← 用語辞書トップ

「さ」行の用語一覧

522語

ある関数や手続きの中で、自分自身を呼び出すこと。リカージョン。

再帰呼び出し

プログラムの中で、ある関数（手続き）が自分自身を呼び出すこと。リカージョン。

AIや検索システムにおいて、実際に正解であるデータのうち、どれだけ漏れなく正解と判定できたかを表す指標。

最小権限の原則

Principle of Least Privilege

ユーザーやシステムに対し、その業務を遂行するために必要最低限の権限のみを付与するというセキュリティの基本原則。

最小二乗法

Method of Least Squares

出題なし🟠

データ処理や分析に用いる手法の一つ。

最新ITトレンド（生成AI・Web3・メタバース）

Latest IT Trends: Generative AI, Web3, and Metaverse

近年急速に普及した技術のまとめ。AIの進化と、分散型ネットワークの概念。

再生可能エネルギー

Renewable Energy

太陽光、風力、地熱など、一度利用しても比較的短期間で自然界から補充され、枯渇しないクリーンなエネルギーの総称。

最早開始時刻

Earliest Start Time

作業を最も早く開始できる時刻。先行作業がすべて完了した直後の時点。

最遅開始時刻

Latest Start Time

プロジェクトの完了期限を遅らせずに、作業を開始しなければならない最も遅い時刻。

ある特定の目的に対して、[[MNG_129]]の中で最も優れた結果（最大値や最小値）を導き出すこと。

サイドカーパターン

Sidecar Pattern

メインのアプリケーションとは別のコンテナを「横付け」し、通信やログ出力などの共通機能を補助させる設計パターン。

サイドチャネル攻撃

Side-channel Attack

暗号処理を行っている物理デバイスから発生する「消費電力」「電磁波」「処理時間」などの物理的な情報を外部から測定・解析して、暗号鍵などの機密情報を盗み出す攻撃手法

コンピュータやネットワークで作られる仮想的な空間に関連することを指す接頭辞。

サイバー攻撃（マルウェア・フィッシング等）

Cyber Attacks (Malware, Phishing, etc.)

コンピュータやネットワークを標的とした、悪意のある攻撃の総称。

サイバースクワッティング

他社の商標や著名な製品名などと同じ（または類似した）ドメイン名を、高額で売りつけたり、不正に利益を得たりする目的で先取りすること。ドメイン名占拠。

📱 アプリで効率よく暗記

暗記ヒント・出題傾向・例文付き

7日間無料Google Play

サイバーセキュリティ

[[TEC_1160]]やネットワークを、サイバー攻撃や不正アクセスから守るための対策全般。

サイバーセキュリティ基本法

Basic Act on Cybersecurity

日本の[[TEC_1116]]政策の基本理念や国・地方公共団体の責務を定めた法律。

サイバーフィジカルシステム

Cyber-Physical Systems

現実世界（フィジカル）のデータをセンサーで収集し、サイバー空間（デジタル）でAI等が分析・予測して、その結果を現実にフィードバックする仕組み。

サイバー保険（保険によるリスク移転）

Cyber Insurance / Risk Transfer

サイバー攻撃や[[TEC_809]]が発生した際の損害賠償、事故調査、復旧費用などをカバーする保険。[[MNG_202]]における「移転」の代表例。

サイバーレスキュー隊

出題なし🟠

標的型攻撃を受けた組織に対し、IPAが支援を行う専門チーム。正式名称はJ-CRAT。

サイバー・キルチェーン

Cyber Kill Chain

サイバー攻撃のプロセスを、偵察から目的の遂行までの一連の連鎖（チェーン）としてモデル化したもの。

Insolvency / Excessive Debt

負債の総額が資産の総額を上回り、[[STR_578]]がマイナスになった状態。企業の倒産リスクが極めて高い危険な状態。

裁量労働制

Discretionary Working System

仕事の進め方や時間配分を労働者の裁量に任せ、あらかじめ決めた時間（みなし時間）を働いたものとみなす制度。

裁量労働制とフレックスタイム制

Discretionary Labor System / Flextime System

時間にとらわれない働き方。仕事の進め方を本人に任せる制度と、始業・終業時間を自由に選べる制度。

Work Efficiency

投入した時間や労力に対して、どれだけの成果を上げられるかの度合い。

作業ディレクトリ

Working Directory / Current Directory

コンピュータの操作において、ユーザやプログラムが現在作業を行っている「場所（フォルダ）」のこと。[[TEC_286]]。

SASE (Secure Access Service Edge)

Secure Access Service Edge

ネットワーク機能（SD-WAN等）とセキュリティ機能（CASB、FWaaS等）を一つの[[STR_184]]として統合提供する[[STR_753]]。

SAST (静的アプリケーションセキュリティテスト)

Static Application Security Testing

プログラムを実行せずに、[[TEC_391]]を解析して[[TEC_910]]を検出する手法。ホワイトボックス・テストの一種。

サテライトオフィス

Satellite Office

企業の本社やメインの拠点から離れた場所に設置された、小規模なオフィス。[[STR_259]]の一形態。

サニタイジング

入力データ中の有害な文字を、無害な文字列に置き換える処理です。

サブシステム

大きなシステム全体を構成する、独立した機能を持つ個別の小規模なシステム。

サブスクリプション

製品やサービスを所有せず、利用期間に応じて一定の料金を支払う定額制モデル。

サブネットマスク

IPアドレスを、組織を示す「ネットワーク部」と個人を示す「ホスト部」に分けるためのビット列。

サプライチェーン

原材料の調達から、製造、[[STR_462]]、配送、販売を経て消費者の手元に届くまでの、一連の供給の「連なり」。

サプライヤ管理

Supplier Management

外部の供給業者（サプライヤ）との関係を管理し、提供されるサービスの品質と価格を保証するプロセス。

Differentiation

自社の商品やサービスに、競合他社にはない独自の価値や特徴を持たせること。

差別化戦略

Differentiation Strategy

競合他社にはない「独自の価値」を提供することで、市場で優位に立つ戦略。

サポートベクターマシン (SVM)

Support Vector Machine

データを2つのグループに分類する際、境界線とデータとの距離（マージン）が最大になるように線を引く機械学習の手法。

Storage Area Network

複数のサーバとストレージ（記憶装置）を接続するための、専用の高速ネットワーク。

産業財産権

Industrial Property Rights

知的財産権のうち、[[TEC_883]]、[[STR_479]]、[[STR_490]]、[[TEC_756]]の4つの総称。

市場・競合・自社の3つの視点から、事業環境を整理する手法。

Article 36 Agreement

労働基準法第36条に基づき、会社が法定労働時間を超えて残業をさせるために必要な、労使間の合意事項。

Arithmetic Operation

数値に対して行う、加算・減算・乗算・除算（四則演算）などの数学的な計算操作。

3Dプリンター

出題なし🟠

3DCADなどのデジタルデータを元に、材料を積み重ねて立体物を作成する装置。

サンドボックス

外部から受け取った不審なプログラムを、システムから隔離された保護領域で実行して、安全に挙動を確認する仕組み。

散布図行列

Scatter Plot Matrix

出題なし🟠

データを視覚的に表現する図の種類の一つ。

散布図と相関関係

Scatter Plot and Correlation

2つのデータの関係性を点でプロットし、関連（相関）の有無を視覚化する図。

サンプリング

調査対象の全体（母集団）から、その性質を推測するために一部のデータ（標本）を抜き出すこと。標本抽出。

サンプリング / 量子化

Sampling / Quantization

アナログ信号（音や映像）をデジタルデータに変換する手順。時間で区切るのが[[TEC_329]]、値で区切るのが[[TEC_330_b]]。

サンプリングバイアス

AIの学習データを集める際、特定の対象や傾向に偏って収集してしまい、結果としてAIが現実とは異なる歪んだ判断を下す原因となること。

📖 2,651語の用語辞書をアプリで

過去問28回分・232ステージの学習機能付き

7日間無料Google Play

サーキットブレーカー（設計パターン）

Circuit Breaker Pattern

[[STR_343]]等において、特定のサービスが故障や遅延を起こした際、その影響がシステム全体に波及しないよう、自動で通信を遮断する仕組み。

サーキュラーエコノミー（循環経済）

Circular Economy

廃棄物を出すことなく、資源を効率的に循環させ続ける経済システム。

サージ保護

Surge Protection

落雷などで瞬間的に発生する異常な高電圧（サージ）から、電子機器が故障するのを防ぐこと。

サージ防護

Surge Protection

出題なし🟠

落雷などによって発生する瞬間的な過電圧（サージ）から、精密機器を保護すること。

SaaS / PaaS / IaaS

Software / Platform / Infrastructure as a Service

[[STR_184]]において、提供されるITリソースの階層に応じた3つの分類。

クラウドサービスの種類（SaaS / PaaS / IaaS）

Software/Platform/Infrastructure as a Service

インターネット経由で提供されるITリソースの、提供範囲による分類。

サーバ証明書

Server Certificate

Webサイトの運営者が本物であることを公的な第三者（認証局）が証明し、通信を[[TEC_831]]（SSL/TLS）するための電子書類。

サーバルーム

コンピュータサーバーやネットワーク機器を集中して設置・運用するための専用の部屋。

サーバーレスコンピューティング

Serverless Computing

利用者がサーバの存在を意識（管理・運用）することなく、プログラムを実行できるクラウドの利用形態。

サーバーレス（FaaS）

Serverless / Function as a Service

開発者がサーバーの管理・運用を意識することなく、プログラムを実行できるクラウドの形態。

サービス受入れ基準

Service Acceptance Criteria

出題なし🟠

ITサービスの提供・継続的改善に関わる運用概念。

サービスカタログ

Service Catalogue

出題なし🟠

ITサービスの提供・継続的改善に関わる運用概念。

サービス継続管理

Service Continuity Management

出題なし🟠

ITサービスの提供・継続的改善に関わる運用概念。

サービスサポート

Service Support

ITILにおいて、日々のサービス運用を円滑に行うための5つのプロセスの総称です。

サービスデスクの形態（ローカル・中央・バーチャル）

Service Desk Structures (Local / Central / Virtual)

