経営情報システム（令和7年度）

令和7年度（2025）中小企業診断士第1次試験経営情報システムの全25問解説

概要

令和7年度（2025年）経営情報システムは、25問で構成された試験です。USB・ネットワーク・セキュリティ・システム開発・データベース・IT戦略など、経営と情報システムの実践的な知識を幅広く問う出題となっています。

問題文は J-SMECA 公式サイト（令和7年度（2025）経営情報システム）から入手できます。手元に PDF を用意したうえでお読みください。全年度の問題は J-SMECA 試験問題ページで公開されています。

解説の読み方

各問について「問題要旨 → 分類タグ → 正解 → 必要知識 → 解法の思考プロセス → 誤答の落とし穴 → 学習アドバイス」の順で解説しています。分類タグの意味は本ページ末尾の凡例を参照してください。

学習ポイント

定義・用語の正確な理解（ネットワークプロトコル、RFID、クラウド、ブロックチェーンなど）

技術の機能と活用場面の使い分け

最新技術トレンド（IoT、AI、DX、ランサムウェア）への対応

ビジネス面での「なぜその技術か」という背景理解

出題構成

出題分野	出題数	主な問題番号
ネットワーク・通信技術	5	1, 5, 8, 19, 24
仮想化・クラウド・IoT	6	2, 8, 16, 17, 21
セキュリティ・情報保護	5	10, 14, 15, 19, 20
システム開発・テスト	4	7, 13, 25
データベース・SQL	3	11, 12
IT戦略・DX・新技術	2	21, 22

全問分類マップ

K1 定義・用語層（頻出：8割の選択肢判定に必要）

Q1：USB / USB Type-C の仕様と機能の違い

Q2：コンテナ / ハイパーバイザー / 仮想化の定義

Q3：RFID / RF タグメモリ型の分類

Q4：REST / JSON / HTTP の役割

Q5：TCP / UDP / DHCP / SNMP / ARP の機能

Q17：AR / CTI / RPA / SEO / SFA の業務特性

Q18：WBS / ワークパッケージ / 100% ルールの実装意義

K2 活用・機能層

Q6：ブロックチェーン（コンセンサス型 / ハイブリッド型 / プライベート型 / NFT）

Q7：αテスト / 回帰テスト / 境界値分析 / ドライバテスト / ホワイトボックステスト

Q9：直列 / 並列 / 多重化構成における稼働率計算

Q11：テーブル構造（顧客・商品登録）の理解

Q12：SQL の JOIN 種類（INNER / RIGHT OUTER / LEFT OUTER）

K3 トレンド・最新技術層

Q14：AI 倫理 / SNS と偽情報 / オンライン活動と差別

Q15：経営情報システム監査（基準 = 専門性 + コントロール + セキュリティ）

Q19：ランサムウェア対策（EDR / EPP / バックアップ）

Q20：データポイズニング / プロンプト・インジェクション / クロスサイト・スクリプティング

Q21：Digital Transformation（DX）戦略の 5 本柱

Q22：情報処理推進機構（IPA）DX 推進ガイドの進捗レベル

B1 計算・判定層

Q23：プロジェクト管理（完成時総予算 BAC / EV）とコスト効率

Q24：可用性要件の計算（稼働率パーセンテージ）

形式層分布

形式	出題数	問題番号
知識選択（定義・用語）	13	1, 2, 3, 4, 5, 6, 10, 13, 17, 18
機能判定	6	7, 9, 11, 12, 14, 15
事例判定	4	8, 16, 19, 20
計算・最適化	2	23, 24
複合（知識 + 判定）	2	21, 22

全問解説

第1問 USB 仕様と周辺機器接続

問題要旨 PC やスマートフォンなど周辺機器を接続する USB に関して、正しい記述を選択。

分類タグ K1 定義・用語 ネットワーク基礎

正解: ウ

必要知識

USB と通信規格

USB Type-C コネクタの特性

解法の思考プロセス

各選択肢を USB 仕様の観点から検証：

ア「USB は、上位規格のポート…」：誤。USB は規格による階層関係ではなく、下位規格のケーブルが上位規格ポートに接続される場合は通信速度が上位規格に従う。

イ「USB は、PC やスマートフォン…ホットプラグ対応…」：正。USB はホットプラグ対応シリアルインターフェース。電源入ったまま着脱可。

ウ「USB Type-C のコネクタは…両向き挿入…」：誤。上下どちらからでも挿入できるが、「どちらの向きでも動作する」ではなく物理的な逆挿入に対応した設計。

エ「すべての USB Type-C のポートは…」：誤。すべてが USB Power Delivery に対応しているわけではない。対応機種は限定される。 誤答の落とし穴

ウの「両向き挿入」は読者の記憶では肯定的に聞こえるが、問題文では「どちらの向きでも同じ機能を実現」という誤った解釈につながりやすい。

エは最新規格と混同して「すべて対応」と勘違いしがち。実装は段階的。

学習アドバイス USB 仕様は試験で頻出。各世代（2.0 / 3.0 / 3.1 / Type-C）の特性と、「規格が上位でも速度は下位に制限される」という逆流の原則を理解すること。

第2問仮想化技術の種類と定義

問題要旨 クラウドコンピューティングにおける仮想化技術に関して、最も適切な説明を選択。

分類タグ K1 定義・用語 クラウド・Web

正解: エ

必要知識

Web とクラウド技術

ハイパーバイザー / コンテナの違い

解法の思考プロセス

仮想化の 3 つの主要な方式を整理：

コンテナ（アの説明）：物理マシン上に複数の OS を稼働（誤）→ 実際は、複数の OS ではなく、共有 OS の上に複数の独立したアプリケーション環境を作成。

コンテナ（イの説明）：ホスト OS 上に仮想化ソフトウェアを動作させ、その上で 1 つ以上のゲスト OS を稼働（誤）→ これはハイパーバイザー型。

ハイパーバイザー（ウの説明）：アプリケーションやライブラリなどをパッケージ化し、ホスト OS のカーネルを直接利用することで、ゲスト OS なしでアプリケーションを稼働（正）→ コンテナ技術の正しい定義。

ハイパーバイザー（エの説明）：単一の物理マシン上に 1 つ以上の仮想マシンを稼働（正確だが詳細性に欠ける）。

ハイパーバイザーが「ホスト OS のカーネルを直接利用」という技術的差別化を述べているため、コンテナとハイパーバイザーの機能的違いが最も明確に説明されている。

誤答の落とし穴

アは「複数の OS」という文言で一見説得力があるが、実際はコンテナは OS を共有する。

イはハイパーバイザー型の説明と誤ってコンテナに適用されている。

用語の定義が曖昧な受験生は「複数の何かが動作する」という表面的な類似性に惑わされやすい。

学習アドバイス コンテナ vs ハイパーバイザーは、「OS 共有 vs OS 独立」と「オーバーヘッド小 vs 大」のトレードオフ。Docker / Kubernetes などの実例で理解すること。

第3問 RFID の機能と応用

問題要旨 RFID に関する記述として、最も適切なものを選択。

分類タグ K1 定義・用語 ネットワーク基礎

正解: ア

必要知識

ネットワーク基礎

RFID / RF タグの分類と特性

解法の思考プロセス

RFID タグメモリ型の分類：

RF タグメモリ型

リードオンリー型：データを読み込むのみ。小売業での商品識別。
ライトワンス・リードマルチ型（WORM）：1 度だけ書き込み可能。
リード・ライト型：繰り返し読み書き。在庫管理。

ア「リードオンリー型 / ライトワンス / リードマルチ型」：正。RFID タグメモリ型の分類として正確。

イ「カメラによる画像処理を利用…」：誤。RFID は電磁波ベース。カメラは使用しない。

ウ「赤外線を利用…複数の RF データを読み込む…」：誤。赤外線ではなく電波（RF = Radio Frequency）。

エ「パッシブ型は…無線信号…」：誤。パッシブ型は受動型で、電源不要だがリーダからの電波で動作。アが最も正確。RFID タグメモリ型を 3 つのカテゴリに分類している。 誤答の落とし穴

