最終更新日 2025年9月15日
はじめに 用語暗記の最短ルートは「丸暗記を捨てること」
ITパスポートの勉強を始めると、まず壁になるのが膨大な専門用語です。
「こんなの全部覚えられるわけない…」と、分厚い参考書を前に心が折れそうになった経験、きっとあなたにもあるのではないでしょうか。僕も同じでした。
用語を攻略する最短ルートは、単語帳のように丸暗記しようとしないことです。
僕自身、最初はノートにひたすら書き出して覚えようとして、見事に挫折しました。カタカナとアルファベットの羅列にしか見えなかったんです。
ところがあるとき気づきました。用語はバラバラに存在しているのではなく、それぞれが繋がって一つの「物語」や「仕組み」を形作っているのだと。その文脈を理解した瞬間、あれほど苦労した用語がスッと頭に入ってきたのです。
ITパスポート試験は大きく「ストラテジ系」「マネジメント系」「テクノロジ系」の3分野に分かれています。
本記事では、それぞれの分野で頻出する用語をリスト化しました。辞書代わりにも使える内容になっていますので、ぜひ学習に役立ててください。
ストラテジ系 ITは「ビジネスの道具」。経営者の視点を学ぶ
先輩、ITの試験なのに、なんでSWOT分析とか経営用語がいっぱい出るんですか?正直、一番とっつきにくいです…。
いい質問だね。理由はシンプルで、ITが何のためにあるかに直結するからだよ。ITはそれ自体が目的じゃなく、会社の課題を解決して利益を出すための『道具』なんだ。だから、道具を使う側である『経営者』の視点を理解しないと良い仕事はできない。ストラテジ系は、その経営者の考え方を学ぶトレーニングだと思えばいいよ。
ストラテジ系は「会社の意思決定ストーリー」を学ぶ科目
一見すると、ストラテジ系はバラバラのビジネス用語の寄せ集めに見えます。でも実際は、経営者が会社を成長させるために下す意思決定をストーリー化したものです。流れで理解すると一気に頭に入りやすくなります。
流れは次のようになります。
| フェーズ | 具体例 | 関連する用語 |
|---|---|---|
| 現状分析 | 自社の強み・弱み、市場の機会・脅威を把握する | SWOT分析、3C分析 |
| 戦略立案 | 「コアコンピタンスを活かして、この市場を攻めよう」と方針を決定 | コアコンピタンス、競争戦略 |
| 実行 | 戦略を実現するためにITを導入(例:顧客関係を強化する → CRM導入) | CRM、ERP |
| 評価 | 投資効果を確認 | ROI(投資利益率)、KPI |
| 法務 | すべての活動を法律のルールに基づいて行う | 著作権法、個人情報保護法 |
つまり、「分析 → 戦略 → 実行 → 評価」という企業の意思決定プロセスを物語として捉えると、バラバラだった用語が「この場面で使う言葉か!」と自然に整理されていきます。
【頻出用語リスト】ストラテジ系
ストラテジ系は、大きく分けて 「企業と法務」、「経営戦略」、「システム戦略」 の3つの分野から出題されます。
それぞれが会社の活動の異なる側面を表しており、ITパスポート試験では基礎的な理解が欠かせません。
今回はその中でも「企業と法務」に関する用語をまとめました。
会社を運営する上でのルールや法律に関わる重要ワードばかりなので、必ず押さえておきましょう。
企業と法務の重要用語一覧
| 用語 | 読み方 | 意味 |
|---|---|---|
| PDCA | ピーディーシーエー | Plan(計画)→Do(実行)→Check(評価)→Act(改善) を繰り返し、業務を継続的に改善する手法。 |
| OODAループ | ウーダループ | Observe(観察)→Orient(状況判断)→Decide(意思決定)→Act(行動) のサイクル。変化の速い状況で迅速に対応するためのフレームワーク。 |
| BCP | ビーシーピー | 事業継続計画(Business Continuity Plan)。災害などの不測の事態でも、重要業務を中断させない・早期復旧させるための計画。 |
| CSR | シーエスアール | 企業の社会的責任(Corporate Social Responsibility)。利益追求だけでなく、環境保護や社会貢献を含めた責任。 |
| SDGs | エスディージーズ | 持続可能な開発目標(Sustainable Development Goals)。国連が定めた2030年までに達成すべき17の国際目標。 |
| コンプライアンス | コンプライアンス | 法令遵守。企業が法律や社会規範、倫理を守って活動すること。 |
| コーポレートガバナンス | コーポレートガバナンス | 企業統治。不正を防ぎ、公正で効率的な経営を行うための監視・監督の仕組み。 |
| 財務諸表 | ざいむしょひょう | 企業の財政状態や経営成績を利害関係者に報告する書類の総称。「決算書」とも呼ばれる。 |
| 貸借対照表(B/S) | たいしゃくたいしょうひょう | バランスシート。決算日時点の企業の資産・負債・純資産を示す。 |
| 損益計算書(P/L) | そんえきけいさんしょ | 一会計期間における収益・費用・利益を示す書類。 |
| キャッシュフロー計算書 | キャッシュフローけいさんしょ | 企業の現金の増減を「営業」「投資」「財務」の3活動に分けて示す。 |
| 損益分岐点 | そんえきぶんきてん | 売上と費用が等しくなり利益がゼロとなる売上高。ここを超えると黒字、下回ると赤字。 |
| 固定費 | こていひ | 売上に関係なく一定額が発生する費用(例:人件費、家賃)。 |
| 変動費 | へんどうひ | 売上に比例して増減する費用(例:原材料費、仕入原価)。 |
| ROI | アールオーアイ | 投資利益率(Return on Investment)。投資額に対して得られた利益を示す指標。 |
| ROE | アールオーイー | 自己資本利益率(Return on Equity)。株主の出資(自己資本)に対してどれだけ利益を生み出したかを示す指標。 |
| 知的財産権 | ちてきざいさんけん | 人間の知的活動から生まれたアイデアや創作物を保護する権利の総称。 |
