個人的メモ

---

会計・財務

• 売上総利益(粗利) = 売上高 - 売上原価

• 営業利益 =　売上総利益 - 販管費

• 経常利益 = 営業利益 + 営業外利益 -　営業内費用

• 税引き前当期純利益 = 経常利益 + 特別利益 - 特別損失

• 当期純利益 = 税引き前当期純利益 - 法人税

• ROE(Return on Equity) --- 自己資本利益率。ROE = (当期純利益)/(自己資本) x100。値が高いほど自己資本を効率的に活用している。

• ROA(Return on Assets) --- 総資産利益率。 ROA =(当期純利益)/(総資本) x100。

• ROI(Return on Investment) --- ROI = 利益額 / 投資額 x 100.

• 在庫回転率 = (売上げ原価)/(棚卸資産額) x100

• 流動比率 = (流動資産)/(流動負債)

• 当座比率 = (当座資産)/(流動負債) x100

• 当座資産 --- 現金、預金、受取手形、売掛金、有価証券

• 損益分岐点売上高 = (固定費)/(1 - 変動費率)

• 変動費率 = (変動費)/(売上高)

• 有価証券報告書 ---　事業年度ごとにその内部情報を外部へ開示するための報告書。株式会社には、金融取引法で提出が義務付けられている。
  (ex)貸借対照表、損益計算書、株主資本等計算書、キャッシュフロー計算書

• 機会損失 --- 買いたいし、売りたいけど在庫切れや機械の故障などの利用で売買契約に至らず利益を逃した。

• ソフトウェア --- 減価償却(定額法)

---

• 営業秘密 --- (1)有用性 (2) 非公知性 (3)秘密管理性

• 知的財産権 --- (1)著作権 (2)産業財産権

• (1)著作権 --- 「無方式主義」, 創作と同時に権利発生

• (2)産業財産権 --- (i)特許権[発明、(20年)], (ii)実用新案権[形状、組合せ、構造(10年)], (iii)意匠権[形状やデザイン、(20年)], (iv)商標権[商品名、ロゴ(10年)]*更新可能

• パブリックドメイン --- 著作者が著作権を放棄している状態->誰もが自由に使える

• 公益通報者保護法 --- 労働者が事業者の犯罪をちくる

• 特定商取引法 ---訪問販売や通信販売などのトラブルが生じやすい取引において消費者を保護するために事業者が守るべきルールを定めた法律。

• コーポレートガバナンス --- 経営者や取引役会による企業の経営について利害関係者が監視、規律することで企業の収益の強化、企業の不祥事を防ぐ。様々な関係者の視点を取り入れた経営計画を推進。

---

• SDGs --- 国連が中心とな利、持続可能な世界を実現するために設定した17のゴールからなる国際的な開発目標。

• QRコード --- 縦と横に情報を持つ。360度検出可能。

• JANコード --- 日本で最も普及している商品識別コード及バーコード規格。

• ユビキタス化 --- あらゆるものにコンピュータが組み込まれ、コンピュータ同士が協調動作することで、人間がコンピュータの存在を意識することなく高い利便性を得られる様子。

• ISO 9000 = 品質マネジメントシステム

• ISO 14000 = 環境

• ISO 20000 = ITサービスマネジメント

• ISO 27000 = 情報セキュリティマネジメント

• ISO 31000 = リスクマネジメント

• デファクトスタンダード --- 公には明確な規定はないけど、市場のシェアやユーザーからの支持により事実上その分野標準になったもの (ex)word

• BPO(Business Process Outsourcing) --- 業務効率の向上、業務コストの削減を目的にアウトソーシングする

• BTO(Bulid to Order) --- 受注生産方式のこと

• MBO(Management Bayout) --- 経営陣による自社買収

• UX(User Experience)

• インバウンドマーケティング --- SNSで発信して興味を持った客を顧客にしてしまう作戦。

• マクロ環境 --- 組織の外部環境のうちコントロールできない業界外の環境(政治、経済、社会情勢)

• PEST分析 --- Politics, Economy, Society, Technology

• STP --- Segmentation(市場の細分化), Targeting(目標市場の選定), Positioning(市場における立場の明確化)

