ITの基礎知識|ITパスポート・基本情報

【基本情報技術者試験】の記事一覧

開発と取引の標準

2022.05.26

この記事での学習内容  応用情報 基本情報 

  • ソフトウェア開発や取引の各工程での作業,役割分担などの標準を理解する。
  • 環境や IT セキュリティ評価の標準を理解する。

開発プロセス、取引プロセスの標準化

ソフトウェアやシステムの開発とその取引が適切に行われるよう、システムの企画・開発・運用・保守における標準的な作業範囲とその内容・項目を分離し、契約者双方の共通の枠組みを規定するために、「ISO/IEC/IEEE 12207:2017 Systems and software engineering — Software life cycle processes」というものが国際規格として策定されています。

なお、ISO/IEC/IEEE 12207に対応するJISとして「JIS X 0160 ソフトウェアライフサイクルプロセス」が策定されています。

SLCP-JCF ( 共通フレーム )

「SLCP-JCF( Software Life Cycle Processes – Japan Common Frame )」は「共通フレーム」と呼ばれているもので、システムやソフトウェアの構想から企画、開発、運用、保守、廃棄に至るまでのライフサイクル全般にわたって、必要な作業内容を包括的に規定した日本語版のガイドラインとして、IPAが発行しています。

基本的には、ISO/IEC/IEEE 12207 および JIS X 0160 の改定に合わせて共通フレームも改訂されており、「共通フレーム2007」といったように年号を付けて区別できるようになっています。

なお、最新のものは「共通フレーム2013」となっています。

ISO/IEC/IEEE 12207 および JIS X 0160 の最新は、「ISO/IEC/IEEE 12207:2017」および「JIS X 0160:2021」となっているため、完全に対応しているわけではありませんが、この辺りの対応の考え方については、共通フレームの発行元であるIPAが見解を公開しているので、そちらを参照してください。

国際規格/JIS改訂に伴う「共通フレーム2013」の対応について:IPA 独立行政法人 情報処理推進機構

なお、共通フレームでは、システム・ソフトウェアのライフサイクルを「プロセス・アクティビティ・タスク・注記」の4段階で階層化しています。

  • プロセス:システム開発作業を役割の観点でまとめたもの
  • アクティビティ:相関の強いタスクをまとめたタスクの集合のこと
  • タスク:アクティビティを構成する個々の作業のこと
  • 注記:タスクを構成する要素のこと

また、プロセスの体系は以下の図のようになっています。

図:共通フレーム2013の全体像

JIS X 0160

「JIS X 0160:2021 ソフトウェアライフサイクルプロセス」は「ISO/IEC/IEEE 12207:2017」に対応する規格となっており、「共通フレーム」のもとになっている規格です。

JIS X 0170

「JIS X 0170:2020 システムライフサイクルプロセス」は「ISO/IEC/IEEE 12288:2015」に対応する規格となっており、こちらも「共通フレーム」のもとになっている規格です。

環境やITセキュリティ評価の標準

ISO 14000

「ISO 14000シリーズ」は、環境マネジメントに関する国際規格です。なお、「ISO 14000シリーズ」というのは規格群の総称で、具体的な規格としては「ISO 14001:2015 環境マネジメントシステム(EMS)― 要求事項及び利用の手引き」などがあります。

なお、ISO 14000シリーズで、個別具体的な環境改善の指標が定められているわけではなく、「組織が地球環境に貢献するための目標を設定し、それを達成するために仕組みを構築・維持する」という一連のPDCAサイクルについての規格、ということになります。

企業・組織の社会的責任を評価する際の指標として用いられることがあり、企業・組織が「ISO14001」の規格に適合する環境マネジメントシステムを構築したと証明するためには、審査登録機関による審査と認証を受ける必要があります。

JIS Q 14001

「JIS Q 14001:2015 環境マネジメントシステム-要求事項及び利用の手引」は「ISO 14001:2015」の日本語版となっています。

ISO/IEC 15408

「ISO/IEC 15408:2009 情報技術セキュリティの評価基準」は、IT 製品や情報システムに対して、情報セキュリティを評価し認証するための評価基準を定めた国際規格となっています。

「JIS X 5070-1:2011 セキュリティ技術-情報技術セキュリティの評価基準-第1部:総則及び一般モデル」として、日本語版に翻訳されています。

評価認証制度もあり、日本国内では「JISEC : Japan Information Technology Security Evaluation and Certification Scheme」という機関が認証を行っています。

標準化関連 , 基本情報技術者試験 , 応用情報技術者試験

デファクトスタンダード

2022.05.06
この記事での学習内容  応用情報 基本情報 セキュマネ ITパスポート デファクトスタンダードは事実上の標準として広く用いられている規格,基準,製品などであることを理解する。デファクトスタンダードデファクトスタンダード( de facto standard )は、「事実上の標準」を表す言葉です。当初は限られた集団の中だけの標準であったり、特定の企業の作った規格であ...