| 著作権 | ちょさくけん | 小説、音楽、ソフト、絵画などの著作物を保護する権利。創作時点で自動的に発生。 |
| 産業財産権 | さんぎょうざいさんけん | 特許権・実用新案権・意匠権・商標権の総称。特許庁への出願・登録が必要。 |
| 特許権 | とっきょけん | 新規性・進歩性のある「発明」を保護する権利。 |
| 意匠権 | いしょうけん | 物品のデザインを保護する権利。 |
| 商標権 | しょうひょうけん | ブランド名やロゴなどを保護する権利。 |
| 不正競争防止法 | ふせいきょうそうぼうしほう | 営業秘密の窃取や他社の信用毀損など、不正競争行為を防ぐための法律。 |
| 個人情報保護法 | こじんじょうほうほごほう | 個人情報を適切に取り扱うための法律。 |
| 労働基準法 | ろうどうきじゅんほう | 労働条件(時間・休日・賃金など)の最低基準を定める法律。 |
| 労働者派遣法 | ろうどうしゃはけんほう | 派遣労働者の保護と、人材派遣事業の適正運営を目的とする法律。 |
経営戦略
経営戦略の分野では、企業の目標達成に欠かせない分析手法やマーケティングに関する用語が出題されます。
企業が競争優位を築き、持続的に成長していくために必要な知識が詰まっています。
経営戦略の重要用語一覧
| 用語 | 読み方 | 意味 |
|---|---|---|
| SWOT分析 | スウォットぶんせき | 企業の内部環境(強み:Strength、弱み:Weakness)と外部環境(機会:Opportunity、脅威:Threat)を整理して分析する手法。 |
| 3C分析 | さんシーぶんせき | 顧客(Customer)、競合(Competitor)、自社(Company)の3つの視点から環境を分析する手法。 |
| PEST分析 | ペストぶんせき | 外部環境を政治(Politics)、経済(Economy)、社会(Society)、技術(Technology)の4つの要素で分析する手法。 |
| PPM | ピーピーエム | プロダクト・ポートフォリオ・マネジメント。市場成長率と市場占有率から製品や事業を「花形」「金のなる木」「問題児」「負け犬」に分類し、資源配分を考える手法。 |
| コアコンピタンス | コアコンピタンス | 競合他社が容易に真似できない、企業独自の核となる強み。 |
| ベンチマーキング | ベンチマーキング | 優良企業や競合の取り組みを調査・比較し、自社の改善点を見つける手法。 |
| マーケティング | マーケティング | 商品やサービスを「売れる仕組み」にするための活動全般。 |
| 4P | よんピー | マーケティング戦略の4要素:製品(Product)、価格(Price)、流通(Place)、販促(Promotion)。 |
| オムニチャネル | オムニチャネル | 実店舗・ECサイト・SNSなど複数のチャネルを統合し、顧客に一貫した購買体験を提供する戦略。 |
| DX | ディーエックス | デジタルトランスフォーメーション。ITを活用し、ビジネスモデル・業務・組織・企業文化を変革すること。 |
| AI | エーアイ | 人工知能(Artificial Intelligence)。人間の知的活動をコンピュータで模倣する技術。 |
| IoT | アイオーティー | モノのインターネット(Internet of Things)。モノ同士がネットワークで繋がり、情報をやり取りする仕組み。 |
| ビッグデータ | ビッグデータ | 量(Volume)、種類(Variety)、速度(Velocity) の3Vを特徴とする膨大なデータ群。分析により新たな知見が得られる。 |
| BtoC | ビートゥーシー | 企業(Business)と消費者(Consumer)の取引。例:ECサイトでの購入。 |
| BtoB | ビートゥービー | 企業(Business)同士の取引。例:部品メーカーと自動車メーカーの取引。 |
| EC | イーシー | 電子商取引(Electronic Commerce)。インターネット上で商品やサービスを売買すること。 |
| サブスクリプション | サブスクリプション | 一定期間の利用権を定額で提供するモデル。例:動画配信サービス。 |
| ロングテール | ロングテール | 売れ筋商品よりも、ニッチな商品の総売上が大きくなる現象。特にECサイトで見られる。 |
| ESG投資 | イーエスジーとうし | 環境(Environment)、社会(Social)、ガバナンス(Governance) を考慮して投資先を選ぶ手法。 |
| FinTech | フィンテック | 金融(Finance)+技術(Technology)。スマホ決済や仮想通貨などITを活用した新しい金融サービス。 |
| HRTech | エイチアールテック | 人事(Human Resource)+技術(Technology)。採用や労務管理をITで効率化するサービス。 |
この分野の用語は、経営戦略やマーケティングの文脈で出てきます。
単なる暗記ではなく「企業がどのように分析・戦略立案・変革を進めるのか」という流れを意識すると理解しやすいですよ。
システム戦略
システム戦略とは、経営戦略を実現するために立てられるIT戦略や、システムの企画・調達に関する考え方です。
企業が効率的かつ競争力のある経営を行うために欠かせない分野であり、ITパスポート試験でも頻出します。
システム戦略の重要用語一覧
| 用語 | 読み方 | 意味 |
|---|---|---|
| 情報システム戦略 | じょうほうシステムせんりゃく | 経営戦略を達成するために、どのような情報システムを導入・活用していくかという全体的な計画。 |
| BPR | ビーピーアール | ビジネスプロセス・リエンジニアリング。既存の業務プロセスを根本から見直し、再設計することで効率や生産性を大幅に向上させる手法。 |
| BPM | ビーピーエム | ビジネスプロセス・マネジメント。BPRほど抜本的ではなく、業務プロセスを継続的に監視・改善していく経営手法。 |