• クロスセリング --- 単一の商品だけでなく、関連商品を勧めることで購入品を増加させる

• アップセリング --- ある商品に対してより価格や付加価値の高い商品を販売

• フォロワー企業 --- リーダーやチャレンジの戦略を真似して市場での地位を維持している企業

• マーチャンダイジング --- 消費者の欲求、要求に適する商品を適切な数量、適切な価格、適切なタイミング等で提供

• コモディディ化 --- 商品の差がほとんどない

• カニバリゼーション --- 類似した機能を持つ既存の自社商品の売り上げが新商品に奪われてしまう

• BSC(バランススコアアード) --- (1)財務 (2)顧客 (3)業務プロセス (4)学習と成長。非財務的な3つの視点を含めることで多面的な業績管理を行える

---

• バリューエンジニアリング(VE) --- 製品のサービスの「価値」をそれが果たすべき「機能」とそのためにかける「コスト」との関係で分析する手法

• シックスシグマ　--- 品質管理手法。製品やサービスのクオリティを高く一定に保つことで顧客満足度を高めるフレームワーク

• FMEA(Failure Mode and Effect Analysis) --- 仕事のプロセスで発生する可能性がある障害を予測して対応策を計画

• TQM(Total Quality Management) --- 品質に関する活動を手順化、文章化、記録化することによって品質の保証と顧客満足度の向上をはかる

• SCM --- 一元管理でムダを省き、最適化された製品供給をはかる。在庫削減、納期短縮

• ERP(Enterprise Resource Planning) --- 企業資源計画。企業の「会計業務」「人事業務」「生産業務」「物流業務」「販売業務」などの基幹となる業務を統合し、効率化、情報の一元化を図るシステム。

• SFA(Sales Force Automation) --- ICT技術を利用して組織の営業活動を支援・効率化する仕組み

• グループウェア --- 組織を効率的に運営することを目的としたソフトウェア

• CRM(Customer Relationship Management) --- 顧客に関するあらゆる情報を統合管理し、顧客との長期的な関係を企業活動に役立てる

• TOC(Theory of Constraints) --- 工程の流れの中でボトルネックを特定し、その部分を重点的に改善(収益の最大化)

• MRPシステム --- 資材所要計画と呼ばれ、部品表と生産計画をもとに必要な資材の所要量を求め、これを基準に在庫、発注、納入の管理を支援するシステム

• BPR

• BPM(Business Process Management) --- BPRのように一回限りでなく、繰り返し行う日常業務の中で継続的にビジネスプロセスの発展を目指すための管理手法

• 研究[魔の川]開発[死の谷]製品化[ダーウィンの海]産業化

• イノベーションのジレンマ --- トップに立った先行企業が、真の顧客ニーズを軽視して成功した製品の改善ばかりに力を入れて、別企業にシェアを奪われる

• MOT(Management of Technology) --- 技術経営。研究開発の成果によって事業利益を獲得することを目的とした経営手法。

• イノベーション --- (1)プロセスイノベーション(業務工程) (2)プロダクトイノベーション(新規開拓の開発の寄与)

• FMS(Flexible Manufacturing System) --- コンピュータで集中管理することで多品種少量生産に対応した生産自動化を実現

• コンカレントエンジニアリング ---各工程を並行して進める(全体期間を短縮する手法)

• EIP(Enterprise Information Portal) --- 従業員や取引先に対して、企業内の様々なシステムやDBにアクセスする入り口を提供するシステム

• EA(エンタープライズアーキテクチャ) --- 最初に現状を分析した現実モデル(As-Is)を整理し目標とする理想モデルの差異を把握->次期モデルを作成

• DFD --- プロセス、データの源泉や吸収先、データフロー、データストア

• ASP(Application Service Provider) --- 業務用のアプリケーションをインターネットを通じて顧客にレンタルする業者。PCにインストールする必要なし。

• ハウジングサービス --- 顧客の通信機器や情報発信用のサーバを専門業者の施設に設置

• BI(Business Intelligence) --- 組織内外の情報を蓄積し、それらを迅速に分類・加工・分析することで経営における意思決定に役立てよう

---

• 情報システム戦略 --- 経営戦略に基づいた情報システム全体のあるべき姿を明確にして組織としての情報システム全体の最適化方針を決定
• 企画プロセス --- システム化の範囲、システム化後の業務、実施計画を得る
• 要件定義プロセス --- (1)業務要件 (2)機能要件 (3)非機能要件