ユーザーからの問い合わせ窓口となる組織の配置方法の違い。

サービスドミナントロジック

Service-Dominant Logic

全ての経済活動を「サービス」として捉え、企業と顧客が共同で価値を創出（価値共創）するという考え方。

サービスの移行

Service Transition

出題なし🟠

ITサービスの提供・継続的改善に関わる運用概念。

サービスのオプトアウトポリシー

Service Opt-out Policy

出題なし🟠

ユーザーが自分のデータやコンテンツをAIの学習に利用されることを拒否できる、サービスの方針。

サービスの責任論

Accountability in Services

出題なし🟠

サービス（特にAI）が不利益や損害を与えた際、誰が法的・倫理的責任を負うべきかという議論。

サービスの報告

Service Reporting

出題なし🟠

ITサービスの提供・継続的改善に関わる運用概念。

サービスの要求事項

Service Requirements

出題なし🟠

ITサービスの提供・継続的改善に関わる運用概念。

サービス品質合意書

Service Level Agreement

ITサービスの提供者と利用者が、提供されるサービスの品質レベルについて合意し、明文化した契約文書。サービス品質合意書。

サービスマーク

出題なし🟠

形のない「サービス（役務）」を提供することを表すために使用される商標。

サービスメッシュ

[[STR_343]]同士の「内部通信」を管理・可視化するためのインフラ層。サイドカーという仕組みを用いて通信を制御する。

サービス要求管理

Service Request Management

出題なし🟠

ITサービスの提供・継続的改善に関わる運用概念。

サービスレベル

提供されるサービスの品質や性能を具体的に数値化した指標のことです。

サービスレベル管理（SLM）

Service Level Management

サービス品質の目標値を合意し、その維持・向上を図る活動。

サービスデスク

利用者からの問い合わせやトラブル報告をすべて受け付ける「単一の窓口（SPOC）」。

サーフェスウェブ

GoogleやBingなどの一般的な検索エンジンで[[TEC_263]]され、誰でもアクセスできるWebの領域。

Inventory Management

必要な品物を、必要な時に、必要な量だけ供給できるように、在庫の数量や状態を最適に維持すること。

在庫管理指標（棚卸資産回転率 / 交差比率）

Inventory Ratios (Inventory Turnover / Gross Margin Return on Investment)

在庫がどれだけ効率よく売れているかを測る指標。

棚卸資産回転率

ざいこかんりしひょう（たなおろししさんかいてんりつ / こうさひりつ）

在庫が一定期間に何回入れ替わったかを示す効率性指標。

ざいこかんりしひょう（たなおろししさんかいてんりつ / こうさひりつ）

粗利益率×[[STR_463_a]]。在庫の収益性を総合的に測る指標。

Financial Accounting

株主、投資家、銀行、税務署などの外部関係者に対し、企業の経営成績や財政状態を報告するための会計。

Financial Statements

企業の経営成績や財政状態を外部に報告するための書類の総称。

財務分析指標（ROA / ROE / 自己資本比率）

Financial Ratios (ROA / ROE / Equity Ratio)

企業の「収益性（効率）」と「安全性（健全性）」を測るための代表的な指標。

財務レバレッジ

Financial Leverage

自己資本に対して、借入金などを含めた[[STR_592]]が何倍あるかを示す指標。[[STR_598]]の逆数にあたる。

財務・資産・人事・情報管理

Finance, Assets, Personnel, and Information Management

出題なし🟠

企業の4大経営資源（カネ・モノ・ヒト・情報）を適切に運営・管理すること。

Salvage Value / Residual Value

[[STR_460]]の耐用年数が経過し、使い終わった後でも残っていると見込まれる価値のこと。売却可能な予想金額。

残存リスク

セキュリティ対策を実施した後に、依然として残っているリスクのこと。

シェアウェア

一定の試用期間は無料で利用できるが、継続して利用する場合には対価（ライセンス料）を支払う必要がある配布形態。

シェアリングエコノミー

Sharing Economy

個人や企業が持つ遊休資産（モノ、場所、スキル等）を貸し出し、共有する仕組み。

シェープファイル

出題なし🟠

地図上の図形（点、線、面）と属性情報を保持する、GISデータの標準的なファイル形式。

Alive Monitoring / Health Check

ネットワーク上のコンピュータやサービスが、正常に動作しているか（生きているか死んでいるか）を外部から継続的に確認すること。

システムを利用しようとする主体（ユーザー）が誰であるか、その「自称するID」を受け付けるプロセス。

指揮命令権

Right to command and order

雇用主が労働者に対して、業務の遂行方法や時間、場所などを具体的に指示する権利。

資金繰り表

Cash Management Statement / Funding Table

将来の現金の出入りを予測・管理し、現金不足を防ぐための管理表。

資金決済法

Payment Services Act

出題なし🟠

資金決済について定めた法律。

シグニファイア

操作方法や使い方を示す視覚的な手がかりやサイン。

CoT（思考の連鎖）プロンプティング

Chain of Thought Prompting

AI（LLM）に対して、結論だけでなく「思考のプロセス（手順）」を段階的に書き出すように促すことで、複雑な問題の回答精度を高める技法。

🎯 計算問題もアプリで対策

23トピックの計算問題 + 図解付き解説

7日間無料Google Play

企業が所有し、将来的に利益を生むことが期待できる経済的価値のあるもの。現金、建物、[[TEC_883]]など。

資産回転期間（棚卸資産・売上債権）

Asset Turnover Period

特定の資産が、[[STR_469]]を通じて現金化されるまでにかかる日数（または月数）。

市場占有率（シェア）

特定の市場における、ある企業の製品やサービスの[[STR_469]]が占める割合。市場における「勢力図」を表す指標。

Market Research

出題なし🟠

顧客のニーズや競合の動向などを把握し、戦略立案のために情報を収集・分析すること。

システムインテグレーション

System Integration

顧客の要望に合わせて、ハードやソフトを組み合わせてシステムを作り上げることです。

システム開発ライフサイクル (SDLC)

System Development Life Cycle

システムを企画・開発し、運用・保守を経て廃棄するまでの全過程。

システム化計画とシステム化要件

System Planning and Requirements

ビジネス上の課題をITでどう解決するかを定める、開発の「出発点」。

システム監査

Information Systems Audit

情報システムが正しく安全に運用されているかを、独立した立場で評価・報告すること。

システム監査証跡

System Audit Trail

[[TEC_339]]において、情報の入力から出力に至るまでの過程を後から追跡できるように記録されたログや証憑資料。

システム監査の実施工数管理

System Audit Man-hour Management

[[TEC_339]]を計画通りに遂行するために、予備調査、本調査、評価・結論、報告といった各工程に必要な人員と時間を算出すること。

システム停止

System Outage / System Down

[[TEC_1160]]が、故障やメンテナンスなどの理由によりサービスを提供できない状態になること。

システムテスト

システム全体を本番に近い環境で動作させ、要件定義通りに機能や性能が満たされているかを確認するテスト。

システムライフサイクル

System Life Cycle

出題なし🟠

システムの企画から開発、運用、そして廃棄に至るまでの一連の段階（プロセス）。

下請法（下請代金支払遅延等防止法）

Subcontract Act

親事業者の優越的な地位を利用した不正な行為を禁止し、下請事業者の利益を守る法律。

シックスシグマ

統計学の手法を用いて[[STR_524]]のばらつきを抑え、欠陥率を「100万回中3.4回以下」にすることを目指す品質管理手法。

質的データ

Qualitative Data

出題なし🟠

質的的な特徴を持つデータの分類・形式。

湿度センサー

Humidity Sensor

出題なし🟠

空気中の水分量（湿度）を計測するセンサー。空調管理や環境モニターに利用。

シティズンデベロッパー

Citizen Developer

IT部門の専門家ではないが、ローコード・ノーコードツールを活用して、自らの業務に必要なアプリケーションを自ら開発する非エンジニアの従業員。市民開発者。

シナジー効果

複数の事業を組み合わせることで、単独の合計以上の成果を生む「相乗効果」。

Valley of Death

出題なし🟠

「開発」に成功した製品を、量産や販売といった「事業化」へ繋げる段階に存在する障壁。

シフト演算

Shift Operation

[[TEC_007]]のビット列を左右にずらす操作。掛け算や割り算を高速に行うために用いられる。

日本語を表現するために広く普及した文字コード規格。主にWindowsや古いMac、[[TEC_995]]等で使用されてきた。

シフトJISコード

出題なし🟠

日本語文字（漢字、かな）を表現するための文字コード規格。Windowsなどで長く主流だった。

Capital Stock / Common Stock

企業の設立や増資にあたって、株主（オーナー）が会社に出資した金額。返済不要な「自前の資金」。

資本コスト

Cost of Capital

企業がビジネスを行うための資金を調達する際に発生する費用。投資家が期待する最低限の収益率。

資本準備金

Capital Reserve

株主から出資された金額のうち、[[STR_630]]として計上しなかった「余剰分」の蓄え。

Capital Alliance

複数の企業が互いに株式を持ち合ったり、一方の企業が出資したりすることで、協力関係を強化すること。

シミュレーション

コンピュータ上に現実の現象をモデル化して再現し、様々な条件下での動作や結果を予測する手法。

シミュレーションのデータ同化

Data Assimilation in Simulation

出題なし🟠

数値モデルによるシミュレーション結果と、実際の観測データを組み合わせて予測精度を高める手法。

シミュレーター

出題なし🟠

現実の挙動を模倣する装置やソフト。安全な訓練や性能予測に使用する。

Subscriber Identity Module Card

出題なし🟠

モバイル端末に挿入する、電話番号や契約者情報を記録した小型のICカード。

リレーショナルデータベースの関係代数において、特定の「列（属性）」を抽出する操作。

社会的責任投資

Socially Responsible Investment

出題なし🟠

財務状況だけでなく、企業の社会的責任の果たし方を評価して投資すること。

社会保険と育児・介護休業法

Social Insurance / Child Care and Family Care Leave Act

健康、年金、雇用、労災などの「社会保険」と、仕事と生活の両立を支える休業制度。

社外取締役

Outside Director

会社の業務執行に携わらない、社外から招聘された取締役。経営の監督機能を強化する役割を持つ。

企業のIT部門の許可や管理を得ずに、従業員が業務で勝手に使用しているデバイスや[[STR_184]]。

シャープ・レシオ（IT投資効率）

IT投資等の[[STR_342]]において、取ったリスクに対してどれだけ効率的に利益を得られたかを示す指標。値が大きいほど「効率の良い投資」とされる。

Revenue Structure / Profit Structure

企業がどのような経路でお金を得て、どこにコストがかかり、最終的にどう利益を残すかという仕組み。

収益性指数 (PI)

