- シラバス6.3~6.5 頻出用語30
- 1 生成AI(Generative AI)
- 2 LLM(Large Language Model)
- 3 プロンプトエンジニアリング
- 4 ハルシネーション
- 5 マルチモーダルAI
- 6 AIガバナンス
- 7 AI倫理
- 8 説明可能なAI(XAI)
- 9 ヒューマンインザループ
- 10 アルゴリズムバイアス
- 11 DX(デジタルトランスフォーメーション)
- 12 2025年の崖
- 13 デジタルツイン
- 14 サイバーフィジカルシステム(CPS)
- 15 Society 5.0
- 16 リスキリング
- 17 ゼロトラスト
- 18 EDR
- 19 SIEM
- 20 CSIRT
- 21 多要素認証(MFA)
- 22 パスワードレス認証
- 23 リスクベース認証
- 24 VPN
- 25 ブロックチェーン
- 26 NFT
- 27 Web3
- 28 メタバース
- 29 情報流通プラットフォーム対処法
- 30 中小受託取引適正化法
- 6.3~6.5で追加になった用語
シラバス6.3~6.5 頻出用語30
1 生成AI(Generative AI)
文章、画像、音声、プログラムコードなどを新たに生成できるAIです。従来のAIが分類や予測を主な目的としていたのに対し、生成AIは学習したデータの特徴やパターンを基に新しいコンテンツを作り出すことができます。近年では文書作成、問い合わせ対応、翻訳、デザイン制作、プログラミング支援など幅広い分野で活用されており、業務効率化や創造的な活動の支援に大きく貢献しています。
2 LLM(Large Language Model)
大量の文章データを学習した大規模言語モデルです。単語や文章の関係性を学習することで、人間が書いたような自然な文章を生成したり、質問に回答したりできます。ChatGPTをはじめとする多くの生成AIの中核技術として利用されており、近年は数千億規模のパラメータを持つ高性能なモデルも登場しています。
3 プロンプトエンジニアリング
生成AIに対して適切な指示や条件を与え、期待する回答を得るための技術です。AIの性能を十分に引き出すためには、目的や役割、出力形式などを具体的に指定することが重要です。例えば「営業担当者として回答する」「箇条書きでまとめる」などの条件を与えることで、より実用的な回答を得ることができます。
4 ハルシネーション
生成AIが事実ではない情報を、あたかも正しい情報であるかのように生成してしまう現象です。AIは情報の真偽を理解しているわけではなく、統計的に自然な文章を生成しているため、このような誤りが発生します。そのため、生成AIの出力を利用する際には必ず事実確認を行うことが重要であり、特に医療や法律、金融など正確性が求められる分野では注意が必要です。
5 マルチモーダルAI
文章だけでなく、画像、音声、動画など複数の種類のデータを同時に処理できるAIです。人間が視覚や聴覚など複数の情報を組み合わせて判断するように、AIも異なる形式の情報を統合して理解できます。例えば画像を解析して内容を説明したり、音声で受けた質問に回答したりすることが可能です。
6 AIガバナンス
AIを安全かつ適切に利用するための組織的な管理体制やルールを指します。AIの利用拡大に伴い、情報漏えいや差別的な判断、不適切な利用などのリスクへの対応が求められています。そのため企業では利用規程の策定や責任者の配置、利用状況の監査などを通じてAIガバナンスの強化を進めています。
7 AI倫理
AIの開発や利用において、公平性や透明性、人権保護などを重視する考え方です。AIの判断が社会に与える影響は大きいため、差別や偏見の助長、プライバシー侵害などを防ぐことが重要です。AI倫理は技術的な問題だけでなく、社会的な責任や信頼性を確保するための重要な指針となっています。
8 説明可能なAI(XAI)
AIがどのような根拠で判断や予測を行ったのかを人間が理解できるようにする技術です。AIの性能が向上する一方で判断過程が複雑化しているため、結果だけでなく理由を説明できることが求められています。特に医療診断や融資審査など説明責任が重要な分野で活用が進められています。
9 ヒューマンインザループ
AIだけに意思決定を任せるのではなく、人間が確認や承認を行う仕組みです。AIの判断には誤りが含まれる可能性があるため、重要な業務では人間が最終判断を行うことでリスクを低減できます。生成AIが作成した文書を担当者が確認してから利用する運用などが代表例です。
10 アルゴリズムバイアス
AIが学習したデータの偏りによって、不公平または差別的な判断を行う問題です。AIは学習データの特徴を反映するため、データに偏りがあるとその影響を受けます。採用活動や融資審査など社会的影響の大きい分野では、公平性を確保するため継続的な検証と改善が重要となります。
11 DX(デジタルトランスフォーメーション)
デジタル技術を活用して業務やビジネスモデルそのものを変革し、企業の競争力を高める取り組みです。単に紙の資料を電子化したり業務をシステム化したりすることではなく、データやデジタル技術を活用して新たな価値を創出することが目的です。近年では顧客サービスの向上や業務効率化、新規事業の創出などを実現するための重要な経営戦略として位置付けられています。
12 2025年の崖
経済産業省が提唱した問題で、老朽化した既存システムを使い続けることによって企業の競争力が低下し、大きな経済損失が発生する可能性を指しています。多くの企業では長年運用されてきたシステムが複雑化・ブラックボックス化しており、維持管理の負担が増加しています。この問題を解決するためには、システムの刷新やDXの推進が必要とされています。
13 デジタルツイン
現実世界の設備や機械、人や都市などをデジタル空間上に再現する技術です。現実から収集したデータをリアルタイムで反映することで、仮想空間上でシミュレーションや分析を行うことができます。製造業における設備保全や都市開発、交通管理など幅広い分野で活用されており、将来の予測や最適化に役立てられています。
14 サイバーフィジカルシステム(CPS)
現実世界からセンサーなどを通じて収集したデータをサイバー空間で分析し、その結果を再び現実世界へ反映する仕組みです。IoTやAIと密接に関係しており、現実とデジタル空間を高度に連携させることが特徴です。工場の自動制御やスマートシティ、自動運転技術などで活用されています。
15 Society 5.0
日本政府が提唱する未来社会の構想で、AIやIoT、ビッグデータなどの先端技術を活用しながら経済発展と社会課題の解決を両立することを目指しています。狩猟社会、農耕社会、工業社会、情報社会に続く第5の社会と位置付けられており、少子高齢化や地方活性化などの課題解決への貢献が期待されています。
16 リスキリング
技術革新や業務内容の変化に対応するため、新しい知識やスキルを学び直すことを指します。DXやAIの普及により求められる能力が変化しているため、企業や個人にとって継続的な学習が重要になっています。単なる資格取得ではなく、新たな業務や職種に適応するための能力開発という意味合いが強い言葉です。
17 ゼロトラスト
社内ネットワークであっても無条件には信用せず、すべてのアクセスに対して認証と検証を行うセキュリティの考え方です。従来の境界型防御ではテレワークやクラウド利用の拡大に対応しきれなくなったため注目されています。利用者や端末ごとに継続的な確認を行うことで、不正アクセスや情報漏えいのリスクを低減できます。
18 EDR
Endpoint Detection and Responseの略で、パソコンやスマートフォンなどの端末を監視し、サイバー攻撃の兆候を検知して対応する仕組みです。従来のウイルス対策ソフトでは発見が難しい高度な攻撃にも対応できることが特徴です。攻撃の痕跡を記録し、被害拡大を防ぐための迅速な対処を支援します。
19 SIEM
Security Information and Event Managementの略で、ネットワーク機器やサーバー、端末などから収集したログを一元管理し、分析するシステムです。大量のログを自動的に分析することで、不正アクセスや異常な挙動を早期に発見できます。企業全体のセキュリティ監視を効率化するために広く利用されています。
20 CSIRT
Computer Security Incident Response Teamの略で、サイバー攻撃や情報漏えいなどのセキュリティ事故に対応する専門組織です。事故発生時には原因調査や被害拡大防止、再発防止策の策定などを行います。近年はサイバー攻撃の高度化に伴い、多くの企業や組織でCSIRTの整備が進められています。