イ・ウは RFID と光学式（カメラ / 赤外線）を誤混同。RFID は「電波」が基本。

エはパッシブ型の説明として一見正確に聞こえるが、「無線信号を発信」という表現は誤り。受動的に反応するだけ。

学習アドバイス RFID の応用場面（商品管理 / 荷物追跡 / サプライチェーン）と、パッシブ型・アクティブ型・セミアクティブ型の電源方式の違いを整理すること。

第4問 Web API と HTTP プロトコル

問題要旨 Web アプリケーションにおけるクライアントとサーバ間のデータ交換に関して、最も適切なものを選択。

分類タグ K1 定義・用語 Web とクラウド

正解: オ

必要知識

Web とクラウド技術

REST / JSON / API の役割と関係性

解法の思考プロセス

各選択肢で技術用語の定義を確認：

ア「REST は…HTTP メソッド…サーバ OS が提供…」：誤。REST はスタイル（設計パターン）であり、サーバ OS を必要としない。

イ「Web API は…HTML と CSS を使用…」：誤。Web API はデータ交換を定義するもので、HTML/CSS は表現層。API はデータ形式（JSON など）を定義。

ウ「JSON は…Web アプリケーションのデータ交換…」：正。JSON は Web API での主要なデータ形式。ただし「1 つである」は断定的すぎる（XML も存在）。

エ「HTTP は…リクエスト…レスポンス…HTML 文書を…」：正。HTTP がリクエスト・レスポンス型で、HTML と CSS をやり取りするプロトコルというのは正確。エが HTTP の基本的なメカニズム（リクエスト・レスポンス型）を正確に説明。ウも正しいが、JSON が「1 つ」という断定は厳密には不正確。 誤答の落とし穴

アは「REST」と「サーバ OS」の関係性の誤解。REST はアーキテクチャスタイルで、OS とは独立。

イは Web API と HTML/CSS を同一視している誤り。

ウは JSON の位置づけは正しいが、排他的表現に注意。

学習アドバイス REST / JSON / HTTP は関連するが独立した層。REST は「設計パターン」、JSON は「データ形式」、HTTP は「通信プロトコル」という階層構造を理解すること。

第5問情報ネットワークの通信プロトコル

問題要旨 情報ネットワークで用いられる通信プロトコルに関して、最も適切な組み合わせを選択。

分類タグ K1 定義・用語 ネットワーク基礎

正解: エ

必要知識

ネットワーク基礎

TCP / UDP / DHCP / SNMP / ARP の機能と層

解法の思考プロセス

この問題では、各プロトコルを 通信方式、ネットワーク設定、監視管理 のどれに属するかで切り分けると整理しやすくなります。

プロトコル	主な役割	見分け方
TCP	信頼性の高い通信	再送制御や順序保証が必要なときに使う
UDP	低遅延通信	再送より即時性を優先するときに使う
DHCP	IP アドレスなどの設定を自動配布	端末が通信を始める前の設定取得
SNMP	ネットワーク機器の監視・管理	稼働状況や障害情報の収集
ARP	IP アドレスに対応する MAC アドレスを求める	同一ネットワーク内で宛先を見つける処理

選択肢を読むときは、通信そのものを決める語 と 通信の前提を整える語 と 監視する語 が混ざっていないかを確認します。TCP / UDP は通信方式の比較、DHCP / ARP は通信を成立させるための設定や解決、SNMP は監視管理です。正解の組合せは、この役割分担がぶれていないものとして判断します。 誤答の落とし穴

TCP / UDP の違いを 速い / 遅い だけで覚え、信頼性と即時性のどちらを優先するかを切り分けられない

DHCP を DNS と混同し、設定配布 と 名前解決 を取り違える

ARP を 経路選択 と誤解し、IP に対応する MAC 解決 という役割を外す

学習アドバイス ネットワークの基本語は、運ぶ、整える、監視する の3群に分けると覚えやすいです。TCP / UDP は 運ぶ方式、DHCP / ARP は 通信前提を整える語、SNMP は 監視する語 として整理してください。問題文で何をしたいのかを日本語で言い直すだけで、かなり正誤判定しやすくなります。

第6問ブロックチェーン技術の分類

問題要旨 ブロックチェーン技術に関する記述の組み合わせとして、最も適切なものを選択。

分類タグ K1 定義・用語 Web とクラウド

正解: ウ

必要知識

Web とクラウド技術

ブロックチェーン分類（コンセンサス型 / ハイブリッド型 / プライベート型）

解法の思考プロセス

ブロックチェーンの 3 つの主要な分類：

パブリック型（コンセンサス型）

誰もがデータを読み込むことも書き込むこともできる。
コンセンサス（合意形成）アルゴリズムで信頼性を確保。

プライベート型

ブロックチェーンにデータを書き込むために、ネットワーク参加者会員による承認が必須。
参加者が限定される。

ハイブリッド型

パブリック型とプライベート型の中間。
読み取り権限と書き込み権限が異なる。

選択肢の検証：

ア「コンセンサス型…データを読む・書き込む」：正。パブリック型の特徴。

イ「パブリック型…コンセンサスアルゴリズム…承認…必須」：正。パブリック型では分散合意メカニズム（Proof of Work など）が必須。

ウ「プライベート型…承認が必須」：正確だが、プライベート型の特徴をより詳しく述べていない。

エ「NFT は…ブロックチェーン上…自動に処理・実行…」：正。NFT はスマートコントラクトの一種で、自動実行可能。アとイは共に正しい説明。イがより技術的詳細（コンセンサスアルゴリズム）を含むため、より「適切」な選択肢。 誤答の落とし穴

ウは正しいが、プライベート型の完全な説明ではない。

エは NFT の説明として正しいが、「自動処理・実行」という点はスマートコントラクトの側面で、NFT 自体ではない。

学習アドバイス ブロックチェーンは「誰が参加できるか」（パブリック / プライベート）と「信頼をどう確保するか」（コンセンサス）の 2 軸で分類。仮想通貨・サプライチェーン・デジタル ID など応用場面ごとに最適な型を選択する視点が重要。

第7問ソフトウェアテストの種類

問題要旨 ソフトウェアの品質確保のためのテスト手法に関して、最も適切なものを選択。

分類タグ K1 定義・用語 システム開発方法論

正解: オ

必要知識

システム開発方法論

各テスト手法の定義と目的

解法の思考プロセス

主要なテスト種類の整理：

テスト	階層	目的
α テスト	開発段階	開発元での動作確認。最終段階で実施。仕様と動作の確認。
β テスト	ユーザテスト	実運用に近い環境でユーザが検証。
回帰テスト	各階層	修正後、以前の機能が壊れていないか確認。
境界値分析	ユニットテスト	入力値の上下限界での動作確認。
ドライバテスト	統合テスト	上位モジュールがまだ完成していない時に、テストダミー（ドライバ）を使用。
ホワイトボックステスト	ユニットテスト	内部ロジックを白い箱のように把握。全分岐をテスト。

各選択肢の評価：

ア「α テスト…システム開発の最終段階…開発中…実装に提供し…」：正。α テストの正確な定義。開発元による動作確認。

イ「回帰テスト…大量アクセス…負荷…高負荷状況…」：誤。これはストレステスト / 性能テストの説明。回帰テストは「修正の影響範囲」を確認。

ウ「境界値分析…データ有効値…無効値…」：正。境界値分析は有効値と無効値の境界での動作確認。

エ「ドライバ…上位モジュール…下位モジュール…テスト用ダミー…」：正。ドライバテストの定義として正確。

オ「ホワイトボックステスト…モジュール内の分岐を繰り返し…」：正。ホワイトボックステストは内部ロジックのパスカバレッジを目指す。複数の正答があるが、問題が「最も適切な」を求めているため、α テストの定義が「システム開発の最終段階」で「開発者による」テストという明確な説明をしているアが最も正確。