---

• RFI --- 相手方が保有する技術、経験や情報技術動向、及び導入予定のシステムが技術的に実現可能か

• RFP --- 提案書提出の依頼。具体的なシステム案をもらう。

• スクラム --- チームで効率的に開発を進めることができるフレームワーク。メンバー自身がイテレーションごとの計画を立案し、設計・実装を進行。

• 共通フレーム ---システムの開発や保守の各工程の作業項目 [共通の物差し]

• SLCP --- ソフトウェア取引において双方の目安とするためにソフトウェアのライフサイクルを可視化し「共通の物差し」を規定

---

Project Management

• プロジェクトスコープ記述書 --- PJ憲章や要求事項文章の内容を受けて、プロジェクトの実施範囲、主要な成果物、前提条件や内外の制約条件など記述。WBSを作成するベース。
• 情報セキュリティ監査 --- 全ての情報資産についてリスクアセスメント
• ITガバナンス --- IT戦略の策定と実行をコントロールする組織の能力
• 内部統制 --- 業務プロセスの明確化。職務分掌。実施ルールの設定及びチェック体制の確立。

---

Hardware

• ターボブースト ---マルチコアCPUにおいて一部のコアを自動的に停止させて発熱や消費電力を抑える

• マルチコアプロセッサ --- 複数台のプロセッサを動作させることによって処理能力の向上を図る

• オーバークロック --- 処理の負荷に応じて一時的にクロック周波数を高くして高速処理

• 揮発性 --- SRAM,DRAM,レジスタ (CPUが直接アクセスするものは原則として揮発性)

• 不揮発性 --- ROM, HDD, SDD, フラッシュメモリ、光ディスク、磁気テープ

• 記憶装置高速順 : レジスタ -> キャッシュメモリ -> 主記憶 -> SSD -> HDD -> 磁気テープ

• SSD(Solid State Drive) --- 高速に読み書きできる。モーターがないので消費電力が少ない。衝撃に強い。

• デフラグ ---フラグメンテーションが発生した磁気ディスクに対して、断片化したファイルを可能な限り連続した領域に再配置する操作。

• • ハイバーネーション --- 電源を切断する前に、メインメモリが保持している内容をHDDに退避させ、次に起動させた際に作業途中から再開できるようにする機能

• スタンドアロン --- ネットワークに繋がっていないコンピュータ。セキュリティー向上

• デュプレックスシステム --- 主系＋待機系

• デュアルシステム --- 同じ処理を２台のコンピュータで行う

• OSS --- ソースコードを公開、改良、改変を誰もが自由に行える。著作権を保ったまま。

---

• スケールアウト --- 台数を増やす
• スケールアップ --- 性能を上げる
• フェールセーフ --- 障害発生時、安全を優先してシステムを移行する
• フェールソフト --- 障害発生時、機能を縮小しても稼働継続を優先する
• フェールオーバー --- 障害発生時、自動的に予備システムに切り替える
• フェールバック --- フェールオーバーした予備から障害発生前の元の状態に切り替えること
• フールプルーフ --- ユーザが誤った操作をしても安全に稼働させる設計思考

---

• フォールトアボイダンス --- [予防]信頼性の高いものを使用し故障しないようにする。考え方の1つ。
• フォールトトレラント --- [治癒] 障害が発生した時に必要な機能を提供し続けることを目指す

---

• 互換CPU --- 元々のCPUと取り換えても動くやつ
• PCI(Power Line Communications) ---電力線を通信回線として利用する技術。コンセントに差すだけでインターネットにつながる仕組み。

---

Database

• 関係データベース --- データ構造を平坦な２次元の表によって定義するモデル(データの集まりを表形式で表現)
• DBMSの主な機能
  (1). 複数のユーザからの同時アクセスを矛盾なく実行
  (2). トランザクション障害、システム障害、記憶媒体の障害からの回復.
  (3).セキュリティ機能
  (4). SQLなどのDB言語
• エンティティ --- DB設計において実体を表す
• レコード --- 行、組(タプル)ともいう
• フィールド --- 列、カラム、属性(アトリビュート)
• 主キー(Primary Key) --- (1)一意性制約 (2)NOT NULL制約
• 外部キー --- 2つの表間の参照整合性制約
• レプリケーション --- DBMS機能の1つ。あるDBに加えた変更を別のネットワーク上にある複製DBに自動的に反映させる仕組み
• 列:射影、行:選択

