ITパスポート 令和8年度 41-50問
ITパスポート 令和8年度 41-50問
問41
ITガバナンスの活動において,取締役会等のリーダーシップに関するリスクの記述として,最も適切なものはどれか。
ア 権限委譲して策定させた成果物であるIT戦略は,担当部門に最終的な責任をもたせないと,取締役会等の説明責任が果たせない。
イ 組織体としてのパフォーマンスの期待値は,取締役会等が設定に関与すると,現状踏襲型となり組織体の目的を達成できない。
ウ 取締役会等が規範を策定し,率先して遵守しないと,組織体にその倫理的な行動が徹底されない。
エ 取締役会等が組織体のITガバナンス方針を明示すると,情報システム部門主導の活動に偏重してしまう。
解答:ウ
ITガバナンスとは、企業が、競争優位性構築を目的に、経営戦略に合致したIT戦略の策定・実行をコントロールし、ITの有効活用が行えるよう組織を導く能力のことです。
ITガバナンスに関することの最終的な責任は取締役会および経営陣にあります。また、ステークホルダーに対する説明責任も経営陣が負います。
取締役会等が規範を策定し、率先して遵守しないと組織体にその倫理的な行動が徹底されないというリーダーシップに関するリスクがあります。
一部権限を譲渡しても、最終的な責任は経営陣にあります。
IT戦略の目標達成のパフォーマンスの期待値設定に、取締役会等が関与することでIT戦略全体の整合性が保たれます。
また、取締役会等が組織体のITガバナンス方針を明示することで、情報システム部門主導の活動に偏重してしまうことなく、経営戦略に合致したIT戦略を進めることができます。
なんたらガバナンスという単語はよく出る。
英語でわかりにくいが、ガバナンスとは「統治」や「統制」。それだけ知ってればなんとかなる。
あとは常識で考えればいい。
解説
内部統制に関する問題です。ITガバナンスとは、企業が、競争優位性構築を目的に、経営戦略に合致したIT戦略の策定・実行をコントロールし、ITの有効活用が行えるよう組織を導く能力のことです。
ITガバナンスに関することの最終的な責任は取締役会および経営陣にあります。また、ステークホルダーに対する説明責任も経営陣が負います。
取締役会等が規範を策定し、率先して遵守しないと組織体にその倫理的な行動が徹底されないというリーダーシップに関するリスクがあります。
一部権限を譲渡しても、最終的な責任は経営陣にあります。
IT戦略の目標達成のパフォーマンスの期待値設定に、取締役会等が関与することでIT戦略全体の整合性が保たれます。
また、取締役会等が組織体のITガバナンス方針を明示することで、情報システム部門主導の活動に偏重してしまうことなく、経営戦略に合致したIT戦略を進めることができます。
ポイント
とりあえずITガバナンスの責任は経営陣、と覚えておこう。なんたらガバナンスという単語はよく出る。
英語でわかりにくいが、ガバナンスとは「統治」や「統制」。それだけ知ってればなんとかなる。
あとは常識で考えればいい。
問42
サービスデスクに関する記述として,最も適切なものはどれか。
ア 受入テストの段階で,利用者からの不具合の報告を受け付ける窓口
イ システム稼働後の段階で,利用者からの問合せを受け付ける窓口
ウ プログラム開発の段階で,利用者からの質問を受け付ける窓口
エ 要件定義の段階で,利用者からの要求を受け付ける窓口
解答:イ
サービスデスクは、システムの利用者からの質問やインシデント発生の報告、苦情など、さまざまな問合せに対して対応する機能を持つ窓口です。
サービスデスクは、システム稼働後の段階で運用されます。
解説
サービスマネジメントシステムに関する問題です。サービスデスクは、システムの利用者からの質問やインシデント発生の報告、苦情など、さまざまな問合せに対して対応する機能を持つ窓口です。
サービスデスクは、システム稼働後の段階で運用されます。
ポイント
サービスデスクに関しては、役割やチャットボットなど関連単語がよく出る!