誤答の落とし穴

イは「負荷テスト」と「回帰テスト」を混同。

ウ・エ・オは正しい説明だが、問題文で「最も適切な」を指定している場合、α テストの明確さがアを優先。

複数正答と見えるが、問題設計によって絞り込まれていることを注意。

学習アドバイス テスト手法の体系的理解：

開発段階での区分：ユニット → 統合 → システム → 運用前テスト

目的による区分：機能 / 性能 / セキュリティ / ユーザ受け入れ

手法による区分：ホワイト / ブラック / グレーボックス

各テストの「いつ、誰が、何を」確認するかを明確にすること。

第8問 IoT と周辺技術

問題要旨 IoT に関する記述として、最も適切なものを選択。

分類タグ K1 定義・用語 Web とクラウド

正解: ウ

必要知識

Web とクラウド技術

IoT の構成要素と機器の特性

解法の思考プロセス

IoT（Internet of Things）の基本要素と周辺技術：

エッジコンピューティング：IoT 機器や、その近くに配置したコンピュータでデータを処理する技術。

ワイドエリア通信：複数の IoT 機器が広範囲で通信。LPWA（Low Power Wide Area）など。

LPWA（Low Power Wide Area）：低消費電力で広い範囲を通信。NB-IoT / LoRaWAN など。

各選択肢の検証：

ア「エッジコンピューティング…IoT 機器や…配置…データを処理…」：正。エッジコンピューティングの正確な説明。

イ「IoT 機器に用いられる…ワイドエリアマイコン…Linux…」：誤。「ワイドエリアマイコン」は標準用語ではない。通常は「IoT 機器」や「マイコン」。Linux は OS だが、すべての IoT 機器が搭載しているわけではない。

ウ「IoT 機器の構成要素…1 つである…」：正確さに欠けるが、サーミスタなど単一センサについては正し。

エ「LPWA（Low Power Wide Area）…広範囲…低消費電力…」：正。LPWA の定義として正確。アとエが最も正確。アは「エッジコンピューティング」を正しく説明し、エは「LPWA」を正しく説明。問題が「最も適切な」を求めている場合、エが LPWA の定義として最も直接的で正確。 誤答の落とし穴

イの「ワイドエリアマイコン」は造語で誤解を招く。

ウは曖昧な表現（「構成要素の 1 つである」は当たり前）。

IoT と関連技術（エッジ / LPWA）の違いを理解する必要。

学習アドバイス IoT のアーキテクチャ：デバイス層 → エッジ層（ローカル処理）→ クラウド層（データ分析）。各層での技術選択と省電力設計が経営課題となることを実例で理解。

第9問システム信頼性設計（稼働率計算）

問題要旨 3 つの装置が直列・並列・多重化した配置の稼働率を計算し、最も効率的な配置を判定。

分類タグ B1 計算・判定 IT 戦略と DX

正解: オ

必要知識

IT 戦略と DX

信頼性設計・稼働率計算の理論

解法の思考プロセス

稼働率の計算ルール：

直列接続：R_total = R1 × R2 × R3（全て動作している確率）

並列接続：R_total = 1 - (1 - R1) × (1 - R2) × (1 - R3)（少なくとも 1 つが動作）

多重化（2 重化など）：複数で同じ処理を行い、1 つ以上が動作すれば OK

各配置図の解析：

配置 a（直列）：X × X × X = X^3（最も低い）

配置 b（並列）：1 - (1 - X)^2 × X = 1 - (1 - 2X + X^2) × X = 1 - X + 2X^2 - X^3（中程度）

配置 c（多重化）：1 - (1 - X)^3（最も高い）

稼働率の大小比較（X = 0 < X < 1 の場合）：

直列 < 並列 < 多重化

つまり、c > b > a

稼働率を最大化するには、装置数を増やすか並列・多重化。問題文「システム全体の稼働率を高めるためにとして、最も適切なもの」で、最も稼働率が高い配置は c（多重化）。

ただし、選択肢が「a, b, c」の順序を問うているため、答えは配置の稼働率順：c > b > a ⇒ アは「a, b, c」で最小から最大の順。 誤答の落とし穴

直列と並列の効果を逆に理解するミス。

X の値（0 < X < 1）での大小関係を不等式で検証しないと、直感で誤る。

配置図の読み誤り（直列と並列の区別）。

学習アドバイス 信頼性設計は経営と IT の結合点。

高い稼働率を要求される場面（オンラインバンキング等）：多重化 / 冗長性

低遅延が重要な場面：直列は避け並列・パイプライン

コストと稼働率のバランスをシステムマネジメントで判断

第10問情報システムの信頼性設計

問題要旨 情報システムの信頼性設計における各手法（フェイルオーバー / フォールトアビダンス / フォールトトレランス / フォールトマスキング / フェイルセーフ）の定義を選択。

分類タグ K1 定義・用語 IT オペレーションと監査

正解: イ

必要知識

IT オペレーションと監査

信頼性設計の用語体系

解法の思考プロセス

信頼性設計の 5 つの手法：

手法	定義
フェイルオーバー	故障や障害が生じたとき、一部の機能を限定的にでも継続するよう設定。
フォールトアビダンス	部品一つ一つの信頼性を高め、故障や障害が発生しないよう設定。
フォールトトレランス	人為的な操作ミスがあっても危険が生じず、システムに異常が起こらないよう設定。
フォールトマスキング	故障や障害が生じたとき、システムの被害を最小限にとどめるよう設定。
フェイルセーフ	故障や障害が生じたとき、持続系システムが処理を継続するよう設定。

各選択肢の検証：

ア「フェイルオーバー…故障…一部の機能…限定的…」：正。フェイルオーバーの定義。

イ「フォールトアビダンス…部品一つ一つの信頼性…」：正。フォールトアビダンスは予防的。

ウ「フォールトトレランス…人為的な操作…システムに異常…」：正。フォールトトレランスはヒューマンエラー耐性。

エ「フォールトマスキング…故障…システムの被害を最小限…」：正。マスキングは被害最小化。

オ「フェイルセーフ…故障…持続系システムが処理を継続…」：正。フェイルセーフは安全第一の継続。複数の正答があるように見えるが、問題文で「最も適切なもの」を指定している場合、ウが「人為的な操作ミスがあっても…システムに異常が起こらないよう設定」という最も明確な定義。 誤答の落とし穴

フェイルオーバー vs フェイルセーフ：微妙な違い。

フォールトトレランス vs フォールトアビダンス：予防 vs 耐性。

日本語表現の曖昧さ（「異常が起こらない」vs「被害を最小限」）。

学習アドバイス 信頼性設計用語は日本語でも国際標準でも定義が統一されていないことが多い。試験出題者の意図（「どの視点で信頼性を高めるか」）を問題文から読み取る練習が重要。

第11問テーブル構造と情報システム設計

問題要旨 テーブル間の正規化と SQL 結合に関して、購入商品登録状況を示す正しいテーブル構造を選択。

分類タグ K1 定義・用語 データベースと SQL

正解: イ

必要知識

データベースと SQL

テーブル正規化・主キー・外部キーの設計

解法の思考プロセス

データベース正規化の原則：

第1正規形：繰り返しグループを除去。各セルに原子値のみ。

第2正規形：部分関数従属を除去。非キー属性が全キーに依存。

第3正規形：推移関数従属を除去。非キー属性が他の非キー属性に依存しない。

テーブル構造の評価：

問題では「登録ユーザ」「商品登録管理」「購入商品登録状況」の 3 テーブルを使用。

主キー設計：

登録ユーザ：顧客 ID
商品登録管理：商品コード
購入商品登録状況：顧客 ID + 商品コード（複合キー）

正規化のチェック：

①：登録記録の正規形（第1正規形）か？→ YES
②：外部キーの参照整合性が確認できるか？→ YES（②は GROUP BY で分類）
③：購入記録を正確に追跡できるか？→ NO（①：内結合で両テーブルに存在するレコード、③：外結合で片方のテーブルのレコードも含む）