| ERP | イーアールピー | 統合基幹業務システム(Enterprise Resource Planning)。企業の持つヒト・モノ・カネ・情報を一元管理し、経営を効率化するシステム。 |
| SCM | エスシーエム | サプライチェーン・マネジメント。原材料の調達から製造、物流、販売までの一連の流れを最適化する経営手法。 |
| CRM | シーアールエム | 顧客関係管理(Customer Relationship Management)。顧客情報を一元管理し、長期的な利益向上を目指す仕組み。 |
| SFA | エスエフエー | 営業支援システム(Sales Force Automation)。営業活動をデータ化・共有し、営業効率を高めるシステム。 |
| EA | イーエー | エンタープライズアーキテクチャ。大企業や政府機関の業務と情報システムを全体最適の視点から再設計する手法。 |
| SoR | エスオーアール | System of Record。会計システムなど、正確なデータの記録・管理を目的とする従来型のシステム。 |
| SoE | エスオーイー | Systems of Engagement。SNSやアプリなど、顧客との関係性強化を目的とするシステム。 |
| クラウドコンピューティング | クラウドコンピューティング | ソフトウェアやデータを自分のPCではなく、インターネット上のサーバで利用する形態。 |
| SaaS | サース | Software as a Service。インターネット経由でソフトウェアの機能を提供するサービス(例:Gmail、Microsoft 365)。 |
| PaaS | パース | Platform as a Service。アプリ開発や実行のための環境をクラウドで提供するサービス。 |
| IaaS | イアース | Infrastructure as a Service。サーバ・ストレージ・ネットワークなどのインフラをクラウドで提供するサービス。 |
| RFP | アールエフピー | 提案依頼書(Request for Proposal)。システム導入時に、ベンダー企業へ具体的な提案を依頼する文書。 |
| RFI | アールエフアイ | 情報提供依頼書(Request for Information)。RFPの前段階で、ベンダーに製品や技術の情報提供を求める文書。 |
| 調達 | ちょうたつ | システム開発に必要なハードウェア・ソフトウェア・サービスを外部から購入・契約すること。 |
| BYOD | ビーワイオーディー | Bring Your Own Device。従業員が個人所有のPCやスマホを業務利用すること。 |
| CIO | シーアイオー | 最高情報責任者(Chief Information Officer)。企業のIT戦略を統括する役員。 |
| CEO | シーイーオー | 最高経営責任者(Chief Executive Officer)。企業経営全般の最終的な意思決定を行う役員。 |
システム戦略は、経営戦略を現実に落とし込むためのITの使い方そのものです。単語をただ覚えるのではなく「経営課題を解決するために、どの場面でこの用語が登場するのか」という文脈で理解すると、試験対策にも実務にも役立ちます。
マネジメント系 ITプロジェクト
先輩、プロジェクトマネジメントとかサービスマネジメントとか、言葉が抽象的で違いがよく分かりません。WBSとかITILとか、全部同じように聞こえちゃいます…。
気持ちはわかるよ。これは、『家を建てること』と『建てた家に住み続けること』の違いだと考えるとスッキリする。
プロジェクトマネジメントは『家を建てる』ための計画や管理のこと。設計図(WBS)を作って、工事の予定(ガントチャート)を引く。
一方で、サービスマネジメントは『建てた家に快適に住み続ける』ための管理。水道が壊れたら修理(インシデント管理)したり、定期的にメンテナンス(問題管理)したりする。
つまり、作るフェーズと維持するフェーズでルールブックが違うんだ。
マネジメント系は「作る技術」と「運用する技術」の二本柱
マネジメント系の用語が混乱を招く最大の原因は、性質の異なる2つの概念が混在していることに気づかないからです。その2つとは、
- 何か新しいものを作るための技術(プロジェクトマネジメント)
- 完成したものを安定して使い続けるための技術(サービスマネジメント)
です。
作るフェーズ プロジェクトマネジメント
「プロジェクト」とは、独自の目標を持ち、始まりと終わりがある一時的な活動のこと。
まさに「家を建てる」のと同じです。期間や予算が決まっていて、完成したら解散します。
この分野で登場する用語はすべて「作る」ための管理技術です。
- 世界的な標準知識体系である PMBOK
- 作業を細分化する WBS(Work Breakdown Structure)
- スケジュールを可視化する ガントチャート
これらはすべて、「期限内に、予算内で、要求品質を満たすものを作る」という目的のために存在します。
使い続けるフェーズ サービスマネジメント
家が完成して人が住み始めたら、それは「プロジェクト」ではなく「サービス」になります。
サービスには終わりがなく、利用者が快適に使い続けられるように運用管理することが重要です。
この分野のバイブルが ITIL です。
- 障害が起きたときの対応(インシデント管理)
- 根本原因を突き止めて再発を防ぐ(問題管理)
- 利用者との間でサービス品質を約束する SLA(Service Level Agreement)
といったベストプラクティスがまとめられています。
チェックするフェーズ システム監査
さらに、この「作る」「使い続ける」の両方のプロセスが、ルール通りに実施されているかを客観的に確認するのが システム監査 です。
スポンサーリンク【頻出用語リスト】マネジメント系
マネジメント系は、
- 開発技術・プロジェクトマネジメント
- サービスマネジメント
- システム監査
の3つの分野で構成されています。ここではまず「開発技術・プロジェクトマネジメント」に関連する重要な用語を整理します。