---

Network

• LPWA(Low Power Wide Area) --- 省電力、広範囲
• 2.4GHz --- 壁や床などの障害に強く電波が遠くまで届きやすい特徴。無線免許不要。
• フェムトセル --- 電波の届きにくい家庭やオフィスに設置する携帯電話の小型基地局システム
• 輻輳 --- ネットワーク上にネットワークの処理能力を上回るトラフィックが集中している状態
• デフォルトゲートウェイ --- プライベートネットワークに存在しない機器と通信を行う時に外部ネットワークとの接続点となる機器
• LANスイッチ --- パケットを送り先と関係のある送信ポートのみに流す機能を持つネットワーク機器。データの解析がハードウェアによって行われるのでルータやハブより高速
• PoE(Power over Ethernet) --- イーサネットの通信ケーブルを通じて電力を供給する技術
• ISDN --- インターネットへの接続に公衆交換電話網を使用
• anonymous FTP --- 利用者固有のパスワードを使用せず、誰でも利用できるFTP
• キャリアアグリゲーション --- 周波数帯の異なる複数の搬送波を束ねる事で高速な無線通信を実現
• FTTH --- 光ファイバーを伝送路としてそれを一般家庭まで引き込む光通信のネットワーク構成方式
• ブロードバンド回線 --- 広い周波数帯域のことを使用した通信サービス全体,(ex)ADSL, CATV, FTTH
• VPN(Virtual Private Network) --- 物理的に1つのネットワークを論理的に分割して複数の利用者が混在していても論理的分割によりお互いの通信が混じらず、お互いに見えないようにする技術。(1)インターネットVPN, (2) IP-VPN
• インターネット回線の種類, (1)有線 ex)光回線、ADSL (2)無線 - ex) WiMAX, モバイルWi-Fi, ソフトバンクエアー

---

Security

• 機密性(Confidentiality) --- 許可された正規のユーザだけが情報にアクセスできる特性を示す
• 完全性(Integrity) --- 情報が完全で、改ざん・破壊されていない特性を示す
• 可用性(Availability) --- ユーザーが必要な時に、必要な機能を利用可能である特性を示す
• クリプトジャッキング --- 暗号資産を入手するために必要な膨大な計算作業を、他人のコンピュータ資源に秘密裏に行わせる行為
• ランサムウェア --- 身代金
• ドライブバイダウンロード --- webサイトにマルウェアやウイルスを仕込んでおき、アクセスしてきた利用者の知らないうちに自動でダウンロード
• クロスサイトスクリプティング(XSS) --- セキュリティ上の不備を突いた悪意あるスクリプトを混入させることで攻撃者が仕込んだ操作を実行
• スパイウェア --- 利用者や管理者の意図に反してsインストールされ、利用者の個人情報やアクセス履歴などの情報収集し、勝手に外部に送信する不正プログラム
• サイバー攻撃 --- コンピュータシステムに被害を与えることを目的として行われる攻撃の総称
• ソーシャルエンジニアリング --- 人の心理的な弱みにつけ込む
• ロックアウト --- 所定回数パスワードを間違えるとロックされる。総当たり攻撃や辞書攻撃などのパスワードクラックに対する防御策
• トラッシング　--- ゴミ箱に捨てられているメモや書類をあさって秘密情報を不正取得
• クラッキング* --- ネットワークに繋がれたシステムに不正侵入、破壊、改ざんするなどのコンピュータを不正利用
• IPスプーフィング --- 送信元IPアドレスを偽装
• ボット --- コンピュータに感染し、そのコンピュータをネットワークを通じて外部からの遠隔操作で操ること
• アドウェア --- ユーザの使用中に広告が表示されるソフトウェアの総称
• Dos攻撃の目的 --- サービスの妨害
• マクロウイルス --- ワープロソフトや表計算ソフトに組み込まれているプログラム実行機能を悪用したウイルス
• パスワードリスト攻撃 - --- あるサイトに対する攻撃などによって得られたIDとパスワードのリストを用いて別のサイトへの不正ログインを試みる攻撃
• リスク --- 脅威と脆弱性が結び付く事で生じ、守るべき情報資産が高いほどリスクが大きい。
• マトリックス認証 --- 認証ごとにランダムに生成されるマトリクス表と利用者の記録している位置、順序情報をもとに生成されるワンタイムパスワードで認証
• コード認証 --- ソフトウェアやドライバに対して行われるディジタル証明
• MACアドレスフィルタリング --- 無線LANにおいてあらかじめアクセスポイントへ登録された機器だけの接続を許可
• SSIDステレス --- 無線LANアクセスポイントが常時行っているビーコンの発信を停止し、OSのアクセスポイント自動検出機能などにSSIDを検出されないようにする機能
• リグレッションテスト --- PGを変更した時に、その変更によって想定外の影響が現れていないかどうか確認

