト）での徹底的なテストが上層のテスト負荷を減らします。テスト駆動開発（TDD）の考え方も学んでください。

問題要旨: ITと経営戦略の関連

K2 グラフ形状 T4 因果推論 L2

正解: ウ

必要知識: IT戦略とDX

解法の思考プロセス: IT戦略の本質（経営戦略の実現手段、競争優位の源泉）と IT 投資の効果（コスト削減、差別化、新ビジネス創造）を想起し、経営目標との整合性を判定します。

誤答の落とし穴: 「IT=コスト削減」と一般化して捉え、実際には IT の活用次第で「差別化」や「新市場開拓」も実現できることを見落とすことがあります。

学習アドバイス: IT 投資の評価は「企業戦略の達成度」で測られます。単なる「導入費用対効果」ではなく、「経営目標への貢献」を考える視点が重要です。

問題要旨: オンライン取引とビジネスモデル

K2 グラフ形状 T2 グラフ読解 L2

正解: イ

必要知識: Webとクラウド

解法の思考プロセス: eビジネスの形態（B2C、B2B、C2C）と各々のビジネスモデル、デジタル化による流通構造の変化を想起し、新たな価値提供方法を判定します。

誤答の落とし穴: 「eビジネス=ネット販売」と狭く捉え、実際には供給チェーン管理、顧客情報管理、マーケットプレイスなど多様なビジネスモデルが存在することを見落とすことがあります。

学習アドバイス: eビジネスは「デジタル技術による流通の効率化と新たな顧客接点の創造」です。プラットフォーム企業（Amazon、楽天）の出現がもたらす既存流通構造との競争を理解してください。

問題要旨: 基幹業務システムと顧客管理

K1 定義・用語 T1 正誤判定 L2

正解: イ

解法の思考プロセス: ERP（業務横断的な統合システム）と CRM（顧客関係管理）の定義・役割・導入効果を想起し、企業全体のプロセス最適化への寄与を判定します。

誤答の落とし穴: 「ERP=大型ベンダーシステム」と考え、実際には「業務プロセスの設計思想」の変革が本質であること、導入後の運用が重要であることを見落とすことがあります。

学習アドバイス: ERP 導入は「システム導入」ではなく「経営改革」です。既存業務慣行（ローカルルール）との矛盾を解決し、標準化されたプロセスへの移行が成功の鍵です。

問題要旨: 大規模データ分析と経営判断

K2 グラフ形状 T2 グラフ読解 L2

正解: エ

解法の思考プロセス: データマイニングの定義（膨大なデータから知識・パターンを発掘）と手法（分類・クラスタリング・相関分析等）、経営意思決定への活用を想起して判定します。

誤答の落とし穴: 「大量データ=自動的に有用な知見が得られる」と考え、実際には「分析目的の明確化」「データの品質」「分析結果の解釈」が重要であること、また相関と因果の混同を見落とすことがあります。

学習アドバイス: データマイニングは「仮説生成ツール」です。得られたパターンが「経営上の有意性」を持つかどうかを判断する思考が重要です。

問題要旨: SaaS・PaaS・IaaSモデル

K1 定義・用語 T1 正誤判定 L2

正解: イ

解法の思考プロセス: クラウドサービスの 3 層（IaaS：インフラ、PaaS：プラットフォーム、SaaS：ソフトウェア）の定義と提供責任の境界を想起し、顧客が管理すべき領域を判定します。

誤答の落とし穴: 「クラウド=サーバーをクラウドに移す」と狭く考え、実際には「サービスモデルの選択により管理責任が大きく変わる」こと、またセキュリティ責任分担の重要性を見落とすことがあります。

学習アドバイス: IaaS ほどカスタマイズ性が高く管理負荷も大きく、SaaS ほど管理が簡単で拡張性が制限されます。業務要件に応じた最適なモデル選択が重要です。

問題要旨: ビジネスプロセス変革

K2 グラフ形状 T4 因果推論 L2

正解: ウ

解法の思考プロセス: DX の定義（デジタル技術による事業モデルや組織体制の根本的変革）と単なる「デジタル化」との相違を想起し、組織・人材・文化面での変革の必要性を判定します。

誤答の落とし穴: 「DX=デジタル化」と同一視したり、「DX=新しいシステム導入」と考え、実際には「業務プロセスの再設計」「人材育成」「経営層のリーダーシップ」が不可欠なことを見落とすことがあります。

学習アドバイス: DX は「組織全体の変革」です。部分的なシステム導入では不十分で、戦略→組織→文化→スキルの全域での整合的な変化が必要です。

問題要旨: セキュリティポリシーと監査

K1 定義・用語 T1 正誤判定 L2

正解: イ

必要知識: IT運営と監査

解法の思考プロセス: 情報セキュリティポリシーの役割（全社的な方針設定、遵守義務）と監査制度（定期的な確認、改善指摘）の相互関係を想起し、継続的改善を判定します。

誤答の落とし穴: 「セキュリティポリシー=厳しい制限」と考え、実際には「ポリシーは方針であり、その運用には柔軟性」が必要なこと、また「紙の施策では実効性なし」という現実を見落とすことがあります。

学習アドバイス: 情報セキュリティは「技術」「人」「プロセス」の三位一体です。最新の技術導入だけでは不十分で、社員教育と継続的な監視改善が重要です。

IT活用による新たな価値提供（オンデマンド型サービス、プラットフォーム等）。

傾向: 定義確認（T1）と経営への応用（T4）が中心。技術的な深掘りは少ない。