Profitability Index

投資によって得られる将来[[STR_178]]の現在価値合計を、初期投資額で割った比率。投資効率（1円あたりの儲け）を測る指標。

収益性指標（ROI・ROE）

Profitability Ratios (ROI and ROE)

投資した資本に対して、どれだけの利益を上げたかを示す指標。効率的な経営を測る尺度。

収益認識に関する会計基準（5ステップ）

Revenue Recognition Standard (5 Steps)

商品の引き渡しやサービスの提供という「義務」を果たした時点で売上を計上する、という現代の国際的な会計ルール。

収益力分析

Profitability Analysis

企業がどれだけ効率よく利益を上げているかを、[[STR_668]]の数値を用いて評価・分析すること。

ある条件に合うものの集まり。数学やコンピュータサイエンスの基礎となる概念。

複数の集合（データの集まり）を組み合わせて、新しい集合を作る操作。和、積、差、補集合など。

Collective Intelligence / Wisdom of Crowds

多くの人々が持つ知識や経験、[[STR_748]]をネットワークを通じて集約・共有することで、個人の能力を超えた高い価値を生み出す仕組み。

集合とベン図

Sets and Venn Diagrams

データの集まり（集合）の関係を、円などの図を用いて視覚的に表現したもの。

修正内部収益率（MIRR）

Modified Internal Rate of Return

[[STR_421]]（IRR）の欠点を補うために、投資から得られた利益（キャッシュフロー）を、元の投資案と同じ利率ではなく「より現実的な利率（資本コスト等）」

修正NPV（MNPV）

Modified Net Present Value

通常のNPVの計算において、将来の利益（キャッシュフロー）を再投資する際の利率を、より現実的な「資本コスト（ハードルレート）」等に修正して算出する指標。

修正パッチ

ソフトウェアに発見された不具合（バグ）や[[TEC_910]]を修正するために配布される追加のプログラム。

Centralized Processing

出題なし🟠

1台の大型コンピュータ（ホスト）に全データを集めて処理する形態。

Focus Strategy / Niche Strategy

特定の顧客層、特定の製品、特定の地域など、限定された狭い領域に[[STR_582]]を集中させ、優位性を築く戦略。

主記憶装置（メインメモリ）

CPUが直接読み書きを行う、プログラムやデータを一時的に蓄える場所。

主キーと外部キー

Primary Key and Foreign Key

行を一意に特定する「主キー」と、他の表と関連付けるための「外部キー」。

主成分分析 (PCA) と寄与率

Principal Component Analysis and Contribution Ratio

多数の変数を持つデータを、情報の損失を最小限に抑えつつ、より少ない数の指標（主成分）に集約する多変量解析手法と、その情報の再現度を示す割合。

コンピュータ内部の処理結果を、人間が理解できる形（文字、音、光等）で外部へ提示する装置。

証拠隠滅（アンチフォレンジック）

サイバー攻撃者が、自らの侵入の痕跡（ログやファイルなど）を消去・偽装・隠蔽することで、[[TEC_316]]（事後調査）を困難にする行為の総称。

Preservation of Evidence / Digital Forensics

サイバー攻撃や不正アクセスが発生した際、その原因究明や法的証拠として利用できるよう、データの改ざんや消滅を防いで現状を保存すること。

肖像権とパブリシティ権

Portrait Rights and Right of Publicity

自分の容姿を勝手に公表されない権利（肖像権）と、有名人の顧客吸引力を保護する権利（パブリシティ権）。

異なる入力データに対して、[[TEC_467]]が偶然同じ[[TEC_465]]（出力）を返してしまう現象。ハッシュ衝突。

消費者契約法と特定商取引法

Consumer Contract Act / Specified Commercial Transactions Act

消費者を守る2つの法律。不当な勧誘による契約の取り消しや、特定取引の規制。

Trademark Right

商品やサービスに付ける名前やロゴマークなどを保護し、ブランドの信頼を守る権利。

商標権 vs 意匠権 vs 実用新案権

Trademark vs Design vs Utility Model Rights

特許権以外の[[TEC_887]]。ロゴ（商標）、デザイン（意匠）、小発明（実用新案）の使い分け。

出題なし🟠

商標について定めた法律。

正味現在価値法

Net Present Value

投資から得られる将来の[[STR_178]]を現在価値に換算し、そこから投資額を差し引いた「正味の儲け」で投資判断を行う手法。

初期アクセス

サイバー攻撃（MITRE ATT&CK）における最初の段階（タクティクス）。攻撃者が標的のネットワーク内へ足がかりを築くための侵入行為。

初期コスト

出題なし🟠

システムの導入時にかかる一回限りの費用。ハードウェア購入費や開発費など。

職能別組織 / マトリックス組織

Functional Organization / Matrix Organization

職能別は「業務の種類」で分けた組織、[[STR_752]]は「職能」と「事業・製品」の2つの系統を網状に組み合わせた組織。

職能別組織

しょくんうべつそしき / まとりっくすそしき

営業・開発・製造など機能ごとに分けた組織。専門性が高まるが全体が見えにくい。

マトリックス組織

しょくんうべつそしき / まとりっくすそしき

機能別と事業別の2軸で編成する組織。柔軟だが指示系統が二重になりやすい。

職能別組織と事業部制組織

Functional Organization and Divisional Organization

業務内容で分ける「職能別」と、製品や地域などの単位で分ける「事業部制」。

個人が1年間に得た利益（所得）に対して、国が課す国税。収入が多いほど税率が上がる超過累進税率を採用している。

所有物による認証

Possession-based Authentication

本人のみが「持っているもの」を用いて行う認証方式。ICカードやスマホ、ワンタイムパスワード生成器など。

ショルダーハッキング

Shoulder Hacking

他人のパスワードや機密情報を、肩越しに画面やキーボードを覗き見して盗み取る行為。

ショールーム店舗

Showroom Store / Guide Shop

商品の展示や体験を目的とし、その場での販売（在庫の引き渡し）を行わない店舗形態。

試用版ライセンス

Trial License / Evaluation License

製品版の購入を検討するために、機能や期間を限定して付与される「お試し用」の利用許諾。

シンクライアント

端末の機能を最小限にし、処理やデータの管理をサーバ側に集中させたシステム構成。

シングルコア

CPU（中央演算処理装置）の中に、計算処理を行う中心的な回路（コア）が1つだけ搭載されている構造。

シングルサインオン (SSO)

一度の認証（ログイン）を行うだけで、複数の独立したシステムやサービスを連携して利用できる仕組み。

シングルシステム

予備の装置を持たず、最小限の構成で稼働させるシステム形態。[[TEC_725]]されていないシステム。

シングルタスク

OS（オペレーティングシステム）において、一度に一つのプログラムしか実行できない処理方式。

利用者、プロセス、システム、情報などが、主張通り「本物」であることを確実にすること。なりすましがない状態。

深層学習（ディープラーニング）

人間の脳を模した多層[[TEC_457]]を用い、高度な学習と判断を行う技術。

Management Fee / Trust Fee

投資信託（ファンド）の運用・管理の対価として、投資家が運用のプロに対して支払うサービス手数料。

Progress Management

プロジェクトの計画（予定）と実際の作業の進み具合（実績）を比較し、遅れがないかを監視・調整すること。

Intrusion Detection

ネットワークやシステムへの不正な侵入、またはその兆候を[[TEC_1154]]で発見し、管理者に通知する仕組み。[[STR_643_c]]。

Credit Investigation / Due Diligence

取引を開始する前に、相手企業の財務状況や経営状態、評判などを調べ、代金の支払い能力があるかを確認すること。

信頼区間（AIの不確実性）

Confidence Interval

AIが予測した数値（売上予測など）に対し、その数値が「どれくらいの幅（範囲）の中に収まる可能性があるか」を統計的に示したもの。

システムやサービスが、意図された動作を「一貫して正しく」実行し、故障やエラーが発生しにくいこと。

信頼性設計（フェイルセーフ、フェイルソフト等）

Reliability Design Concepts

システム故障時に「安全性」や「継続性」を保つための設計思想の総称。

信頼できるAI

人間や社会にとって安全で、公平かつ透明性が確保された、安心して利用できるAIのあり方。

論理演算（AND, OR, NOT等）において、入力のすべての組み合わせと、それに対する出力の結果を一覧にした表。

Affinity Diagram Method

出題なし🟠

データ処理や分析に用いる手法の一つ。

CI/CD（継続的インテグレーション／継続的デリバリー）

Continuous Integration / Continuous Delivery

ソフトウェアのビルド、テスト、リリース（配備）を自動化し、頻繁に繰り返し行う仕組み。

CI（継続的インテグレーション）

しーあい / しーでぃー

コード変更を自動でビルド・テストし、品質を継続的に保つ仕組み。

CD（継続的デリバリー）

しーあい / しーでぃー

テスト済みのコードをいつでもリリース可能な状態に保つ仕組み。

CIEM (クラウドインフラ権限管理)

