経営情報システム(平成21年度)
平成21年度(2009)中小企業診断士第1次試験 経営情報システムの全16問解説
概要
平成21年度(2009)の経営情報システムは全25問(各4点、100点満点)で出題されました。コンピュータ基礎(ハードウェア・ソフトウェア・ネットワーク)、データベース・SQL、情報セキュリティ、システム開発プロセス、経営情報システムの戦略的活用(ERP・CRM・SCM)、IT 統治・監査をカバーしています。
問題文は J-SMECA 公式サイト から入手できます。
解説の読み方
各問について「問題要旨 → 分類タグ → 正解 → 必要知識 → 解法の思考プロセス → 誤答の落とし穴 → 学習アドバイス」の順で解説しています。
問題文は 中小企業診断士協会の過去問題ページ から PDF で入手し、手元に用意したうえでお読みください。
出題構成
| 領域 | 問数 | 主題 |
|---|---|---|
| コンピュータ基礎 | 3問 | ハードウェア、OS、ソフトウェア |
| ネットワーク・通信 | 2問 | LAN/WAN、インターネット、セキュリティ |
| データベース | 3問 | RDBMS、SQL、正規化 |
| 情報セキュリティ | 3問 | 暗号化、認証、ウイルス対策 |
| システム開発・運用 | 4問 | SDLC、テスト、保守、アウトソーシング |
| 経営情報システム | 4問 | ERP、CRM、SCM、BI |
| IT 戦略・統治 | 3問 | IT 投資評価、IT ガバナンス、監査 |
| 統計・意思決定支援 | 3問 | データ分析、回帰分析、データマイニング |
コンピュータ基礎
第1問 ハードウェア・OS
問題要旨: CPU(処理能力)、メモリ(主記憶),HDD/SSD(補助記憶)、周辺機器。OS(オペレーティング・システム)の役割(リソース管理、プロセス管理)。
K1_基礎知識 T1_構成理解 L1_IT基礎
正解: エ
必要知識: ハードウェア・OS。
- CPU:処理速度(GHz)。マルチコア化で並列処理向上。
- メモリ:揮発性(電源切断で消去)。容量=処理能力(大きいほど快速)。
- ストレージ:容量不足で処理遅延(スワップ発生)。SSD は HDD より高速&耐久性向上。
- OS:Windows, Mac, Linux, スマートフォン OS。
学習アドバイス: ハードウェアの「ボトルネック」を識別(メモリ不足?CPU不足?)。IT投資の優先順位設定。
第2問 ソフトウェア分類
問題要旨: システム・ソフトウェア(OS、ドライバ)vs. アプリケーション・ソフトウェア(業務システム、オフィス)。オープン・ソース(GPL 等)。
K1_ソフトウェア T1_分類理解 L1_IT基礎
正解: ウ
必要知識: ソフトウェア分類。
- システム・ソフト:ハードウェア制御、リソース管理。専門知識必要。
- アプリ:ユーザーが直接使用。ライセンス形態(商用、フリー、オープン・ソース)。
- クラウド・ソフト:インストール不要。SaaS(Software as a Service)で月額課金(利用型)。
学習アドバイス: 中小企業は「クラウド SaaS」で低コスト化。セキュリティ(データ外部管理)とのバランス判断。
第3問 クライアント・サーバー・アーキテクチャ
問題要旨: クライアント(ユーザー PC)とサーバー(データベース・ファイル保存)の分離。通信プロトコル(TCP/IP)。スケーラビリティ。
K1_システム構成 T1_アーキテクチャ L2_ネットワークシステム
正解: イ
必要知識: クライアント・サーバー・アーキテクチャ。
- クライアント・サーバー:データ一元管理(サーバー)で整合性維持。セキュリティ向上。
- Web ベース:ブラウザがクライアント。サーバーで業務ロジック実行。保守性向上(クライアント側修正不要)。
- スケーラビリティ:ユーザー増加時の対応可能性(サーバー強化で対応可能)。
学習アドバイス: レガシー・システム(ホスト中心)からクライアント・サーバーへの移行が業界トレンド。
ネットワーク・通信
第4問 LAN・WAN・インターネット
問題要旨: LAN(Local Area Network、建物内通信)、WAN(Wide Area Network、遠隔地通信)。IP アドレス。ファイアウォール。VPN(仮想専用網)。
