IT パスポート試験 教科書

IT パスポート試験(iパス) は IPA の情報処理技術者試験における レベル 1(入門)。基本情報技術者(レベル 2)・ 応用情報(レベル 3)・ 高度試験(レベル 4)の前段に位置し、IT を業務で使うすべての社会人 が対象です。

• 主催: 情報処理推進機構(IPA)
• 実施: 通年(CBT 方式、随時)
• 形式: マウス操作のみのオンライン CBT
• 問題数 / 時間: 100 問 / 120 分
• 合格基準: 総合 600 / 1000 点 + 各分野評価点 300 点以上
• 合格率(参考): 約 50%(年度により変動)
• 受験料: 7,500 円(税込)

出題分野の構成

1. ストラテジ系(35 問前後): 経営戦略 ・ 業務分析 ・ 法務
2. マネジメント系(20 問前後): プロジェクト ・ サービスマネジメント ・ 監査
3. テクノロジ系(45 問前後): 基礎理論 ・ システム ・ ネットワーク ・ セキュリティ ・ AI

100 〜 200 時間プラン

1. Week 1 〜 2: テクノロジ系基礎(本教科書 第 2 〜 4 章)
2. Week 3: マネジメント系(第 5 章)
3. Week 4 〜 5: ストラテジ系(第 6 〜 8 章)
4. Week 6: AI / DX / 最新トレンド(第 9 章)
5. Week 7 〜 8: 過去問演習 + 模擬試験

合格基準の特殊性

• 総合点 600 / 1000 点以上
• かつ 各分野評価点 300 点以上(『足切り』があるので各分野バランスよく学習する必要)
• ストラテジ系 / マネジメント系 / テクノロジ系の 3 つすべて で 300 点以上が必要

• CPU: 演算装置 + 制御装置、クロック周波数(GHz)で速度を測る
• 主記憶(メインメモリ): 揮発性、現在処理中のデータを保管
• 補助記憶: HDD / SSD、不揮発性
• 入出力装置: キーボード ・ マウス ・ ディスプレイ ・ プリンタ
• インターフェース: USB / HDMI / Bluetooth / Wi-Fi
• 主な処理装置: CPU / GPU / TPU / NPU

• システムソフトウェア: OS / ミドルウェア
• 応用ソフトウェア: ワード ・ Excel ・ ブラウザなど
• OS の役割: ハード制御 ・ プロセス管理 ・ メモリ管理 ・ ファイル管理
• 主要 OS: Windows / macOS / Linux / iOS / Android
• 仮想化: 1 台のハード上に複数の OS を動かす技術
• コンテナ: Docker など、軽量な仮想化
• オープンソースソフトウェア(OSS): ソースコードが公開されたソフト

• 2 進数 / 10 進数 / 16 進数の相互変換
• ビット / バイト: 1 バイト = 8 ビット
• 容量単位: KB / MB / GB / TB / PB(1024 倍ずつ)
• 速度単位: bps(bit per second)
• 周波数: Hz / kHz / MHz / GHz
• 処理速度: MIPS(百万命令/秒)・ FLOPS(浮動小数演算/秒)

• LAN / WAN: 構内 / 広域ネットワーク
• 有線(Ethernet)・ 無線(Wi-Fi)
• TCP/IP: インターネットの標準プロトコル
• IP アドレス: IPv4 / IPv6
• MAC アドレス: ハード固有のアドレス
• DNS: ドメイン名 ↔ IP アドレス変換
• DHCP: 動的 IP 割当
• ファイアウォール / プロキシ

• HTTP / HTTPS: Web 通信、HTTPS は TLS で暗号化
• URL: スキーム + ドメイン + パス
• HTML / CSS / JavaScript: Web 開発の 3 言語
• Cookie: ブラウザのセッション情報
• SMTP / POP / IMAP: メール送信 / 受信
• Webメール / クラウドメール: Gmail / Outlook など
• SNS / メッセージング: LINE / X / Slack / Teams

• 5G: 高速大容量 ・ 超低遅延 ・ 多数同時接続の 3 特性
• Wi-Fi 6 / 7: 高速無線 LAN
• IoT: モノのインターネット、センサ + 通信
• クラウド: IaaS / PaaS / SaaS
• ハイパースケーラー: AWS / Azure / GCP
• ハイブリッドクラウド ・ マルチクラウド