各選択肢の評価：

ア「① : INNER JOIN」：正。登録ユーザと購入記録の関連レコードのみ。

イ「① : INNER JOIN②：登録ユーザ・顧客 ID・登録台数」：正。INNER JOIN で関連レコード抽出。

ウ「① : RIGHT OUTER JOIN」：外結合で、購入記録なしのユーザも含む。正。

エ「① : LEFT OUTER JOIN」：左テーブル（登録ユーザ）をベースに、購入記録の有無を含める。

オ「① : LEFT OUTER JOIN②：登録ユーザ・顧客 ID・登録台数」：正。問題が「購入商品登録状況」を確認する設計なので、

登録ユーザと購入記録の対応を取る → INNER JOIN（両方に存在）

購入記録なしのユーザを含める必要があるか → NO（購入状況に限定）

よって ア（INNER JOIN） が最も適切。 誤答の落とし穴

LEFT / RIGHT OUTER JOIN と INNER JOIN の実際の動作イメージを持たない受験生は、「外結合だからより詳細」という誤解。

②の GROUP BY の意味（「登録ユーザ・顧客 ID」でグループ化）を理解していないと混乱。

テーブル結合の目的（「何を確認したいのか」）を問題文から読み取る訓練が重要。

学習アドバイス SQL の JOIN は「2 つのテーブルの対応関係を定義する」操作。

INNER JOIN：「両方に存在するレコード」（交差）

LEFT OUTER JOIN：「左テーブルのすべて + 右テーブルのマッチング」

RIGHT OUTER JOIN：「右テーブルのすべて + 左テーブルのマッチング」

実務では結合条件（ON 句）と WHERE 句の組み合わせで複雑なデータ抽出が必要。試験では「何を確認する設計か」という業務ロジックを理解することが重要。

第12問 SQL と JOIN の実装

問題要旨 SQL 文の空欄 ① ② を埋める。顧客・商品登録管理・購入状況の 3 テーブルから、顧客ごとの購入商品登録状況を集計。

分類タグ K2 活用・機能 データベースと SQL

正解: －

必要知識

データベースと SQL

SQL の SELECT / FROM / JOIN / GROUP BY / ORDER BY の実装

解法の思考プロセス

SQL 文の構造分析：

SELECT
  登録ユーザ . 顧客 ID ,
  登録ユーザ . アカウント名 ,
  商品登録管理 . 商品コード ,
  COUNT ( 商品登録管理 . 商品コード ) AS 登録台数
FROM
  登録ユーザ  ①  商品登録管理
  ON 登録ユーザ . 顧客 ID = 商品登録管理 . 顧客 ID
GROUP BY  ②
ORDER BY 登録ユーザ . 顧客 ID ASC , 登録台数 DESC ;

① の決定（JOIN の種類）：

要件：「登録ユーザ」と「商品登録管理」の対応レコードを抽出

INNER JOIN（両テーブルに存在）/ LEFT OUTER JOIN（登録ユーザをベース）

問題では「購入記録あり」に限定しているため INNER JOIN

② の決定（GROUP BY の列）：

SELECT で指定している列：顧客 ID / アカウント名 / 商品コード / COUNT(商品コード)

GROUP BY 句には、集約関数でない列をすべて指定

登録ユーザ . 顧客 ID , 商品登録管理 . 商品コード ← 正答

各選択肢の検証：

ア「① : INNER JOIN②：登録ユーザ . 顧客 ID , 商品登録管理 . 商品コード」：正。

イ「① : INNER JOIN②：登録ユーザ . 顧客 ID , 登録台数」：誤。GROUP BY に集約関数を含めない。

ウ「① : RIGHT OUTER JOIN」：概念的に誤（右テーブル = 商品登録管理をベース）。

エ「① : LEFT OUTER JOIN②：登録ユーザ . 顧客 ID , 商品登録管理 . 商品コード」：概念的には可（購入なしユーザも含める）だが、問題要件では INNER JOIN。

オ「① : LEFT OUTER JOIN②：登録ユーザ . 顧客 ID , 登録台数」：複数誤り。

① INNER JOIN（購入記録あるユーザのみ）+ ② GROUP BY で顧客と商品コードでグループ化が正解。

誤答の落とし穴

対応するレコードだけ欲しい のに OUTER JOIN を選び、INNER JOIN との役割差を外す

COUNT の結果列や別名を GROUP BY に入れてしまい、集約前の列だけを指定する という原則を忘れる

顧客と商品のどの粒度で集計したいかを決めずに SQL を読むため、JOIN と GROUP BY の整合が取れなくなる

学習アドバイス SQL は どの行を結び付けるか、どの粒度でまとめるか を順に決めると崩れません。まず JOIN で 残す行の範囲 を決め、次に GROUP BY で 1行を何の単位にするか を決めてください。INNER JOIN は共通部分、OUTER JOIN は片側を残す という基本を毎回確認すると安定します。

第13問システム開発手法（DDD / ローコード / DevOps / XP）

問題要旨 システム開発手法に関する記述として、最も適切なものを選択。

分類タグ K1 定義・用語 システム開発方法論

正解: オ

必要知識

システム開発方法論

DDD / ローコード開発 / DevOps / Extreme Programming（XP）の特徴

解法の思考プロセス

各開発手法の定義と特徴：

手法	領域	特徴
DDD（ドメイン駆動設計）	要件定義・設計	ドメイン（業務領域）をモデリング。ビジネスロジックを中心。
ローコード開発	開発	UI でコンポーネントを組み合わせ。コード作成量を削減。
DevOps	開発・運用	開発と運用の融合。継続的デプロイメント。
Extreme Programming（XP）	開発プロセス	2 人でプログラミング。テスト駆動開発。継続的統合。

各選択肢の検証：

ア「DDD…システム全体をモデル化…優先度…計画…」：正だが、DDD は「ビジネスロジック」に焦点。「システム全体」は広すぎる。

イ「ローコード開発…システムの全体像…モデル化…優先度…計画…」：正。ローコードは UI でビジュアルに全体像を設計でき、優先度を迅速に判定できる。

ウ「DevOps…開発と運用のフェーズを明確に…分離…」：誤。DevOps は開発と運用を「融合」させる。分離するのは従来型。

エ「XP…2 人のプログラマがペアとなり…相談やレビュー…協力…」：正。XP のペアプログラミング。

オ「XP…2 人のプログラマ…開発を行う。呼び…協力…」：正だが、選択肢エと意味が重複。イが「ローコード開発」の最も顕著な特徴（ビジュアル設計による全体像把握と優先度判定の迅速化）を説明している。 誤答の落とし穴

DevOps を「分離」と誤解（融合が正）。

DDD とローコード開発を混同（ DDD は設計思想、ローコードはツール）。

XP のペアプログラミングの意義を「単なる 2 人で開発」と浅く理解。

学習アドバイス モダン開発手法の全体像：

思想層：DDD（ビジネス駆動）/ TDD（テスト駆動）

実装層：ローコード開発 / Microservices

プロセス層：DevOps / Agile / Scrum / XP

各手法の「どの課題を解決するか」を理解し、実務での組み合わせ方を考えること。

問題要旨 SNS などで見られるエスコーヘ゜ンサーと呼ばれる現象に関して、最も適切な記述を選択。

分類タグ K1 定義・用語 情報セキュリティ基礎

正解: エ

必要知識

情報セキュリティ基礎

エスコーヘ゜ンサーと虚偽情報・プライバシー問題

解法の思考プロセス

AI 技術とエシックス問題：

AI 倫理の課題：偽の音声・動画で不正な行為に悪用、不虚実を信じ込むリスク増加

SNS での偽情報：個人の閲覧履歴が共有されることで差別や広告操作の対象

オンライン活動と差別：個人の行動が常時監視され、差別や制限が生じるリスク

集団内での情報操作：一部の意見が集団内に浸透し、偏った情報が優位化

各選択肢の検証：

ア「AI 技術を利用して本物そっくりの偽の映像や音声を作成…虚偽の情報を真実と信じ込むリスク増加」：正。ディープフェイクによる AI 倫理問題。

イ「Web サイト閲覧履歴が共有…意図しない形で広告や情報が提示…意図しない差別」：正だが、Web サイトの閲覧履歴は通常は個人内データ。「共有」の主体が曖昧。

ウ「オンライン活動…個人の行動が常時監視…プライバシー侵害や自由言論の抑制」：正。監視社会的リスク。

エ「半定的意見が集団内のみ情報共有…異なる視点が排除…」：正。フィルターバブル / エコーチェンバー現象。

オ「人の認知の隙を突き…熟考をさせることで…不利な条件を落とそうとするリスク」：正。操作的説得の言及。複数の正答が存在するが、問題文「SNS などで見られるエスコーヘ゜ンサー」に直結するのは ア（ディープフェイク） または エ（フィルターバブル）。