K1_ネットワーク T1_通信体系 L2_ネットワークシステム
正解: エ
必要知識: LAN・WAN・インターネット。
- LAN:Ethernet。スイッチで接続(高速、セキュリティ向上)。
- WAN:専用線、インターネット回線。遠隔拠点間のデータ連携。
- IP アドレス:IPv4(32ビット)のアドレス枯渇 → IPv6 移行。
- ファイアウォール:外部からのアクセス制御(ポート制限)。
学習アドバイス: セキュリティと利便性のバランス。VPN で在宅勤務のセキュア通信実現。
第5問 インターネット・セキュリティ
問題要旨: Webサイトの HTTPS(SSL/TLS 暗号化)。ウイルス・マルウェア対策。不正アクセス・DDoS 攻撃。
K2_セキュリティ T1_脅威対策 L2_情報セキュリティ
正解: イ
必要知識: インターネット・セキュリティ。
- HTTPS:データ暗号化、サーバー認証(証明書)で信頼性保証。
- ウイルス:ファイル感染型。ワーム:ネットワーク自動伝播。トロイの木馬:偽装。
- DDoS:複数マシンからの同時アクセス。サーバーダウン。
- 対策:アンチウイルス、ファイアウォール、定期的パッチ適用、セキュリティ教育。
誤答の落とし穴: 「ウイルス」と「トロイの木馬」の違い(感染能力の有無)。HTTPS が「絶対安全」でない(中間者攻撃の可能性)。
学習アドバイス: セキュリティは「階層防御」。単一対策でなく、複数施策の組み合わせ。人的ミス(フィッシング詐欺)への教育が重要。
データベース・SQL
第6問 リレーショナル・データベース(RDBMS)
問題要旨: テーブル構造(行=レコード、列=属性)。主キー(ユニーク識別)、外部キー(テーブル間参照)。正規化(異常な更新を防止)。
K1_データベース基礎 T1_テーブル設計 L2_データベース
正解: ウ
必要知識: リレーショナル・データベース。
- 第1正規形:属性の値が単一(複数値排除)
- 第2正規形:部分関数従属性排除(複合キーの一部への依存排除)
- 第3正規形:推移関数従属性排除(キー以外の属性への依存排除)
学習アドバイス: 正規化は「データ重複排除」と「一貫性維持」のバランス。過度な正規化は JOIN 増加で性能低下。
第7問 SQL(SELECT, JOIN, GROUP BY)
問題要旨: SELECT で列選択、WHERE で行絞込、ORDER BY で並べ替え。テーブル結合(INNER/OUTER JOIN)。GROUP BY で集約(SUM, AVG, COUNT)。
K2_SQL文法 T2_クエリ作成 L2_データベース
正解: ア
必要知識: SQL(SELECT, JOIN, GROUP BY)。
- SELECT 構文:SELECT 列名 FROM テーブル WHERE 条件 GROUP BY 属性 HAVING 集約条件 ORDER BY 列名
- JOIN:INNER(共通行のみ)、LEFT OUTER(左表全行)、RIGHT OUTER(右表全行)、FULL OUTER(全行)
- サブクエリ:WHERE で条件として別 SELECT 実行
解法の思考プロセス: 「誰が」「何を」抽出したいか明確化 → テーブル構造確認 → 必要な結合・絞込・集約を SQL 化。
誤答の落とし穴: GROUP BY と集約関数の混淆(GROUP BY 属性以外の列を SELECT できない)。NULL 値の処理(=NULL は True ではなく NULL)。
学習アドバイス: SQL は「データ分析」の基本。ビジネス質問を SQL に翻訳する思考力が重要。
第8問 データベース設計・正規化の実装
問題要旨: 実データから正規化形式を検討。異常(更新異常、挿入異常、削除異常)の原因特定。テーブル分割。
K3_設計応用 T2_異常対応 L2_データベース
正解: エ
必要知識: データベース設計・正規化。異常の種類:
- 更新異常:1 つの事実を複数行に保持(更新漏れリスク)
- 挿入異常:新規データ追加時に他の属性が NULL 必須(部分的登録不可)
- 削除異常:行削除で他の属性も失う(論理削除で対応)
