U過去問を解いていて気づいたことがあります。経営情報システムは「暗記する科目」ではなく、「仕組みを理解する科目」なのだそうです。SQLの構文を丸暗記しても解けない問題が、データの流れを頭で追えるようになった瞬間にすっと解けてしまいました。この科目、意外と面白いのかもしれないと感じています。
経営情報システムは、中小企業診断士1次試験の7科目のなかで「後回しにしがち」な科目のひとつです。でも、データベース・ネットワーク・セキュリティ・システム開発という4つのテーマは、どれも現代のビジネスに直結しています。全体の構造を先に把握しておくと、各テーマの知識がつながりやすくなります。このページでは4大テーマを一枚の地図として整理してみました。
4
大テーマ
DB・NW・開発・経営IT
SQL
毎年ほぼ必出の頻出論点
60
点
科目合格の目安ライン
AI
/ DX
近年の新頻出テーマ
| テーマ | 主な論点 | 出題傾向 |
|---|---|---|
| データベース | リレーショナルDB・SQL・正規化・トランザクション | 毎年必出。SQL構文は確実に得点したい |
| ネットワーク | OSI参照モデル・TCP/IP・LAN・セキュリティ | 暗号化・VPN・ファイアウォールが頻出 |
| システム開発 | 開発手法・テスト・プロジェクト管理・SLCP | アジャイル・ウォーターフォール比較が増加傾向 |
| 経営情報システム | ERP・SCM・CRM・BI・AI・IoT・DX | AI・DX関連が近年急増。ERP/CRM比較は定番 |
目次
データベース(DB)の基礎
CONCEPT 01
リレーショナルデータベース(RDB)
表(テーブル)形式でデータを管理します。
・主キー(Primary Key):各行を一意に識別する列
・外部キー(Foreign Key):他テーブルの主キーを参照し、テーブル間の関係を定義する
・複数のテーブルを結合(JOIN)することで、必要なデータを組み合わせて取り出せます
・主キー(Primary Key):各行を一意に識別する列
・外部キー(Foreign Key):他テーブルの主キーを参照し、テーブル間の関係を定義する
・複数のテーブルを結合(JOIN)することで、必要なデータを組み合わせて取り出せます
CONCEPT 02
なぜ正規化が必要なのか
データの冗長性(重複)と更新時の矛盾を防ぐために行います。
たとえばひとつのテーブルに顧客名と商品情報を混在させると、顧客の住所が変わったとき複数行を更新しなければならず、修正漏れが起きやすくなります。
たとえばひとつのテーブルに顧客名と商品情報を混在させると、顧客の住所が変わったとき複数行を更新しなければならず、修正漏れが起きやすくなります。
第1正規形
繰り返しグループを排除する。1つのセルに複数の値を持たせない。「商品A, 商品B」という列は分解する。
第2正規形
部分関数従属を排除する。複合主キーの一部にしか依存しない列を別テーブルに分ける。
第3正規形
推移関数従属を排除する。主キー以外の列に依存している列を別テーブルに切り出す。
— SQL基本構文
SELECT 列名1, 列名2
FROM テーブル名
WHERE 条件式
ORDER BY 列名 ASC;
— 複数テーブルを結合する(INNER JOIN)
SELECT a.顧客名, b.商品名
FROM 受注テーブル a
INNER JOIN 商品テーブル b ON a.商品ID = b.商品ID;
— 集計(GROUP BY / HAVING)
SELECT 部門, COUNT(*) AS 人数
FROM 社員テーブル
GROUP BY 部門
HAVING COUNT(*) >= 5;
SELECT 列名1, 列名2
FROM テーブル名
WHERE 条件式
ORDER BY 列名 ASC;
— 複数テーブルを結合する(INNER JOIN)
SELECT a.顧客名, b.商品名
FROM 受注テーブル a
INNER JOIN 商品テーブル b ON a.商品ID = b.商品ID;
— 集計(GROUP BY / HAVING)
SELECT 部門, COUNT(*) AS 人数
FROM 社員テーブル
GROUP BY 部門
HAVING COUNT(*) >= 5;
A
Atomicity(原子性)
処理はすべて成功するか、すべて失敗するかのどちらか。「振込」では入金と出金が必ずセットで完結する。
C
Consistency(一貫性)
処理前後でデータは常に整合性のある状態を保つ。制約違反が生じる変更は受け付けない。
I
Isolation(独立性)
複数のトランザクションが同時実行されても、互いの中間状態は見えない。
D