問43
ある企業でスマートフォン向けのアプリケーションソフトウェアの開発を計画しており,2週間ごとに新機能や不具合の修正を含めた新しいバージョンを繰り返しリリースすることにした。新機能の候補や不具合は一覧表で管理し,優先順位をつけて開発し,逐次リリースする方針にした。この開発に採用するソフトウェア開発モデルとして,最も適切なものはどれか。
ア DevOps イ アジャイル
ウ ウォーターフォール エ リバースエンジニアリング
解答:イ
細かい機能ごとに分割して短期間で開発してはリリースするサイクルを繰り返しながら機能を追加していく開発手法はアジャイルです。
ドキュメントの作成よりもソフトウェアの作成を優先し、変化する顧客の要望を素早く取り入れることができるのが特徴です。
DevOpsは、システムの開発側と運用側が密接に連携し合い、新機能をリリースしてシステムを迅速に顧客へ届ける開発手法です。
ウォーターフォールは、開発の各工程でその工程の完了を判断した上で次工程に進む開発手法です。
リバースエンジニアリングは、既存のソフトウェアのプログラムを解析して、プログラムの仕様と設計を導き出す手法です。
でも他の開発手法も名前と特徴はおさえておこう。
解説
開発プロセス・手法に関する問題です。細かい機能ごとに分割して短期間で開発してはリリースするサイクルを繰り返しながら機能を追加していく開発手法はアジャイルです。
ドキュメントの作成よりもソフトウェアの作成を優先し、変化する顧客の要望を素早く取り入れることができるのが特徴です。
DevOpsは、システムの開発側と運用側が密接に連携し合い、新機能をリリースしてシステムを迅速に顧客へ届ける開発手法です。
ウォーターフォールは、開発の各工程でその工程の完了を判断した上で次工程に進む開発手法です。
リバースエンジニアリングは、既存のソフトウェアのプログラムを解析して、プログラムの仕様と設計を導き出す手法です。
ポイント
アジャイルとその関連用語は出題率高。でも他の開発手法も名前と特徴はおさえておこう。
問44
あるサービスデスクでは,電子メールによる問合せに対応しており,受付担当者がメールの内容を確認し,回答担当者の割当てをしていた。このたび,割当て業務の効率化を目的に,自動割当てツールを導入した。自動割当てツールは,メールの内容を基に自動で回答担当者の割当てを行うが,割当てができないことや割当てミスをすることがあり,それらについては,人手で対応している。導入前及び導入半年後の状況が次のとき,割当ての時間はサービスデスク全体で何%削減できたか。ここで,割当ての時間の削減率(%)は小数第1位を四捨五入するものとする。

ア 80 イ 81 ウ 85 エ 86
解答:イ
サービスデスクは、システムの利用者からの質問やインシデント発生の報告、苦情など、さまざまな問合せに対して対応する機能を持つ窓口です。
自動割当てツール導入前は、一日の問い合わせ件数1000件で、割り当て時間は1件2分でした。すると、全体の割り当て時間は
1000×2分=2000分
でした。
導入後は1000件の内訳によると、
自動割り当てができた 1000の90%で900件
ですが、そのうち5%が割り当てミスなので、
900件×5/100 = 45件
割り当てミスは45件、自動割充てに成功した分は残り900-45=855件です。
割り当て成功 855件×0分=0分 ※計算しなくていい
割り当てミス 45件×4分=180分
自動割り当てができなかった 1000の10%で100件×2分=200分
合計
0分+180分+200分=380分
導入前は2000分かかっていたのが380分になったので、削減できたのは
2000-180=1620分
導入前の時間のうち、
1620/2000 × 100 = 81%
削減できました。
後回しにして時間があまったらやろう。
解説
サービスマネジメントシステムに関する問題です。サービスデスクは、システムの利用者からの質問やインシデント発生の報告、苦情など、さまざまな問合せに対して対応する機能を持つ窓口です。
自動割当てツール導入前は、一日の問い合わせ件数1000件で、割り当て時間は1件2分でした。すると、全体の割り当て時間は
1000×2分=2000分
でした。
導入後は1000件の内訳によると、
自動割り当てができた 1000の90%で900件
ですが、そのうち5%が割り当てミスなので、
900件×5/100 = 45件
割り当てミスは45件、自動割充てに成功した分は残り900-45=855件です。
割り当て成功 855件×0分=0分 ※計算しなくていい
割り当てミス 45件×4分=180分
自動割り当てができなかった 1000の10%で100件×2分=200分