Cloud Infrastructure Entitlement Management

クラウド環境において、ユーザーやサービスに割り当てられた「権限」を監視・管理し、過剰な権限を特定して最小化する手法。

Confidentiality, Integrity, Availability

情報セキュリティの3要素である「機密性」「完全性」「可用性」の頭文字。

Chief Information Officer

情報システムと情報資源を統括する、企業の最高情報責任者。

CRM（顧客関係管理）

Customer Relationship Management

顧客とのすべての接点（購入履歴、問い合わせ、アンケート等）を記録・分析し、個々の顧客に合わせたサービスを提供することで、顧客満足度と長期的な収益を最大化する手法

Certificate Revocation List

有効期限内であるにもかかわらず、何らかの理由で無効（失効）となった[[TEC_416]]のシリアル番号をまとめたリスト。

Cyclic Redundancy Check

データを送信する際、多項式の計算（割り算）を用いた複雑な演算によって、誤りがないかを確認する手法。巡回冗長検査。

Chief Executive Officer

企業の経営全般を統括し、最終的な意思決定に責任を持つ最高責任者です。

CSPM (Cloud Security Posture Management)

Cloud Security Posture Management

クラウド環境の設定ミス（ストレージの公開設定など）を自動で継続的にスキャンし、セキュリティの「姿勢（Posture）」を正すための管理手法。

CSV（共通価値の創造）

Creating Shared Value

社会課題の解決を事業（本業）に取り込み、社会価値と経済価値を両立させる考え方。

Chief x Officer

企業の各分野における最高責任者の総称。[[STR_811]]、[[STR_790]]、[[STR_687]]、[[STR_693]]などを包括的に指す。

Convolutional Neural Network

画像認識において圧倒的な性能を発揮する、脳の視覚野の仕組みを模した[[TEC_457]]。

Chief Financial Officer

企業の財務部門の最高責任者のことです。

Security Information and Event Management

様々な機器から集めたログを一元管理し、[[TEC_891]]によってサイバー攻撃や異常を[[TEC_1154]]で検知する仕組み。

Content Management System

[[TEC_088_a]]や[[TEC_088_b]]の専門知識がなくても、ウェブサイトの構築・管理・更新が簡単にできるシステム。

Capability Maturity Model Integration

組織におけるシステム開発・プロセスの「成熟度」を評価するための指標です。

Configuration Management Database

ITサービスを構成する資産や構成アイテム（CI）の情報を一元管理する[[TEC_1140]]。

Chief Operating Officer

最高執行責任者。企業の日常業務の執行を統括する役職。

シーケンス図

Sequence Diagram

UMLの一つで、オブジェクト間のやり取りを「時間経過」に沿って表現した図。

1972年に開発された汎用[[TEC_1142]]言語。OSや組込みシステムの開発に広く使われる。

CSIRT（シーサート）

Computer Security Incident Response Team

コンピュータセキュリティに関する事故（インシデント）が発生した際に、その対応を行う組織内の専門チーム。

セキュリティ対策を支える2つの専門組織。事故対応の「CSIRT」と、監視の「SOC」。

[[TEC_995]]で、主な宛先以外の人にも同じ内容を送る際に使う「参考送付先」の指定欄。

Common Gateway Interface

Webブラウザからの要求に応じて、Webサーバが外部プログラムを実行・連携するための仕組み。

CWPP (クラウドワークロード保護プラットフォーム)

Cloud Workload Protection Platform

クラウド上で稼働する仮想サーバー（VM）、コンテナ、[[MNG_021_b]]などの「実行環境（ワークロード）」を保護するためのセキュリティツール。

C2通信（コマンド＆コントロール）

Command and Control

サイバー攻撃において、侵入先のコンピュータに感染させた[[TEC_1146]]と、攻撃者が操る外部の「C2サーバー」との間で行われる遠隔操作のための通信。

Coalition for Content Provenance and Authenticity

デジタルコンテンツ（画像や動画など）の出所や編集履歴を証明するためのオープンな標準規格。

CTEM（継続的脅威暴露管理）

Continuous Threat Exposure Management

パッチを当てるだけの従来の[[TEC_911]]を超え、組織が攻撃にさらされている「暴露（エクスポージャ）」を継続的に特定・評価・修正し続ける管理[[STR_7

Chief Technology Officer

最高技術責任者。企業の技術戦略や研究開発を統括する役職。

CD (CD-ROM, CD-R)

出題なし🟠

レーザー光を利用して約700MBのデータを記録・再生する光学ディスクの基本規格。

Content Delivery Network

出題なし🟠

Webコンテンツを効率的かつ高速に配信するために、世界中に分散配置されたサーバーのネットワーク。

Career Development Program

出題なし🟠

社員の将来像を考慮し、組織的にキャリア形成を支援する長期計画。

CNAPP (クラウドネイティブ・アプリケーション保護プラットフォーム)

Cloud Native Application Protection Platform

クラウド設定（CSPM）、中身の保護（CWPP）、権限管理（CIEM）などを一つのプラットフォームに統合し、開発から運用までの[[STR_754]]を一貫して守

Cycles Per Instruction

CPUが1つの命令を実行するのに必要とするクロックサイクル数の平均値。

Content Protection for Recordable Media

出題なし🟠

DVDやブルーレイに放送番組を記録する際、1回だけコピーを許可する著作権保護技術。

CPU（中央演算処理装置）

Central Processing Unit

コンピュータの「心臓部」または「頭脳」であり、プログラムの命令を解釈・実行する装置。

Common Vulnerability Scoring System

IT製品の[[TEC_910]]の深刻度を、0.0から10.0のスコアで客観的に評価するための共通指標。

Common Vulnerabilities and Exposures

個別製品の[[TEC_910]]を識別するために付与される、世界共通の識別番号。

Corporate Venture Capital

出題なし🟠

事業会社が、自社の本業との相乗効果を狙って新興企業（ベンチャー）に投資すること、またはその組織。

Cost-Volume-Profit Analysis

費用（Cost）、販売数量（Volume）、利益（Profit）の関係を分析し、目標利益達成や[[STR_666]]を把握する手法。

出題なし🟠

C言語を拡張し、オブジェクト指向などの機能を追加したプログラミング言語。実行速度が非常に速い。

National Instant Warning System

出題なし🟠

人工衛星を通じて、地震やテロ等の緊急情報を国から自治体や住民へ瞬時に伝えるシステム。

じぇいそん

[[STR_009_b]]でのデータ交換における主流[[TEC_1125]]。テキストベースで記述量が少なく、[[TEC_235]]より軽量。

Joint Photographic Experts Group / Moving Picture Experts Group

静止画（JPEG）と動画（MPEG）のデジタルデータにおける国際標準の圧縮形式。

じぇいぺぐ / えむぺぐ

写真等のフルカラー画像を[[TEC_750_b]]で効率よく圧縮する静止画規格。

じぇいぺぐ / えむぺぐ

動画データを圧縮する規格。MPEG-4はスマホ動画等で広く利用される。

ジェイルブレイク（AI脱獄）

AI Jailbreaking

[[TEC_885]]（LLM）に対して、開発者が設定した安全フィルターや倫理制限を巧妙な言葉（プロンプト）で回避し、不適切な出力を引き出す攻撃手法。

J-CSIP と J-CRAT

J-CSIP / J-CRAT

日本国内のサイバー攻撃対策を強化するための、情報共有・支援組織や枠組み。

じぇい・しっぷ / じぇい・くらーと

重要インフラ事業者間でサイバー攻撃情報を共有する[[STR_796]]の活動。

じぇい・しっぷ / じぇい・くらーと

標的型サイバー攻撃を受けた組織を支援する[[STR_796]]の専門チーム。

ジェスチャーインタフェース

Gesture Interface

出題なし🟠

手や指の動き、体の動作によってコンピュータを操作する仕組み。画面に触れずに操作可能。

Japan's Sarbanes-Oxley Act

上場企業に対し、財務報告の正しさを確保するための「内部統制」の構築と報告を義務付けた法律（金融商品取引法の一部）。

Japan Patent Office

経済産業省の外局で、特許、実用新案、意匠、商標に関する審査、登録、審判などを行う日本の行政機関。JPO。

Japan Computer Emergency Response Team Coordination Center

日本国内のコンピュータセキュリティインシデントに関する報告の受付、対応支援、情報発信を行う一般社団法人。

Japan Vulnerability Notes

日本で利用されるソフトウェアの脆弱性情報や対策を公開するポータルサイトです。

自家発電装置

In-house Power Generator

出題なし🟠

停電などの電源供給停止時に、自前で電気を発生させて供給を継続するための装置。

磁気センサー

Magnetic Sensor

出題なし🟠

磁場の強さや向き、変化を検知する装置。電子コンパスやドアの開閉検知に利用。

磁気ディスクのアクセス時間

Magnetic Disk Access Time

磁気ディスク（HDD）からデータを読み出すのにかかる合計時間。位置決め時間、回転待ち時間、データ転送時間の合計で算出される。

時系列データ

Time Series Data

出題なし🟠

時系列的な特徴を持つデータの分類・形式。

自己教師あり学習

Self-Supervised Learning

人間がラベル（正解）を付けなくても、データ自身の中から「隠された部分」を予測するようにAIが自律的に学習する手法。[[TEC_825]]と[[TEC_824]]

自己資本比率

[[STR_592]]のうち、返済の必要がない「自己資本（純資産）」が占める割合。企業の安全性を測る代表的な指標。

自己資本比率と流動比率

Equity Ratio and Current Ratio

企業の安全性を測る指標。長期的な安定性（自己資本比率）と、短期的な支払い能力（流動比率）。

自己反省（セルフ・リフレクション）

Self-Reflection

AIが一度生成した回答やコードに対し、自らその誤りや改善点を確認（推敲）し、修正してより完成度の高い出力を生成する手法。

出題なし🟠

行の先頭に空白（スペースやタブ）を入れ、プログラムの構造を見やすく整えること。

Dictionary Attack

パスワードを解読するために、辞書に載っているような一般的な単語を次々と試す攻撃手法。

持続可能性

環境、社会、経済の観点から、将来の世代にわたって長期的に良好な状態を維持し続けられること。持続可能性。

持続性（パーシスタンス）

サイバー攻撃者がシステムに侵入した後、再起動やパスワード変更が行われても、継続してアクセスできる状態を維持するための手法や技術。

実験データ

Experimental Data

出題なし🟠

実験的な特徴を持つデータの分類・形式。

実効アクセス時間（多段キャッシュ）

Effective Access Time

[[TEC_289]]と主記憶を組み合わせた際に、全体として平均的にかかるデータの読み出し時間。

De Facto Dispatch / Disguised Outsourcing

契約形態は「請負」や「委託」でありながら、実態は注文者が作業者に直接指揮命令を行っている違法な状態。[[STR_403]]。

ジッタとQoS（Quality of Service）

Jitter and Quality of Service

パケットの伝送遅延時間のばらつき（ジッタ）と、特定の通信の帯域を優先的に確保して通信品質を保証する技術（QoS）。

出題なし🟠

複数のファイルを一つにまとめ、データサイズを小さく圧縮する代表的なファイル形式。

実用新案権

Utility Model Right

物品の形状、構造または組み合わせに係る「考案（小発明）」を独占的に保護する権利。

実用新案法

Utility Model Act

出題なし🟠

実用新案について定めた法律。

Autonomous Driving

AIやセンサー等の技術を用い、人間ではなくシステムが車両の運転を行う技術。

自動運転レベル

Autonomous Driving Levels

出題なし🟠

自動車の運転自動化の度合いを、レベル0からレベル5までの6段階で定義したもの。

自動認識技術（JANコード / QRコード / RFID）

Automatic Identification (JAN / QR / RFID)

