勉強法 読了 8分2026-03-10
中小企業診断士 経営情報システムの攻略法|IT知識ゼロでも合格点を取る勉強法
中小企業診断士の経営情報システム(IT科目)を攻略する方法を解説。ネットワーク・データベース・セキュリティなど頻出テーマの覚え方とIT未経験者の学習戦略を紹介。
経営情報システムはIT経験者と未経験者で難易度が全く違う
中小企業診断士の経営情報システムは、IT業界出身者には得点源、IT未経験者にはハードルが高い科目という特徴があります。
しかし、IT未経験者でも正しい学習法で取り組めば、合格ラインの60点は十分に達成可能です。
科目免除の可能性を確認する
以下のIT国家資格を持っている方は、経営情報システムの科目免除を申請できます:
- 応用情報技術者
- ITストラテジスト
- システムアーキテクト
- プロジェクトマネージャ
- ネットワークスペシャリスト
- データベーススペシャリスト
- ITサービスマネージャ
- システム監査技術者
基本情報技術者・ITパスポートは免除対象外なので注意してください。
経営情報システムの出題範囲
| 分野 | 内容 | 出題割合目安 |
|---|---|---|
| ハードウェア・OS | CPU・メモリ・補助記憶装置・OS | 約10% |
| ネットワーク | LAN・インターネット・プロトコル | 約20% |
| データベース | SQL・正規化・DBMS | 約15% |
| セキュリティ | 暗号化・認証・サイバー攻撃 | 約20% |
| 経営情報管理 | ERP・SCM・CRM・BI | 約20% |
| システム開発 | 開発手法・プロジェクト管理 | 約15% |
ネットワーク分野の攻略
OSI参照モデルの7層
| 層番号 | 層名 | 役割 | 代表プロトコル |
|---|---|---|---|
| 7 | アプリケーション層 | ユーザーサービス | HTTP、SMTP、FTP |
| 6 | プレゼンテーション層 | データ形式変換 | SSL/TLS |
| 5 | セッション層 | 通信の開始・終了 | - |
| 4 | トランスポート層 | エンドツーエンドの通信 | TCP、UDP |
| 3 | ネットワーク層 | 経路制御 | IP |
| 2 | データリンク層 | 隣接ノード間の通信 | Ethernet |
| 1 | 物理層 | 電気的・物理的な信号 | - |
重要プロトコルの覚え方
| プロトコル | 用途 | ポート番号 |
|---|---|---|
| HTTP | Webページの閲覧 | 80 |
| HTTPS | 暗号化されたWeb通信 | 443 |
| SMTP | メール送信 | 25 |
| POP3 | メール受信 | 110 |
| FTP | ファイル転送 | 21 |
| DNS | ドメイン名→IPアドレス変換 | 53 |
覚え方のコツ
「HTTP(80)はハチマル」「HTTPS(443)はヨシサン」という語呂合わせで覚えましょう。ポート番号は試験によく出ます。
データベース分野の攻略
正規化の3つのステップ
正規化とは、データベースの冗長性を排除してデータの整合性を保つ操作です。
| 正規化の段階 | 条件 |
|---|---|
| 第1正規形 | 繰り返し項目をなくす(属性に単一の値) |
| 第2正規形 | 部分関数従属を排除する |
| 第3正規形 | 推移的関数従属を排除する |
SQLの基本構文(頻出)
SELECT 列名 FROM テーブル名 WHERE 条件 GROUP BY 列名 HAVING 条件 ORDER BY 列名;
よく出るSQL命令:
- SELECT:データ検索
- INSERT:データ挿入
- UPDATE:データ更新
- DELETE:データ削除
- JOIN:テーブル結合
- GROUP BY:グループ化
セキュリティ分野の攻略
セキュリティは毎年必ず出題される最重要分野です。
暗号化の種類
| 暗号化方式 | 特徴 | 代表例 |
|---|---|---|
| 共通鍵暗号(対称鍵) | 暗号化と復号に同じ鍵を使う。高速だが鍵配送が課題 | AES、DES |
| 公開鍵暗号(非対称鍵) | 公開鍵で暗号化、秘密鍵で復号。鍵配送が安全 | RSA |
| ハイブリッド暗号 | 公開鍵で鍵交換し、共通鍵で本文を暗号化 | SSL/TLS |
デジタル署名の仕組み
デジタル署名は「送信者の正当性証明」と「改ざん検知」を行います。
- 送信者が秘密鍵でメッセージにサインする
- 受信者が公開鍵でサインを検証する
- 検証できれば、正当な送信者からのメッセージだとわかる
主要なサイバー攻撃の種類
| 攻撃名 | 概要 |
|---|---|
| フィッシング | 偽メール・偽サイトで個人情報を騙し取る |
| SQLインジェクション | 不正なSQLを入力してデータベースを攻撃 |
| DDoS攻撃 | 大量のリクエストを送りサーバーをダウンさせる |
| マルウェア(ランサムウェア等) | 悪意のあるプログラムでデータを暗号化・身代金要求 |
| ゼロデイ攻撃 | パッチが提供される前の脆弱性を狙う攻撃 |
| ソーシャルエンジニアリング | 人間の心理的弱点を突いて情報を盗む |
経営情報管理分野の攻略
主要な情報システムの略語
| 略語 | フルネーム | 意味 |
|---|---|---|
| ERP | Enterprise Resource Planning | 企業資源計画(基幹業務を統合管理) |
| SCM | Supply Chain Management | サプライチェーン管理 |
| CRM | Customer Relationship Management | 顧客関係管理 |
| SFA | Sales Force Automation | 営業支援システム |
| BI | Business Intelligence | 経営判断のためのデータ分析 |
| MES | Manufacturing Execution System | 製造実行システム |
| KPI | Key Performance Indicator | 重要業績評価指標 |
略語の覚え方
「E・S・C・B の4文字を使うシステム」:
- ERP(E):企業全体を管理
- SCM(S):サプライチェーンを管理
- CRM(C):顧客関係を管理
- BI(B):経営の意思決定支援
IT未経験者の学習戦略
戦略1:用語暗記をフラッシュカードで行う
経営情報システムの学習は「用語の意味を覚える」ことが中心です。フラッシュカード(表:略語、裏:意味)を作って繰り返し確認しましょう。
戦略2:実生活と結びつけてイメージする
- 「DNS = 電話帳(ドメイン名を電話番号=IPアドレスに変換する)」
- 「SSL/TLS = 封書で送る(内容が盗み見されない)」
- 「ファイアウォール = 門番(不審な通信をブロック)」
戦略3:計算問題は公式で確実に得点する
ネットワークの通信速度計算やメモリ容量計算は、公式を覚えれば確実に正解できます。
学習スケジュール目安
| 週 | 内容 |
|---|---|
| 1〜2週 | ハードウェア・OS基礎 |
| 3〜4週 | ネットワーク(OSI・プロトコル) |
| 5週 | データベース(SQL・正規化) |
| 6〜7週 | セキュリティ(暗号化・攻撃手法) |
| 8〜9週 | 経営情報管理(ERP・SCM等の略語) |
| 10週 | 過去問演習・弱点補強 |
まとめ
経営情報システム攻略のポイント:
- 略語・用語の暗記が中心(フラッシュカード活用)
- セキュリティは毎年出るので重点学習
- IT資格(応用情報等)を持っているなら免除を検討する
診断士AIでは、経営情報システムの略語クイズや4択問題をスキマ時間に繰り返し解くことができます。「このITシステムの名前・意味が出てこない」という状態を解消するのに最適です。
📣 記事の内容を実践してみよう
🐕