---

• ISMS(Information Security Management System) --- 情報セキュリティマネジメントシステムの管理・運用に関する仕組み
• ISMSの効果 --- ISMSでは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性を維持し、かつ、リスクを適切に管理しているという信頼を利害関係者に与える

---

• RFP : 調達する情報システムの概要や提案依頼事項、調達条件などを明示して提案書の提出依頼
• RFI : システム化の目的や業務概要などを示すことによって、関連する情報の提供を依頼する文章
• コンプライアンス : 明文化されていない社会通念や慣習、社会倫理等をも考慮する
• 標準化の目的 : 生産活動や品質の安定化、人によるばらつきの低減、コスト低減及び管理容易性の向上などを図る
• スピンオフ : ある事業目的のため既存の会社の一部を分割し、元の会社との関係を保ったまま別の会社として独立させること
• クロスライセンス : 2つ以上の企業や団体が自らもつ特許等の知的財産権の実施しを互いに許諾し合うこと
• 派遣企業先➡︎派遣元企業 : 唯一要求が求められるのは「候補者が備えるべきスキルの指定」
• FA(Factory Automation)システム : 生産工程の自動化と作業の無人化
• ITIL : サービス提供者と顧客双方の観点から、提供されるサービスの品質の継続的な測定と改善に焦点を当てているベストプラクティスをまとめたモノ
• 内部統制のモニタリング : 内部統制が有効に働いていることを継続的に評価するプロセス
• IoT : センサを付けたものが直接インターネットにつながっているのがポイント。監視、制御、最適化、自律化などの新たな付加価値を得る仕組み
• デザイン思考 : ビジネス上の課題に対して、デザイナーがデザインを行う際の思考プロセスを転用して問題にアプローチする手法
• システム開発の手順 : 企画➡︎要件定義➡︎開発➡︎保守
• ITガバナンス➡︎経営者主導で実践する行動
• ワークフローシステム : 電子化された申請書や通知書をあらかじめ決められた手順に従い、関係者に集配信し、決済処理するまでを提供するシステム
• ファシリティマネジメント : 物理的な職場環境の最適化
• プロセスイノベーション : 主に品質の向上、生産効率化、コスト削減などの効果が得られる
• 歩留り率 : 製造工程において生じる不良品や目減りなどを除いて最終的に製品になる割合。高いほどよい。
• 技術ロードマップ : 時間軸を考慮した技術投資の予算及び人材配分の計画がしやすい
• CSIRT : セキュリティ対応を専門とする組織
• JVN(Japan Vulnerability Notes) : 日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供。
• WEP : 使用すべきではない。重大な脆弱性があり、わずか数分で外部から暗号キーを解読可能
• コード署名 : ソフトウェアやドライバに対して行われるディジタル署名
• S/MIME : 認証、改ざん検知、暗号化を提供
• CPRM(Content Protection for Recordable Media) : ディジタルコンテンツを記録したメディアに一度だけ複製することを許容する著作権保護技術
• 職務分掌 : 業務の担当者と承認を分離するなど、それぞれの担当者間で適切な相互牽制が働くように役割分担や権限を決めること。内部統制において業務の適正さを保つ組織体制を築くための要素
• プロバイダ責任制限法 : 発信者情報の開示請求権、損害賠償責任の制限
• リスク特定➡︎ブレーンストーミング(多くのリスクを見つけるため)