[[TEC_486]]や[[TEC_094]]を使って、情報を自動的に読み取る技術。

じどうにんしきぎじゅつ（じゃんこーど / きゅーあーるこーど / あーるえふあいでぃー）

商品識別のための1次元[[TEC_486]]。POSレジで広く使われる。

じどうにんしきぎじゅつ（じゃんこーど / きゅーあーるこーど / あーるえふあいでぃー）

縦横2次元で情報を持つコード。高速読み取り・大容量が特徴。

じどうにんしきぎじゅつ（じゃんこーど / きゅーあーるこーど / あーるえふあいでぃー）

電波を利用した非接触の自動認識技術。複数タグの一括読取りが可能。

自動ロールバック（CI/CDにおける）

Automated Rollback

システムを新バージョンへ更新（デプロイ）した直後、自動テストなどで異常を検知した際、人間の手を介さず即座に旧バージョンへ戻す仕組み。

システムや組織において、攻撃を許したり被害を拡大させたりする可能性のある不備や欠点。[[TEC_910]]。

ジャストインタイム

必要なものを、必要な時に、必要な量だけ生産・供給することで、無駄を徹底的に排除する手法。

必要なものを、必要な時に、必要な量だけ生産・調達する生産管理方式。

ウェブブラウザ上で動作し、ページに「動き」や「対話性」を加えるための[[TEC_350]]（プログラミング言語）。

Japanese Article Number

日本の小売店等で最も広く使われている、商品識別用の共通バーコード。

Observe（観察）→Orient（状況判断）→Decide（意思決定）→Act（行動）を素早く回し、変化に即応する思考[[STR_753]]。米軍発祥。

住民基本台帳ネットワークシステム

Residential Basic Ledger Network System

出題なし🟠

居住関係を公証する住民基本台帳をネットワーク化し、全国共通の本人確認を可能にしたシステム。

都道府県や市区町村が、その地域に住む住民や所在する企業に対して課す[[STR_464]]の総称。

重要業績評価指標

Key Performance Indicator

目標達成に向けた「プロセス」の進捗度合いを測定するための指標。[[STR_070_b]]。

0から9までの数字と、AからFまでのアルファベットを用いて、16を基数として数値を表現する方法。

Decimal Number / Base-10

「0から9」までの10種類の数字を使い、10ごとに位（くらい）が上がる数値の表現方法。

Predicate Logic

出題なし🟠

個体間の関係や性質を「述語」で表し、全称記号（∀）や存在記号（∃）を用いて分析する記号論理。

Demand Management

出題なし🟠

需要を統制・管理するための仕組みや活動。

需要予測（移動平均法）

Demand Forecasting (Moving Average Method)

過去の一定期間の平均値を順次計算し、短期的な将来の需要を予測する手法。

準委任契約

Quasi-Mandate Contract

特定の「業務の遂行」を目的とし、善良な管理者の注意（善管注意義務）をもって作業を行う契約。

Net Assets / Equity

企業の[[STR_592]]から負債を差し引いた、本当の意味での「自前の財産」。自己資本。

Sequential Circuit

現在の入力だけでなく、過去の状態（内部に保持されたデータ）によって出力が決まる[[TEC_951]]。

準天頂衛星

Quasi-Zenith Satellite

日本の上空付近に長時間滞在するよう設計された、特殊な軌道を周回する人工衛星。

ジョイントベンチャー

複数の企業が資金や技術を出し合って、共同で設立・運営する新しい会社（ジョイントベンチャー）。

Conditional Expression

出題なし🟠

結果が「真(True)」か「偽(False)」のいずれかになる式。プログラムの分岐や反復の判断基準。

Conditional Branching

設定した条件が満たされているか（真か偽か）によって、次に実行する処理を切り替える構造。

システム障害に備え、予備の装置や通信経路を多重に備えておくこと。

Loss of Trailing Digits

絶対値の極端に異なる数の加減算で、小さい方の値が無視される現象。

Information Bank

出題なし🟠

個人の同意に基づき、パーソナルデータを管理・活用し、他企業へ提供する仲介サービス。

情報公開法

Act on Access to Information Held by Administrative Organs

出題なし🟠

情報公開について定めた法律。

Information Assets

企業や組織にとって価値があり、保護すべき情報、および情報を扱うシステムやメディアの総称。

情報セキュリティ

Information Security

情報の[[TEC_852]]、[[TEC_786]]、可用性を維持し、[[STR_489]]を様々な脅威から守ること。

情報セキュリティ監査

Information Security Audit

組織の[[TEC_804]]対策が、ルール通りに適切に実施されているかを、独立した第三者が客観的に点検・評価すること。

情報セキュリティの3要素（機密性・完全性・可用性）

CIA Triad (Confidentiality, Integrity, Availability)

[[TEC_804]]が確保されている状態を示す3つの基本的な性質。

情報セキュリティ方針（ポリシー）

Information Security Policy

組織が保護すべき[[STR_489]]と、その保護のための基本原則を定めた文書。

情報セキュリティ委員会

Information Security Committee

出題なし🟠

組織全体の情報セキュリティ方針を決定し、対策の実施・管理を統括する合議体。

情報セキュリティ管理基準

Information Security Management Standards

出題なし🟠

情報セキュリティマネジメントシステム（ISMS）を構築・運用するための具体的な管理策の基準。

情報デザイン

Information Design

情報を分かりやすく整理・表現し、ユーザーに効果的に伝えるための設計手法。

情報の冗長度と圧縮限界の計算

Information Redundancy and Compression Limits

ある情報源が持つ「無駄」の割合を数値化したもの。情報源エントロピー（平均情報量）と最大エントロピーの比率から算出される。

情報リテラシーとデジタル・タトゥー

Information Literacy and Digital Tattoo

情報を正しく使いこなす能力と、一度ネットに出た情報は消せないという警鐘。

情報利得（決定木の計算）

Information Gain

[[TEC_863]][[TEC_250]]において、データを分割することで「不純度（データの混ざり具合）」がどれだけ減少したかを示す指標。

情報流通プラットフォーム対処法

Act on Platform User Protection

出題なし🟠

データ処理や分析に用いる手法の一つ。

Information Content

ある出来事が起きた時の驚きや珍しさを、数値で表した尺度。

Data Breach / Information Leakage

外部に公開されるべきでない機密情報や個人情報が、何らかの原因で外部に流出してしまうこと。

情報漏えい

Information Leakage

機密情報や個人情報などが、許可されていない第三者に流出・公開されてしまうこと。

情報漏えい対策

Information Leakage Prevention

機密情報や個人情報の漏えいを防ぐための、技術的・組織的・人的な対策。

静脈パターン認証

Vein Pattern Authentication

出題なし🟠

指や手のひらの中にある静脈の模様を読み取って本人確認を行う、生体認証の一種。

蒸留（ディスティレーション）

Knowledge Distillation

複雑で大規模なAIモデル（教師モデル）の知恵を、より単純で小規模なモデル（生徒モデル）に継承させることで、軽量かつ高精度なAIを作る手法。

自律型AI（AIエージェント）

Autonomous AI / AI Agent

与えられた目標に対し、人間が逐次指示を出さなくても、AI自身が「何をすべきか」を計画し、ツールを使って実行し、結果を評価して最終目標を達成する仕組み。

自律型SOC（AI駆動SOC）

Autonomous SOC / AI-Driven SOC

AIを活用し、サイバー攻撃の「検知」から「分析」、そして通信遮断などの「対応」までを、人間の介入なしに自動で行うセキュリティ監視センター。

AI（人工知能）

Artificial Intelligence

コンピュータに人間のような知的な情報処理を行わせる技術の総称。

人工知能学会倫理指針

JSAI Ethical Guidelines

出題なし🟠

ビジネスインダストリ分野における行動規範を示した指針。

人的資本経営

Human Capital Management

従業員を「資本」として捉え、その価値を最大限に引き出すことで企業価値を高める経営手法。

Geographic Information System

出題なし🟠

地理情報と統計データ等を地図上に重ね、視覚的に管理・分析するシステム。

gRPC（ジーアールピーシー）

gRPC (Google Remote Procedure Call)