開発技術・プロジェクトマネジメント
これは、システムやソフトウェアを「作る」ための手法や管理技術に関する分野です。プロジェクトを計画通りに進め、期限や予算内で成果を出すための基本概念が多く含まれています。
暗記用語一覧
| 用語 | 読み方 | 意味 |
|---|---|---|
| システム開発 | システムかいはつ | 要求に基づき、新しい情報システムを企画・設計・プログラミング・テストする一連のプロセス。 |
| ウォーターフォールモデル | ウォーターフォールモデル | 「要件定義→設計→開発→テスト」と、工程を上から下へ順に進める開発モデル。後戻りが難しい。 |
| プロトタイピングモデル | プロトタイピングモデル | 開発初期に試作品(プロトタイプ)を作成し、利用者の意見を反映させながら仕様を固める開発モデル。 |
| スパイラルモデル | スパイラルモデル | システムを機能ごとに分割し、「設計→開発→テスト→評価」を繰り返しながら進める開発モデル。 |
| アジャイル開発 | アジャイルかいはつ | 短いサイクルで「計画→設計→実装→テスト」を繰り返し、仕様変更に柔軟に対応する開発手法。 |
| スクラム | スクラム | アジャイル開発の代表的フレームワーク。短期間(スプリント)ごとに開発を進める。 |
| DevOps | デブオプス | **開発(Development)と運用(Operations)**が密に連携し、迅速かつ継続的にシステムを提供する考え方。 |
| 要件定義 | ようけんていぎ | システムに必要な機能や性能を明確化する工程。機能要件と非機能要件がある。 |
| 単体テスト | たんたいテスト | モジュール(最小単位の部品)が正しく動作するかを確認するテスト。 |
| 結合テスト | けつごうテスト | 複数モジュールを組み合わせ、正しく連携するかを確認するテスト。 |
| システムテスト | システムテスト | システム全体が要求された機能・性能を満たしているかを確認するテスト。 |
| ホワイトボックステスト | ホワイトボックステスト | プログラム内部の処理に着目し、意図通りに実行されているかを確認する手法。 |
| ブラックボックステスト | ブラックボックステスト | 内部構造は考慮せず、入力と出力が期待通りかを確認する手法。 |
| プロジェクト | プロジェクト | 独自の目標を達成するため、期限と予算が定められた一時的な活動。 |
| プロジェクトマネジメント | プロジェクトマネジメント | プロジェクトを計画通りに進め、成功させるための管理活動。PMBOKが有名。 |
| PMBOK | ピンボック | Project Management Body of Knowledge。プロジェクトマネジメント知識を体系化したガイド。 |
| WBS | ダブリュービーエス | Work Breakdown Structure。作業を階層的に分解して整理した図。 |
| ガントチャート | ガントチャート | 各タスクのスケジュールを横棒グラフで表した図。 |
| アローダイアグラム | アローダイアグラム | 作業の順序や所要時間を矢印で示した図。プロジェクトの最短完了日数の把握に利用。 |
| クリティカルパス | クリティカルパス | アローダイアグラム上で最も時間がかかる経路。この作業が遅れるとプロジェクト全体が遅延する。 |
| マイルストーン | マイルストーン | プロジェクトの重要な節目や中間目標。 |
| ステークホルダ | ステークホルダ | プロジェクトの利害関係者(顧客、メンバー、経営者など)。 |
| スコープ管理 | スコープかんり | プロジェクトの「やること」と「やらないこと」の範囲を明確に定義・管理すること。 |
| リスク管理 | リスクかんり | 成功を妨げるリスクを特定し、対策を講じること。 |
サービスマネジメント
サービスマネジメントとは、システムを「使い続ける」ための運用・保守に関する知識や仕組みのことです。利用者にとってITサービスが安定して利用できることが最優先であり、そのためのルールやベストプラクティスが問われます。
サービスマネジメントの重要用語一覧
| 用語 | 読み方 | 意味 |
|---|---|---|
| ITサービスマネジメント | アイティサービスマネジメント | ITサービスを安定的かつ効率的に提供し、顧客満足度を向上させるための管理活動の総称。 |
| ITIL | アイティル | ITサービスマネジメントにおける成功事例(ベストプラクティス)を体系的にまとめた書籍群。 |
| SLA | エスエルエー | サービスレベル合意書(Service Level Agreement)。サービス提供者と利用者の間で品質レベル(可用性・応答時間など)を合意した文書。 |
| サービスデスク | サービスデスク | 利用者からの問い合わせやトラブル報告を受け付ける単一窓口。「ヘルプデスク」とも呼ばれる。 |
| インシデント管理 | インシデントかんり | システム障害などによるサービス中断・低下から、可能な限り迅速に復旧させるためのプロセス。 |
| 問題管理 | もんだいかんり | インシデントの根本原因を特定し、恒久的な対策を講じて再発を防ぐためのプロセス。 |
| 変更管理 | へんこうかんり | システム変更をリスク管理しながら計画的に実施するプロセス。 |
| リリース管理 | リリースかんり | 承認された変更を本番環境に適用(リリース)するプロセス。 |
| 可用性管理 | かようせいかんり | 利用者が「使いたいときに使える」状態を維持するための管理。稼働率などで測定される。 |
| ITサービス継続性管理 | アイティサービスけいぞくせいかんり | 災害などの緊急事態において、サービスを一定時間内に復旧させ、事業継続を支援するプロセス。 |
| ファシリティマネジメント | ファシリティマネジメント | サーバ室の電源設備・空調・セキュリティなど、システムを設置・運用する施設を適切に維持管理すること。 |