脅威 ・ 脆弱性 ・ リスク

• 脅威: 損害を起こす可能性のある事象
• 脆弱性: 脅威を実現させる弱点
• リスク: 脅威 × 脆弱性 × 影響度
• 4 つのリスク対応: 回避 ・ 低減 ・ 移転 ・ 受容
• ISMS(ISO 27001): 情報セキュリティマネジメント

• 共通鍵暗号(対称鍵): AES が標準
• 公開鍵暗号(非対称鍵): RSA / ECC
• ハイブリッド方式: 公開鍵で共通鍵交換 → 共通鍵で本文(TLS の標準)
• ハッシュ: SHA-256、一方向性
• デジタル署名: 秘密鍵で署名、公開鍵で検証
• 3 要素認証: 知識(パスワード)+ 所有(トークン)+ 生体
• MFA / 2 段階認証: 多要素認証
• シングルサインオン(SSO)
• 生体認証: 指紋 ・ 顔 ・ 虹彩 ・ 静脈

• マルウェア: ウイルス ・ ワーム ・ トロイの木馬 ・ ランサムウェア
• フィッシング: 偽サイトに誘導して情報を盗む
• SQL インジェクション: 入力値で DB を不正操作
• XSS / CSRF: Web アプリへの攻撃
• ソーシャルエンジニアリング: 人を騙して情報入手
• 標的型攻撃 / APT: 特定組織を狙う高度な攻撃
• DDoS: 大量アクセスでサービス停止
• ビジネスメール詐欺(BEC): 高度ななりすまし
• 対策: ウイルス対策ソフト / WAF / EDR / 教育 / バックアップ

• PMBOK: 5 プロセス群 + 10 知識エリア
• WBS: 作業の階層分解
• ガントチャート: 工程表
• アローダイアグラム: ネットワーク図
• クリティカルパス: プロジェクト所要時間を決定する最長経路
• EVM: PV / EV / AC で進捗評価
• リスクマネジメント: 識別 → 分析 → 対応 → 監視
• ステークホルダー管理

• ITIL: サービス戦略 ・ 設計 ・ 移行 ・ 運用 ・ 継続的改善
• SLA(サービスレベル合意): 提供者 ↔ 利用者の合意
• SLO / SLI: 目標 / 指標
• インシデント / 問題 / 変更管理
• サービスデスク: 利用者からの問い合わせ窓口
• ファシリティマネジメント: データセンター運用
• BCP(事業継続計画)/ DR(災害復旧)
• RTO / RPO: 復旧目標時間 / 時点

• システム監査の目的: IT ガバナンスの保証 ・ 助言
• 監査人の独立性 ・ 客観性
• 監査の流れ: 計画 → 予備調査 → 本調査 → 評価 → 報告
• 監査基準: システム監査基準 / 同管理基準
• 内部統制: COSO / COBIT / J-SOX
• コンプライアンス: 法令遵守

• SWOT 分析: 強み / 弱み / 機会 / 脅威
• PEST 分析: 政治 / 経済 / 社会 / 技術
• 5 forces: 業界構造分析
• バリューチェーン: 主活動 + 支援活動
• コアコンピタンス: 中核競争力
• バランススコアカード(BSC): 4 視点で経営評価
• プロダクトポートフォリオ管理(PPM): 花形 / 金のなる木 / 問題児 / 負け犬
• M&A / アライアンス / オープンイノベーション

• 4P: Product / Price / Place / Promotion
• STP: Segmentation / Targeting / Positioning
• 3C: Customer / Competitor / Company
• カスタマージャーニー: 顧客の購買プロセス可視化
• マスマーケ vs ターゲット vs ワン・トゥ・ワン
• RFM 分析: Recency / Frequency / Monetary
• LTV(顧客生涯価値)
• ブランド戦略

• BPR(Business Process Re-engineering): 業務プロセスの抜本的見直し
• 業務フロー図: フローチャート / DFD / BPMN
• ERP / SCM / CRM: 統合業務 / 供給チェーン / 顧客管理
• MA(Marketing Automation)
• SFA(Sales Force Automation)
• HRTech: 人事 IT
• FinTech / RegTech: 金融 IT / 規制 IT

• 貸借対照表(BS): 資産 = 負債 + 純資産
• 損益計算書(PL): 収益 - 費用 = 利益
• キャッシュフロー計算書(CF): 営業 / 投資 / 財務
• 売上総利益(粗利)・ 営業利益 ・ 経常利益 ・ 純利益
• 減価償却: 固定資産の費用化
• ROI(投資収益率)・ ROE(自己資本利益率)・ ROA(総資産利益率)
• 損益分岐点: 固定費 / (1 - 変動費率)
• 棚卸資産評価: 先入先出法 / 後入先出法 / 平均法