Googleが開発した、異なるサーバー上のプログラムを高速に呼び出すための[[STR_753]]（RPCの一種）。

GX Promotion Act

出題なし🟠

GX推進について定めた法律。

General Data Protection Regulation

欧州連合（EU）における、個人情報保護に関する世界で最も厳格な法規則。

Global Positioning System

複数の人工衛星からの電波を受信し、地球上の現在位置を特定するシステム。

General Public License

[[MNG_063]]（OSS）において、最も代表的な[[STR_749]]（利用許諾）の一つ。

General-Purpose computing on Graphics Processing Units

出題なし🟠

画像処理用のGPUを、画像以外の汎用的な計算処理に利用する技術。

GPU（画像処理装置）

Graphics Processing Unit

3D[[TEC_1255]]などの膨大な計算を、CPUに代わって高速に行う画像処理専用のプロセッサ。

Graphical User Interface

画像やアイコン、マウスなどを使って、直感的に操作できるインタフェースです。

Vertical Integration

製品の設計から原材料の調達、製造、販売、物流に至るまでの全工程を、自社グループ内で完結させる[[STR_299]]。

スイッチングハブ

[[TEC_114_a]]ケーブルを複数繋ぎ、宛先の機器にだけデータを送り届ける中継装置のことです。

Horizontal Integration

同じ製造段階にある競合他社を買収・合併したり、提携したりすることで、市場シェアの拡大や[[STR_609]]を追求する戦略。

Numerical Prediction / Regression

過去のデータから変数間の関係を学習し、未知の「連続する数値（量）」を予測する機械学習のタスク。回帰。

隙間市場戦略

Niche Market Strategy

大企業が注目しないような、特定のニーズを持つ小規模な市場（ニッチ市場）に特化して優位性を築く戦略。

スキミングプライシング

Skimming Pricing

出題なし🟠

新製品の発売当初に高価格を設定し、短期間で開発コストを回収する価格戦略。

写真や書類などのアナログ情報を光学的（レーザーやセンサー）に読み取り、デジタルデータに変換する[[TEC_707]]。

[[TEC_1140]]の構造やデータの定義、[[MNG_129]]などを記述した「設計図」のこと。

チームの協力と自己組織化を重視する、[[TEC_244]]の代表的な枠組み。

スクラムチーム

出題なし🟠

スクラム（アジャイル開発の手法）を実践するために必要な役割を備えた、少人数の自己組織化された集団。

スクリプト

簡易的な記述で作成され、コンパイル不要で即座に実行可能なプログラムの総称。

スクリプト言語

Scripting Language

簡易的なプログラムを記述するための言語の総称。多くが[[TEC_262]]方式を採用。

スケールアウト

サーバーの台数を増やすことで、システム全体の処理能力を向上させること。

スケールアップ

個々のコンピュータのパーツ（CPUやメモリなど）を高性能なものに交換して、処理能力を高めること。

スケールメリット

Scale Advantage / Economies of Scale

生産や販売の規模を拡大することで、コストが削減されたり収益性が向上したりする利点。[[STR_609]]。

プロジェクトで実施すべき作業の範囲と、成果物の定義。

後に入れたデータを先に取り出す「後入れ先出し（LIFO）」方式のデータ構造。

スタックとキュー

Stack and Queue

データの格納と取り出しの順序に関する2つの代表的な方式。後入れ先出し（LIFO）のスタックと、先入れ先出し（FIFO）のキュー。

スタブ / ドライバ

テストにおいて、未完成の[[TEC_608]]の代わりを努める「仮」のプログラムのこと。スタブは下位、ドライバは上位の代わりを担う。

すたぶ / どらいば

ボトムアップテストで使用する、上位[[TEC_608]]の代わりとなるテスト用部品。

すたぶ / どらいば

トップダウンテストで使用する、下位[[TEC_608]]の代わりとなるテスト用部品。

ステガナリシス（ステガノグラフィ検知）

デジタルファイル（画像や音声）の中に、[[TEC_358]]技術を用いて秘密の情報が隠されていないかを検知・解析する技術。

ステガノグラフィ

情報を他のデータ（画像や音声など）の中に密かに[[TEC_762]]、情報の存在自体を隠す技術。

ステミングとストップワード（検索ノイズ除去）

Stemming and Stopwords

検索エンジンや[[TEC_139]]において、検索の精度を高めるために行うテキストの「前処理」技術。

ステルスマーケティング規制

Stealth Marketing Regulation

広告であることを隠して口コミや感想を装い、消費者を欺く宣伝活動を禁止する規制（景品表示法の改正）。

ステークホルダー

企業の活動によって直接的・間接的な影響を受ける「利害関係者」の総称。

ステークホルダーマネジメント

Stakeholder Management

プロジェクトの利害関係者を特定し、良好な関係を築いて合意形成を図る活動。

ストアドプロシージャ

Stored Procedure

頻繁に利用する一連のSQL操作をひとまとめにして、データベースサーバ上に保存（ストアド）したプログラム。

ストック型ビジネス

顧客と継続的な契約を結び、定期的・安定的に収益を得る[[STR_299]]。

ストライピング

複数のディスク（HDD/SSD）にデータを分散して同時に書き込むことで、読み書きの速度を高速化する技術。[[TEC_165]] 0。

ストリーミング

音声や動画データをすべてダウンロードし終えるのを待たずに、受信しながら逐次再生する方式。

スパイウェア

ユーザーに気づかれないようにコンピュータに侵入し、個人情報や操作履歴を収集して外部に送信する悪意のあるソフトウェア。

スパイラルモデル

設計・実装・テスト・評価（リスク分析）を繰り返し、徐々にシステムを完成させる手法。

スパムメール

受信者の承諾なしに一方的に送りつけられる、宣伝や詐欺目的の迷惑メールのことです。

スピンオフ

企業の特定の部門を切り出し、独立した会社として独立させることです。

スプリッタ

[[TEC_1182]]回線において、電話の音声信号とデータ通信用の信号を分離・統合する装置です。

スプーフィング

出題なし🟠

IPアドレスや送信者情報を偽装し、正当な利用者や権限者になりすます攻撃の総称。

スプーリング

高速なCPUと低速な入出力装置（プリンタ等）の速度差を埋めるため、データを一時的に磁気ディスクに蓄えて処理させる仕組み。

Single Point of Contact

ITサービスに関するあらゆる問い合わせ（故障、質問、要望など）を一括して受け付ける「唯一の窓口」。[[TEC_335]]。

スマートグラス

出題なし🟠

眼鏡のように装着し、現実の視界にデジタル情報を重ねて表示するウェアラブル端末。

スマートグリッド

IT（情報通信技術）を活用し、電力の供給側と需要側の双方から情報をやり取りすることで、電力の需給を[[TEC_834]]する次世代送電網。

スマート工場（スマートファクトリー）

IoTやAIを導入し、製造工程をデジタル化・[[TEC_834]]した進化型の工場のこと。

スマートシティ

IoTやAIなどの先端技術を活用し、都市が抱える様々な課題を解決して、持続可能な社会を目指す都市。

スマートスピーカー

[[TEC_1139]]AIを搭載し、話しかけるだけで様々な操作や情報取得ができるスピーカー型デバイス。

スマート農業

Smart Agriculture

出題なし🟠

ロボット、AI、IoT、ドローン等の先端技術を活用し、超省力・高品質生産を実現する新しい農業。

スマートフォン

多機能で高度なコンピュータ機能を持つ、携帯型の電話端末です。

スミッシング

SMS（ショートメッセージサービス）を利用して、偽サイトへ誘導し個人情報を盗み出す手口。

スライディングウィンドウ方式

Sliding Window Protocol

[[TEC_198]]などの通信において、受信側からの確認応答（ACK）を待たずに、あらかじめ合意した「ウィンドウサイズ」分だけパケットを連続して送信する仕組み

スラッシング

仮想メモリシステムにおいて、物理メモリの不足によりページ交換（入れ替え）が頻発し、CPUの処理効率が極端に低下する現象。

3ウェイハンドシェイク

Three-way Handshake

[[TEC_198]][[TEC_558]]において、通信を開始する前に相手との接続（コネクション）を確立するための3段階の手順。

Three Dimensional

出題なし🟠

縦・横の平面に「奥行き（高さ）」を加えた三次元の空間表現やデータの総称。

3Dプリンティング

3DCADなどのデジタルデータを基に、材料を層状に積み重ねて立体物を作成する技術。

スループット

システムが単位時間あたりに処理できる「仕事量」のこと。

スループットとターンアラウンドタイム

Throughput and Turnaround Time

単位時間あたりの処理量（スループット）と、処理を依頼してから結果が全て返るまでの時間（ターンアラウンドタイム）。

スループットとレスポンスタイム

Throughput and Response Time

システムの処理能力を評価する指標。単位時間あたりの処理量（スループット）と、反応にかかる時間（レスポンスタイム）。

スループット vs レスポンスタイム vs ターンアラウンドタイム

Throughput vs Response Time vs Turnaround Time

システムの性能指標。単位時間の「処理量」、操作への「応答時間」、全体の「完了時間」。

スロースタートと輻輳制御

Slow Start and Congestion Control

[[TEC_198]]通信において、ネットワークの混雑（輻輳）を避けるため、送信するパケット量を段階的に増やしていく制御[[TEC_250]]。

スワッピング

メモリ不足時に、実行中のプログラムを丸ごと補助記憶装置へ一時退避させること。

スーパコンピュータ

膨大な計算を、超高速で行うために設計された巨大なコンピュータです。

スーパースカラ

CPU内部に複数のパイプラインを持ち、1クロックサイクルで複数の命令を同時に実行する方式。プロセッサの高速化技術。

全データのうち、AIが正解（陽性を陽性、陰性を陰性）と予測できた割合。

[[TEC_1140]]設計において、データの重複をなくし、矛盾（更新異常）が起きないようにテーブルを整理・分割する作業。

Normal Distribution / Gaussian Distribution

平均値付近にデータが最も多く集まり、左右対称な釣鐘型（ベルカーブ）を描く確率分布。ガウス分布。

CPUの中で命令の解読と各装置への制御信号の発行を行う装置。

生産性向上

Productivity Improvement

投入された資源（労働、資金、時間など）に対して、より多くの、あるいはより価値の高い成果を生み出せるようにすること。

学習したデータに基づき、文章、画像、音声、プログラムなどの新しいコンテンツを自ら作り出すAI。