| UPS | ユーピーエス | 無停電電源装置(Uninterruptible Power Supply)。停電時にシステムを安全に停止させるための時間を確保するバッテリー装置。 |
システム監査
システム監査は、企業のITシステムが信頼性・安全性・効率性を確保しているかを、第三者の視点からチェックする活動です。不正やリスクを防ぐために不可欠な仕組みといえます。
システム監査の重要用語一覧
| 用語 | 読み方 | 意味 |
|---|---|---|
| システム監査 | システムかんさ | ITシステムが信頼性・安全性・効率性の観点から適切に運用されているかを、独立した第三者が評価すること。 |
| システム監査人 | システムかんさにん | システム監査を実施する専門家。 |
| 監査証拠 | かんさしょうこ | 監査人の判断根拠となる客観的な情報(議事録、システムログなど)。 |
| フォローアップ | フォローアップ | 監査で指摘した問題について、改善勧告が適切に実施されているかを確認する活動。 |
| 内部統制 | ないぶとうせい | 業務を法令や社内規程に従い、適正かつ効率的に行うための仕組み。 |
| ITガバナンス | アイティガバナンス | 経営戦略とIT戦略を連携させ、IT投資の効果を最大化しリスクを最小化するための仕組み。 |
| 職務分掌 | しょくむぶんしょう | 担当者と承認者を分け、一人に権限が集中しないように役割を分担すること。不正防止につながる。 |
サービスマネジメントとシステム監査は、「ITを作った後にどう維持・改善するか」を扱う分野です。開発系と区別して覚えると理解がスッキリします。
テクノロジ系 ITの「仕組み」をパーツの組み合わせで理解する
テクノロジ系はもう、カタカナとアルファベットの洪水で溺れそうです…。CPU、RAID、TCP/IP、SQLインジェクション…全部バラバラに見えて、どこから手をつけていいか分かりません。
わかる、最初はみんなそうだよ。コツは全体像から入ること。例えば、『自分が送ったメールが相手に届くまで』を想像してみて。
まず自分のPC(ハードウェア)があって、その上で動くOSやメーラー(ソフトウェア)がある。それがインターネット(ネットワーク)を通って相手に届くけど、その通信にはルール(プロトコル)が必要だし、途中で盗み見られないように鍵(セキュリティ)もかける。
こうやって一連の流れで考えると、バラバラの単語が全部繋がってくるんだ。
テクノロジ系の用語は「相互に関連しあう巨大なシステム」の部品
テクノロジ系の学習で挫折する最大の理由は、用語を一つ一つ孤立した知識として覚えようとすることです。
しかし、実際にはこれらの用語はすべて、相互に依存し合って動作する一つの巨大なシステムを構成する「部品」にすぎません。
システム全体を階層構造として捉えると、それぞれの部品の役割が見えてきます。
ITを理解するための階層構造
| 層 | 役割 | 具体例 |
|---|---|---|
| 土台(基礎理論・ハードウェア) | 計算や記憶を担う物理的な部品。すべてのデータは2進数に基づく。 | CPU、メモリ、HDD、SSD |
| 制御(ソフトウェア) | ハードウェアを管理し、具体的な作業を実行する。 | OS(Windows、Linux)、アプリケーションソフト |
| 接続(ネットワーク) | コンピュータ同士を繋げ、情報をやり取りする。 | TCP/IP、OSI参照モデル、LAN、WAN |
| 情報(データベース) | データを整理して保存・管理する。操作にはSQLを用いる。 | RDBMS(MySQL、Oracle Database) |
| 保護(セキュリティ) | すべての層を脅威から守る「保護膜」。 | ファイアウォール、暗号化、マルウェア対策、SQLインジェクション防御 |
テクノロジ系は出題数が最も多く、用語の範囲も幅広い分野です。ここでは「基礎理論」「コンピュータシステム」「技術要素」の3つに大別し、特に重要な「技術要素」はさらに細分化して解説します。
基礎理論
コンピュータの動作原理を支える数学や情報理論に関する基本用語です。
基礎理論暗記用語一覧
| 用語 | 読み方 | 意味 |
|---|---|---|
| 2進数 | にしんすう | 0と1の2種類の数字だけで数値を表現する方法。コンピュータ内部ではすべてのデータが2進数で処理される。 |
| ビット(bit) | ビット | コンピュータが扱う情報の最小単位。2進数の1桁に相当する。 |
| バイト(byte) | バイト | 8ビットをまとめた単位。通常、半角英数字1文字が1バイトで表現される。 |
| 論理演算 | ろんりえんざん | 真(1)と偽(0)の値に対して行う演算。**AND(論理積)、OR(論理和)、NOT(否定)**など。 |
| ベン図 | ベンず | 集合の関係を視覚的に表現するための図。 |
| アルゴリズム | アルゴリズム | 問題を解決するための計算手順や処理手順。 |
| データ構造 | データこうぞう | データを効率的に扱うための格納形式。配列、リスト、スタック、キュー、木構造など。 |
| スタック | スタック | 後入れ先出し(LIFO)のデータ構造。 |
| キュー | キュー | 先入れ先出し(FIFO)のデータ構造。 |
コンピュータシステム
コンピュータを構成する部品やシステム全体の信頼性・性能に関する用語です。
コンピュータシステム暗記用語一覧
| 用語 | 読み方 | 意味 |
|---|---|---|
| CPU | シーピーユー | 中央処理装置。制御や演算を担うコンピュータの「頭脳」。 |
| クロック周波数 | クロックしゅうはすう | CPUの動作速度を示す指標。単位はHz(ヘルツ)。大きいほど高速。 |
| メモリ | メモリ | 主記憶装置。CPUが処理するプログラムやデータを一時的に保持する。揮発性。 |
| RAM | ラム | Random Access Memory。自由に読み書き可能なメモリ。主記憶装置を指す。 |
| ROM | ロム | Read Only Memory。読み出し専用のメモリ。電源を切っても内容が消えない(不揮発性)。 |