21 多要素認証(MFA)
パスワードだけでなく、スマートフォンやICカードなどの所持情報、指紋や顔認証などの生体情報を組み合わせて本人確認を行う認証方式です。複数の要素を利用することで、パスワードが漏えいした場合でも不正ログインを防ぎやすくなります。近年では企業システムやオンラインサービスで導入が進んでいます。
22 パスワードレス認証
パスワードを使用せず、生体認証や認証アプリ、セキュリティキーなどを利用して本人確認を行う認証方式です。パスワードの使い回しや漏えいによるリスクを低減できるため、安全性と利便性の向上が期待されています。スマートフォンの顔認証や指紋認証も代表的な例です。
23 リスクベース認証
利用者のアクセス状況や利用環境を分析し、危険性が高いと判断された場合にのみ追加認証を求める仕組みです。通常とは異なる場所や端末からのログイン時に追加確認を行うことで、安全性を高めながら利用者の負担を抑えることができます。利便性とセキュリティを両立する認証方式として注目されています。
24 VPN
Virtual Private Networkの略で、インターネット上に仮想的な専用回線を構築し、安全な通信を実現する技術です。通信内容を暗号化することで第三者による盗聴や改ざんを防ぐことができます。テレワークや拠点間接続などで広く利用されており、安全なリモートアクセスを実現する重要な技術です。
25 ブロックチェーン
取引データをブロック単位で記録し、それらを鎖のようにつなげて多数のコンピュータで分散管理する技術です。一度記録した情報の改ざんが非常に困難であり、高い信頼性を持つことが特徴です。暗号資産だけでなく、契約管理や物流管理などさまざまな分野への応用が進められています。
26 NFT
Non-Fungible Tokenの略で、ブロックチェーン技術を利用してデジタルデータの唯一性や所有権を証明する仕組みです。従来は複製が容易だったデジタル作品に対して価値を付与できるため、デジタルアートやゲームアイテムなどで活用されています。同じものと交換できない固有の資産であることが特徴です。
27 Web3
ブロックチェーン技術を基盤として、利用者自身がデータやデジタル資産を管理する分散型インターネットの考え方です。従来のインターネットでは大手企業がサービスやデータを管理していましたが、Web3では利用者主導の運営を目指しています。分散性や透明性の向上が期待されています。
28 メタバース
インターネット上に構築された仮想空間であり、利用者はアバターを通じて交流や経済活動、学習などを行うことができます。現実世界に近い体験をオンライン上で実現できることが特徴で、ゲームやイベント、教育、ビジネスなど幅広い分野で活用が進められています。
29 情報流通プラットフォーム対処法
SNSや動画共有サイトなどの情報流通プラットフォーム事業者に対し、違法情報や有害情報への適切な対応を求める法律です。利用者の権利を保護しながら健全な情報流通を確保することを目的としており、削除手続きの透明化や運営事業者の責任の明確化が図られています。旧プロバイダ責任制限法の改正後の名称として理解しておくことが重要です。
30 中小受託取引適正化法
中小企業と委託企業との取引を適正化し、公正な取引環境を確保することを目的とした法律です。従来の下請法を発展的に見直したもので、不当な代金減額や支払遅延、一方的な契約変更などを防止する役割を担っています。中小企業の経営安定化や健全な取引関係の構築を支える重要な制度として位置付けられています。
6.3~6.5で追加になった用語
情報セキュリティ
二重脅迫(ダブルエクストーション)
二重脅迫とは、ランサムウェアが暗号化したデータを復号することに対して身代金を要求することに加え、データを公開するという脅迫を行う手法です。
例えば、会社などの組織が被害を受けると機密情報が公開されるというリスクにさらされます。
近年では四重脅迫と呼ばれる手法も登場してきています。
四重脅迫では
「DoS攻撃(DDoS攻撃)によるサービスへの妨害・攻撃」
「取引先や顧客など関係者への連絡を行うことによる信用の失墜」
という脅迫が加わります。
クレデンシャルスタッフィング
クレデンシャルスタッフィングは、ユーザー名とパスワードの組み合わせが漏洩した場合に、それらを使って他のサービスに不正ログインを試みる攻撃手法です。 攻撃者は、他のサイトやサービスで使われている可能性のある情報を利用し、短時間で大量のログイン試行を行います。 この攻撃は特に、異なるサイトで同じクレデンシャル(ID・パスワードなどの認証情報)を使用するユーザーに対して効果的です。 対策として二要素認証・多要素認証が有効です。
バッファオーバーフロー攻撃
バッファオーバーフロー攻撃は、プログラムが確保したメモリ領域(バッファ)を超えてデータを書き込むことで、プログラムの制御を奪う手法です。 これにより悪意のあるプログラムを自由に実行させたり、サービスの停止させたりすることが可能で、過去には官公庁のWebサイトが書き換えられた事例が存在します。 バッファオーバーフローは直接メモリの操作を行える低級なプログラミング言語(C言語、アセンブリ言語)で記述されている場合に起こりやすいです。
オープンリレー(第三者中継)
オープンリレーは、メールサーバーが認証なしに他のドメインへのメールを転送できるようになっているSMTPサーバのことを指します。 攻撃者はオープンリレーを利用して大量のメールを送信でき、受信者からはサーバを所有する組織のドメインからメールが発信されたように見えます。
APT(Advanced Persistent Threat)
APTは、継続的に侵入し情報を盗む高度な標的型攻撃です。 ソーシャルエンジニアリング、フィッシング、バックドアなど様々な手法を用いて計画的、長期的に攻撃が行われます。
XDR(Extended Detection and Response)
エンドポイント、サーバー、ネットワーク、クラウドサービスなど複数のシステムから収集したセキュリティ情報を統合的に分析し、脅威の検知や対応を行うセキュリティ対策の仕組みです。従来のEDRが端末単位の監視を中心としていたのに対し、XDRは組織全体のセキュリティ情報を横断的に分析することで、より高度な攻撃の発見や迅速な対応を可能にします。サイバー攻撃が複雑化する中で、包括的な防御手段として注目されています。
MDR(Managed Detection and Response)
セキュリティ専門事業者が企業に代わって脅威の監視、分析、検知、対応支援を行うサービスです。企業が自社で十分なセキュリティ人材を確保することが難しい場合でも、高度なセキュリティ対策を実現できることが特徴です。24時間365日の監視体制や専門家による分析を通じて、サイバー攻撃への迅速な対応を支援します。
二重脅迫
ランサムウェア攻撃において暗号化によるシステム停止だけでなく、事前に窃取した機密情報の公開を脅しとして身代金を要求する攻撃手法です。従来のランサムウェアはデータの復旧と引き換えに金銭を要求していましたが、二重脅迫では情報漏えいによる reputational risk(信用失墜)や法的リスクも加わるため、被害がさらに深刻化します。近年のランサムウェア攻撃の主流となっている手法です。
セキュアバイデザイン
システムやソフトウェアの企画・設計段階からセキュリティを組み込む考え方です。開発後にセキュリティ対策を追加するのではなく、設計時から脆弱性の発生を防ぐことを目的としています。近年はサイバー攻撃の高度化に伴い、開発ライフサイクル全体を通じて安全性を確保することが重要視されており、DevSecOpsとも密接に関連しています
サプライチェーン攻撃
標的企業そのものではなく、取引先や委託先、ソフトウェア提供企業などセキュリティ対策が比較的弱い関連組織を経由して侵入を図る攻撃手法です。企業間のシステム連携が進む中で、一社の脆弱性がサプライチェーン全体のリスクにつながる可能性があります。そのため、自社だけでなく取引先を含めたセキュリティ管理が重要となっています。
フットプリンティング
フットプリンティングは、攻撃対象のシステムやネットワークの構成を調査し、脆弱性などの攻撃手段を特定するいわゆる下調べにあたるプロセスです。
攻撃者は、情報収集ツールを使用して、ターゲットのIPアドレス、オペレーティングシステム、サービスのバージョンなどを把握します。
脆弱性が知られているソフトウェアの利用や、システムのアップデートが行われていないといったことが次なる攻撃の足掛かりになります。
情報セキュリティ管理
リスクコミュニケーション