Durability(永続性)
コミット(確定)されたデータは障害が起きても消えない。ログによって復旧できる。
UACIDのAとDは直感的に理解しやすいのですが、IとCはわかりにくくて。「一貫性」は「整合性ルールを守り続ける」こと、「独立性」は「処理の途中を他から見えないようにする」こと、と整理してから頭に入るようになりました。
ネットワークとセキュリティ
第7層
アプリケーション層
HTTP / SMTP / FTP
第6層
プレゼンテーション層
SSL / TLS
第5層
セッション層
NetBIOS
第4層
トランスポート層
TCP / UDP
第3層
ネットワーク層
IP / ICMP
第2層
データリンク層
Ethernet / PPP
第1層
物理層
ケーブル / Hub
共通鍵暗号
暗号化・復号に同じ鍵を使います。処理が速く実装しやすい半面、通信相手ごとに鍵を管理する必要があり、鍵の配送が課題です。
AES / DES
公開鍵暗号
公開鍵で暗号化、秘密鍵で復号します。鍵の配送問題を解決できる一方、処理速度が遅く、実際のシステムでは共通鍵との組み合わせ(ハイブリッド)が多いです。
RSA / 楕円曲線
デジタル署名
送信者が秘密鍵で署名し、受信者が公開鍵で検証します。なりすまし防止と改ざん検知が目的で、公開鍵暗号とは鍵の使い方が逆になります。
VPN
公衆ネットワーク(インターネット)上に仮想専用線を構築します。暗号化トンネルにより、社外からでも安全に社内ネットワークへアクセスできます。
IPsec / SSL-VPN
ファイアウォール
外部ネットワークと内部ネットワークの境界に置き、パケットのフィルタリングによって不正アクセスを遮断します。DMZ(非武装地帯)と組み合わせることが多いです。
| TCP/IP 4層 | 対応するOSI層 | 主なプロトコル |
|---|---|---|
| アプリケーション層 | 第5〜7層 | HTTP・HTTPS・SMTP・FTP・DNS |
| トランスポート層 | 第4層 | TCP(信頼性あり)・UDP(高速・簡易) |
| インターネット層 | 第3層 | IP・ICMP・ARP |
| ネットワークインタフェース層 | 第1〜2層 | Ethernet・Wi-Fi |
システム開発と運用
| 開発手法 | 特徴 | 向いている場面 |
|---|---|---|
| ウォーターフォール | 要件定義→設計→実装→テストを順番に進める。各工程の完了後に次へ進む。 | 要件が明確で変更が少ない大規模開発 |
| アジャイル(スクラム等) | 短いスプリント(1〜4週)を繰り返して反復開発。要件変更に柔軟に対応できる。 | 要件変更が多いWebサービス・スタートアップ |
| プロトタイプ | 早期に試作品を作って要件確認を繰り返す。 | 要件が曖昧で利用者が完成形をイメージしにくい場合 |
| スパイラル | リスク分析を繰り返しながら段階的に開発。 | リスクが高い大型システムや長期プロジェクト |
単体テスト
各モジュール
各モジュール
結合テスト
モジュール間
モジュール間
システムテスト
システム全体
システム全体
受入テスト
発注者確認
発注者確認
SLCP
ソフトウェアライフサイクルプロセス
システムの企画・開発・運用・廃棄までの全工程を標準化したフレームワークです。日本では共通フレーム(SLCP-JCF)として規格化されており、発注者と受注者の間でプロセスの認識を合わせるために使われます。
PM(プロジェクト管理)
QCD のバランス管理
品質(Quality)・コスト(Cost)・納期(Delivery)の3要素を管理します。WBS(作業分解構造)でタスクを分解し、ガントチャートで進捗を管理するのが基本です。PMBOK の知識体系が参考になります。
Uテストの種類は「小さい単位から大きい単位へ」という順番を覚えると整理しやすいです。単体→結合→システム→受入、という流れは建築物の検査と似ていると感じています。部材の検査から始めて、最終的にお施主様に引き渡す前に全体確認をする、という順序ですね。
経営とITの融合
ERP
企業資源計画(Enterprise Resource Planning)
会計・人事・製造・購買・在庫をひとつのシステムに統合。情報の一元管理によりリアルタイムの経営判断を可能にします。SAP・Oracle等が代表製品です。
CRM
顧客関係管理(Customer Relationship Management)
顧客情報・商談履歴・問い合わせ対応を一元管理し、顧客との長期的な関係を構築します。Salesforce・HubSpot等が代表例です。
SCM
サプライチェーン管理(Supply Chain Management)