| HDD | エイチディーディー | ハードディスクドライブ。磁気ディスクでデータを読み書きする補助記憶装置。大容量で安価。 |
| SSD | エスエスディー | ソリッドステートドライブ。フラッシュメモリを利用した補助記憶装置。高速かつ耐衝撃性に優れる。 |
| キャッシュメモリ | キャッシュメモリ | CPUと主記憶の間にある高速メモリ。よく使うデータを保持して処理を高速化する。 |
| RAID | レイド | 複数のHDDを組み合わせて一つのドライブのように使う技術。信頼性や性能を向上させる。 |
| クライアントサーバシステム | クライアントサーバシステム | サービスを要求するクライアントと、提供するサーバに役割を分けたシステム形態。 |
| 仮想化 | かそうか | 1台の物理コンピュータ上で複数の仮想マシン(VM)を動作させる技術。 |
| シンクライアント | シンクライアント | クライアント端末での処理を最小限にし、主要処理をサーバ側で行う方式。 |
| 稼働率 | かどうりつ | システムが正常に稼働している時間の割合。信頼性を示す指標。 |
| MTBF | エムティービーエフ | 平均故障間隔(Mean Time Between Failures)。次の故障までの平均稼働時間。 |
| MTTR | エムティーティーアール | 平均修復時間(Mean Time To Repair)。故障から復旧までに要する平均時間。 |
| フェールセーフ | フェールセーフ | 障害時に安全な状態へ移行させる設計思想。例:信号機が故障したら赤信号で止まる。 |
| フォールトトレラント | フォールトトレラント | 部品が故障してもシステム全体は機能を維持する設計思想。冗長化などで実現。 |
この「基礎理論」と「コンピュータシステム」はテクノロジ系の土台部分です。次に頻出の「技術要素」を整理しておくと、ITパスポート対策がより効果的になります。
技術要素(ソフトウェア)
ソフトウェアは、コンピュータを動かすための基本的な仕組みや補助機能を担う重要な要素です。
ここでは、基盤となるOSからアプリケーションを支えるミドルウェアまでの用語を整理します。
ソフトウェア関連用語一覧
| 用語 | 読み方 | 意味 |
|---|---|---|
| OS | オーエス | オペレーティングシステム。ハードウェアとアプリケーションソフトを仲介し、コンピュータ全体を管理する基本ソフトウェア。 |
| API | エーピーアイ | Application Programming Interface。OSやソフトウェアが外部アプリに機能を提供するための窓口(インターフェース)。 |
| ファイルシステム | ファイルシステム | OSが補助記憶装置上のファイルを管理する仕組み。 |
| ディレクトリ | ディレクトリ | ファイルを整理・分類するための入れ物。「フォルダ」とも呼ばれる。 |
| オープンソースソフトウェア(OSS) | オープンソースソフトウェア | ソースコードが公開され、誰でも自由に利用・改変・再配布できるソフトウェア。 |
| ミドルウェア | ミドルウェア | OSとアプリケーションの中間に位置し、複数のアプリに共通機能を提供するソフトウェア。例:DBMS、Webサーバ。 |
技術要素(ネットワーク)
ネットワークは、コンピュータ同士をつなぎ、情報をやり取りするための仕組みです。インターネットを含む通信の基盤を理解することは、テクノロジ系学習の要となります。
ネットワーク関連用語一覧
| 用語 | 読み方 | 意味 |
|---|---|---|
| LAN | ラン | Local Area Network。家庭やオフィスなど、限定された範囲のネットワーク。 |
| WAN | ワン | Wide Area Network。地理的に離れたLAN同士を接続する広域ネットワーク。 |
| プロトコル | プロトコル | コンピュータ同士が通信するための共通ルール(通信規約)。 |
| TCP/IP | ティーシーピーアイピー | インターネットで標準的に利用されるプロトコルの総称。 |
| IPアドレス | アイピーアドレス | ネットワークに接続された機器を識別する番号。「インターネット上の住所」。 |
| ドメイン名 | ドメインめい | IPアドレスを人間が理解しやすい形に置き換えた名前(例:example.com)。 |
| DNS | ディーエヌエス | Domain Name System。ドメイン名とIPアドレスを相互変換する仕組み。 |
| ポート番号 | ポートばんごう | IPアドレスが住所なら、どのアプリケーション宛かを示す「部屋番号」。 |
| MACアドレス | マックアドレス | ネットワーク機器に割り当てられた固有の識別番号。 |
| HTTP | エイチティーティーピー | Hyper Text Transfer Protocol。WebサーバとWebブラウザ間の通信に使うプロトコル。 |
| HTTPS | エイチティーティーピーエス | HTTPにSSL/TLSによる暗号化を追加したプロトコル。安全性が高い。 |
| SMTP | エスエムティーピー | Simple Mail Transfer Protocol。メール送信に使うプロトコル。 |
| POP3 | ポップスリー | Post Office Protocol 3。メールサーバからメールを受信するプロトコル。 |
| IMAP | アイマップ | Internet Message Access Protocol。サーバ上でメールを管理・閲覧できるプロトコル。 |
| FTP | エフティーピー | File Transfer Protocol。ネットワーク経由でファイルを転送するプロトコル。 |
| DHCP | ディーエイチシーピー | Dynamic Host Configuration Protocol。PCにIPアドレスなどを自動割り当てするプロトコル。 |
| OSI基本参照モデル | オーエスアイきほんさんしょうモデル | ネットワーク通信の機能を7階層に分けて定義したモデル。 |