リスクコミュニケーションは、リスク分析に関する情報を関係者間で効果的に伝達し、理解を深めるプロセスです。 「関係者」とはリスク評価者、リスク管理者、消費者、事業者、研究者 を含む関係者を指します。 「リスク分析」とは、リスクの評価、リスクの管理、リスクコミュニケーションの3要素から成り立っています。 リスク分析は2003年の食品安全基本法、食品衛生法改正の際に取り入れられた考え方です。 透明性を確保し、信頼関係を築くことで、適切な判断や行動が促進され、リスクの軽減に寄与します。 リスクコミュニケーションは、組織全体で情報セキュリティの機密性・完全性・可用性を維持するために重要であると考えられています。
厚生労働省 リスクコミュニケーションとは
ISMAP(政府情報システムのためのセキュリティ評価制度)
ISMAP(Infomation system Security Manegement and Assesment Program)は、日本政府が推進するクラウドサービスの評価制度です。
クラウドサービスは監査機関による監査を経て評価・登録が行われることで「ISMAPクラウドサービスリスト」に掲載されます。
政府機関のセキュリティ水中の確保と円滑な導入を目的としたもので、政府機関はクラウドサービスを原則としてこのリストから選択することとなります。
参考サイト
総務省 はじめてのISMAP
ISMAP 制度案内 - ISMAP概要
情報セキュリティ対策・実装技術
EDR(Endpoint Detection and Response
EDRは、エンドポイント(PCやサーバー)における脅威を検出し、対応するためのセキュリティ技術です。 リアルタイムでのログの監視やデータ収集、分析を通じて、マルウェア感染や不正アクセスなどの脅威を特定し、管理者へと通知します。 「不審な挙動の検出と調査」を行うためのツールであり、高度になったサイバー攻撃を迅速に発見・対処することで被害を防ぐ目的があります。
データのバックアップ
バックアップは、データを安全に保管し、データ損失や破損からの回復を可能にするプロセスです。 定期的に行うことが推奨され、物理メディアやクラウドストレージなど複数の手段で行うことが可能です。 適切なバックアップ戦略により、ビジネスの継続性を確保し、重要情報を守ることができます。 バックアップは情報セキュリティにおける「可用性」を実現するのに不可欠なプロセスです。
3-2-1ルール
3-2-1ルールは、重要なデータのコピーを「3つ」用意し、「2つは異なるメディア」へ、「1つはオフライン環境」で保存することを推奨しているルールです。 2009年にPeter Krogh氏によって提唱され、ランサムウェアの広まりを受けて評価される傾向にあります。 一方、これでは不十分として、3-2-1ルールに「1つは変更不可」「エラーが0」という2項目が加わった「3-2-1-1-0ルール」を要求する声もあります。
WORM(Write Once Read Many)機能
WORMは、一度書き込んだデータを変更できないストレージの特性を指します。 この機能は、証拠保全やデータアーカイブに適しており、コンプライアンス要件を満たすために広く利用されています。
イミュータブルバックアップ
イミュータブル(不変)バックアップは、バックアップデータを変更不可にすることで、データの整合性を確保する技術です。 この方式により、ランサムウェア攻撃や不正アクセスから保護され、保存されたデータが安全に保たれます。 イミュータブルバックアップは、重要なデータを長期間守るための効果的な手段となります。 これを実現するために、WORM(Write Once Read Many)の仕組みが利用されます。
クラウドサービスのセキュリティ対策
アンチパスバック
アンチパスバックは、入退室を管理する認証システムにおいて、入室記録が無い場合に退室ができなくなるという機能です。
この仕組みは共連れで不正に入退室することを防ぐことを目的に利用されます。
インターロック
インターロックは、システムの安全性を高めるための仕組みで、事前に取り決められた特定の条件が満たされない限り、次のアクションを実行できないようにする機能です。
これにより、機械の誤操作や不正アクセスを防止し、重要なプロセスが安全に実行されることを保証します。
フールプルーフ・フェイルセーフの実現を目的として設置され、自動車やエレベーターなどで広く利用されています。
リスクベース認証
リスクベース認証は、ユーザーの行動や環境に基づいて認証レベルを動的に調整する手法です。 異常なログイン試行や不審なアクセスが検出された場合、追加の認証を要求することで実現します。 この時参照する情報として、接続元のIPアドレス、日時といったものがあります。
パスワードレス認証
パスワードレス認証は、従来のパスワードを使わずにユーザーを認証する方法です。 生体認証やメール、SMSを用いたワンタイムパスワード(OTP)などが一般的です。 これにより、パスワード管理の手間を軽減し、フィッシングやパスワードの漏洩リスクを低減することができます。
EMV 3-Dセキュア(3Dセキュア2.0)
EMV 3-Dセキュアは、クレジットカードを用いたオンライン決済を行う際に用いられる、セキュリティを強化するための本人認証サービスです。 経済産業省は、すべてのECサイト事業者は2025年3月を期限としてEMV 3-Dセキュアを導入することを求めています。
本人拒否率(FRR)
本人拒否率(FRR:False Rejection Rate)は、生体認証システムにおける指標の一つで、正当なユーザーがシステムにアクセスできない割合を示します。 ユーザーが正しい生体情報(指紋、顔など)を提供したにもかかわらず、システムがそれを認識できずに拒否されるケースを指します。 本人拒否率が低いほどユーザーの利便性が向上しますが、本人拒否率が減少すれば他人受入率は増加するのが一般的です。
他人受入率(FAR)
他人受入率(FAR:False Acceptance Rate)は、生体認証システムにおける指標の一つで、許可されていないユーザーがシステムに不正にアクセスできてしまう割合を示します。
他人が生体情報を提供した際に、システムが誤ってそれを正当なものと認識する割合です。
他人受入率が低いほどセキュリティが高いとされますが、他人受入率が減少すれば本人拒否率は増加するのが一般的です。
トラストアンカー(信頼の基点)
トラストアンカーとは、電子的な認証の際に信頼性を確保するための基点のことを言います。
認証に利用される電子証明書をたどり、電子証明書の発行元が事前に指定してある認証局に到達できれば、通信相手の認証が完了されます。
ネットワーク方式
WiMAX
WiMAX(Worldwide Interoperability for Microwave Access)は、無線通信技術の規格です。
主に移動体通信や固定無線アクセスに利用され、広範囲をカバーすることが特徴です。
WiMAXは、3GやLTEに比べて広域通信が可能で、都市部や地方でも安定した接続が期待できます。
また、複数のユーザーが同時に接続できるため、公共の場や企業向けのインターネットサービスにも利用されています。
Wi-Fi 4(IEEE 802.11n)
2009年に登場し、最大通信速度600Mbps、2.4GHzと5GHzの両方の周波数帯を利用する規格です。
2024年時点で古い規格となっており、後発の規格の半分以下の速度となっています。
Wi-Fi 5(IEEE 802.11ac)
2013年に登場し、最大通信速度6.9Gbps、5GHzの周波数帯を利用する規格です。
対応周波数帯が5GHz帯のみなので、障害物や他製品による干渉に弱くなっています。
Wi-Fi 6(IEEE 802.11ax)
2019年に導入され、最大通信速度9.6Gbps、2.4GHzと5GHzの両方の周波数帯を利用する規格です。
2.4GHzと5GHzの両方に対応し、OFDMAやTWT技術により、同時接続デバイスの効率が大幅に向上しています。
Wi-Fi 6E
既存のWi-Fi 6(IEEE 802.11ax)を拡張した規格です。
2.4GHzと5GHz帯の周波数に加えて、6GHz帯域が利用可能になっています。
これにより、より多くの帯域幅と低遅延な接続が可能となり、混雑した環境でも優れた性能を発揮します。
これらの技術は、特にIoTデバイスや高帯域幅アプリケーションでの利用に適しています。
ネットワーク応用
プラチナバンド
プラチナバンドは、携帯電話通信において重要な周波数帯域を指す言葉です。 700MHzから900MHzの800MHz前後の周波数帯を指し、この周波数帯域は建物の中や地下などの障害物のある環境でも電波が届きやすいという特徴があります。 プラチナバンドは通信の品質や速度を向上させるため、携帯キャリアにとって非常に価値のある資源として考えられています。