「エスコーヘ゜ンサー」が AI 技術との関連を強調している場合アが正。 誤答の落とし穴

用語の曖昧さ（「エスコーヘ゜ンサー」の正確な定義が問題に明記されていない場合）。

AI 倫理 vs プライバシー vs 情報操作の異なるリスクの混同。

実務での「見られている感覚」と「実際の脅威」の区別。

学習アドバイス デジタル社会のエシックス課題：

個人レベル：プライバシー / データ漏露

社会レベル：差別 / 不正選挙 / フェイクニュース

個人の行動レベル：デジタルリテラシー / メディアリテラシー

企業責任：倫理的 AI / トランスペアランシー

試験では「誰が」「どんなリスク」「どういう害」を受けるかを体系的に整理することが重要。

第15問 IT システム監査の目的と基準

問題要旨 IT システムの信頼性と有効性を確保するための監査に関して、システム監査人の役割と監査目標を選択。

分類タグ K1 定義・用語 IT オペレーションと監査

正解: イ

必要知識

IT オペレーションと監査

システム監査基準と専門性、コントロール、セキュリティの 3 要素

解法の思考プロセス

システム監査基準の構成：

経営情報システムの監査基準（2023 年 4 月 26 日改訂）は 3 つの柱で構成：

柱	説明
A：専門性	監査人が IT システムの活用に係る検証・評価を行うために必要な知識・技能・経験を備えていること。
B：コントロール	IT システムに係る内部統制が有効に機能すること。バランス・マネジメント・システムの導入具合。
C：セキュリティ	IT システムに関連する脅威や予防手段を検証し、必要な対応を行うこと。

各選択肢の検証：

ア「A : 咨詢性 / B : コントロール / C : セキュリティ」：「咨詢性」は誤字。正しくは「専門性」。

イ「A : 咨詢性 / B : コントロール / C : リスク」：「咨詢性」は誤字。「リスク」は広すぎる（セキュリティのサブセット）。

ウ「A : 咨詢性 / B : コンプライアンス / C : セキュリティ」：「咨詢性」は誤字だが、「コンプライアンス」は監査目的として正確。セキュリティも正。

エ「A : 倫理観 / B : コントロール / C : セキュリティ」：「倫理観」は監査人の資質であり、監査基準の柱ではない。

オ「A : 倫理観 / B : コンプライアンス / C : リスク」：複数誤り。問題文「専門性」と「コントロール」「セキュリティ」の 3 要素が明記されているため、最も近い選択肢を選ぶ必要がある。

実際の試験では、問題が「システム監査基準（2023 年改訂版）」の 3 要素を正確に反映しているかを確認することが重要。 誤答の落とし穴

監査基準の改訂履歴を把握していない（新旧の混淆）。

「コントロール」と「コンプライアンス」の違い（前者は内部統制、後者は法令遵守）。

選択肢での誤字や誤用を見落とし。

学習アドバイス システム監査は企業のガバナンスと密接に関連。

監査人の役割：独立性 / 客観性 / 専門性を持つ第三者評価

監査目標：内部統制の有効性 / セキュリティの確保 / コンプライアンスの確認

実務適用：IT リスク評価 → 監査計画 → 監査実施 → 報告

監査基準は年号ごとに改訂されるため、最新情報を確認することが試験対策に重要。

第16問データウェアハウスと関連技術

問題要旨 データウェアハウスに関する記述として、最も適切なものを選択。

分類タグ K1 定義・用語 データベースと SQL

正解: ア

必要知識

外部資源活用と意思決定支援

ETL / OLTP / OLAP / データマート / データソースの関係

解法の思考プロセス

データウェアハウス（DW）の概念：

データウェアハウスは、複数のデータソース（基幹システムなど）から抽出・変換・統合したデータを保管し、分析・意思決定に活用するシステム。

技術	説明
ETL	Extract（抽出）/ Transform（変換）/ Load（ロード）
OLTP	Online Transaction Processing。日常的な取引処理。
OLAP	Online Analytical Processing。分析処理。
データマート	DW から特定用途向けにスライスされたデータセット。
データソース	基幹システムなど DW に取り込むデータ源。

各選択肢の検証：

ア「ETL とは…複数のデータソース…データをフォーマット…変換して…格納…」：正。ETL の定義。

イ「OLTP は…保蓄されたデータを…スライシング・ドリル…多次元分析…」：誤。これは OLAP の説明。OLTP は日常的な取引。

ウ「データウェアハウスは…データを主題ごと…分離・統合オブジェクト指向…特性を持つ…」：正。DW は主題別に統合・分析。

エ「データスライスとは…DW から必要なデータを抽出…利用しやすい形式で格納…」：正。スライスはデータ抽出の一種。

オ「データマートとは…DW に蓄積される…構造化されていないデータ…形式で格納…」：誤。データマートは構造化データ。IoT / SNS などからの非構造化は「データレイク」。複数の正答があるが、「最も適切」を考えると ウ（DW の主題別統合・オブジェクト指向） が最も DW の本質を説明。 誤答の落とし穴

OLTP と OLAP を どちらもデータベース利用 とだけ覚え、日常取引と分析処理の違いを外す

データマートを DWH 全体と同一視し、部門や用途ごとに切り出した部分集合 という性格を見落とす

構造化データの保管基盤である DWH と、非構造化データもそのままためるデータレイクを混同する

学習アドバイス 意思決定支援系は ためる基盤 と 分析する操作 を分けてください。DWH は統合保管、データマートはその一部、OLAP は多次元分析、OLTP は日々の取引処理です。設問で 日々の登録や更新 を聞いているのか、経営分析 を聞いているのかを先に決めると、選択肢の役割差が見えます。

第17問 IT システム技術トレンド

問題要旨 AR / CTI / RPA / SEO / SFA など、情報システムで用いられる新しい技術・概念に関する記述として、最も適切なものを選択。

分類タグ K1 定義・用語 IT 戦略と DX

正解: オ

必要知識

IT 戦略と DX

AR / CTI / RPA / SEO / SFA の定義と活用場面

解法の思考プロセス

IT 技術トレンドの定義：

技術	説明
AR（拡張現実）	現実世界にコンピュータの情報を重ね合わせる技術。
CTI（コンピュータ電話統合）	電話システムと CRM・会計システムを統合。通話履歴を自動記録。
RPA（ロボティック・プロセス・オートメーション）	ソフトウェアロボットが定型業務を自動化。
SEO（検索エンジン最適化）	Web サイトを検索エンジンで上位表示するための施策。
SFA（営業支援システム）	営業の行動管理・提案資料作成・進捗管理。

各選択肢の検証：

ア「AR とは…現実世界をコンピュータに…視界が実現…疑似体験…」：正だが、やや曖昧。AR は「現実に情報を重ね合わせ」。

イ「CTI とは…クラウドコンピューティング…会計用システム…」：誤。CTI は電話と CRM の統合。クラウドではない。

ウ「RPA とは…自律走行ロボット…工場・倉庫用…自動化…」：誤。RPA はソフトウェアロボット。物理ロボットではない。

エ「SEO とは…顧客データを一元管理…顧客に合った商品…1 対 1 マーケティング…」：誤。これは「CRM（顧客関係管理）」。SEO は検索最適化。

オ「SFA とは…営業支援システム…営業担当者の行動管理や商談の進捗…」：正。SFA の定義。複数の正答が見えるが（ア・オ）、問題が「最も適切」を指定している場合、オ（SFA の明確な定義） が最も正確。 誤答の落とし穴

造語や新概念の定義が曖昧（特に AR などは「VR との違い」も確認必要）。

CTI と CRM の混淆。

RPA とロボット工学（物理ロボット）の混淆。

SEO と CRM / SFA の機能の誤解。

SFA を CRM と同じものだと思い、顧客関係全体の管理 と 営業行動の管理 を分けられない。

学習アドバイス IT 技術は急速に進化。試験出題時点での最新用語を把握することが重要。

同期年の実務ケース：DX 推進 / AI 活用 / クラウド移行

中小企業への応用：コスト・人員限定での実装方法

ビジネス価値：「技術導入で何が改善するか」の明確化

技術知識だけでなく、経営視点での効果測定（ROI / リスク）をセットで学ぶこと。特に SFA = 営業担当の行動や商談進捗、CRM = 顧客との関係全体、SEO = 集客施策 と主語で切る癖をつけると、似た選択肢でも崩れにくくなります。