| ルータ | ルータ | 異なるネットワークを接続し、最適な経路を選んでデータを中継する機器。 |
| ハブ | ハブ | LANケーブルを複数接続する集線装置。 |
| 無線LAN(Wi-Fi) | むせんラン | 電波を利用して通信するLAN。 |
| アクセスポイント | アクセスポイント | 無線LANで端末をネットワークに接続するための中継機器。 |
| VPN | ブイピーエヌ | Virtual Private Network。公衆回線(インターネット)上に仮想専用線を構築し、安全な通信を実現する技術。 |
技術要素(データベース)
データベースは、大量のデータを効率的に管理・利用するために欠かせない仕組みです。ここでは、基礎からトランザクション処理までの重要用語を整理します。
データベース関連用語一覧
| 用語 | 読み方 | 意味 |
|---|---|---|
| データベース | データベース | 検索や加工がしやすいよう整理・構造化されたデータの集まり。 |
| DBMS | ディービーエムエス | データベース管理システム(Database Management System)。データベースの構築・管理・運用を行うソフトウェア。 |
| RDBMS | アールディービーエムエス | 関係データベース管理システム(Relational DBMS)。データをテーブル形式で管理する、現在主流のDBMS。 |
| SQL | エスキューエル | RDBMSを操作するための言語。検索、追加、更新、削除などを行う。 |
| テーブル | テーブル | データを格納する二次元の表。行(レコード)と列(フィールド)で構成される。 |
| 主キー | しゅキー | 各行を一意に識別する列。重複やNULLは許されない。 |
| 外部キー | がいぶキー | 他のテーブルの主キーを参照する列。テーブル間の関連付けに利用。 |
| 正規化 | せいきか | データの重複をなくし、整合性を保つためにテーブルを分割・整理する設計手法。 |
| E-R図 | イーアールず | **エンティティ(データ要素)とリレーションシップ(関係)**を図で表現したもの。 |
| トランザクション処理 | トランザクションしょり | 関連する処理を一つのまとまりとして管理。全て成功するか、全て失敗するかのどちらか(原子性)。 |
| コミット | コミット | トランザクション処理が正常完了した際に結果を確定する操作。 |
| ロールバック | ロールバック | エラー発生時に処理開始前の状態に戻す操作。 |
技術要素(セキュリティ)
セキュリティは、情報資産をさまざまな脅威から守るための技術や考え方を体系化した分野です。ここでは基礎概念から代表的な攻撃手法、防御策までを整理します。
セキュリティ関連用語一覧
| 用語 | 読み方 | 意味 |
|---|---|---|
| 情報セキュリティ | じょうほうセキュリティ | 情報の機密性・完全性・可用性を維持・確保すること。 |
| 機密性 | きみつせい | 認可された者だけが情報にアクセスできること。 |
| 完全性 | かんぜんせい | 情報が正確で改ざんされていないこと。 |
| 可用性 | かようせい | 必要なときに情報やシステムを利用できること。 |
| リスクアセスメント | リスクアセスメント | 情報資産に対するリスクを特定・分析・評価するプロセス。 |
| マルウェア | マルウェア | ウイルス、ワーム、トロイの木馬など、悪意あるソフトウェアの総称。 |
| ランサムウェア | ランサムウェア | ファイルを暗号化し、復号と引き換えに身代金を要求するマルウェア。 |
| スパイウェア | スパイウェア | 利用者に気づかれずに個人情報や操作履歴を外部に送信するマルウェア。 |
| ソーシャルエンジニアリング | ソーシャルエンジニアリング | 人の心理的隙を突き、パスワードなどを盗み出す手法。 |
| フィッシング | フィッシング | 金融機関を装った偽メールで偽サイトに誘導し、認証情報を盗む詐欺。 |
| 標的型攻撃 | ひょうてきがたこうげき | 特定の組織や個人を狙って行うサイバー攻撃。 |
| DoS攻撃 | ドスこうげき | 大量のデータでサーバに負荷をかけ、サービスを停止させる攻撃。 |
| SQLインジェクション | エスキューエルインジェクション | 脆弱なWebアプリに不正SQLを実行させ、DBを不正操作する攻撃。 |
| クロスサイトスクリプティング | クロスサイトスクリプティング | 悪意のあるスクリプトをWebサイトに埋め込み、訪問者のブラウザで実行させる攻撃。 |
| ゼロデイ攻撃 | ゼロデイこうげき | 脆弱性発見から修正プログラム提供までの間に行われる攻撃。 |
| ファイアウォール | ファイアウォール | 内部ネットワークと外部を隔て、不正通信を遮断する仕組み。 |
| WAF | ワフ | Web Application Firewall。Webアプリへの攻撃を防御する専用ファイアウォール。 |
| IDS/IPS | アイディーエス/アイピーエス | 不正侵入検知システム(IDS)/不正侵入防止システム(IPS)。不正アクセスを検知・防御する。 |
| 暗号化 | あんごうか | データを変換し、第三者に読めなくする技術。 |
| 共通鍵暗号方式 | きょうつうかぎあんごうほうしき | 暗号化と復号に同じ鍵を使う方式。高速だが鍵配送が課題。 |
| 公開鍵暗号方式 | こうかいかぎあんごうほうしき | 公開鍵と秘密鍵のペアを使う方式。安全な鍵交換が可能。 |
| ディジタル署名 | ディジタルしょめい | 公開鍵暗号を応用し、**本人性(真正性)と改ざん防止(完全性)**を証明する技術。 |
| 認証局(CA) | にんしょうきょく | ディジタル証明書を発行し、公開鍵が本人のものと保証する第三者機関。 |
| PKI | ピーケーアイ | 公開鍵基盤(Public Key Infrastructure)。公開鍵暗号を安全に運用する仕組み。 |