生成AIのガバナンス / ガイドライン

Generative AI Governance / Guidelines

企業が[[TEC_885]]を利用する際に、著作権侵害や[[TEC_809]]などのリスクを管理し、適切に運用するための統治体制やルール。

生成AIのガバナンス

せいせいえーあいのがばなんす / がいどらいん

[[TEC_885]]の安全な利用のため、機密保持・権利関係・倫理を組織的に管理する仕組み。

生成AIのガイドライン

せいせいえーあいのがばなんす / がいどらいん

[[TEC_885]]の適切な利用に関する政府や業界団体の指針・ルール。

生成AIの留意点（ハルシネーション・バイアス等）

Considerations for Generative AI

[[TEC_885]]を利用する際の嘘（ハルシネーション）、偏見、著作権侵害などのリスク。

機械学習において、モデルが学習データに過剰に適合（過学習）するのを防ぐために、あえて複雑さに制限（ペナルティ）を加える手法。

製造物責任法（PL法）と不正競争防止法

Product Liability Act / Unfair Competition Prevention Act

製品の欠陥による被害を守る「PL法」と、営業秘密やブランドを守る「不正競争防止法」。

製造物責任法（PL法）

Product Liability Act

製品の欠陥により損害を受けた際、消費者が製造業者に対して損害賠償を請求できる法律。

Biometric Authentication

指紋や顔、虹彩などの身体的特徴や行動的特徴を用いて本人を確認する認証方式。

静電容量方式

Capacitive Touch

人体の静電気を感知して、指が触れた位置を検出する[[TEC_1120]]方式。[[TEC_1144]]で主流。

精度と偏り

Precision and Bias

出題なし🟠

測定結果の「ばらつきの小ささ（精度）」と、真の値からの「ズレ（偏り）」。

性能テスト

Performance Testing

出題なし🟠

ソフトウェア開発の検証工程におけるテストの種類。

製品ライフサイクル

Product Life Cycle

製品が市場に登場してから消えるまでの4つの段階（導入・成長・成熟・衰退）。

Voiceprint Authentication

出題なし🟠

声の高さや強弱、周波数などの特徴（声紋）を分析して本人を識別する生体認証。

Constraint / Constraint Condition

プロジェクトの実行や目標達成において、自由な意思決定や行動を妨げる外部的、あるいは内部的な「制限」。

整列アルゴリズム（バブルソートと選択ソート）

Sorting Algorithms (Bubble Sort and Selection Sort)

バラバラに並んだデータを、特定の規則（昇順・降順）に従って並べ替える手順。

赤外線センサー

Infrared Sensor

出題なし🟠

赤外線（熱）を検知して、人の動きや物の温度を測定する装置。

責任共有モデルの隙（クラウドの脆弱性）

Shared Responsibility Model Gaps / Misconfigurations

クラウド事業者と利用者の守備範囲の境界において、利用者の設定ミスや認識不足により生じるセキュリティ上の[[TEC_910]]。

責任追跡性

ある動作や事象が発生した際、それを実行した「特定の主体」まで確実に遡って特定できること。アカウンタビリティ。

安全であること。危険や不安、脅威がなく、しっかりと守られている状態。

セキュアブート / セキュアOS

Secure Boot / Secure OS

OSの起動時や動作時の安全性を高める技術。起動時に署名を検証する「セキュアブート」と、OS自体の防御を固めた「セキュアOS」。

セキュアブート

せきゅあぶーと / せきゅあおーえす

デジタル署名を検証し、正当なソフトウェアのみでPCを起動させる仕組み。

せきゅあぶーと / せきゅあおーえす

[[TEC_833]]や強制[[TEC_242]]により、安全性を高めたOS。

セキュリティインシデント

Security Incident

情報の安全を脅かす事象。ウイルス感染や不正アクセス、個人情報の紛失など。

セキュリティケーブル

出題なし🟠

ノートPCや周辺機器をデスクなどに固定し、物理的な持ち出しや盗難を防ぐためのワイヤー。

セキュリティチップ

暗号鍵の生成や管理、データの[[TEC_831]]を行うための専用のLSI（ハードウェア）です。

セキュリティバイデザイン

Security by Design

情報システムの企画・設計の段階から、セキュリティ対策をあらかじめ組み込んでおくという考え方。

セキュリティパッチ（脆弱性修正プログラム）

OSやアプリケーションに見つかったセキュリティ上の欠陥（脆弱性）を修正するためのプログラム。

セキュリティポリシ

Security Policy

組織の[[TEC_804]]に関する基本方針・対策基準・実施手順をまとめた文書体系。

セキュリティホール

OSやソフトウェアにおいて、設計ミスやプログラムの不具合などが原因で生じたセキュリティ上の欠陥。

セキュリティマネジメント

Information Security Management

組織の情報を守るため、[[TEC_852]]・[[TEC_786]]・可用性を維持・管理する活動です。

セキュリティリスク

情報資産に対して、脅威が脆弱性を突くことで悪影響を及ぼす可能性や程度のこと。

セキュリティリスクアセスメント

Security Risk Assessment

[[STR_489]]の「特定・分析・評価」を行い、対策すべきリスクを決定する一連のプロセスのことです。

セクショナリズム

Sectionalism / Silo Mentality

自分の所属する部署の利益ばかりを優先し、他部署への非協力や排他的な態度をとる組織上の弊害。縄張り意識。

セグメンテーション

市場を、顧客のニーズや属性などの共通点に基づいて、いくつかのグループに細分化すること。

セグメント

全体を特定の基準で区切った、一つ一つの「断片」や「グループ」。

セション層

出題なし🟠

OSI基本参照モデルの第5層。通信の開始から終了までの一連の対話（セッション）を管理する。

Locking Management

出題なし🟠

扉、キャビネット、PCなどの物理的な鍵を適切に閉め、鍵の貸し出し等を管理すること。

Design Specification / Design Document

システムの機能や構造をどのように実現するかを詳細に記述した「設計図」にあたる文書。

セッション鍵

通信を開始してから終了するまでの間（1セッション）だけ一時的に使用される、使い捨ての[[TEC_715]]。

セッションハイジャックとバッファオーバフロー

Session Hijacking and Buffer Overflow

ログイン中の権利を盗む「セッション乗っ取り」と、メモリを溢れさせて誤作動させる「オーバーフロー」。

説明可能なAI (XAI)

AIがその判断や予測に至った根拠を、人間が理解できるように説明する技術や手法の総称。

説明の自己修正（セルフ・コレクティング説明）

Self-Correcting Explanations

AIの説明モデルが、提示した根拠と元のモデルの挙動に乖離（不整合）を検知した際、自動的に説明内容を修正して忠実度を保つ技術。

説明の忠実度（フィデリティ）

Explanation Fidelity

AIの判断根拠を説明するモデル（LIMEやSHAPなど）が、元の複雑なAIモデル（ブラックボックス）の挙動をどれだけ正確に再現できているかを示す指標。

説明の適時性（ジャストインタイム説明）

Just-in-time Explanations

AIが予測や提案を行う「その瞬間」に、利用者が判断を下すために必要な根拠を、過不足なく提示すること。

説明のパーソナライズ（習熟度別説明）

Personalized Explanations / User-Adaptive XAI

AIの判断根拠を説明する際、利用者の専門知識や役割に合わせて、情報の詳しさや専門用語の使用を調整する技術。

説明の文化的適応（XAIの文化的配慮）

Cultural Adaptation of Explanations

AIの判断根拠を説明する際、利用者の属する文化、言語、価値観、あるいは専門知識のレベルに合わせて、提示する内容や表現を[[TEC_834]]すること。

Explanatory Variable

出題なし🟠

ある事象の原因や要因となる変数。結果（目的変数）を予測するために用いられる値。

セマンティック解析

Semantic Analysis

[[TEC_139]]において、文章の「意味」や「文脈」をコンピュータに理解させるための解析手法。意味解析。

セマンティック検索

Semantic Search

入力された「文字」だけでなく、言葉の背後にある「意図」や「意味（コンテキスト）」を理解して、最適な情報を探し出す検索手法。

セマンティックセグメンテーション（領域分割）

Semantic Segmentation

画像内のすべてのピクセル（画素）に対して、それが何であるか（人、背景、手など）の意味ラベルを割り当てる手法。

セルフサービスBI

Self-service Business Intelligence

専門知識がない現場の社員でも、自ら必要なデータを分析し、意思決定に活用できる仕組み。

セルフシステム

Self-Service System

出題なし🟠

店員や担当者を介さず、利用者が直接操作してサービスを受ける仕組みや装置。

セルフプレイ（自己対局）

AIが自分自身を対戦相手として何度も対局や[[TEC_341]]を繰り返し、その結果から自律的に学習を進めていく手法。

線形検索と二分検索（計算量）

Linear Search vs Binary Search

目的のデータを探し出す2つの[[TEC_250]]と、データ量（n）に対する最大比較回数の違い。

線形探索法（リニアサーチ）

リストの先頭から順番に、目的のデータが見つかるまで一つずつ比較していく探索手法。

出題なし🟠

複数の数値をひとまとめにした「行列」や「ベクトル」の計算を扱う数学の分野。

プログラムにおいて、具体的な手順（どうやるか）ではなく、最終的な結果（何が欲しいか）を記述する手法。

宣言的（デクララティブ）と命令的（インパラティブ）

Declarative vs Imperative

ITインフラや[[TEC_1142]]の「記述方法」の二大思想。目標とする『状態』を書くのが[[TEC_788]]、達成するための『手順』を書くのが[[TEC_

センサネットワーク

各地に設置された多数のセンサーが、無線通信を通じて自律的に繋がり、周囲の情報を収集・管理するネットワーク。

潜在空間（ラテント・スペース）

AIがデータの持つ「本質的な特徴」を、多次元の座標（ベクトル）として整理して保持している数学的な空間。

センシング技術

Sensing Technology

出題なし🟠

センサーを利用して、音、光、熱、距離などの物理的な情報を計測・デジタル化する技術。

リレーショナルデータベースの関係代数において、特定の「条件に合う行（レコード）」を抽出する操作。

選択バイアス

データの収集や[[TEC_329]]の過程で偏りが生じ、結果が実態を正しく反映しなくなる現象。

潜伏期間 (Dwell Time)