調達→製造→物流→販売の全体を最適化します。在庫の削減と欠品防止を同時に実現するため、需要予測との連携が重要です。
SFA
営業支援システム(Sales Force Automation)
商談進捗・顧客訪問記録・売上予測を管理します。CRMと連携して活用されることが多く、営業活動の可視化・効率化に貢献します。
BI
ビジネスインテリジェンス(Business Intelligence)
蓄積されたデータを分析・可視化し、意思決定を支援します。ダッシュボード・OLAP・データウェアハウスと組み合わせて使われます。
| システム | 主な対象 | 診断士試験での視点 |
|---|---|---|
| ERP | 社内全業務 | 全社一体管理・リアルタイム経営情報 |
| CRM | 顧客・営業 | 顧客満足度向上・ロイヤルティ強化 |
| SCM | サプライヤー〜顧客 | リードタイム短縮・在庫最適化 |
| SFA | 営業部門 | 商談管理・予実管理・情報共有 |
| BI | 経営判断全般 | データ活用・可視化・意思決定支援 |
UERP・CRM・SCMは「誰のどんな問題を解くシステムか」という視点で覚えると混同しにくくなりました。ERPは「社内全体の情報統合」、CRMは「顧客との関係を深める」、SCMは「モノの流れ全体を最適化する」——それぞれの主役が違うのだと整理できると、選択肢の絞り込みが楽になります。
過去問で確認する
平成26年度 第13問(経営情報システム)
データベース・SQL
以下のSQL文を実行した場合、取得される行数として最も適切なものはどれか。
SELECT 顧客ID FROM 受注テーブル WHERE 金額 >= 10000
- 受注テーブルの全行数
- 金額が10,000円以上の受注件数(重複含む)
- 金額が10,000円以上の受注件数(重複含む)← 正解
- 金額が10,000円以上の顧客の種類数
解説
SELECTは条件を満たすすべての行を返します。DISTINCT句がない場合、同じ顧客IDが複数回出てきても重複は除去されません。顧客の種類数を求めるには
SELECT DISTINCT 顧客ID または COUNT(DISTINCT 顧客ID) が必要です。
平成29年度 第9問(経営情報システム)
セキュリティ・暗号化
公開鍵暗号方式に関する記述として最も適切なものはどれか。
- 暗号化と復号に同じ鍵を使うため鍵管理が容易である
- 公開鍵で暗号化したデータは対応する秘密鍵でのみ復号できる ← 正解
- 共通鍵暗号と比べて処理速度が速い
- デジタル署名では公開鍵で署名し秘密鍵で検証する
解説
公開鍵暗号の核心は「公開鍵で暗号化→秘密鍵で復号」という非対称な仕組みです。ア(同じ鍵)は共通鍵暗号の説明。ウ(速い)は逆で、公開鍵暗号は処理が遅いのが特徴。エ(デジタル署名)は秘密鍵で署名・公開鍵で検証が正しく、暗号化とは鍵の使い方が逆になります。
令和4年度 第11問(経営情報システム)
システム開発・アジャイル
アジャイル開発に関する記述として最も適切なものはどれか。
- 各工程を順番に進め、前工程が完了してから次工程に移る
- 大規模な要件定義を最初にまとめて行う
- 短い開発サイクル(スプリント)を繰り返しながら機能を追加していく ← 正解
- 要件変更は原則として受け付けない
解説
アジャイル開発の特徴は「短いサイクルの繰り返し」と「要件変更への柔軟な対応」です。ア・イはウォーターフォールの説明。エも逆で、アジャイルは変化を歓迎するのがアジャイルマニフェストの核心です。スクラムのスプリント(通常2週間)がその代表例です。
U のメモ
経営情報システムを学びはじめたとき、どこから手をつければいいかわからなかったです。でも「SQLとセキュリティを先に固める→開発手法→ERP/CRM」という順番で進めると、だんだんつながりが見えてきました。
特に、データベースとセキュリティは毎年のように出題されるので、この2テーマに絞って確実にするだけでも得点が安定する印象があります。AI・DXは新しいテーマですが、問われている内容は意外と概念理解が中心なので、用語の定義と役割をセットで覚えておくと対応できそうです。
「仕組みがわかっている人が解ける問題」が多いのが、この科目の特徴なのかもしれないと感じています。
特に、データベースとセキュリティは毎年のように出題されるので、この2テーマに絞って確実にするだけでも得点が安定する印象があります。AI・DXは新しいテーマですが、問われている内容は意外と概念理解が中心なので、用語の定義と役割をセットで覚えておくと対応できそうです。
「仕組みがわかっている人が解ける問題」が多いのが、この科目の特徴なのかもしれないと感じています。
