最終更新日 2025年8月22日
はじめに
ITパスポート試験は、ストラテジ系(経営・ビジネス基礎)約35問、マネジメント系(IT管理)約20問、テクノロジ系(IT技術)約45問の3分野から成り立っています。
出題範囲は非常に広く、経営戦略・マーケティング・財務・法律などビジネス分野から、コンピュータ・ネットワーク・セキュリティなど技術分野まで多岐にわたります。
とはいえいずれも基礎的な内容なので、幅広く学習すれば未経験者でも十分対応できます。
実際に私が受験した際も、ストラテジ系ではROI計算やSWOT分析、マネジメント系ではガントチャートやリスク管理、テクノロジ系ではOSIモデルや暗号方式の問題が出題されました。
いずれも応用情報試験ほど難しくはなく、全100問中60問(60%)の正答率で合格できるよう合格基準が設定されています。
広い範囲ですが自分に合った参考書を見つけ、主要用語と基本の公式を押さえれば合格可能ですので、基礎からコツコツ勉強していきましょう。
IPパスポート試験のオススメの参考書トップ10は以下の記事で紹介しているのでよかったら見てください!
ストラテジ系(経営・ビジネス基礎)
ストラテジ系は経営や企業活動に関する分野で、ビジネス知識が問われます。
具体的には企業の仕組み・財務・法務、マーケティング、経営戦略など、会社運営の基礎全般から出題されます。範囲には次のようなテーマがあります。
たとえば、財務会計では損益分岐点やROE/ROIの計算、マーケティングでは市場分析(SWOTなど)や4P戦略、法務では著作権法や個人情報保護法の基本が出題例です。
また近年はDX(デジタルトランスフォーメーション)に関連して、IoT・ビッグデータ・AIの活用例と経営への影響にも触れられています。
ストラテジ系 分野別整理表
| 分野 | 主な内容 | 実際に出題される問題例 |
|---|---|---|
| 企業活動・財務 | 企業運営の基本(PDCA、業務改善、財務諸表、損益分岐点など) | ・PDCAサイクルの「C」に該当する活動はどれか ・損益分岐点を求める計算問題(固定費、変動費、販売単価が与えられる) ・貸借対照表における資産・負債・資本の区分を問う問題 |
| 法務・コンプライアンス | 著作権、産業財産権、個人情報保護法、労働基準法などの基本的法律 | ・「個人情報保護法で個人情報に該当しないものはどれか」 ・著作権法で保護されるもの/されないものを選ぶ問題 ・労働基準法で定められた労働時間の上限に関する四択問題 |
| 経営戦略・マーケティング | SWOT分析、プロダクト・ポートフォリオ(PPM)、マーケティング4P、ROI・ROEなど | ・SWOT分析で「外部環境の機会」に該当する選択肢はどれか ・PPMの「花形」「問題児」などを分類させる問題 ・ROI(投資利益率)の計算問題:「利益÷投資額」で正しい値を選ばせる・マーケティング4Pのうち「Promotion」に該当するものを選択 |
| システム戦略 | 業務のシステム化・効率化(クラウドサービス、グループウェア)、DX活用など | ・グループウェアの特徴を問う問題(例:スケジュール共有、ワークフロー) ・クラウドサービス(IaaS、PaaS、SaaS)の違いを問う問題 ・「DXは何の略か」を問う知識問題・AIを活用する工程を選ばせる問題(例:売上予測は分析工程で利用) |
▼よくある質問
ストラテジ系って範囲が広そうですが、重点をどこに置けばよいですか?
経営・ビジネスに関する基礎知識全般が問われます。まず財務指標(ROI/ROE)やSWOT分析、損益分岐点計算などの代表例を押さえましょう。試験ではROIの計算問題(利益÷投資額)が出題されました。財務が苦手なら公式を丸暗記し、例題で慣れるとよいです。
法律系はあまり得意ではありません。どんな問題が出ますか?
法務分野では著作権法や個人情報保護法、労働関連法などから出題されます。例年「個人情報保護法で個人情報に含まれないものはどれか」といった四択問題が出ています。私は「ROEの『E』は何の略か?」(答はEquity:自己資本)という問題も解きました。用語はテキストで繰り返し確認し、図解やチャートで整理すると理解が深まります。
最近の動向で押さえておくべきポイントは?