MNP(Mobile Number Portability)
MNP(Mobile Number Portability)は、携帯電話の番号を変えずにキャリアを変更できる制度です。
これにより、ユーザーは通信料金やサービス内容が自分に合わない場合でも、番号を維持したまま他のキャリアに移行できます。
MNPは競争を促進し、ユーザーの選択肢を広げる効果があります。
キャリアを変更する際の手続きは比較的簡単で、ユーザーにとって利便性が高い制度となっています。
マルチメディア応用
複合現実(MR:Mixed Reality)
複合現実(MR)は、現実世界と仮想世界を統合し、相互作用を可能にする技術です。 MRは、拡張現実(AR)と仮想現実(VR)両方の特性を組み合わせており、教育、医療、エンターテインメントなど多様な産業分野での応用が進んでいます。 一般的に、ARが単に現実世界に情報を映し出すのに対して、MRは機器が現実世界の物理的な環境を識別し、一歩進んだ現実と仮想の融合であると解釈されます。
メタバース
メタバースは、仮想空間内でユーザーがインタラクションできるデジタル環境の総称です。
多くの場合3D空間内でのアバターを通じて、ユーザーはコミュニケーション、ゲーム、商取引、学習など多様な活動を行います。
メタバースは、仮想現実(VR)や拡張現実(AR)の技術を活用し、リアルタイムでの体験を提供します。
企業やクリエイターにとって新たなビジネスモデルやコミュニティ形成の場となり、社会的、経済的な影響を持つと期待されています。
近年では、特にNFTやブロックチェーン技術との連携が注目されています。
情報デザイン/インタフェース設計
LATCH(Location、Alphabet、Time、Category、Hierarchy)の法則
LATCHの法則は、情報の整理や表示方法に関する原則で、デジタルコンテンツやデータの構造を効果的に設計するために利用されます。 これにより、ユーザーが情報を容易に理解し、行動の誘導をしやすくなることを目指しています。
マルチタッチインタフェース
マルチタッチインタフェースは、複数の指を同時に使って操作できる技術です。 スマートフォンやタブレットで広く使用されており、ユーザーは指を使って直感的に操作します。 技術の元となったのは暦本 純一(れきもと じゅん)氏により2002年に発表されたSmartSkinであり、これをAppleが積極的に導入したことで世界的な広がりを見せました。
参考サイト
暦本 純一 SmartSkin: 複数の手の位置と形状を認識するセンサーとその応用
タップ
タップは、マルチタッチデバイスで画面を軽く押す動作です。
通常は、アプリやリンクを選択するために使用されます。
この単純な操作は、ユーザーがインターフェースと直接インタラクションする最も基本的な方法で、直感的な操作感を提供します。
タップは、画面をタッチするだけで済むため、非常にスムーズなユーザー体験を実現します。
ディスプレイにタッチパネルが併せて組み込まれたものを使用することでこの動作は実現します。
入力を検知する方式として、現在は静電容量方式が主流となっている。
スワイプ
スワイプは、画面上で指をスライドさせる動作で、主に情報の切り替えやナビゲーションに利用されます。
たとえば、写真をスワイプして切り替えたり、アプリのタブを移動させたりする際に使われます。
スワイプは直感的で迅速な操作が可能なため、スマートフォンやタブレットでのインタラクションにおいて非常に重要なジェスチャーとなっています。
フリック
フリックは、指を素早くスライドさせる動作で、スワイプよりも短い距離で行います。
これにより、スクロールやアイテムの選択を迅速に行うことができます。
特に、写真ギャラリーやリストの操作に便利で、スムーズなナビゲーションを提供します。
フリックは、動作が簡潔であるため、ユーザーにとって使いやすいインターフェースを実現します。
ピンチ
ピンチは、2本の指を使って画面をつまむようにしてズームインまたはズームアウトする動作です。
画像や地図の拡大縮小に広く使われており、視覚的な情報を直感的に操作できるメリットがあります。
ピンチは、特に視覚的なコンテンツを扱うアプリケーションで有効で、ユーザーが細部を確認しやすくします。
ズームイン時に行うピンチ操作をピンチイン、ズームアウト時のほうをピンチアウトと言います。
ロングプレス
ロングプレスは、画面を長押しする動作で、通常はメニューや追加オプションを表示するために使用されます。
ホバー(ロールオーバー)
ホバーは、マウスカーソルが特定の要素の上に移動することを指し、通常はその要素に関連する情報やアクションを表示します。
ウェブデザインやアプリケーションでよく利用され、ユーザーがアイコンやリンクにカーソルを合わせることで、直感的な認識を促します。
ホバー効果は、視覚的なフィードバックを提供し、ユーザー体験を向上させます。
Webサイト上でカーソルがボタンと重なったした際、ボタンの色や大きさが変わるといった要素が例にあたります。
ツールチップ (tool tip)
ツールチップは、ユーザーが特定の要素にカーソルを合わせたときに表示される小さなポップアップメッセージです。
追加情報や説明を提供し、ユーザーがインターフェースをより理解しやすくします。
ツールチップは、使い方が直感的であり、特に複雑な機能やオプションの説明に役立ちます。
レスポンシブWebデザイン
レスポンシブWebデザインは、様々なデバイスや画面サイズに適応するウェブサイトの設計手法です。
CSS等を使用し、画面のサイズや解像度に応じてレイアウトやコンテンツが自動的に調整されます。
このアプローチにより、デスクトップ、タブレット、スマートフォンでのユーザー体験が一貫して良好になるため、現代のウェブデザインにおいて重要な要素となっています。
リダイレクト
リダイレクトは、ユーザーがあるURLにアクセスした際に、自動的に別のURLに転送される仕組みです。
これは、サイトの構造変更やページの移動、新しいコンテンツの提供時に利用されます。
リダイレクトには、301(恒久的な移動)や302(一時的な移動)などのタイプがあります。
適切なリダイレクトは、SEOやユーザー体験において重要な役割を果たします。
データ・クラウド
データレイク
構造化データだけでなく、画像、音声、動画、ログデータなどの非構造化データも含めて、大量のデータをそのままの形式で蓄積するためのデータ基盤です。従来のデータベースのように事前に整理・加工する必要がないため、多様なデータを柔軟に保存できます。AIやデータサイエンスの発展に伴い、将来的な分析や機械学習に活用するためのデータ保管場所として広く利用されています。
データメッシュ
組織全体で一元的にデータを管理するのではなく、各部門や業務領域が自らのデータを管理・提供する分散型のデータ管理アプローチです。データを「製品(Data Product)」として扱い、それぞれの部門が責任を持って管理することが特徴です。企業内でデータ活用が拡大する中、柔軟で拡張性の高いデータ管理手法として注目されています。
データファブリック
組織内外に分散して存在するさまざまなデータを統合的に管理し、必要なデータへ容易にアクセスできるようにする仕組みです。AIや自動化技術を活用してデータ連携や管理を効率化することが特徴であり、複数のシステムやクラウド環境にまたがるデータ活用を支援します。データ活用の高度化を実現する次世代のデータ基盤として注目されています。
クラウドネイティブ
クラウド環境の特性を最大限に活用することを前提としてシステムやアプリケーションを設計・開発する考え方です。コンテナ技術やマイクロサービス、DevOpsなどを活用し、高い拡張性や柔軟性を実現します。従来のシステムを単にクラウドへ移行するのではなく、クラウドの利点を活かした設計を行うことが特徴です。
マルチクラウド
複数のクラウドサービスを組み合わせて利用する運用形態です。一つのクラウド事業者に依存することなく、それぞれのサービスの強みを活用できることが特徴です。例えば、あるクラウドはデータ分析に利用し、別のクラウドは業務システムに利用するなど、用途に応じて使い分けることで柔軟性や可用性の向上を図ることができます。
エッジコンピューティング
データが発生する場所に近い端末や機器でデータ処理を行う技術です。従来のようにすべてのデータをクラウドへ送信して処理するのではなく、端末側で処理を行うことで通信遅延の低減やリアルタイム性の向上を実現します。IoT、自動運転、スマート工場など即時性が求められる分野で重要な技術となっています。