Read more...

標準化関連 , ITパスポート試験 , 基本情報技術者試験 , 応用情報技術者試験 , 情報セキュリティマネジメント試験

標準・規格と標準化団体

2022.05.06
この記事での学習内容  応用情報 基本情報 セキュマネ ITパスポート 代表的な標準や規格,標準化団体や関連機構の役割を修得し,適用する。JISJIS ( 日本産業規格:Japanese Industrial Standards )JISは長らく「日本工業規格」として知られていましたが、2019年7月1日より「日本産業規格」に改称されました。(英語表記・略称は従来...

Read more...

標準化関連 , 情報セキュリティマネジメント試験 , ITパスポート試験 , 基本情報技術者試験 , 応用情報技術者試験

標準化の必要性・意義・身近な事例

2022.05.05
この記事での学習内容  ITパスポート 互換性の確保などのために,ISO や IEC といった標準化団体や業界団体が標準化を行っていることを知り,その活動の意義や標準化の身近な例を理解する。標準化の必要性・意義『標準化』という言葉を辞書で引くと以下のように説明されています。1 標準に合わせること。また、標準に近づくこと。「まちまちの技術力を標準化する」2 何もしな...

Read more...

標準化関連 , ITパスポート試験 , 基本情報技術者試験 , 応用情報技術者試験 , 情報セキュリティマネジメント試験

基本情報技術者試験・情報セキュリティマネジメント試験の通年化

2022.04.26
さる、2022年4月25日にIPAより以下のリリースがありました。プレス発表 基本情報技術者試験と情報セキュリティマネジメント試験を通年試験化:IPA 独立行政法人 情報処理推進機構感染症対策のこともあって、受験者数の多い【基本情報技術者試験】と【情報セキュリティマネジメント試験】は2020年12月からCBT方式と変わっていましたが、受験可能時期は上期・下期でそれぞれ一定の期間内...

Read more...

コラム , 情報セキュリティマネジメント試験 , 基本情報技術者試験

標準化関連(概要)

2022.04.25
情報処理技術者試験での学習内容【応用情報】・代表的な標準や規格,標準化団体や関連機構の役割,国際認証の枠組みを修得し,適用する。・システム開発・取引,ソフトウェアやデータの標準を修得し,適用する。【基本情報・情報セキュリティマネジメント】・代表的な標準や規格,標準化団体,国際認証の枠組みのあらましを理解する。【ITパスポート】・標準化の意義を理解する。(1) 標準...

Read more...

標準化関連 , ITパスポート試験 , 基本情報技術者試験 , 応用情報技術者試験 , 情報セキュリティマネジメント試験

基本情報技術者試験について

2022.04.19
【基本情報技術者試験】は【IPA】(独立行政法人 情報処理推進機構)が実施している【国家試験】で、2001年春季から実施されている試験です。IPAが制定している【ITSSスキル標準】ではレベル2に相当する試験となっています。IPAが実施している【情報処理技術者試験】の中では【エンジニアとしての入門レベル】に当たる試験となっており、1969年~2000年秋季まで実施されていた【第二...

Read more...

コラム , 基本情報技術者試験

ネットワーク応用

2017.11.28
情報処理技術者試験での学習内容【応用情報・基本情報】・インターネットで利用されている電子メールやWeb などの仕組み,特徴,機能を修得し,応用する。・イントラネットとエクストラネットの仕組み,特徴を修得し,応用する。・ネットワークOS の仕組み,特徴,機能を修得し,応用する。・代表的な通信サービスの種類,特徴,機能,留意事項を修得し,応用する。・モバイルシステムの仕組み,特徴を修得し,...

Read more...

ネットワーク応用 , 応用情報技術者試験 , ITパスポート試験 , 基本情報技術者試験

SNMP

2017.11.28
この記事での学習内容 基本情報 応用情報ネットワークを構成する機器を集中管理するためのプロトコルであるSNMP とMIB(Management Information Base:管理情報ベース)を使用したトラフィック解析方法を理解する。用語例:SNMP エージェント,SNMP 管理ステーション,MIB(Management Information Base:管理情報ベース),get 要求,...

Read more...

ネットワーク管理 , 基本情報技術者試験 , 応用情報技術者試験

ネットワーク管理ツール

2017.11.28
この記事での学習内容 基本情報 応用情報ネットワーク管理に利用されているツールの機能,仕組みを理解する。用語例:ping,ipconfig,arp,netstatTCP/IPのトラブルシューティングツールTCP/IPのトラブルシューティングには、TCP/IPユーティリティを利用します。主なOSにコマンドとして含まれています。ネットワークで多いトラブルは、他のコンピュータと通信で...

Read more...

ネットワーク管理 , 基本情報技術者試験 , 応用情報技術者試験