合計
0分+180分+200分=380分
導入前は2000分かかっていたのが380分になったので、削減できたのは
2000-180=1620分
導入前の時間のうち、
1620/2000 × 100 = 81%
削減できました。
ポイント
計算問題は面倒ならはずしていい。後回しにして時間があまったらやろう。
問45
プロジェクトにおいて,新規プロジェクトを正式に認可する文書として,適切なものはどれか。
ア ステークホルダ登録簿 イ プロジェクト憲章
ウ プロジェクトスコープ記述書 エ リスク登録簿
解答:イ
プロジェクトの立上げ時にプロジェクトの目的、目標、内容などをまとめ、経営陣が新規プロジェクトを正式に認可する文書はプロジェクト憲章です。
ステークホルダ登録簿は、プロジェクトに関係するステークホルダーに関する情報を文書化したものです。
プロジェクトスコープ記述書は、プロジェクトの目標、成果物、作業範囲を示した文書です。
リスク登録簿は、プロジェクトで発生しうる潜在的なリスクと影響度、対応策などを一覧にまとめた文書です。
名前を見ればだいたいわかる。
プロジェクトのスコープとは必要な作業や成果物のこと。 ステークホルダとはプロジェクトメンバ、顧客、株主、取引先企業などプロジェクト活動によって利害が生じる可能性がある全ての人のこと。
解説
プロジェクトマネジメントに関する問題です。プロジェクトの立上げ時にプロジェクトの目的、目標、内容などをまとめ、経営陣が新規プロジェクトを正式に認可する文書はプロジェクト憲章です。
ステークホルダ登録簿は、プロジェクトに関係するステークホルダーに関する情報を文書化したものです。
プロジェクトスコープ記述書は、プロジェクトの目標、成果物、作業範囲を示した文書です。
リスク登録簿は、プロジェクトで発生しうる潜在的なリスクと影響度、対応策などを一覧にまとめた文書です。
ポイント
プロジェクト憲章以外はあまり出ないと思う。名前を見ればだいたいわかる。
プロジェクトのスコープとは必要な作業や成果物のこと。 ステークホルダとはプロジェクトメンバ、顧客、株主、取引先企業などプロジェクト活動によって利害が生じる可能性がある全ての人のこと。
問46
ITサービスマネジメントのプロセスである問題管理の説明として,適切なものはどれか。
ア ITサービスを提供するためのハードウェア,ソフトウェア,ドキュメントなどの構成情報を維持管理する。
イ 計画外のITサービスの中断に対して,迅速にサービスを復旧する。
ウ 障害の根本原因を調査し,問題の解決策を提示する。
エ プログラム修正を実施するための計画を立て,確実に修正されるように管理する。
解答:ウ
ITサービスマネジメントは、提供しているITシステムが事業のニーズを満たすよう、設計、提供、管理と継続的な改善を来ない、良質のITサービスを実施することです。
ITサービスマネジメントの管理プロセスの一部は以下の通りです。
リリース及び展開管理では、変更管理プロセスで承認されたシステムの変更を実施し、本番環境で実行します。
問題管理では、発生した障害の原因を追求し、再発を防止するための根本的な解決を行います。
構成管理では、発生した障害の原因を追求し、再発を防止するための根本的な解決を行います。
インシデント管理は、システムに障害が発生したときに業務の継続を優先した対策を行ってサービスの停止時間を最小限に抑える作業を行います。
変更管理では、システムに変更が発生した場合に、変更内容のリスクを管理する作業を行います。
アは構成管理、イはインシデント管理、エは変更管理の説明です。
解説
プロジェクトマネジメントに関する問題です。ITサービスマネジメントは、提供しているITシステムが事業のニーズを満たすよう、設計、提供、管理と継続的な改善を来ない、良質のITサービスを実施することです。
ITサービスマネジメントの管理プロセスの一部は以下の通りです。
リリース及び展開管理では、変更管理プロセスで承認されたシステムの変更を実施し、本番環境で実行します。
問題管理では、発生した障害の原因を追求し、再発を防止するための根本的な解決を行います。
構成管理では、発生した障害の原因を追求し、再発を防止するための根本的な解決を行います。
インシデント管理は、システムに障害が発生したときに業務の継続を優先した対策を行ってサービスの停止時間を最小限に抑える作業を行います。
変更管理では、システムに変更が発生した場合に、変更内容のリスクを管理する作業を行います。
アは構成管理、イはインシデント管理、エは変更管理の説明です。
ポイント
他のプロセスも覚えておこう!
インシデント・問題・変更管理は似ているようで違うので注意!