• 著作権法: 表現を保護(プログラム ・ 画像 ・ 文章)
• 特許法 / 実用新案 / 意匠 / 商標: 産業財産権
• 営業秘密 ・ 不正競争防止法
• 個人情報保護法 / GDPR
• 改正電子帳簿保存法 / インボイス制度
• 労働関連法規(36 協定 ・ 派遣法 ・ 偽装請負)
• 下請法 / 独占禁止法
• ライセンス: GPL / MIT / Apache / 商用

• ウォーターフォール: 上流 → 下流の段階的開発
• プロトタイプ: 試作機検証
• スパイラル: 反復開発
• アジャイル / スクラム: スプリント単位の継続的提供
• XP / カンバン
• DevOps: 開発 + 運用の融合
• MLOps: ML モデル運用の DevOps 拡張
• ローコード / ノーコード: Power Apps / kintone / Bubble

• 単体 / 結合 / システム / 受入テスト
• ホワイトボックス / ブラックボックステスト
• 回帰テスト: 既存機能の影響確認
• 負荷テスト ・ ストレステスト
• ユーザビリティテスト
• バグ密度 ・ 信頼度成長曲線
• TDD: テスト駆動開発

• AI ⊃ 機械学習 ⊃ ディープラーニング ⊃ 生成 AI
• 3 つの学習方式: 教師あり / 教師なし / 強化学習
• 主要モデル: 線形回帰 / 決定木 / ニューラルネット / CNN / Transformer
• 評価指標: 適合率 / 再現率 / F1
• ChatGPT / Claude / Gemini: 主要 LLM
• RAG / プロンプト: 生成 AI の活用
• ハルシネーション / 著作権 / 個人情報: 生成 AI のリスク
• AI 倫理 ・ 説明可能性(XAI)

• DX: 経産省定義 / 3 段階(デジタイゼーション → デジタライゼーション → DX)
• 2025 年の崖: レガシーシステム放置のリスク
• DX 認定制度 / DX 推進指標
• RPA: 定型業務の自動化(UiPath ・ Power Automate)
• ブロックチェーン: 分散台帳、NFT / DeFi
• メタバース / VR / AR
• ドローン / 自動運転 / スマートシティ
• FinTech / EdTech / HealthTech
• サブスクリプション ・ シェアリングエコノミー

• ビッグデータの 3V: Volume / Variety / Velocity
• データウェアハウス(DWH)・ データレイク
• データマイニング / テキストマイニング
• BI ・ ダッシュボード: Tableau / Power BI / Looker
• 統計の基礎: 平均 / 中央値 / 標準偏差 / 相関 ・ 因果
• A/B テスト: 実験ベースの意思決定
• データドリブン経営
• 統計検定 / DS 検定: 関連検定

1. 第 2 章: 2 進数 / 容量単位 / OS / 仮想化
2. 第 3 章: TCP/IP / DNS / HTTPS / 5G / IoT / クラウドモデル
3. 第 4 章: CIA トライアド / 暗号 / 認証 / 攻撃と対策
4. 第 5 章: WBS / EVM / クリティカルパス / SLA / ITIL
5. 第 6 章: SWOT / PEST / 5 forces / 4P / STP / 3C
6. 第 7 章: BS / PL / CF / ROI / 著作権 / 個人情報法
7. 第 8 章: ウォーターフォール / アジャイル / テスト
8. 第 9 章: AI / 生成 AI / DX 3 段階 / RPA / ブロックチェーン

試験当日のコツ

• 100 問 / 120 分 = 1 問 約 1.2 分。スピードが重要
• 過去問 5 〜 10 年分を 2 周 が王道
• iパス アプリ で隙間時間に演習
• 3 分野バランスよく: 各分野 300 点以上の足切りに注意
• 最新トレンド: 直近 1 年の IT ニュースをキャッチアップ
• 極端な選択肢に警戒: 『常に』『必ず』は誤答が多い

iパス合格 → 基本情報技術者(FE、レベル 2) へ進むのが王道。技術寄りなら[基本情報](/certs/basic-info)、ビジネス寄りなら[DX 検定](/certs/dx-kentei)、AI 寄りなら[生成 AI パスポート](/certs/genai-passport) ・ [G 検定](/certs/g-test)、データ寄りなら[DS 検定](/certs/ds-literacy)が候補です。