サイバー攻撃者が組織のネットワークに侵入してから、その存在が検知されるか、目的を達成するまでの期間。

占有ロック

[[TEC_1140]]の更新処理中に、他の[[TEC_446]]からの読み込みも書き込みも一切禁止するロック状態。

戦略キャンバス

Strategy Canvas

自社と競合の「価値の提供レベル」をグラフ化し、独自の戦略を可視化するツール。

戦略的投資

Strategic Investment

目先の利益だけでなく、将来の[[STR_573]]や市場創出、[[STR_299]]の変革を目的に行う投資。

セール＆リースバック（IT資産戦略）

Sale and Leaseback

自社で所有するIT資産（サーバー、PC等）をリース会社等に売却し、同時にその資産をリース契約で借り受けて継続利用する取引形態。

国や地方自治体が、公共のサービスや活動を維持するために、国民や企業から強制的に徴収する金銭。租税。

[[TEC_1160]]やソフトウェアにおいて、セキュリティ上の弱点や欠陥のこと。[[TEC_377]]。

脆弱性管理

Vulnerability Management

システム内のセキュリティ上の弱点（脆弱性）を継続的に把握・評価し、適切に対処するプロセス。

脆弱性診断

Vulnerability Assessment / Scanning

コンピュータやネットワークに、セキュリティ上の弱点（脆弱性）がないかを調査すること。セキュリティ診断。

脆弱性 vs 脅威 vs リスク

Vulnerability vs Threat vs Risk

セキュリティの3要素。システムの「弱点」、外部の「敵」、発生する「影響」。

ZTPR（ゼロトラスト・ポリシー・レポジトリ）

Zero Trust Policy Repository

[[TEC_386]]において、アクセスを許可するための「条件（ポリシー）」を保存・管理する中心的な場所。

Zero-day Attack

ソフトウェアの[[TEC_910]]が発見されてから、[[TEC_694]]が公開されるまでの「無防備な期間」を狙った攻撃。0日攻撃。

ゼロトラスト

「何も信頼しない（Zero Trust）」を前提に、ネットワークの場所に関わらず、すべてのアクセスを検証するセキュリティの考え方。

ゼロトラストアーキテクチャ

Zero Trust Architecture

「社内ネットワークは安全」という前提を捨て、全てのアクセスを疑い、毎回厳格に認証・認可を行うセキュリティの考え方。

下位からの繰り上がりを含めた、3つの1ビット値を加算する論理回路。

善管注意義務

Duty of Care / Good Manager's Duty

ある業務を任された人が、その道のプロ（善良な管理者）として通常期待される程度の注意を払って業務を遂行する義務。

全世代対応設計

Generation-inclusive Design / Life-span Design

子供から高齢者まで、あらゆる年齢層の身体的・認知的な特性に配慮し、使いやすさを保証する設計思想。

Total Optimization

一部の部署や工程だけでなく、組織やシステム全体の成果が最大になるように調整・[[TEC_834]]すること。

Full-text Search

ファイル名や見出しだけでなく、文書内の「全てのテキスト」を対象として、特定の文字列が含まれるものを探し出す技術。

全方位戦略

Full-line Strategy

市場のあらゆる顧客層やあらゆるニーズに対し、幅広く製品やサービスを提供する戦略。フルライン戦略。

善良な管理者の注意義務

Duty of Care of a Good Manager

ある特定の職業や地位にある人に対し、その職業や地位において一般的に期待される程度の注意を払う義務。

SOAR (Security Orchestration, Automation and Response)

Security Orchestration, Automation and Response

セキュリティの「情報の収集」「分析」「対応」を一つのプラットフォームに統合し、自動化することで、運用の効率化と迅速化を図る技術。

Correlation Coefficient

2つの変数の間にある関連性の強さを、-1から1の範囲で表した指標。

相関と因果

Correlation and Causation

出題なし🟠

二つの出来事の「連動性（相関）」と「原因・結果の関係（因果）」の違いを理解すること。

Correlation Analysis

2つのデータ（変数）の間に、どのような関係（片方が増えればもう片方も増える、など）があるかを調べる統計手法。

総合原価計算

Process Costing

同じ規格の製品を連続して大量に製造する場合に、一定期間にかかった総費用を完成品の数量で割って、製品1個あたりの原価を算出する手法。

企業が保有するすべての財産。[[STR_625]]の左側に記載される合計額。

総資本経常利益率

Ordinary Profit on Total Capital

企業が投下した全ての資本（総資本）を用いて、本業以外の収支も含めた経常的な活動でどれだけ利益を上げたかを示す指標。

Relative Estimation

出題なし🟠

基準となる作業を決め、それと比較して他の作業の規模を「○倍」と見積もる手法。

人や物の地球上の位置（緯度・経度・高度）を測定・特定すること。

Society 5.0（ソサエティ 5.0）

サイバー空間（仮想空間）とフィジカル空間（現実空間）を高度に融合させた、人間中心の社会。

SOC（ソック）

Security Operations Center

24時間365日体制で、ネットワークやシステムのログを[[TEC_1154]]で監視・分析し、サイバー攻撃を検知する専門組織。

ソフトウェア資産の評価替え（減損処理と耐用年数見直し）

Revaluation of Software Assets / Impairment

IT資産の価値が技術変化等で急落した際、帳簿上の価値（簿価）を実態に合わせて引き下げたり、残りの使用可能期間（耐用年数）を短縮したりする会計処理。

ソフトウェア開発モデル（ウォーターフォール / アジャイル）

Software Development Models (Waterfall / Agile)

システム開発の進め方を定義したモデル。計画重視の「ウォーターフォール」と、対話と変化を重視する「アジャイル」。

ウォーターフォール

そふとうぇあかいはつもでる（うぉーたーふぉーる / あじゃいる）

工程を順次進める開発手法。大規模・安定した要件のシステム向き。

アジャイル

そふとうぇあかいはつもでる（うぉーたーふぉーる / あじゃいる）

小さな単位で計画からリリースまで繰り返す開発手法。変化に強い。

ソフトウェア信頼性成長モデル（バグ曲線）

Software Reliability Growth Model

テスト工程において、時間の経過やテストの実施量に伴い、発見される累積バグ数がどのように推移するかを示す数学的モデル。

ソフトウェアテストの工程（単体・結合・システム）

Software Testing Levels (Unit, Integration, and System Testing)

開発したソフトウェアを、小さな単位から段階的に大きくして動作を確認していく一連の流れ。

ソフトウェア等の脆弱性関連情報に関する届出制度

Vulnerability Information Handling System

出題なし🟠

ソフトウェア等のセキュリティ上の欠陥（脆弱性）を発見した際、IPAに届け出る制度。

ソフトウェアの経済的残存価値

Economic Residual Value of Software

自社利用のソフトウェアを無形固定資産として計上した際、現時点でどれだけの経済的な価値（収益を生む力）が残っているかを示す評価額。

ソフトウェアパッケージ

Software Package

特定の業務や目的に必要な機能をまとめ、既製品として販売されているソフトウェア。

ソフトウェア保守

Software Maintenance

本番稼働後のシステムに対し、不具合の修正や改善、環境変化への対応を継続的に行うこと。

ソフトウェアライセンスとOSS

Software License and OSS (Open Source Software)

ソフトウェアの利用条件（ライセンス）と、[[TEC_391]]が公開され改変・再配布が可能なソフト（OSS）。

ソフトウェアライフサイクル

Software Life Cycle

ソフトウェアの企画、開発、運用、保守、廃棄に至るまでの一連のプロセス。

ソフトウェアロボット

PC上での事務作業を自動化するために作られたプログラムのことです。

損益計算書

Profit and Loss Statement

ある一定期間（会計年度など）において、企業がどれだけの収益を上げ、いくら費用を使い、最終的にいくら利益を出したかを表す書類。

損益計算書（P/L）

そんえきけいさんしょ

主なものとして、財政状態を示す「貸借対照表（B/S）」、経営成績を示す「損益計算書（P/L）」、資金の流れを示す「キャッシュフロー計算書（C/S）」の3つ（財務

損益計算書の5つの利益

Five Levels of Profit in Income Statement

[[STR_503]]において、[[STR_469]]から各費用を順に差し引いて算出される5段階の利益指標。

損益分岐点

Break-even Point

売上高と費用が等しくなり、利益も損失も出ない状態の売上高。

損益分岐点比率と安全余裕率

BEP Ratio and Margin of Safety

現在の[[STR_469]]が[[STR_666]]に対してどの位置にあるかを示す指標。赤字への転落リスクや、経営のゆとりを測るために用いる。

損害賠償制限（契約によるリスク移転）

Limitation of Liability

ITシステム開発等の契約において、万が一の事故（納期遅延やシステムダウン等）が発生した際の賠償額を、あらかじめ「契約金額を上限とする」等と定めておく条項。

損失関数（二乗誤差と交差エントロピー誤差）

Loss Function (MSE and Cross-Entropy)

AIの予測値と実際の正解値の「ズレ」を数値化するための関数。AIはこの値を最小にするように学習（重みの調整）を行う。

ソーシャルエンジニアリング

Social Engineering

コンピュータ技術を使わず、人間の心理的な隙や不用心に付け込んで、パスワードなどの機密情報を入手する手法。

ソーシャルネットワーク

インターネット上で、人と人との繋がりを構築・維持する仕組みやサービスのことです。

ソーシャルマーケティング

Social Marketing

利益追求だけでなく、社会課題の解決や社会的利益の向上を目指すマーケティング活動。

ソーシャルメディア

ユーザー自身が情報を発信し、相互に交流できるネット上のメディアの総称です。

ソーシャルメディアマーケティング

Social Media Marketing

[[STR_829]]（交流サイト）を活用して顧客と密なコミュニケーションを図り、売上やブランド価値を向上させる手法。ソーシャルメディアマーケティング。

ソーシャルリスニング

Social Listening

[[STR_829]]上の投稿や会話を収集・分析し、自社の評判や市場のトレンド、顧客の本音を把握する活動。

ソースコード

[[TEC_1142]]言語を用いて書かれた、人間が理解できる状態のプログラムの設計図。

特定の規則に従って、データの集まりを順序よく並べ替えること。

Personalization / Dependency on Specific Individuals

ある特定の業務のやり方や状況を、特定の担当者しか把握しておらず、他の人が代わりを務められない状態。

📱

アプリでもっと効率的に学習

2,651語の用語辞書・過去問28回分・232ステージ

7日間無料でお試し

Google Playで見る