ハードウェア(コンピュータ・入出力装置)
GPGPU
GPGPU(General-Purpose computing on Graphics Processing Units)は、画像処理ユニットであるGPUを利用して、画像処理以外の一般的な計算処理を行う技術です。
GPGPUはGPUの並列処理能力を活かして機械学習、データ分析など多様な分野で利用されます。
大量のデータを同時に処理する必要があるタスクにおいて、GPUはCPUよりも高い性能を発揮します。
DDR5 SDRAM(Double Data Rate 5 Synchronous Dynamic Random Access Memory)
DDR5 SDRAMは、次世代のメモリ規格で、前世代のDDRと比較してデータ転送速度や帯域幅が大幅に向上に加え、省電力化のための機能が複数備わっています。
出典:
ジョイスティック
ジョイスティックは、ゲームやシミュレーションなどで使用される入力デバイスの一つです。
特に航空機の操縦やアーケードゲームで広く利用され、精密な動きや多方向への操作が可能です。
通常、基盤に取り付けられた棒状のハンドルを動かすことで、3D空間やゲーム内のキャラクターを制御することに扱われる場合が多いものとなっています。
最近では、PCやコンソールゲームに加え、VR体験でも使用され、ユーザーの没入感を高める役割を果たしています。
ペンタブレット
ペンタブレットは、デジタルデザインやイラスト制作に使用される入力デバイスで、タッチペンを使って画面上で直接描画します。
圧力感知機能により、筆圧によって線の太さや透明度を変えることができ、自然な筆跡を再現します。
液晶ディスプレイと一体化した液晶ペンタブレットもあり、より直感的に入力が行えます。
主にアーティストやデザイナーに利用され、グラフィック用のソフトウェアと連携して作業を行うのが一般的です。
ヘッドマウントディスプレイ
ヘッドマウントディスプレイ(HMD:Head Mounted Display)は、ユーザーが頭に装着して視覚体験を提供するデバイスです。
主に仮想現実(VR)や拡張現実(AR)を扱う場面で使用され、ユーザーの視線に合わせて映像が表示されます。
3D環境に没入することができ、ゲーム、シミュレーション、教育など多岐にわたる分野で利用されています。
最近では軽量化や高解像度化が進み、よりリアルな体験が可能になっています。
AI・データサイエンス
データサイエンス
大量のデータを収集・分析し、その結果から有益な知見や価値を導き出す学問および技術分野です。統計学、数学、情報科学、機械学習などの知識を活用してデータの傾向や関係性を発見し、意思決定や課題解決に役立てます。近年は企業の経営戦略やマーケティング、医療、製造業など幅広い分野で活用されており、DX推進の中核となる技術の一つとされています。
数理モデル
現実世界で発生する現象や問題を数式や論理的なルールによって表現したものです。複雑な事象を単純化して分析や予測を行うことができるため、科学研究や経済分析、AI開発などさまざまな分野で利用されています。データ分析や機械学習では、過去のデータから数理モデルを構築し、将来の予測や最適な判断を行うために活用されています。
データ駆動型社会
さまざまな活動や意思決定をデータに基づいて行う社会のことです。IoTやAIの発展により大量のデータを収集・分析できるようになったことで、経験や勘だけに頼らず、客観的なデータを活用した判断が可能になっています。行政、医療、教育、交通、企業経営など幅広い分野でデータ活用が進み、より効率的で合理的な社会の実現が期待されています。
データリテラシー
データを正しく理解し、読み取り、分析し、活用する能力のことです。単にデータを見るだけでなく、その意味を適切に解釈し、根拠に基づいた判断を行う力が求められます。データ駆動型社会の進展に伴い、専門家だけでなく一般のビジネスパーソンにも必要な基礎能力として重要視されています。
AIリテラシー
AIの仕組みや特徴、活用方法、リスクなどを正しく理解し、適切に利用するための知識や能力のことです。AIの得意分野や限界、ハルシネーションやアルゴリズムバイアスといった課題を理解した上で活用することが求められます。生成AIの普及に伴い、AIを安全かつ効果的に利用するための基礎的な素養として重要性が高まっています。
オープンソースソフトウェア
GPL(GNU General Public License)
GPL(GNU General Public License)は、オープンソースソフトウェアのライセンスの一種で、自由なソフトウェアの入手、利用、改変、販売を含む再配布を許可します。
このライセンスの特徴は、ソースコードを公開し、誰でも利用できることに加え、改良した場合もそのコードを公開する義務がある点です。
一方、派生著作物にGPLの適用を強制するこの方式は「コピーレフト」と呼ばれます。
コピーレフト
コピーレフトライセンスの下で配布された作品を改変した場合、その改変物も同じ条件で配布しなければならないというルールのことです。
これにより、ソフトウェアの自由が守られ、ユーザーがそのソフトウェアを改良し、再配布できる権利が確保されます。
「利用者の自由を保証するために著作権を扱う」という理念もとでつくられ、著作権を指す「コピーライト(Copyright)」に対して「コピーレフト(Copyleft)」という命名が行われました。
ただし、Right(権利)に対応してleftが「権利の放棄」という意味を持っているわけではなく、単なる反対の単語として言葉遊び的に命名に用いられました。
経営・組織論
パーパス経営
企業が社会に存在する意義や目的(パーパス)を経営の中心に据える考え方です。単に利益を追求するだけでなく、社会課題の解決や持続可能な社会の実現に貢献することを重視します。近年はESG経営やSDGsへの関心の高まりを背景に、多くの企業がパーパスを明確化し、経営戦略や企業活動に反映させています。
MVV(Mission・Vision・Value)
企業や組織の存在意義や目指す方向性、行動指針を示す考え方です。Mission(ミッション)は企業の使命や存在意義、Vision(ビジョン)は将来実現したい姿、Value(バリュー)はその実現に向けて大切にする価値観や行動基準を表します。MVVを明確にすることで、従業員が共通の目的意識を持ち、組織全体の一体感や意思決定の質を高めることができます。
人的資本経営
従業員を単なる労働力ではなく、企業価値を生み出す重要な資本として捉え、その能力や成長に積極的に投資する経営手法です。人材育成やリスキリング、多様性の推進、働きやすい環境づくりなどを通じて、企業の持続的な成長を目指します。近年は人的資本情報の開示が求められるようになり、企業経営における重要性が高まっています。
DE&I(Diversity, Equity & Inclusion)
多様性(Diversity)、公平性(Equity)、包摂性(Inclusion)を重視する考え方です。性別、年齢、国籍、障がいの有無、価値観などの違いを尊重し、一人ひとりが能力を発揮できる環境を整えることを目的としています。多様な人材が活躍することで、新たな発想やイノベーションの創出につながると期待されています。
ウェルビーイング
身体的・精神的・社会的に良好な状態が保たれ、幸福で充実した生活を送れている状態を指します。単に病気がないことではなく、働きがいや人間関係、生活の満足度なども含めた総合的な幸福を意味します。企業においては従業員の健康や働きやすさを向上させることで、生産性や組織の活力向上につながると考えられています。
エンゲージメント
従業員が企業や組織に対して持つ愛着や信頼、貢献意欲のことです。従業員満足度と似ていますが、単なる満足感ではなく、自発的に組織の成長や目標達成に貢献しようとする意欲を含む点が特徴です。エンゲージメントが高い組織は、生産性向上や離職率低下などの効果が期待できるため、多くの企業で重視されています。
ジョブ型雇用
職務内容や役割を明確に定義し、その職務に適した人材を採用・評価する雇用制度です。従来の日本型雇用であるメンバーシップ型雇用が人を基準に仕事を割り当てるのに対し、ジョブ型雇用では仕事を基準に人材を配置します。専門性を重視する働き方として注目されており、DXやグローバル化への対応策として導入する企業が増えています。
キャリアオーナーシップ
自身のキャリア形成について主体的に考え、責任を持って行動する考え方です。企業が従業員のキャリアを一方的に決定するのではなく、個人が自ら学習やスキル向上に取り組み、将来のキャリアを設計していくことが求められます。リスキリングやジョブ型雇用の普及に伴い、変化の激しい時代を生き抜くための重要な考え方として注目されています。