問47
監査を会計監査,業務監査,情報セキュリティ監査,システム監査に分けたとき,システム監査に関する記述として,最も適切なものはどれか。
ア 業務で使用している情報の漏えいに関するリスクマネジメントが効果的に実施されていることの検証
イ 財務諸表の作成に至る業務全般に関して,不正や誤りがなく処理されていることの検証
ウ 情報システムに係るリスクに対して,組織において適切に対応していることの検証
エ 情報システムの利用を含めた組織内の諸業務が組織の方針に従って,合理的かつ効率的に運用されていることの検証
解答:ウ
システム監査は、システムにまつわるさまざまなリスクに対して対策できているかどうかを評価・検証することです。
アは情報セキュリティ監査、イは会計監査、エは業務監査に関する記述です。
解説
システム監査に関する問題です。システム監査は、システムにまつわるさまざまなリスクに対して対策できているかどうかを評価・検証することです。
アは情報セキュリティ監査、イは会計監査、エは業務監査に関する記述です。
ポイント
システム監査は出題率大!
目的や手順、システム監査人の役割について問われる。
問48
ある組織では,IT資産を管理しているグループが,共有ディスクの使用量を月次でチェックし,容量が不足しそうなときは,不要なファイルを消すよう呼び掛けたり,すぐに使わないファイルを別のメディアに退避したりして,容量が不足することを回避する対応を行っている。共有ディスクの増設の対応は,年単位で計画して実施している。ある日,共有ディスクの使用量が上限に達し,組織の業務に支障が出る事象が発生した。この事象への対応を,インシデント管理,問題管理,サービスマネジメントシステムの改善に分けて考えるとき,サービスマネジメントシステムの改善として,適切なものだけを全て挙げたものはどれか。
- 共有ディスクの使用量が大きいファイルを調べ,当面の業務に使用しないものを一時的に別のストレージに移動する。
- 共有ディスクの使用量が上限に達した原因を特定し,再発防止策を検討する。
- 共有ディスクの使用量をタイムリーに把握し,容量不足の兆候を早期に検知できるようにする。
- すぐに共有ディスクの増設の手続を進める。
解答:ウ
インシデント管理は、システムに障害が発生したときに業務の継続を優先した対策を行ってサービスの停止時間を最小限に抑える作業を行います。
問題管理では、発生した障害の原因を追求し、再発を防止するための根本的な解決を行います。
サービスマネジメントシステムの改善は、サービスの品質と運用効率を継続的に向上させることです。
共有ディスクの使用量をタイムリーに把握し、容量不足の兆候を早期に検知できるようにするのはサービスマネジメントシステムの改善にあたります。
共有ディスクの使用量が大きいファイルを調べ当面の業務に使用しないものを一時的に別のストレージに移動するのはインシデント管理の対応です。
共有ディスクの使用量が上限に達した原因を特定し再発防止策を検討するのは問題管理の対応です。
すぐに共有ディスクの増設の手続を進めるのはclass=”span4″>インシデント管理、または変更管管理の対応です。
けどほとんどの部分は意味がなかったりする。
それに時間をとられることにないように、問題の本質だけをすぐ見分けられるようにしておこう。
長文は最後の部分が問題の本質となることが多いので、先にチェックしておくといい!
解説
サービスマネジメントに関する問題です。インシデント管理は、システムに障害が発生したときに業務の継続を優先した対策を行ってサービスの停止時間を最小限に抑える作業を行います。
問題管理では、発生した障害の原因を追求し、再発を防止するための根本的な解決を行います。
サービスマネジメントシステムの改善は、サービスの品質と運用効率を継続的に向上させることです。
共有ディスクの使用量をタイムリーに把握し、容量不足の兆候を早期に検知できるようにするのはサービスマネジメントシステムの改善にあたります。
共有ディスクの使用量が大きいファイルを調べ当面の業務に使用しないものを一時的に別のストレージに移動するのはインシデント管理の対応です。
共有ディスクの使用量が上限に達した原因を特定し再発防止策を検討するのは問題管理の対応です。
すぐに共有ディスクの増設の手続を進めるのはclass=”span4″>インシデント管理、または変更管管理の対応です。
ポイント
問題文が長い!けどほとんどの部分は意味がなかったりする。
それに時間をとられることにないように、問題の本質だけをすぐ見分けられるようにしておこう。
長文は最後の部分が問題の本質となることが多いので、先にチェックしておくといい!