DXやAIの活用事例を概念レベルで理解しておくと良いです。DXは「デジタルトランスフォーメーション」の略で、企業がIT技術で業務変革することです。試験では「AIを使って売上予測する場合、どの工程で活用できるか?」などが問われます。私はAI搭載の顧客分析ツールのニュースを見たことがあり、そのイメージで答えられました。
PPM(事業ポートフォリオマネジメント)は何を分析するための手法ですか?
PPMは市場シェアと市場成長率の2軸で自社事業を4象限に分類し、資源配分の優先度を決める手法です。例:高シェア・低成長のキャッシュカウは安定収益源。ITパスポートでは「PPMで高成長・低シェアの象限は何か?」といった基本概念が問われます。
DXやAIは参考書でどう扱うべきですか?
最近はDXやAIのビジネス活用例が増えています。DXは「デジタルトランスフォーメーション」で、ITで業務変革を行うこと。試験では「AIを使って売上予測する場合、どの工程で活用できるか?」などが例示されます。AI搭載の顧客分析ツールのニュースをイメージすると理解しやすいです。
ストラテジ系は企業活動の実例を交えて理解するのがポイントです。
私自身、仕事でマーケティング戦略の資料を見たり、コンサル研修でビジネスケースを学んだ経験が役立ちました。企業と法務の範囲は、日常のニュース(著作権法の改正や個人情報漏洩事故など)とも関連しており、そこから用語を確認すると覚えやすいです。
勉強法の工夫としては、過去問を読むだけでなく「会社を例に取ってPDCAを考えてみる」「SWOT分析の練習問題を作る」など、受け身でなく実践的に学ぶと効果的です。
マネジメント系(IT管理)
マネジメント系では、ITプロジェクトやサービス運用に関する知識が問われ、約20問が出題されます。
プロジェクトマネジメント(WBS、ガントチャート、クリティカルパス、スコープ管理)、サービスマネジメント(SLA設定、ITIL用語、BCP/DR※事業継続計画・災害対策)、システム監査(内部統制、情報セキュリティの監査手法)が範囲です。
具体的には「作業分解図(WBS)を作る目的は?」や「障害発生時に最優先で復旧すべきシステムは?」といった問題が出題されます。
また、リモート環境やクラウド利用の増加により、オンライン業務管理やセキュリティ管理の設問も増えています。
| 分野 | 主な内容 | 実際に出題される問題例 |
|---|---|---|
| プロジェクト管理 | WBS/ガントチャート作成、スケジュール管理、品質/コスト/進捗管理、リスクマネジメント | ・WBSの説明として正しいものを選ぶ問題 ・ガントチャートで示される内容を問う問題・クリティカルパスを算出させる問題 ・「リスクマネジメントの手順で最初に行うべきことは何か」などの手順理解問題 |
| サービス運用 | SLA/SLM(サービス品質管理)、ICTサービスライフサイクル(ITIL)、BCP・DR策定、ITガバナンス | ・SLA(サービスレベル合意書)の内容として適切なものを選択 ・インシデント管理と問題管理の違いを問うITIL関連問題 ・BCP(事業継続計画)の目的を問う問題 ・DRサイト(ディザスタリカバリサイト)の役割を問う問題 |
| システム監査 | 内部統制、情報セキュリティ監査(リスク評価、監査報告書)、PDCAによる品質管理 | ・システム監査人の役割について問う問題 ・内部統制の4つの目的に関する問題(信頼性、業務の有効性、法令遵守、資産保全) ・監査証拠として適切なものを選ぶ問題 ・PDCAサイクルで監査が関連するフェーズを問う問題 |
▼よくある質問
マネジメント系は業務系の知識が中心ですよね?どのような問題が出題されますか?
はい、主にプロジェクト計画やIT運用管理に関する問題です。例えば「プロジェクト開始前の計画書に含まれる情報は何か?」「障害発生時に取るべき手順は?」といったものがあります。私は試験で、作業スケジュールを表す図は何か(→ガントチャート)という問題に答えました。プロジェクト系は用語問題も多いので、WBSやクリティカルパスの概念はしっかり覚えましょう。
ITIL用語とかBCPの勉強はどうやって?
テキストやまとめサイトで定義と用途を覚えることから始めます。たとえばBCPは「自然災害など緊急時に業務を継続する計画」の意味です。過去問でも「BCP/DRは何の略か?」など初歩的な問題が出ています。私の学習では、事例理解が役立ちました。具体的には「地震でデータセンターが被災した場合の復旧手順」を自分で考えてみて、事業継続計画をイメージしていました。
プロジェクト管理だけじゃなく他に留意点はありますか?