その他税関連
消費税
消費税とは、商品の販売やサービスの提供に対して広く一般に課せられる税金です。
日本では1989年に税率3%で導入され、2024年では税率10%となっています。
事業者は買い物をした消費者から受け取った消費税の額と、仕入れ時などに支払った消費税の額との差額を収める仕組みになっており、これを仕入税額控除といいます。
仕入税額控除を適用するためには、適格請求書を保存しておく必要があります。
参考サイト
法人税
法人税は、企業活動によって得た所得に対して課される税です。
法人の所得金額とは、売買による収入から売上原価・販売費・災害による損失などを引いた額です。
適格請求書等保存方式(インボイス制度)
インボイス制度は、2023年10月1日から開始された、消費税の適正な課税を目的とした制度です。
この制度により、事業者は一定の要件を満たした適格請求書(インボイス)を発行・保存することが求められます。
事業者は仕入税額控除を適用するために証拠書類を適切に管理しなければなりません。
仕入税額控除とは、商品を販売した際に受け取った消費税額から、仕入れに支払った消費税額を引いた額を納税する仕組みです。
適格請求書が発行されない取引は上記の仕入税額控除の対象から外れてしまうため、買い手は売買時に受け取った消費税を全額そのまま支払う必要があります。
また、適格請求書の発行が行えるのは適格請求書発行事業者のみです。
セキュリティ関連法規
忘れられる権利(消去権)
忘れられる権利は、個人が自分に関する情報をインターネット上から削除する権利を指します。
この権利は、個人情報保護に関する法律の一環として、特に欧州連合(EU)の一般データ保護規則(GDPR:General Data Protection Regulation)に基づいています。
ユーザーは、特定の条件下で自分の個人データの削除を要求でき、プライバシーを保護する手段となります。
この権利の行使は、デジタル社会における個人の自由やプライバシー保護を強化する重要な要素です。
一方で、「知る権利」の制約にもなるという懸念点があります。
コンプライアンスと情報倫理
36協定
36(さぶろく)協定は、日本の労働基準法に基づく労働時間に関する協定で、労働者が法定労働時間を超えて働くために企業が労働者と結ぶ取り決めです。
週40時間及び1日8時間を超える労働を行う労働を課す場合に36協定は必要であり、また、36協定を結んでいたとしても時間外労働の上限は定められています。
労働基準法第36条により定められているものであるため、36協定の通称で呼ばれています。
ハラスメント
ハラスメントとは、他者に対して嫌がらせや不快感を与える行為を指します。
職場、学校、公共の場、家庭などさまざまな環境で発生し、身体的、精神的、性的なものを含む多様な形態があります。
ハラスメントは被害者に深刻な影響を及ぼし、心理的なストレスや社会的孤立を招く可能性があります。
防止には、明確なポリシーの制定や教育に加え、周囲の理解と協力が不可欠です。
環境関連法/標準化
廃棄物処理法
正式名称を「廃棄物の処理及び清掃に関する法律」といい、廃棄物の適正な処理を通じて生活環境の保全と公衆衛生の向上を図ることを目的とした法律です。事業活動によって発生した産業廃棄物については、排出事業者が最終的な処理責任を負うことが原則とされています。不法投棄や不適切な処理を防止するため、収集運搬や処分に関する許可制度、マニフェスト制度などが定められています。
リサイクル法
資源の有効利用や廃棄物の削減を目的として制定された法律の総称です。代表的なものとして容器包装リサイクル法、家電リサイクル法、食品リサイクル法などがあります。循環型社会の実現に向けて、製造事業者や消費者、自治体がそれぞれの役割を担いながら資源の再利用を推進することが求められています。
GX推進法
GX(グリーントランスフォーメーション)を推進するために制定された法律で、脱炭素社会への移行と経済成長の両立を目指しています。再生可能エネルギーの普及や温室効果ガス排出量の削減を促進するための制度整備や投資支援が行われています。企業には環境負荷の低減や持続可能な事業活動への取り組みが求められており、日本のカーボンニュートラル実現に向けた重要な施策の一つとなっています。
カーボンフットプリント
製品やサービスの原材料調達から製造、輸送、使用、廃棄に至るまでのライフサイクル全体で排出される温室効果ガスの量を二酸化炭素(CO₂)換算で可視化したものです。企業や消費者が環境負荷を把握し、排出量削減に取り組むための指標として利用されています。脱炭素社会の実現に向けて重要な考え方の一つです。
サーキュラーエコノミー
資源をできるだけ長く利用し、廃棄物の発生を最小限に抑える経済の仕組みです。従来の「生産・消費・廃棄」という一方向の経済モデルから脱却し、再利用、修理、再製造、リサイクルなどを通じて資源を循環させることを目指します。持続可能な社会の実現に向けた重要な概念として注目されています。
ネイチャーポジティブ
生物多様性の損失を食い止めるだけでなく、自然環境を回復・再生させることを目指す考え方です。従来の環境保全活動よりも一歩進み、自然資本を増やしていくことを重視しています。気候変動対策と並んで重要な国際課題として認識されており、企業にも自然環境への影響を考慮した経営が求められています。
TNFD
TNFD(Taskforce on Nature-related Financial Disclosures)とは、自然資本や生物多様性に関連するリスクや機会について企業が情報開示を行うための国際的な枠組みです。企業活動が自然環境へ与える影響や、自然環境の変化が企業経営へ与える影響を評価し、投資家などの利害関係者へ開示することを目的としています。ネイチャーポジティブの実現を支える重要な取り組みです。
TCFD
TCFD(Task Force on Climate-related Financial Disclosures)とは、気候変動に関連するリスクや機会について企業が情報開示を行うための国際的な提言です。企業は気候変動が事業活動や財務状況に与える影響を分析し、その内容を投資家などへ開示することが求められます。近年はESG投資の拡大に伴い、多くの企業がTCFDに基づく情報開示を進めています。
ESG投資
企業の財務情報だけでなく、環境(Environment)、社会(Social)、ガバナンス(Governance)の観点も考慮して投資先を選定する投資手法です。企業の持続可能性や社会的責任を重視することで、中長期的な企業価値の向上を評価します。近年は世界的にESG投資の規模が拡大しており、企業経営にも大きな影響を与えています。
Scope1
企業が所有または管理する設備や施設から直接排出される温室効果ガスを指します。工場のボイラーや自社所有車両の燃料使用による排出などが代表例です。企業が直接管理できる排出量であり、脱炭素経営において最も基本的な排出量区分とされています。
Scope2
企業が購入した電気や熱、蒸気などのエネルギー使用に伴って間接的に排出される温室効果ガスを指します。実際の排出は発電事業者などが行いますが、企業のエネルギー利用によって発生するため排出量として計上されます。再生可能エネルギーの利用拡大などが削減策として挙げられます。
Scope3
Scope1およびScope2以外のサプライチェーン全体で発生する間接的な温室効果ガス排出量を指します。原材料の調達、物流、製品の使用や廃棄、従業員の出張など幅広い活動が対象となります。多くの企業ではScope3が排出量全体の大部分を占めるため、脱炭素経営において重要な管理対象となっています。
デジュレスタンダード
法令や公的機関、標準化団体などによって正式に定められた標準規格のことです。「デジュレ(de jure)」は「法律上の」という意味を持ち、国際標準化機構(ISO)や日本産業規格(JIS)などによる標準が代表例です。異なる製品やサービス間の互換性や品質を確保するために重要な役割を果たしており、世界的な市場形成にも大きな影響を与えています。
ISO 30414(内部及び外部人的資本報告の指針)
人的資本に関する情報開示の国際的なガイドラインとして、国際標準化機構(ISO)が策定した規格です。従業員数、人材育成、離職率、多様性、リーダーシップなどの指標を通じて、人材に関する情報を定量的かつ客観的に開示することを目的としています。近年は人的資本経営への関心が高まっており、企業価値を評価する重要な要素として注目されています。
JIS Q 31000