学習アドバイス: 正規化は「データ品質」の保証。設計段階での十分な検討で後の保守コスト削減。
情報セキュリティ
第9問 暗号化と認証
問題要旨: 共通鍵暗号(高速、鍵配送困難)vs. 公開鍵暗号(遅い、鍵配送容易)。ハイブリッド方式。デジタル署名(真正性・否認防止)。
K2_暗号化 T1_方式選択 L2_情報セキュリティ
正解: イ
必要知識: 暗号化と認証。
- 共通鍵:AES(128〜256ビット)。高速だが、鍵配送が課題。
- 公開鍵:RSA(2048ビット以上)。受信者の公開鍵で暗号化。秘密鍵でのみ復号化。
- ハイブリッド:公開鍵で共通鍵を暗号化。データは共通鍵で暗号化。SSL/TLS で採用。
- デジタル署名:送信者の秘密鍵で署名 → 受信者が公開鍵で検証(改ざん検出、否認防止)。
学習アドバイス: 暗号化は「必須」でなく「選別」。秘密性の低いデータは暗号化不要(コスト削減)。
第10問 認証・多要素認証(MFA)
問題要旨: パスワード認証の脆弱性(辞書攻撃、パスワード再利用)。MFA:「知っている」「持っている」「身体的特徴」の組み合わせ。
K1_認証方式 T1_安全性向上 L2_情報セキュリティ
正解: イ
必要知識: 認証・多要素認証(MFA)。
- パスワード:複雑性、定期変更(ただし最新知見では「複雑化」より「長さ」重視、変更不要)。
- 2 要素認証(2FA):パスワード+SMS OTP など、異なる 2 種類の要素を組み合わせ。
- SSO(Single Sign-On):一度のログインで複数サービスアクセス(便利だが集約リスク)。
学習アドバイス: MFA は「パスワード漏洩時の最終防線」。金融機関では標準。企業システムでも導入推奨。
第11問 アクセス制御・監査ログ
問題要旨: 認可(Authorization):ユーザーの操作権限(Role-Based Access Control:RBAC)。監査ログ:操作履歴記録(改ざん防止、事後検証)。
K2_制御・監視 T1_権限管理 L2_情報セキュリティ
正解: ウ
必要知識: アクセス制御・監査ログ。
- RBAC:ユーザーに「役割」を割当て、役割に「権限」を紐付け。管理効率向上(個別設定不要)。
- 最小権限の原則:必要最小限の権限付与。ロール分離(入力者と承認者を分離)。
- 監査ログ:いつ、誰が、何をしたかを記録。改ざんされない場所(ログサーバー)に保存。
学習アドバイス: システムのセキュリティは「事前予防」と「事後検証」の両立。ログなき検証は困難(「言った言わない」)。
システム開発・運用
第12問 システム開発ライフサイクル(SDLC)
問題要旨: 要件定義 → 設計 → 開発 → テスト → 運用・保守。ウォーターフォール(段階的)vs. アジャイル(反復的)。
K4_開発プロセス T1_方法論理解 L2_システム開発
正解: イ
必要知識: システム開発ライフサイクル(SDLC)。
- ウォーターフォール:要件確定 → 設計確定 → 開発。後工程での変更困難(大型プロジェクト向け)。
- アジャイル:スプリント(2-4週)ごとにインクリメント交付。柔軟性向上(要件不確定な場面向け)。
- テスト種類:単体テスト(関数単位)→ 統合テスト(モジュール間)→ システムテスト(全機能)→ UAT(ユーザー受入テスト)。
学習アドバイス: 近年はアジャイル採用増。ただし「要件が明確」な基幹システムはウォーターフォール適切。
第13問 テスト戦略
問題要旨: ブラックボックステスト(入出力確認)vs. ホワイトボックステスト(内部ロジック確認)。テストケース設計(境界値分析、同値分割)。回帰テスト(修正後の確認)。
K3_テスト手法 T2_実装 L2_システム開発
正解: ウ
必要知識: テスト戦略。
- ブラックボックス:仕様書ベース。ユーザー視点の機能テスト。
- ホワイトボックス:コード確認。実装の不具合(Logic Error)検出。分岐網羅(全 if 分岐をテスト)。
- 回帰テスト:バグ修正時に「修正による新規不具合」がないか確認。
学習アドバイス: テスト費用は開発費の 20-30%。「手戻り」を避けるため要件定義段階での厳密性が重要。
第14問 運用・保守・アウトソーシング