そうですね、最近ではアジャイル開発やスクラムが話題なので関連用語にも触れておくといいです。基本は従来型開発の知識ですが、職場でスクラム手法を使った経験があると、「スプリント」や「バーンダウンチャート」の概念が理解しやすくなります。私の受験では出題されませんでしたが、企業研修でアジャイル演習を受けていたので、そういう用語が出ても慌てませんでした。
BCPと災害対策って具体的に何しますか?
BCP(事業継続計画)は災害時に業務を止めない仕組み、DR(ディザスタリカバリ)はITシステムの復旧計画です。たとえば大地震でサーバーが壊れた時、別拠点のデータセンターでサービスを再開する手順などがDRの具体例です。過去問でもBCP/DRに関する基本問題が出題されるので、用語の意味と対策例を押さえておきましょう。
PDCAサイクルとは何を表す言葉ですか?
PDCAはPlan→Do→Check→Actの頭文字で、業務改善のプロセスを示します。例えば計画(Plan)を立てて実行し(Do)、結果を評価(Check)して改善(Act)を繰り返します。過去問でも「品質管理で言う『チェック』にあたるものは何か?」といった問題が出るので、このサイクルは必ず覚えておきましょう。
マネジメント系は、実務経験や事例を思い浮かべると理解が深まります。
私自身、過去にプロジェクトの現場で進捗管理に携わった経験があり、そのおかげで試験問題の意図をすんなり把握できました。
特にBCP/DRは2020年のパンデミック以降に関心が高まり、想定問答(例えば「停電時でもサービスを継続するにはどのような対策が必要か」)が出題されることがあります。
学習では、まず基礎知識をテキストで固め、その後過去問題集で実践するのが効果的です。
テクノロジ系(IT技術)
テクノロジ系はITに関する技術分野で、約45問と最も多く出題されます。
範囲にはコンピュータ基礎(CPU、メモリ、OS、仮想化)、ネットワーク(OSI参照モデル、IPアドレス、プロトコル、無線LAN、インターネット)、データベース(SQL、正規化、ER図)、セキュリティ(暗号方式、認証方式、ファイアウォール、マルウェア対策)、最新技術動向(AI・機械学習、IoT機器、クラウドサービス、ブロックチェーン)などが含まれます。
専門的に見えますがいずれも基礎レベルで、用語の意味や仕組みの概要を問う問題が中心です。
IPAの最新シラバス更新では、生成AI(チャットボット、画像合成AIなど)の仕組みやサイバー攻撃対策が反映されており、AIやセキュリティに関する設問が増えています。
| 分野 | 主な用語・技術 | 実際に出題される問題例 |
|---|---|---|
| コンピュータ基礎 | CPU(プロセッサ)、メモリ、OSの役割、仮想マシン(VM) | ・「OSの主な役割はどれか?」という四択問題 ・キャッシュメモリの役割を問う問題 ・仮想マシンを利用する利点を問う問題(例:リソースの有効活用、隔離) |
| ネットワーク | OSI参照モデル、TCP/IP、HTTP/HTTPS、IPアドレス、VPN、DNS、ルーティング | ・OSI参照モデルの第3層に該当するものを選ぶ問題 ・DNSが果たす役割を問う問題(例:ドメイン名とIPアドレスの対応) ・HTTPとHTTPSの違いを問う問題 ・VPNの特徴を問う問題 |
| データベース | SQL(SELECT/INSERTなど)、テーブル結合、正規化(第1~3正規形)、ER図作成 | ・SQL文の結果を問う問題(SELECTで返される行数など) ・第1正規形に当てはまらないテーブル構造を選ぶ問題 ・ER図のリレーション解釈を問う問題 |
| セキュリティ | 暗号化(AES, RSA)、認証(パスワード、多要素認証)、ファイアウォール、マルウェア検出 | ・公開鍵暗号方式と共通鍵暗号方式の違いを問う問題 ・多要素認証の構成要素を問う問題(例:知識・所持・生体) ・ファイアウォールの機能を問う問題 ・マルウェアの種類を問う問題 |
| 最新技術 | AI(機械学習・生成AI)、IoT(センサ・組み込み機器)、クラウドコンピューティング、ブロックチェーン | ・機械学習の活用事例を選ぶ問題(例:画像認識、需要予測) ・IoTの特徴を問う問題(例:センサデータの収集) ・クラウドサービスの形態(IaaS/PaaS/SaaS)を選ぶ問題 ・ブロックチェーンの特徴を問う問題(例:改ざん耐性) |
▼よくある質問
テクノロジ系は情報処理の授業で習いましたが、どのくらい細かいことまで問われますか?
