中小企業診断士【経営情報システム】の重要用語35選|合格者が解説する攻略ガイド
中小企業診断士試験「経営情報システム」の重要用語35選を合格者が徹底解説。システム開発・データベース・ネットワーク・セキュリティの頻出テーマ別に整理し、IT経験者が確実に満点を取り・非経験者でも60点を確保する攻略法を解説。
経営情報システムは受験生を「2つに分ける」科目
4年間の受験生活を通じて気づいたことがあります。それは経営情報システムが受験生を「IT経験者」と「IT未経験者」で完全に二分する科目だということです。
IT経験者にとってはほぼ常識問題なので最小時間で高得点が狙えます。私はITとは無縁の仕事をしていたので、最初は横文字の連続に頭が痛くなりましたが、「仕組みを理解してから用語を覚える」という順番に変えてから急に整理できるようになりました。
この記事では、システム開発・データベース・ネットワーク・セキュリティ・経営とITの5分野に分けて重要用語を解説します。
システム開発:プロセスと手法を区別する
試験では「どの開発手法の特徴か」を問う問題が毎年出ます。
開発手法の違い
- ウォーターフォールモデル:要件定義→設計→実装→テストを順番に進める伝統的手法。手戻りが難しい
- アジャイル開発:短いサイクルで機能を繰り返し開発する手法。変化に対応しやすい
- スクラム:アジャイル開発の代表的なフレームワーク。スプリント・バックログ・レトロスペクティブが頻出
- ソフトウェアライフサイクル(SDLC):ソフトウェアの企画から廃棄までの全工程
- DevOps:開発(Dev)と運用(Ops)が協力して継続的にデリバリーする考え方
テストの種類
試験では「どのテストで何を確認するか」を問われます。
- 単体テスト:個々のモジュール単体の動作を確認するテスト
- 結合テスト:複数のモジュールを組み合わせたときの動作を確認するテスト
- システムテスト:システム全体としての機能・性能を確認するテスト
- 運用テスト:実際の業務環境でシステムが適切に動作するかを確認するテスト
設計・モデリング手法
- WBS(Work Breakdown Structure):プロジェクトを階層的に分解した作業一覧
- UML(統一モデリング言語):システムの設計を図式化する標準記法
- DFD(データフローダイアグラム):システム内のデータの流れを図示する手法
- オブジェクト指向:データと処理をオブジェクトとして設計するプログラミングパラダイム
データベース:SQLとRDBを押さえる
データベースは「SQLの構文」と「正規化の概念」が試験の核心です。
- 関係データベース(RDB):表形式でデータを管理するデータベース。現在最も普及
- SQL(Structured Query Language):RDBを操作するための言語。SELECT・INSERT・UPDATE・DELETEを理解する
- 正規化:データの重複・矛盾をなくすためにテーブルを分割する手順
- E-R図(Entity-Relationship Diagram):エンティティ(実体)とその関係を図示する設計手法
- リレーショナルデータベース:関係データベースと同義。主キー・外部キーの関係が頻出
- NoSQL:RDBに縛られない非関係型データベース。ビッグデータ処理に活用
- データウェアハウス(DWH):分析用に大量データを蓄積するシステム
- データマイニング:大量データから有用なパターンを発見する手法
- BI(ビジネスインテリジェンス):データを分析・可視化して意思決定を支援するシステム
ネットワーク:インフラの基礎知識
- OSI参照モデル:ネットワーク通信を7層に分けたモデル。層ごとの役割を理解する
- TCP/IP:インターネットで使われる標準通信プロトコル群
- プロトコル:通信のルール・規約。HTTPSやFTPも試験に登場
- VPN(Virtual Private Network):インターネット上に仮想的な専用回線を構築する技術
- クラウドコンピューティング:インターネット経由でコンピューティングリソースを提供するサービス
- IaaS(Infrastructure as a Service):インフラ(サーバ・ストレージ等)をクラウドで提供
- PaaS(Platform as a Service):開発基盤をクラウドで提供
- SaaS(Software as a Service):ソフトウェアをクラウドで提供。Gmail等が典型例
- 仮想化:物理的なリソースを論理的に分割・統合する技術
- エッジコンピューティング:データの発生源に近い場所で処理する分散コンピューティング
- IoT(Internet of Things):あらゆる「モノ」をインターネットに接続する概念
セキュリティ:CIA三要素を軸に整理する
- 情報セキュリティの3要素(CIA):機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)
- 暗号化:データを読み取れない形式に変換して保護する技術
- SSL/TLS:ウェブ通信を暗号化するプロトコル。HTTPSの基盤
- ファイアウォール:外部からの不正アクセスを遮断するセキュリティ装置
- マルウェア:ウイルス・スパイウェアなど悪意のあるソフトウェアの総称
- 二要素認証(2FA):2種類の認証方法を組み合わせた強固な認証
- ISMS(情報セキュリティマネジメントシステム):情報セキュリティを組織的に管理する体制
- ゼロトラスト:「内部は安全」という前提を捨て、すべてを検証するセキュリティ思想
- ペネトレーションテスト:実際に攻撃を試みてセキュリティの脆弱性を発見するテスト
経営とIT:DX・AIの最新動向
- デジタルトランスフォーメーション(DX):ITを活用してビジネスモデルや組織を根本から変革すること
- AI(人工知能):人間の知的活動をコンピューターで実現する技術
- 機械学習:データからパターンを学習するAIの手法
- ディープラーニング:神経回路網を模した多層構造による深層学習
- ERP(Enterprise Resource Planning):企業全体の資源を統合管理するシステム
- CRM(Customer Relationship Management):顧客との関係を管理・強化するシステム
- RPA(Robotic Process Automation):定型的な事務作業をソフトウェアロボットで自動化
- ブロックチェーン:分散型台帳技術。改ざんが困難で高い透明性を持つ
- API(Application Programming Interface):ソフトウェア同士が連携するためのインターフェース
試験攻略のポイント
1. IT経験者は最初に過去問を解いて実力を確認する IT経験者は最小時間で高得点が期待できます。過去問を解いて、得点源にするか最短で合格点を確保するかを判断してください。
2. IT未経験者は「仕組みの理解」を優先する 用語を暗記する前に「なぜそれが存在するのか」を理解してください。例えば「なぜ正規化するのか」「なぜ暗号化が必要か」という問いへの答えが理解の軸になります。
3. セキュリティ分野は毎年確実に出題される CIA三要素・SSL/TLS・ファイアウォール・マルウェアは毎年のように出ます。確実に得点源にしてください。
4. 最新技術(AI・DX・IoT)は概念レベルを理解する 技術的な深みより「経営に何をもたらすか」という視点で理解してください。
まとめ
経営情報システムはIT経験者が大きく有利な科目ですが、未経験者でも「仕組みを理解する」アプローチで60点以上は確実に取れます。
用語の詳細は用語集で確認し、自分の苦手分野を診断テストでチェックしてください。
この記事を書いた人:IT未経験から中小企業診断士試験経営情報システムで72点取得。「なぜ必要か」を理解してから暗記する方法に切り替えて大幅に得点アップしました。
📣 記事の内容を実践してみよう