応用情報技術者試験

マネジメントにおける「ベースライン」とは、プロジェクトの承認済みの計画を指し、プロジェクトの進捗状況を評価するための基準線となるものです。具体的には、スケジュール、コスト、スコープ（範囲）といった要素で設定され、プロジェクトの開始時点の計画...

PERTとは、Program Evaluation and Review Technique（プログラム評価とレビューの技術）の略で、プロジェクトの工程管理に用いられる手法です。各作業間の依存関係と所要時間を見える化する「PERT図（アロー...

ハニーポットとは、サイバー攻撃の情報を収集するために、あえて攻撃者をおびき寄せる「おとり」のシステムです。攻撃者がハニーポットに接続し、そこでの活動が記録・分析されることで、攻撃の手法や標的に関する情報を得られ、組織のセキュリティ対策の強化...

好機のリスク（ポジティブリスク）とは、不確実な事象が組織の目標達成に好ましい影響をもたらす可能性のことです。これは、想定よりも良い結果（利益）をもたらす事象であり、「投機的リスク」とも呼ばれます。好機のリスクには、「活用」「強化」「共有」「...

アジャイルは、仕様が流動的なプロジェクトやユーザーのフィードバックが重要な場合に、段階的に開発を進められるため向いています。ウォーターフォールは、要件が確定しており変更が少ないプロジェクトや、大規模で綿密な計画管理が必要な場合に、計画通りに...

リスクへの対策には、リスクを「回避（要因そのものを排除）」「軽減（発生可能性や影響度を低減）」「移転（保険などで他へ負担を移す）」「保有（容認・受容）」の4つの方法があります。これらの対策は、リスクの発生可能性や影響度、自社の状況に応じて適...

リソース・ブレークダウン・ストラクチャー（RBS）とは、プロジェクト遂行に必要な「人員」「設備」「資材」「資金」といったあらゆるリソースを、その種類や性質によって階層的に整理・分解した構成図またはリストのことです。目的は、リソースの利用可能...

JIS Q 15001とは、組織が個人情報を適切に管理するためのマネジメントシステムの要求事項を定めた日本産業規格（JIS）です。 この規格は個人情報の保護を目的とし、その要求事項を適切に遵守することで、プライバシーマーク（Pマーク）認定の...

「ISMS（isms）」とは情報セキュリティマネジメントシステムの略称で、組織が情報資産を保護し、情報セキュリティを総合的に管理するための仕組み全体を指します。これは、機密性、完全性、可用性といった情報セキュリティの基本要素を維持し、継続的...

クリアデスク（またはクリーンデスク）とは、離席や退社時にデスクの上に個人情報が記載された書類や、USBなどの記憶媒体を放置しないことです。 廃棄・盗難・紛失による情報漏洩対策のひとつで、放置荷物による占有化も防ぎます。 また、フリーアドレス...