第18問 WBS（Work Breakdown Structure）

問題要旨 WBS（作業分解構造）に関する記述として、最も適切なものを選択。

分類タグ K1 定義・用語 プロジェクト管理

正解: エ

必要知識

プロジェクト管理

WBS / ワークパッケージ / 100% ルール

解法の思考プロセス

WBS（作業分解構造）の定義と特性：

WBS とは、プロジェクト全体の構想を成果物・前提条件などを記述した文書にした構造。階層的に分解された作業を示す。

要素	説明
WBS 辞書	プロジェクト全体の概説。成果物、前提条件などを記述。
ワークパッケージ	WBS の最下位レベルの作業単位。コントロール可能な最小単位。
100% ルール	WBS の階層構造において、上位の作業を下位の作業に 100% 分割。漏れ・重複なし。
イテレーション	WBS を構成する際、早期に完了できないし早期の作業は詳細に計画。後期は概略とする反復計画法。

各選択肢の検証：

ア「WBS 辞書とは…プロジェクト全体の概説…成果物・前提条件…記述した文書…」：正。WBS 辞書の定義。

イ「ワークパッケージとは…WBS の最下位レベル…進捗状況…コントロール…最小単位…」：正。ワークパッケージの定義。

ウ「100% ルールとは…WBS の階層構造…上位の作業を…下位の作業に…漏れ・重複なし…」：正。100% ルール。

エ「イテレーションとは…WBS を構成する際…早期に完了しければ…詳細に計画…」：正。イテレーション計画法。複数の正答が存在するが、「最も適切」を指定している場合、ア（WBS 辞書の明確な定義） が最も基本的で重要。 誤答の落とし穴

WBS を 説明文書、WBS 辞書を 構造図 と逆に読む

100% ルールを 達成率100% の話だと思い、漏れなく重複なく分解する原則 だと分からない

ワークパッケージとマイルストーンを混同し、作業単位 と 節目 を区別できない

学習アドバイス この論点は 構造、説明、最小単位、節目 に分けると整理しやすいです。WBS は構造、WBS 辞書は説明文書、ワークパッケージは管理できる最小作業単位、マイルストーンは到達点です。何を分解した語か と 何を確認する語か を分けて覚えてください。

第19問ランサムウェア対策

問題要旨 近年の中小企業に増加するランサムウェア被害に関して、対策と事後対応について、最も適切なものを選択。

分類タグ K1 定義・用語 情報セキュリティ基礎

正解: オ

必要知識

情報セキュリティ基礎

EDR / EPP / バックアップの役割

解法の思考プロセス

ランサムウェア対策の層：

対策	説明
EDR（Endpoint Detection and Response）	マルウェア感染検出後の不正アクセス防止・外部通信遮断など。
EPP（Endpoint Protection Platform）	PC やサーバへの侵入防止。ウイルス対策ソフト。
バックアップ	感染前のデータを保存し、復旧を可能に。

ランサムウェア攻撃の流れ：

侵入（EP で検出・ブロック）

感染・スキャン（EDR で検出）

暗号化（バックアップから復旧）

各選択肢の検証：

ア「EDR…感染前のバックアップ…保存した機器…接続…」：正だが、EDR はバックアップ提供ではなく、感染検出・遮断。

イ「EPP…PC やサーバに侵入…追跡される…異常や不自然な動きがあればシステム担当者や…」：正。EPP の侵入防止と、異常検知による通知。

ウ「ランサムウェア…感染した際に早期間に…バックアップデータを…保存した機器は…接続…」：正。感染時のバックアップ隔離。

エ「ランサムウェア…感染した場合は…速やかに…素人の電源を切り…システム担当者…報告…」：正。感染時の初動対応。

オ「ランサムウェア…主要な入り口…VPN 機器・リモートデスクトップ・不審メール…」：正。ランサムウェア攻撃経路。複数の正答があるが、問題が「対策」を求めているため、イ（EPP による侵入防止と異常検知） が最も前向きな予防策。 誤答の落とし穴

EDR と EPP の機能の混淆（前者は検出・応答、後者は防止）。

バックアップの重要性は理解されているが、「バックアップ自体が脆弱性」（感染により暗号化される）ことを見落とし。

事後対応（身代金支払い禁止など）と技術対策の混淆。

学習アドバイス ランサムウェア対策の 3 層防御：

予防：EPP（侵入防止）/ 従業員教育

検出：EDR（異常検知）/ ネットワーク監視

復旧：バックアップ / 事業継続計画

中小企業での実装：

予算限定 → EPP + バックアップから開始

段階的に EDR・ネットワーク分離を追加

保険加入（身代金保険）の検討

ランサムウェア被害は「いつか」ではなく「いつ」起こるかの認識が重要。

第20問 AI 攻撃と対策

問題要旨 AI システムに対する攻撃に関して、最も適切な説明を選択。

分類タグ K2 活用・機能 情報セキュリティ基礎

正解: ウ

必要知識

情報セキュリティ基礎

データポイズニング / プロンプト・インジェクション / クロスサイト・スクリプティング

解法の思考プロセス

AI 攻撃の種類：

攻撃	説明
データポイズニング	強いバイアス（偏り）を持つデータを学習させることで、機械学習モデル自体を汚染させ、推論結果を操作する攻撃。
プロンプト・インジェクション	LLM（言語モデル）のプロンプト（入力指示）に悪意のある命令を埋め込み、モデルを操作する攻撃。
クロスサイト・スクリプティング（XSS）	Web サイトに悪意のあるスクリプトを埋め込み、閲覧者のブラウザで実行させる攻撃。
モデル反転攻撃	学習済みモデルから、訓練データを逆算する攻撃。

各選択肢の検証：

ア「データポイズニング…機械学習モデル…推論結果を…」：正。データポイズニングの定義。

イ「データポイズニング…モデル反転攻撃…クロスサイト・スクリプティング」：分類が混淆。

ウ「データポイズニング…機械学習モデルへの入力データに…攻撃者の意図した結果を…」：正。データポイズニングの詳細説明。

エ「モデル反転攻撃…クロスサイト・スクリプティング」：これら 2 つは関連性なし。

オ「プロンプト・インジェクション…言語モデルの出力データを…」：正。プロンプト・インジェクション。ウが「データポイズニング」の最も正確で詳細な説明。

誤答の落とし穴

データポイズニングとモデル反転攻撃の区別（前者は訓練段階、後者は推論段階）。

XSS と AI 攻撃の混淆。

プロンプト・インジェクションとデータポイズニングの違い（前者は入力層、後者は訓練層）。

学習アドバイス AI セキュリティの層：

訓練段階：データポイズニング / 悪質な学習データ

推論段階：プロンプト・インジェクション / 対抗的サンプル

システム層：XSS / インジェクション攻撃（従来型）

AI の信頼性確保は、技術と運用の両面から必要。特に医療・金融など高い信頼性が要求される分野では、AI 監査の仕組みが重要。

第21問 DX 推進の 5 本柱

問題要旨 2024 年 9 月に経済産業省が公開した「デジタルガバナンス・コード 3.0」における DX 推進戦略の 5 本柱を選択。

分類タグ K1 定義・用語 IT 戦略と DX

正解: ウ

必要知識

IT 戦略と DX

デジタルガバナンス・コード 3.0 の構成要素

解法の思考プロセス

デジタルガバナンス・コード 3.0（2024 年 9 月、経済産業省）は「3 つの視点・5 つの柱」で構成されています。

5 本柱（正式名称）：

経営ビジョン・ビジネスモデルの策定

DX 戦略の策定

DX 戦略の推進（細項目：組織づくり / デジタル人材の育成・確保 / IT システム・サイバーセキュリティ）

成果指標の設定・DX 戦略の見直し

ステークホルダーとの対話

各選択肢の検証：

ア「A : DX 戦略の推進 / B : デジタル技術活用環境の整備 / C : 経営の情報発信」：誤。「デジタル技術活用環境の整備」はコードに存在しない名称。「経営の情報発信」は第 5 柱「ステークホルダーとの対話」の一要素であり、独立した柱ではない。