リスクマネジメントに関する国際規格であるISO 31000を日本産業規格(JIS)として制定したものです。組織が直面するさまざまなリスクを体系的に把握し、評価し、適切に管理するための基本的な考え方や指針を示しています。企業経営だけでなく、行政機関や教育機関など幅広い組織で活用されており、持続的な成長や目標達成を支援する重要なフレームワークとなっています。
経営戦略手法/マーケティング
エコシステム
エコシステムとは、本来は生態系を意味する言葉ですが、ビジネスの分野では複数の企業や組織が連携しながら価値を創出する仕組みを指します。一社だけでは実現できない製品やサービスを、パートナー企業や顧客、行政機関などと協力して提供することが特徴です。デジタル化の進展により企業間の連携が重要になっており、新たな市場やビジネスモデルを生み出すための重要な考え方として注目されています。
CX(Customer Experience:顧客体験)
顧客が商品やサービスを認知し、購入し、利用し、サポートを受けるまでの一連の体験全体を指します。単に製品の品質や価格だけでなく、企業とのあらゆる接点で得られる満足度や印象が含まれます。近年では競争優位性を高めるために、顧客視点で体験価値を向上させることが重視されており、DX推進においても重要な概念となっています。
カスタマージャーニーマップ
顧客が商品やサービスを知ってから購入し、その後継続利用するまでの行動や感情の変化を時系列で可視化した図のことです。顧客がどのような場面で情報を収集し、どのような課題や期待を持つのかを整理することで、顧客体験の改善につなげることができます。マーケティング戦略やサービス設計において活用され、顧客視点での課題発見に役立ちます。
ロケーションベースマーケティング
利用者の位置情報を活用して、最適な情報や広告を提供するマーケティング手法です。スマートフォンのGPS機能やWi-Fi情報などを利用し、利用者が特定の場所にいる際に関連する商品やサービスを案内できます。例えば店舗の近くにいる利用者へクーポンを配信したり、観光地周辺で地域情報を提供したりする取り組みが代表例です。位置情報を活用することで、顧客の行動に合わせた効果的なアプローチが可能になります。
DAO(Decentralized Autonomous Organization)
ブロックチェーン技術とスマートコントラクトを活用して運営される分散型自律組織のことです。従来の企業や組織のように特定の管理者や中央組織が意思決定を行うのではなく、参加者が保有するトークンを利用した投票などによって組織運営を行います。運営ルールはブロックチェーン上のスマートコントラクトに記録されるため、透明性が高く、特定の管理者に依存しない組織運営が可能です。Web3時代の新しい組織形態として注目されており、プロジェクト運営やコミュニティ管理などさまざまな分野で活用が進められています。
トークンエコノミー
ブロックチェーン上で発行されるトークンを活用して経済活動やコミュニティ運営を行う仕組みです。参加者はサービス利用やコミュニティへの貢献などに応じてトークンを受け取り、そのトークンを利用して商品やサービスと交換したり、投票権として利用したりできます。トークンによって参加者の行動を促進し、コミュニティの成長や活性化を図ることが目的です。Web3やDAOの発展とともに注目されている新しい経済モデルの一つです。
経営管理システム
SECIモデル
SECIモデルは、野中郁次郎氏が提唱した、経験や知識などの暗黙知を形式知に変え、そこから知識創造を行うというプロセスです。
以下の四つのプロセスから構成されており、それぞれの頭文字をとってSECI(セキ)モデルと呼ばれます。
- Socialization(共同化)
-
個人間の暗黙知を共有し、組織の知識を形成されるプロセス。
- Externalization(表出化)
-
暗黙知を明示化して言語化し、他者に理解可能な形式知にするプロセス。
- Combination(連結化)
-
形式知となった知識が整理され、組織で共有される知識となるプロセス。
- Internalization(内面化)
-
組織で共有された形式知を自身の知識として吸収し、個人の暗黙知とするプロセス。
技術開発戦略の立案・技術開発計画、ビジネスシステム
e-Gov
e-Gov(電子政府)は、政府が情報通信技術(ICT)を活用して行政サービスを提供する仕組みを指します。
市民がオンラインで各種手続きを行ったり、情報を取得したりできることで、行政の透明性や効率性が向上します。
e-Govは、時間や場所に縛られず、迅速なサービスを提供するため、利用者にとって利便性が高いです。
PoC(Proof of Concept:概念実証)
新しい技術やアイデアが実際に実現可能であるかを検証するための取り組みです。本格的なシステム開発やサービス導入の前に、小規模な実験や試作を行い、技術的な課題や実現性を確認します。DXや新規事業開発の場面でよく用いられ、開発リスクや投資リスクを低減するための重要なプロセスとなっています。
PoV(Proof of Value:価値実証)
新しい技術やサービスを導入した場合に、実際にどのような価値や効果が得られるかを検証する取り組みです。PoCが技術的な実現可能性を確認するのに対し、PoVは業務効率化や売上向上、コスト削減などのビジネス上の効果を評価することを目的としています。導入判断を行うための重要な検証プロセスとして活用されています。
デジタルガバメント
デジタル技術を活用して行政サービスの利便性向上や行政運営の効率化を実現する取り組みです。行政手続きのオンライン化やデータ活用による政策立案の高度化などを進めることで、国民や企業がより便利に行政サービスを利用できる社会を目指しています。日本ではデジタル庁を中心にデジタルガバメントの推進が進められています。
ガバメントクラウド
国や地方自治体が利用する情報システムの共通基盤として整備されるクラウドサービスです。従来は自治体ごとに個別のシステムを運用していましたが、ガバメントクラウドを利用することでシステムの標準化や運用コストの削減、セキュリティ向上を図ることができます。デジタルガバメント実現の基盤となる重要な仕組みです。
ベースレジストリ
行政機関が保有する法人情報や住所情報などの基礎的なデータを、正確かつ最新の状態で共有するための仕組みです。同じ情報を複数の行政機関で重複して管理することを防ぎ、行政手続きの効率化やデータの品質向上を実現します。デジタル社会における行政サービスの基盤となる重要な情報資産と位置付けられています。
電子自治体
情報通信技術を活用して行政サービスの電子化や業務効率化を実現する自治体のことです。住民票の申請や税金の手続きなどをオンラインで提供することで、住民の利便性向上を図ります。また、行政内部の業務についてもデジタル化を進めることで、効率的な自治体運営を目指しています。
電子申請
行政機関や自治体に対する各種手続きをインターネットを通じて行う仕組みです。従来は窓口への訪問や書類の郵送が必要でしたが、電子申請を利用することで時間や場所を問わず手続きを行うことができます。行政サービスの利便性向上と業務効率化を実現する重要な手段として普及が進んでいます。
電子調達
行政機関や企業が物品やサービスを調達する際に、入札や契約などの手続きを電子的に行う仕組みです。紙による手続きを削減し、調達業務の効率化や透明性の向上を図ることができます。また、手続きの記録が電子的に保存されるため、公正性の確保や不正防止にも役立っています。近年は行政機関を中心に導入が進められています。
デジタル田園都市国家構想
デジタル技術を活用して地方と都市の格差を縮小し、全国どこでも便利で豊かな暮らしを実現することを目指す日本政府の政策です。人口減少や少子高齢化、地域経済の衰退といった地方が抱える課題に対し、デジタル技術やデータ活用によって解決を図ることを目的としています。具体的には、行政サービスのデジタル化、遠隔医療やオンライン教育の推進、スマート農業や地域産業のDX支援などが進められています。地域ごとの特性を活かしながら持続可能な地域社会を実現するための重要な国家戦略として位置付けられています。
オープンデータ
国や地方自治体、公共機関などが保有するデータを、誰もが自由に利用・加工・再配布できる形で公開する取り組みです。機械判読が可能な形式で提供されることが望ましく、行政の透明性向上や新たなサービス・ビジネスの創出に役立てられています。人口統計、気象情報、交通情報、防災情報などが代表的な例であり、企業や研究機関がこれらのデータを活用して分析やアプリケーション開発を行うこともあります。データ駆動型社会やデジタルガバメントを支える重要な基盤の一つです。
e-ビジネス
OMO(Online Merges with Offline)