問題要旨: 運用:監視・障害対応・パッチ適用。保守:バグ修正(修正保守)、環境変化対応(適応保守)、機能追加・改善(完全化保守)。アウトソーシング判定(コア vs. ノン・コア)。
K4_運用戦略 T1_意思決定 L2_システム開発
正解: エ
必要知識: 運用・保守・アウトソーシング。
- 保守コスト:開発の 2-3 倍(ライフサイクル全体の 80%)。
- アウトソーシング:定常的運用はアウト、戦略的開発は内部。混合型(ハイブリッド)が一般的。
- SLA(Service Level Agreement):応答時間、復旧時間等の約定。
学習アドバイス: 保守フェーズが最長(数年~10年以上)。設計段階での「保守性」考慮が重要。
経営情報システム(ERP・CRM・SCM)
第15問 ERP(Enterprise Resource Planning)
問題要旨: 統合業務システム。会計、人事、在庫、営業を一つのデータベースで統合。情報の一元管理。リアルタイム経営判断。
K1_システム T1_戦略理解 L2_経営情報システム
正解: ウ
- メリット:情報統一(チェック・支配),処理効率向上,重複排除。
- デメリット:導入コスト(数億円),実装期間(1-2年),業務プロセス変革必須。
- 実装:BPR(Business Process Reengineering)。既存フローを破壊的に変革。
学習アドバイス: ERP は「魔法の杖」ではなく「手段」。導入前の業務分析が成功の鍵。
第16問 CRM(Customer Relationship Management)
問題要旨: 顧客情報の一元管理。購買履歴、コンタクト履歴、満足度等を蓄積。分析で最適な営業活動(アップセル・クロスセル)。LTV(ライフタイム・バリュー)最大化。
K1_システム T1_顧客管理 L2_経営情報システム
正解: ア
- 機能:リード管理、パイプライン管理、顧客セグメント、キャンペーン管理。
- データ品質:顧客データの正確性(異なるシステムでの重複排除)。
- 効果測定:LTV 向上、解約率低下、リピート率改善で見る。ROI は利益率であり、投資回収期間そのものではない。
学習アドバイス: CRM は「集客」でなく「既存顧客の最大化」。データドリブン営業の基礎。
第17問 SCM(Supply Chain Management)
問題要旨: サプライチェーン全体(調達→製造→流通→販売)の可視化・最適化。需給同期。在庫削減(安全在庫最小化)。リード・タイム短縮。
K1_システム T1_供給最適化 L2_経営情報システム
正解: ウ
必要知識: SCM(Supply Chain Management)。
- 計画:需要予測 → MRP → スケジューリング(ERP 統合で実現)。
- 実行:POS データ共有(需要透明化)、JIT 納入(在庫削減)。
- 監視:KPI(品質、コスト、リード・タイム)。
学習アドバイス: SCM は「鞭効果」排除(下流の小変動が上流で増幅)が目標。情報共有が鍵。
IT 戦略・統治・監査
第18問 IT 投資評価
問題要旨: ROI(Return on Investment)= (効果 - 投資)/ 投資。費用対効果分析。無形効果(顧客満足、ブランド価値)の定量化困難。
K2_投資評価 T2_意思決定 L2_IT戦略
正解: イ
必要知識: IT 投資評価。
- 有形効果:売上増加、コスト削減(定量化容易)。
- 無形効果:リスク低減、顧客満足向上(スコア化困難)。
- ROI:投資に対する利益率。投資回収期間そのものではない。
- 投資回収期間:投資額を何年で回収できるかを示す。
- TCO(Total Cost of Ownership):導入+運用+教育+更新+廃棄まで含む全コスト。
誤答の落とし穴:
- ROI と投資回収期間を同じ指標だと思い、
率と年数の違いを落とす。 - 初期費用だけを見て判断し、教育費や保守費を含む TCO を見落とす。
- 顧客満足やリスク低減のような定性効果を、
数値化しにくいから無視してよいと誤解する。
学習アドバイス: IT 投資評価は、まず 総額はいくらかかるか を TCO で確認し、次に どれだけもうかるか を ROI で見ます。さらに 何年で回収するか は別に投資回収期間で考えるので、TCO = コスト総額 ROI = 利益率 投資回収期間 = 回収年数 を分けて覚えてください。