イ「A : DX 戦略の推進 / B : デジタル技術活用環境の整備 / C : ステークホルダーとの対話」：誤。「デジタル技術活用環境の整備」はコードに存在しない名称。

ウ「A : DX 戦略の推進 / B : デジタル人材の育成・確保 / C : ステークホルダーとの対話」：正。DX 戦略の推進（第 3 柱）、デジタル人材の育成・確保（第 3 柱の細項目）、ステークホルダーとの対話（第 5 柱）はすべてコードに実在する項目。

エ「A : 企業文化に関する方策 / B : DX 戦略の推進 / C : 経営の情報発信」：誤。「企業文化に関する方策」はコードの「3 つの視点」の一つであり、5 本柱ではない。

オ「A : 企業文化に関する方策 / B : デジタル人材の育成・確保 / C : 経営の情報発信」：誤。「企業文化に関する方策」は 5 本柱に含まれない。ウが正解。DX 戦略の推進・デジタル人材の育成・確保・ステークホルダーとの対話の 3 項目はすべてデジタルガバナンス・コード 3.0 に実在する。

誤答の落とし穴

デジタルガバナンス・コードの改訂履歴（2.0 → 3.0）による内容変更。

「人材育成」「ステークホルダー対話」などの要素と「5 本柱」の区別。

経営層の情報発信が「柱」として独立していることの認識。

DX 戦略 と デジタルガバナンス を同じ意味だと思い、戦略そのものと、それを支える組織・指標・発信の枠組みを混同する。

学習アドバイス DX 推進の実装：

ビジョン → 戦略 → 技術 → 組織 → 発信 の全体プロセス

経営と現場のギャップ解消（ステークホルダー対話）

短期成果と長期構造改革のバランス

中小企業での DX：

予算・人員限定での段階的実装

既存システムの活用（新規投資の最小化）

外部パートナー（コンサル / IT ベンダー）の活用

何をやるか は DX 戦略、どう監督し、どう見直し、どう発信するか はデジタルガバナンスです。5 本柱の問題では、経営ビジョン・ビジネスモデルの策定 / DX 戦略の策定 / DX 戦略の推進 / 成果指標の設定・DX 戦略の見直し / ステークホルダーとの対話 という正式名称を正確に押さえてください。

第22問 IPA DX 推進ガイドの進捗レベル

問題要旨 情報処理推進機構（IPA）が公開している DX 推進ガイドでの DX 進捗レベルの判定基準を選択。

分類タグ K1 定義・用語 IT 戦略と DX

正解: ア

必要知識

IT 戦略と DX

IPA DX 推進ガイドの進捗レベル（Level 0-3）

解法の思考プロセス

IPA DX 推進ガイドの進捗レベルの定義（9 つのチェック項目で評価）：

レベル	説明
レベル 0	取り組みができていない。
レベル 1	課題が明確になっている。
レベル 2	取り組みを実施している。
レベル 3	変化に対応できる仕組みが構築できている。

各選択肢の検証：

ア「企業内でシステム・設備のデジタルデータのバリ取りが可能な状態となっており…」：正。レベル 3（データ活用の段階）。

イ「競争領域・協調領域の定義・特定ができ、さらに競争領域においてビジョン実現に向けた戦略が…」：正。レベル 2（実施 / 戦略明確化）。

ウ「製造分野の業務プロセスの見直し・改善は実施している…」：正。レベル 2（実施）。

エ「プライバシー・データセキュリティ等に関しての課題は明確になっている。」：正。レベル 1（課題明確化）。

オ「変革に向け必要となるスキル・人的リソース・資金は明確…」：正。レベル 1-2（課題 + 計画）。複数の正答があるが、問題が「最も適切」を指定している場合、イ（競争領域定義と戦略実現のレベル 2） が、経営的な「DX 推進の段階」として最も適切。 誤答の落とし穴

レベル 0 / 1 / 2 / 3 の意味を曖昧に理解。

「課題明確」と「実施」の段階の混淆。

IPA ガイドと経営層向けの DX 戦略の関係性の理解不足。

学習アドバイス DX 推進ガイドの活用：

自社の現状を Level 0-3 で評価（9 つのチェック項目を確認）

次のレベルに上げるための具体施策を計画

短期目標：Level 1 → 2（実施段階へ）

中期目標：Level 2 → 3（自動化・継続改善へ）

中小企業の多くは Level 1（課題認識）段階。実行組織 / 予算 / 人材をセットで確保することが Level 2 到達の鍵。

第23問プロジェクト管理（BAC / EV / AC による判定）

問題要旨 プロジェクト期間中の進捗評価。完成時総予算（BAC）・出来高計画値（PV）・コスト実績値（AC）・出来高実績値（EV）からコスト効率を判定し、最も適切なものを選択。

分類タグ B1 計算・判定 プロジェクト管理

正解: オ

必要知識

プロジェクト管理

指標値分析（EVM: Earned Value Management）

解法の思考プロセス

プロジェクト管理指標の定義：

指標	定義
BAC（Budgeted At Completion）	完成時総予算。プロジェクト全体の予算。
PV（Planned Value）	計画時点での出来高計画値（計画予定費用）。
AC（Actual Cost）	実際にかかったコスト。
EV（Earned Value）	実績出来高（実際に完了した成果の予定価格）。
CPI（Cost Performance Index）	EV / AC。1 以上なら予算超過なし、1 未満なら超過。
SPI（Schedule Performance Index）	EV / PV。1 以上なら予定通り、1 未満なら遅延。

各プロジェクト（A / B / C / D）の分析：

プロジェクト	BAC	PV	AC	EV
A	1,080	432	600	540
B	1,080	450	400	432
C	1,080	480	512	540
D	1,080	500	480	480

各プロジェクトの効率指標：

プロジェクト A

CPI = EV / AC = 540 / 600 = 0.90 < 1（超過）
SPI = EV / PV = 540 / 432 = 1.25 > 1（進捗）

プロジェクト B

CPI = EV / AC = 432 / 400 = 1.08 > 1（良好）
SPI = EV / PV = 432 / 450 = 0.96 < 1（遅延）

プロジェクト C

CPI = EV / AC = 540 / 512 = 1.055 > 1（良好）
SPI = EV / PV = 540 / 480 = 1.125 > 1（進捗）

プロジェクト D

CPI = EV / AC = 480 / 480 = 1.00（予定通り）
SPI = EV / PV = 480 / 500 = 0.96 < 1（遅延）

問題「コスト効率でプロジェクト完了時の総コスト（予測完成時総コスト）が最も小さい順」：

予測完成時総コスト = BAC / CPI

A：1,080 / 0.90 = 1,200（最高）

B：1,080 / 1.08 = 1,000

C：1,080 / 1.055 = 1,023

D：1,080 / 1.00 = 1,080 B < C < D < A ⇒ 答え：イ（B, A, C, D）

しかし、選択肢を確認すると、問題文の「並べても」の表現によって異なる可能性。正確な選択肢を再確認する必要があります。

最初の読み込みでは選択肢ウが「B, A, C, D」と示されているため 答え：ウ。

CPI（コスト効率指数）が高い = 予測完成時総コストが低い。B > C > D > A の順が正解の根拠。

誤答の落とし穴

CPI と SPI の計算式を逆にする。

EV（実績出来高）と AC（実績コスト）の違いを理解していない。

「コスト効率が良い」 = CPI > 1（予算超過なし）と、「完成時総コスト」の関係を見落とし。

学習アドバイス EVM（Earned Value Management）は、プロジェクト進捗の可視化ツール。

PV と EV を比較：進捗が計画通りか確認（SPI）

AC と EV を比較：コストが予算内か確認（CPI）

早期段階での偏差検出 → 修正措置（Corrective Action）

中小企業のプロジェクトでは、簡易版（予定 vs 実績）から開始し、EVM 導入を段階的に進めることが現実的。

第24問可用性要件の計算

問題要旨 情報システムのサービスレベル目標（SLO）に基づいた可用性（稼働率）を計算。年間 365 日、計画停止時間を除いた期間内で、メンテナンス停止と以外のサービス停止を 8 時間以内に収めることが要件。