オンラインとオフラインを融合し、顧客に一貫した購買体験を提供する考え方です。従来のように実店舗とECサイトを別々に運営するのではなく、両者を連携させることで利便性や顧客満足度の向上を目指します。スマートフォンアプリで商品情報を確認し、その後店舗で購入したり、店舗で見た商品を後日オンラインで購入したりするなど、顧客がチャネルの違いを意識せずに利用できる環境を実現することが特徴です。DX時代のマーケティング戦略として注目されており、顧客体験(CX)の向上にも大きく貢献しています。
NFT(Non-Fungible Token)
ブロックチェーン技術を活用してデジタルデータの唯一性や所有権を証明する仕組みです。「Non-Fungible」は「代替不可能」という意味であり、同じ価値を持つ他のものと交換できない固有の資産であることを表しています。従来は容易に複製できたデジタルアートや音楽、ゲームアイテムなどに対して所有権や希少性を付与できるため、新たなデジタル資産として注目されています。また、取引履歴がブロックチェーン上に記録されるため、透明性や信頼性が高いことも特徴です。
IoT システム/ソリューションビジネス
自動運転レベル
車両の自動運転技術の進化を示す指標で、米国自動車技術者協会(SAE)が定めた以下の6つのレベルがあります。
- レベル0:完全手動運転
- レベル1:運転支援
- レベル2:部分自動運転(運転手の監視が必要)
- レベル3:条件付き自動運転 ※システムが運転するが、ドライバーがシステムの要求に対して対応する必要がある
- レベル4:特定条件下における完全自動運転
- レベル5:完全自動運転(全ての状況で人間不要)
現在実用化されているのはレベル3までです。

パブリッククラウド
パブリッククラウドは、インターネットを介して不特定多数のユーザーが利用できるクラウドコンピューティングサービスです。
スケーラビリティ、管理の容易さが特徴で、中小企業から大企業まで幅広く利用されています。
代表的なプロバイダーに、Amazon Web Services(AWS)、Microsoft Azure、Google Cloudなどがあります。
一般的にはクラウドサービスプロバイダーがインフラやサービスを提供し、ユーザーは必要に応じてリソースを利用します
開発プロセス・手法
MLOps
MLOps(Machine Learning Operations)とは、機械学習モデルの開発から運用、監視、改善までを効率的かつ継続的に管理するための手法です。ソフトウェア開発におけるDevOpsの考え方を機械学習に適用したもので、モデルの品質向上や運用負荷の軽減を目的としています。機械学習モデルは導入後も精度の低下が起こる可能性があるため、継続的な学習や監視、更新を行うことが重要です。
ユーザーストーリー
利用者の視点からシステムやサービスに求める機能や価値を簡潔に記述したものです。「私は○○として、△△するために□□したい」という形式で表現されることが多く、開発者が利用者のニーズを理解しやすくする目的があります。アジャイル開発において要件を整理するための重要な手法として利用されています。
ふりかえり(レトロスペクティブ)
一定期間の作業や開発活動を振り返り、良かった点や改善すべき点を整理する活動です。アジャイル開発ではスプリント終了後に実施されることが多く、チーム全体で課題を共有し、次回以降の改善につなげます。継続的な改善を実現するための重要なプロセスです。
継続的インテグレーション(CI)
CI(Continuous Integration)とは、開発者が作成したプログラムを頻繁に統合し、自動的にビルドやテストを実施する開発手法です。変更のたびに動作確認を行うことで、不具合を早期に発見しやすくなります。ソフトウェア品質の向上と開発効率の改善を目的として、多くの開発現場で導入されています。
スクラムチーム
スクラム開発を実践するための少人数で構成された自己管理型のチームです。プロダクトオーナー、スクラムマスター、開発者で構成され、協力しながら価値の高い成果物を継続的に提供することを目指します。チーム全体で責任を共有し、自律的に課題解決を行うことが特徴です。
プロダクトオーナー
スクラムチームにおいて製品やサービスの価値を最大化する責任を持つ役割です。顧客や利用者の要望を把握し、開発する機能の優先順位を決定します。また、プロダクトバックログを管理し、チームが何を開発すべきかを明確に示す役割を担います。
開発者
スクラムチームの中で実際にシステムや製品の開発を行うメンバーです。プログラミングだけでなく、設計やテスト、品質確保など成果物の完成に必要な作業を担当します。チームとして協力しながらスプリント期間内に目標達成を目指すことが求められます。
スクラムマスター
スクラムのルールや考え方が適切に実践されるよう支援する役割です。チームの障害となる問題の解決を支援し、円滑な開発活動を促進します。管理者ではなくファシリテーターとして機能し、チームが自律的に活動できる環境づくりを担います。
スプリント
スクラム開発における一定期間の開発サイクルです。通常は1〜4週間程度の期間で設定され、その期間内で開発・テスト・レビューまでを実施します。短い期間で成果物を完成させることで、顧客からのフィードバックを迅速に反映しながら開発を進めることができます。
プロダクトバックログ
製品やサービスに必要な機能や改善項目を優先順位付きで管理する一覧表です。ユーザーストーリーなどの要件が整理されており、プロダクトオーナーが管理します。市場や顧客のニーズに応じて内容は継続的に見直され、開発の方向性を示す重要な情報源となります。
スプリントバックログ
プロダクトバックログの中からスプリント期間中に実施する作業を選択し、具体的なタスクとして整理したものです。スクラムチームがスプリント目標を達成するための作業計画として利用されます。開発の進捗に応じて内容を更新しながら、チーム全体で共有して管理します。
DevSecOps
「Development(開発)」「Security(セキュリティ)」「Operations(運用)」を統合した考え方です。従来はシステム開発後にセキュリティ対策を実施することが一般的でしたが、DevSecOpsでは開発の初期段階からセキュリティを組み込み、開発・運用と一体的に管理します。ソースコードの脆弱性診断やセキュリティテストを自動化し、継続的に実施することで、安全性の高いシステムを効率的に開発できます。クラウドサービスやアジャイル開発の普及に伴い、迅速な開発と高いセキュリティを両立するための重要な手法として注目されています。
サービスマネジメント
SLA(Service Level Agreement:サービスレベル合意)
サービス提供者と利用者の間で取り決めるサービス品質に関する合意事項です。サービスの稼働率や応答時間、障害発生時の対応時間などを具体的な数値で定めることで、提供されるサービスの品質を明確にします。クラウドサービスやシステム運用において広く利用されており、利用者と提供者の認識のずれを防ぐ重要な役割を果たしています。
SLO(Service Level Objective:サービスレベル目標)
サービス提供者が達成を目指すサービス品質の目標値です。稼働率99.9%や応答時間1秒以内など、サービスの性能や信頼性に関する具体的な目標を設定します。SLAが利用者との契約や合意を表すのに対し、SLOはその達成に向けた内部的な運用目標として利用されることが一般的です。
SLI(Service Level Indicator:サービスレベル指標)
サービス品質を測定するための具体的な指標です。応答時間、エラー率、可用性、処理件数などが代表的な例として挙げられます。SLOで定めた目標が達成されているかを確認するために利用され、サービス運用の状況を客観的に評価するための基準となります。
AIOps
AIOps(Artificial Intelligence for IT Operations)とは、AIや機械学習を活用してITシステムの運用管理を高度化・自動化する手法です。システムやネットワークから収集した大量のログや監視データを分析し、障害の予兆検知や異常検出、原因分析などを支援します。システムの複雑化が進む中で、運用負荷の軽減や迅速な障害対応を実現する技術として注目されています。
ITマネジメント
企業や組織の目標達成に向けて情報システムやIT資源を計画的かつ効率的に管理・運営する活動です。システム開発や運用管理だけでなく、セキュリティ対策、人材育成、予算管理、IT戦略の策定なども含まれます。DXの推進や競争力向上のためには、経営戦略とIT戦略を連携させながら適切なITマネジメントを行うことが重要です。