基本的には学校で学ぶ基礎レベルです。例えばOSIモデルなら「第7層はアプリケーション層」「第3層はネットワーク層」などの確認問題が出ます。私は試験でTCP/IPモデルとOSIモデルの対応を問われる問題がありました。暗号では「AESは共通鍵暗号」「RSAは公開鍵暗号」という基礎知識で対応できます。重要なのは用語を正しく区別できることです。
IoTやAIなどの最近のキーワードが多いですが、どのように勉強すればいいですか?
例えばAIならディープラーニングの概念、IoTならセンサーデータの収集と活用などの概要が出ます。IPAでは生成AIに関する例題も公開されているので参考になります。私は実務でスマート機器の検証を経験したので、IoTの通信方式(例: Bluetooth, Wi-Fi)を調べて覚えました。また、実際にChatGPTを触ってみた経験があるため、AIがどう文章を生成するかをイメージしやすかったです。
テクノロジ系の学習のコツはありますか?
はい、問題演習を重視するのがおすすめです。用語はフラッシュカードやアプリで暗記しつつ、過去問を解いて体で覚えましょう。私は通勤時間にITパスポート学習アプリで用語クイズを解いていました。暗記が苦手な場合は、キーワードをグループ化して関連付けて覚えると効率的です。試験当日は計算問題も出るので、電卓機能を活用して素早く解けるよう準備しておくと安心です。
HTTPとHTTPSって何が違うんですか?
HTTPSはHTTPにSSL/TLSによる暗号化を加えた通信方式で、安全性が高いです。HTTPは暗号化されていない平文通信です。私は過去問で「SSL/TLSの役割はどれか?」と出題され、データの暗号化と通信経路保護が答えでした。実際のブラウザでアドレスバーの鍵マークを見たことがあると、直感的に理解できます。
SQLで条件を指定してデータを抽出するにはどの句を使いますか?
SQLでは WHERE句 で条件指定します。例えばSELECT * FROM Users WHERE age > 20
です。過去問でもこの基本的な使い方が問われているので、WHEREやJOINなど主要なキーワードは必ず押さえておきましょう。
テクノロジ系はまさにITパスポートの主戦場です。
用語は多いですが、現実の事例と結びつけると覚えやすいです。
例えばOSIモデルは家庭のWi-Fiと企業のVPN、暗号技術はオンラインショッピングのセキュリティなど、身近なシーンで考えるとイメージが湧きます。
私はネットの過去問道場で演習を重ねたりして学習しました。
最新技術の問題も事例があると理解しやすいので、「スマートホームIoT」や「銀行でのブロックチェーン活用」といった具体例をニュースで押さえておくと得点に直結します。
まとめ
ITパスポート試験は多岐にわたる分野を基礎レベルで問う国家試験です。
一つの参考書ですべてを網羅するのは難しそうに見えますが、まずは自分に合った1冊を選び、章末問題や過去問でアウトプットしながら学習しましょう。
苦手分野があっても、合格基準のドメイン別300点(全体600点)さえクリアすれば合格できます。
以下のようなステップで学習計画を立てるのがおすすめです。
- ステップ❶基礎固め
参考書1冊+過去問で全体像を把握し、基礎知識を固める。
- ステップ❷問題演習
章末問題や過去問アプリを使って、問題の形式に慣れる。(間違えた問題はノートにまとめて復習)
- ステップ❸反復演習
通勤・通学中にITパスポート学習アプリなどを利用し、隙間時間で学習内容を復習する。
- ステップ❹模擬試験で時間配分を確認
試験形式・制限時間で過去問を解き、本番環境に慣れる(メンタルの余裕も持てます)。
- ステップ❺最新技術の補足学習
生成AI(ChatGPT等)や改正個人情報保護法など、注目技術・制度についてニュース等で概要を学ぶ。
- ステップ❻IPA公式サイトのサンプル問題をチェック
最新シラバス対応の例題が公開されており、出題傾向の確認に役立つ。
独学でのおすすめの勉強方法は以下の記事で紹介しているのでよかったら見てください!
最後に、ITパスポート取得はデジタル人材への第一歩です。
本記事で紹介した各分野のポイントと勉強ステップを参考に、自信を持って学習を進めてください。皆さんの合格を応援しています!