第19問 IT ガバナンス
問題要旨: IT が経営目標を支援しているか。IT リスク(システム障害、情報漏洩)の管理。IT コンプライアンス(法令遵守:個人情報保護法等)。
K1_統治機構 T1_規制理解 L2_IT統治
正解: エ
必要知識: IT ガバナンス。
- COBIT(Control Objectives for Information and Related Technologies):IT 統治の国際的フレームワーク。
- IT リスク:ビジネス継続性計画(BCP)。障害時の復旧手順。
- IT 監査:独立した第三者による監査。内部統制の評価。
学習アドバイス: IT ガバナンスなき IT 投資は「博打」。戦略的管理が必須。
統計・データ分析
第20問 データマイニング・機械学習
問題要旨: 大量データから「隠れたパターン」を発見。分類(顧客セグメント)、予測(需要予測)、関連分析(購買パターン)。
K1_分析手法 T2_応用 L2_データ分析
正解: ア
必要知識: データマイニング・機械学習。
- 教師あり学習:既知データで学習→新規データ予測(決定木、ニューラルネット)。
- 教師なし学習:パターン発見(クラスタリング:k-means)。
- 評価:精度、再現率、F 値。過学習(訓練データ過適応)への注意。
学習アドバイス: データマイニングは「魔法」ではなく「統計」。ビジネス理解なしに数字遊びになる危険。
年度総括
思考法の分布
- K1(定義・基礎): ハード、ソフト、DB、システム、DM(7問)
- K2(技術深掘): 暗号化、SQL、テスト、投資評価(5問)
- K4(手順・戦略): SDLC、開発、運用、ERP(4問)
- T1(理解・選択): 認証、ガバナンス、アーキテクチャ(7問)
- T2(応用・判断): クエリ、異常対応、テスト、データ分析(6問)
罠パターンの分布
- 暗号化方式:共通鍵(AES:高速、鍵配送困難)vs. 公開鍵(RSA:遅い、配送容易)
- SQL の GROUP BY:集約関数で非表示属性参照が曖昧な説明
- 正規化:過度な正規化は JOIN 増加で性能低下(バランス必須)
- SDLC:ウォーターフォール vs. アジャイルの適用場面(単一解なし)
本番セルフチェック5項目
- SQL 作成:FROM(どのテーブル)→ WHERE(どの行)→ SELECT(どの列)→ ORDER BY(並べ替え)の順序確認
- 正規化:「なぜ異常が発生するのか」の理由を述べられるか(単なる形式暗記でなく)
- セキュリティ層:単一対策でなく「多層防御」の検討(ファイアウォール+ウイルス+教育)
- ERP 導入:「システム導入」でなく「業務変革」であることの理解(失敗の多くは過度期待)
- データ分析:「大量データ」でなく「ビジネス質問」から開始。データが手段であることの認識
分類タグ凡例
| タグ | 意味 |
|---|---|
| K1 定義・用語 | 用語の正確な意味を問う |
| K2 グラフ形状 | グラフの読み取り・形状判断 |
| K3 数式・公式 | 公式の適用・計算 |
| K4 因果メカニズム | 原因→結果の論理連鎖 |
| K5 制度・データ | 法制度・統計データの知識 |
| T1 正誤判定 | 選択肢の正誤を判定 |
| T2 グラフ読解 | グラフから情報を読み取る |
| T3 計算実行 | 数値計算を実行 |
| T4 因果推論 | 因果関係を推論 |
| T5 場合分け | 条件による場合分け |
| L1 基礎 | 基本知識で解ける |
| L2 応用 | 知識の組み合わせが必要 |
| L3 高度 | 複数ステップの推論が必要 |
| L4 最難度 | 高度な分析力が必要 |
| Trap 逆方向誘発 | 因果の向きを逆に誘導 |
| Trap 混同誘発 | 類似概念を混同させる |
| Trap 部分正解 | 部分的に正しい選択肢で誘導 |
| Trap 条件すり替え | 前提条件を変えて誘導 |
| Trap 計算ミス | 計算過程での間違いを誘発 |
関連ページ
このページは役に立ちましたか?
評価とひとことを残してもらえると、内容と導線の改善に使えます。
Last updated on