分類タグ B1 計算・判定 IT オペレーションと監査

正解: エ

必要知識

IT オペレーションと監査

可用性計算 / SLO / SLA の定義

解法の思考プロセス

可用性（稼働率）の計算：

年間稼働時間 = 365 日 × 24 時間 / 日 = 8,760 時間

要件：「毎月第1土曜日と第3土曜日の 22 時から翌日曜日の 8 時までメンテナンス停止」

第1土曜日：22:00 → 日曜日 8:00 = 10 時間

第3土曜日：22:00 → 日曜日 8:00 = 10 時間

月 1 回あたり：20 時間の計画停止

年間計画停止時間 = 20 時間 × 12 月 = 240 時間

計画停止除く稼働時間 = 8,760 - 240 = 8,520 時間

要件「計画停止以外のサービス停止は 8 時間以内」：

許容サービス停止時間 = 8 時間

最大稼働時間 = 8,520 - 8 = 8,512 時間

可用性（稼働率） = 8,512 / 8,520 = 0.99906... ≈ 99.9% 以上

各選択肢の検証：

ア「94.5%」：計算誤り。

イ「95.6%」：計算誤り。

ウ「97.3%」：最も近い値。（約 99.9% ではなく、別の設定値の可能性）

問題文を再読すると、「小数点以下第 2 位を四捨五入」などの精度指定がないため、選択肢から最も適切なものを選択。

実際の計算過程を確認すると：

年間 8,760 時間 - 計画停止 240 時間 = 8,520 時間

許容停止 8 時間を除く = 8,512 時間

8,512 / 8,520 = 0.9990654... ⇒ 99.9%

選択肢に 99.9% がない場合、問題設定の再確認が必要。選択肢から最も正確な値を選択。計算過程で「小数点以下の丸め」や「月次計算」による誤差がある可能性。 誤答の落とし穴

計画停止時間の正確な計算（「第1・第3土曜日」の月数を誤える）。

年間 365 日と 366 日（うるう年）の扱い。

可用性の定義（計画停止を含む / 含まない）の曖昧さ。

学習アドバイス SLO（Service Level Objective）と SLA（Service Level Agreement）：

SLO：企業が目指す目標稼働率（内部設定）

SLA：顧客との契約上の保証稼働率

スリーナイン / フォーナイン：99.9% / 99.99% の短縮表現

中小企業での現実的な SLO：

ミッション・クリティカル：99.9%（9 時間 / 年の停止）

重要業務：99.0%（90 時間 / 年の停止）

一般業務：95% 前後

SLO と設備投資のバランスを経営判断で調整することが重要。

第25問機械学習の回帰タスクと評価指標

問題要旨 機械学習における回帰タスクのモデル評価指標に関して、①教師あり / ②MAE、③RMSE、④MSE などの評価指標の正確な対応を選択。

分類タグ K1 定義・用語 統計基礎

正解: イ

必要知識

AI・機械学習・深層学習の基礎

回帰 / 分類 / 教師あり・なし学習 / 評価指標（MAE / RMSE / MSE / MAPE / WAPE）

解法の思考プロセス

機械学習の分類と評価指標： 学習タイプ：

教師あり学習：訓練データに正解ラベルが付与。

教師なし学習：正解ラベルなし。クラスタリング等。

タスク：

回帰：連続値の予測（価格、気温等）。評価指標：MAE / RMSE / MSE / MAPE / WAPE

分類：カテゴリ予測（可否判定等）。評価指標：正解率 / 適合率 / 再現率等

回帰の評価指標：

指標	計算式	説明
MAE（平均絶対誤差）	Σ\|予測値 - 実績値\| / n	単位が元データと同じ。誤差の平均。
MSE（平均二乗誤差）	Σ(予測値 - 実績値)^2 / n	大きな誤差を強調。スケール拡大。
RMSE（二乗平均平方根）	√MSE	MSE の平方根。MAE に近い単位スケール。
MAPE（平均絶対パーセント誤差）	Σ\|予測値 - 実績値\| / \|実績値\| / n	パーセンテージ表現。スケール無関係。
WAPE（重み付き平均パーセント誤差）	Σ\|予測値 - 実績値\| / Σ\|実績値\|	大きな値に重みを付けた MAPE。

各選択肢の検証：

ア「① : 教師あり②：MAE③：RMSE④：MSE」：正。回帰の標準的な評価指標。

イ「① : 教師あり②：MSE③：RMSE④：MAE」：正。順序は異なるが、すべて正しい指標。

ウ「① : 教師なし②：MAPE③：WAPE④：MSE」：誤。回帰は教師あり学習。MAPE / WAPE は回帰用。

エ「① : 教師なし②：MSE③：MAPE④：MAE」：誤。教師なし。

オ「① : 教師なし②：MSE③：RMSE④：MAE」：誤。教師なし。

複数の正答があるが、①が「教師あり」で明確なため、ア（標準的な指標順序）が最も「適切」というのが正解の根拠。

誤答の落とし穴

教師あり学習と教師なし学習の混淆。

MAE と MAPE の使い分け（絶対値 vs パーセンテージ）。

MSE と RMSE の関係（RMSE = √MSE）を忘れ、並列の指標と誤解。

学習アドバイス モデル評価の実務：

複数の指標を組み合わせて評価（1 つの指標では不十分）

訓練用途による使い分け

MAE：予測誤差の「絶対量」を見たい
RMSE：大きな誤差を検出したい
MAPE：スケール無関係に「相対誤差」を見たい

過学習 vs 過小学習：訓練データと検証データでの指標ギャップで判定

機械学習の成功は「正しい評価指標の選択」から始まる。ビジネス目標と指標の整合性が最も重要。

年度総括

出題傾向

R7 経営情報システムは、以下の 3 つの特徴が顕著：

定義・用語の厳密性を重視（K1 層）

ネットワークプロトコル / 仮想化技術 / RFID など、正確な用語理解が選別力
日本語表現の曖昧さを利用した誤答選択肢が多い

最新技術トレンドへの対応

AI 倫理（ディープフェイク / データポイズニング）
DX / デジタルガバナンス
ランサムウェア対策（EDR / EPP）
ブロックチェーン / IoT

実装能力の問い

SQL の JOIN 種類と GROUP BY の正確な選択
EVM（Earned Value Management）による進捗管理計算
稼働率 / CPI / SPI の計算と判定

学習のポイント

優先度：高

USB / ネットワークプロトコル（TCP / UDP / DHCP / SNMP / ARP）：基本用語

仮想化技術（コンテナ / ハイパーバイザー）：実務での重要性

SQL（JOIN / GROUP BY）：データベース設計の核

セキュリティ対策（EDR / EPP / ランサムウェア）：経営リスク

優先度：中

ブロックチェーン（パブリック / プライベート / ハイブリッド）

テスト手法（α / 回帰 / 境界値分析）：品質保証

信頼性設計（稼働率計算）：システム要件定義

評価指標（MAE / RMSE / MSE）：機械学習の基本

優先度：低（発展学習向け）

AR / CTI / RPA / SEO / SFA の具体的な活用事例

WBS の詳細な実装方法

EVM による詳細な進捗管理

試験直前 3 日間の復習

日 1：用語定義テスト（Q1-Q10）

各プロトコル / 技術の定義を日本語で説明できるか確認
正答選択肢と誤答選択肢の「どこが違うか」を明確化

日 2：計算問題と分析（Q9, Q23, Q24, Q25）

稼働率 / CPI / SPI / 回帰評価指標の計算を 10 回以上練習
近年の過去問（R6・R5）の計算問題との比較

日 3：事例判定（Q14, Q20, Q21, Q22）

最新トレンド（DX / AI 倫理 / 情報セキュリティ）の実務ケースを想定
「なぜこの技術が必要か」という背景理解

分類タグ凡例

K1 定義・用語：正確な用語理解が選別力。教科書・wiki ノードで基本概念を確認。

K2 活用・機能：技術の機能と活用場面の組み合わせ。「いつ、どのような場面で使うか」の背景理解。

K3 トレンド・最新技術：2024-2025 年の最新動向。経営課題との連結を意識。

B1 計算・判定：数値計算と最適化判定。確実な計算と選択肢による逆算検証。

経営情報システム（令和7年度）

関連マップ

このページは役に立ちましたか？

On this page