| SSL/TLS | エスエスエル/ティーエルエス | 通信を暗号化するプロトコル。HTTPS化などに利用される。 |
| 生体認証(バイオメトリクス認証) | せいたいにんしょう | 指紋・顔・静脈など、身体的特徴を用いた認証方式。 |
| 二要素認証 | にようそにんしょう | パスワード+スマホや指紋など、異なる2要素を組み合わせた認証方式。 |
【実体験】僕が実践した「ズルい」用語暗記法
膨大な用語リストを見て、「やっぱり無理だ…」と感じた人もいるかもしれません。大丈夫です。ここからは、僕が実際にやってみて効果絶大だった、少し「ズルい」くらい効率的な暗記法を4つ紹介します。
1. 略語は「正式名称(英語)」に戻して意味を推測する
IT用語にはアルファベット3文字の略語が本当に多いですよね。これをただの記号として暗記しようとすると、すぐに限界がきます。
コツは、一度正式名称(英語)に戻すことです。
例えば「SCM」だけでは意味不明ですが、Supply Chain Managementに戻せば「サプライチェーン(供給の流れ)を管理することか!」と理解できます。
同じように、CRM=Customer Relationship Management(顧客関係管理)、RFP=Request for Proposal(提案依頼書)です。
こうすれば、用語をただ丸暗記するのではなく、意味から自然と覚えられるようになります。
2. 「セットで覚える」関連用語学習法
IT用語には、対になる概念やセットで登場するものが多くあります。これらを別々に覚えるのは非効率です。
例えば、システム信頼性の指標であるMTBFとMTTR。
- MTBF(Mean Time Between Failures)=システムが正常に稼働している平均時間
- MTTR(Mean Time To Repair)=故障してから復旧するまでの平均時間
このように対比させて覚えると、「信頼性が高いシステムはMTBFが長く、MTTRが短い」という関係性まで理解できます。
他にも、公開鍵と秘密鍵、可逆圧縮と非可逆圧縮、ホワイトボックステストとブラックボックステストなど、ペアで押さえると効果的です。
スポンサーリンク3. 「物語」でつなげるストーリー記憶術
特にテクノロジ系で有効なのが、用語を物語の登場人物として覚える方法です。
例えば「メールが届くまでの流れ」をイメージしてみましょう。
- あなたがメールを書いて送信すると、まず SMTP(郵便屋さん) がPCからメールを預かります。
- そのメールは TCP/IP(通信ルール) に従って、インターネットという道路を走っていきます。
- 途中で DNS(住所録) が相手サーバの場所を教えてくれるため、メールは迷わず相手のメールサーバに到着します。
- そして、その間も ファイアウォール(警備員) が不正な侵入を監視し、通信を守ってくれています。
こうやって物語にすると、単語がキャラクターのように記憶に残ります。
4. 「身近なもの」に例えるアナロジー思考
抽象的な概念は、身近なものに例えると一気に理解が深まります。
- プロジェクトマネジメントとサービスマネジメントの違い → 「家を建てること」と「建てた家に住み続けること」
- データベース → 「超高性能なExcelシート」
- SQL → 「そのExcelを操る魔法の呪文」
自分なりに「これって、つまり〇〇みたいなものだな」と例えるクセをつけると、説明力もつき、記憶も定着します。
スポンサーリンクITパスポートに役立つ情報
これからITパスポートを受験する方に向けて、役立つ情報を簡潔にまとめました。
試験の概要から勉強法・参考書・当日の流れまで、全体像をここで把握できます。
試験概要
ITの基礎を問う国家試験で初心者に最適です。
独学でも十分に合格可能なレベルです。
試験概要の詳細は↓の記事を確認してください。
難易度・合格率
国家試験の中では難易度は低めです。
初心者でも正しい対策で合格可能です。
難易度や合格率の詳細は↓の記事を確認してください。
勉強時間
合格に必要な時間は平均100~150時間です。
基礎知識があれば短縮も可能です。
勉強時間の目安は↓の記事を確認してください。
独学勉強法
IT未経験でも独学合格は十分可能です。
参考書+過去問で基礎を固めれば合格できます。
独学での勉強法の詳細は↓の記事を確認してください。
社会人向け勉強法
忙しい社会人でもスケジュール管理で合格は可能です。
短期集中とスキマ時間活用が成功のカギです。
社会人向けの勉強法は↓の記事を確認してください。
勉強計画
合格には逆算スケジュールの作成が重要です。
初心者なら3か月を目安に計画を立てましょう。
勉強計画の立て方は↓の記事を確認してください。
【2025年最新版】おすすめ参考書まとめ
IT未経験の初心者でも、自分に合った参考書を選べば合格できます。
どの教材を使うかが合否のカギとなる重要ポイントです。
おすすめ参考書の詳細は↓の記事を確認してください。
アプリ・サイト活用
参考書と無料ツールを組み合わせれば効率が大幅に向上します。
スキマ時間に過去問道場やアプリを活用するのがおすすめです。
アプリや学習サイトの詳細は↓の記事を確認してください。
過去問題の活用法
公開されている過去問は少ないため、市販問題集が必須です。
Webサービスも併用し、出題傾向を徹底的に掴みましょう。
過去問活用のコツは↓の記事を確認してください。
合格体験談
未経験者でも工夫すれば一発合格できます。
モチベ維持と継続学習が最大のポイントです。
実際の合格体験談は↓の記事を確認してください。
申し込み方法
IPA公式サイトから誰でも簡単に申し込めます。
日程は自由に選べるので早めの予約が安心です。
申し込み手順の詳細は↓の記事を確認してください。
当日の流れ
必要なのは受験票と身分証の2つだけです。
余裕をもって会場入りし試験に臨みましょう。
試験当日の流れは↓の記事を確認してください。
ITパスポート取得のメリット
履歴書でアピールできるだけでなく、IT知識の証明になります。
キャリア形成や社内評価アップにもつながる資格です。
資格取得のメリットは↓の記事を確認してください。