問49
システム開発プロジェクトで開催するプロジェクト会議に関する記述のうち,最も適切なものはどれか。
ア 会議で決まった内容を周知徹底するために,議事録を作成して必要な関係者と共有する。
イ 議論が中途半端にならないように,会議の終了時刻は決めずに実施する。
ウ 効率よくシステム開発プロジェクトを遂行するために,全ての会議にステークホルダ全員が常に参加する。
エ 様々な内容を会議で議論できるように,会議の開始直後に会議の議題を参加メンバーから募って確定する。
解答:ア
プロジェクト会議は、特定の目標達成を目指して結成されたメンバーで、プロジェクトに関する様々な意思決定行う会議です。
会議で決まった内容を周知徹底するために、議事録を作成して必要な関係者と共有することは適切です。
会議の終了時間が決まっていないとただダラダラ時間がすぎてしまう場合もあるので、あらかじめ決めておいたほうが望ましいです。
また、効率を考えて全ての会議にステークホルダ全員が常に参加する必要はありません。
さらに、会議の議題をあらかじめ決めておくことで参加者は事前準備を行えるので、会議もスムーズに進めることができます。
解説
プロジェクトマネジメントに関する問題です。プロジェクト会議は、特定の目標達成を目指して結成されたメンバーで、プロジェクトに関する様々な意思決定行う会議です。
会議で決まった内容を周知徹底するために、議事録を作成して必要な関係者と共有することは適切です。
会議の終了時間が決まっていないとただダラダラ時間がすぎてしまう場合もあるので、あらかじめ決めておいたほうが望ましいです。
また、効率を考えて全ての会議にステークホルダ全員が常に参加する必要はありません。
さらに、会議の議題をあらかじめ決めておくことで参加者は事前準備を行えるので、会議もスムーズに進めることができます。
ポイント
常識で考えればOK!
問50
次の表の作業を3名で実施するとき,全ての作業を終わらせるのに必要な最短の日数は何日か。ここで,複数要員が必要な作業は全員がそろわないと着手できず,指定された要員数以上の要員を充てても所要日数は短縮できない。また,着手した作業は作業が完了するまで中断できないものとする。

ア 9日 イ 12日 ウ 15日 エ 18日
解答:ウ
表から、プロジェクトの全体の流れを図にしたアローダイアグラムを作成することで、必要な最短の日数を導きだすことができます。

図はAから順に書いていきます。Bの前提作業はAなので、Aから矢印を伸ばした先に書きます。Cは同じく前提作業はAなので、Aから矢印を伸ばしてBの下あたりに書きます。
あとは前提作業情報を頼りに同じように書きます。
Fの前提作業はDとEです。両方が終わらないと先に進めないので、点線でDかEどちらかに統合します。
作業は3名で実施するので、まずAで1名作業します。
Aが終了後BとCの作業ができますが、どちらも2名なので、同時に作業できないため作業Bを着手します。そのあとDは1名なので、残り2名でCの同時作業が可能です。
ここまでで、
A→B→D&C 各作業3日ずつなので、3×3=9日
かかります。
次のFに入るにはEの作業をしなければならないので、先にEを行って、最後にF
E→F 各作業3日ずつなので、3×2=6日
かかります。合わせて
9+6=15日
全ての作業を終わらせるのに必要な最短の日数は15日となります。
。 図からは、人数からして同時に作業できるかできないかを考えるのがポイント。
こういう問題も時間がかかりそうなら後回しでゆっくり考えよう。
解説
プロジェクトマネジメントに関する問題です。表から、プロジェクトの全体の流れを図にしたアローダイアグラムを作成することで、必要な最短の日数を導きだすことができます。

図はAから順に書いていきます。Bの前提作業はAなので、Aから矢印を伸ばした先に書きます。Cは同じく前提作業はAなので、Aから矢印を伸ばしてBの下あたりに書きます。
あとは前提作業情報を頼りに同じように書きます。
Fの前提作業はDとEです。両方が終わらないと先に進めないので、点線でDかEどちらかに統合します。
作業は3名で実施するので、まずAで1名作業します。
Aが終了後BとCの作業ができますが、どちらも2名なので、同時に作業できないため作業Bを着手します。そのあとDは1名なので、残り2名でCの同時作業が可能です。
ここまでで、
A→B→D&C 各作業3日ずつなので、3×3=9日
かかります。
次のFに入るにはEの作業をしなければならないので、先にEを行って、最後にF
E→F 各作業3日ずつなので、3×2=6日
かかります。合わせて
9+6=15日
全ての作業を終わらせるのに必要な最短の日数は15日となります。
ポイント
表からアローダイアグラムを書き出す問題は珍しい。 図からは、人数からして同時に作業できるかできないかを考えるのがポイント。
こういう問題も時間がかかりそうなら後回しでゆっくり考えよう。