投稿者: 資格講座ナビ編集部

ITパスポート試験の期待値計算で詰まっていませんか？実は、たった3つのステップを5分で覚えるだけで、2027年度試験の得点源にする方法があります。

ITパスポートの期待値計算：求め方と頻出パターンを完全攻略

期待値の概念と計算手順

期待値とは、ある試行を行った際に得られる値の平均値を指します。ITパスポート試験においては、新規事業の利益予測やシステム故障時の損失予測といったビジネスシーンを想定した問題として出題されます。期待値は「各事象が起こる確率」と「その事象が発生した際に得られる値（利益や損失）」を掛け合わせ、それらをすべて合計することで算出されます。

なぜ「値 × 確率」の総和で求められるのか、その論理的な導出過程を説明します。期待値は、確率変数が取る値をその発生確率で重み付けした「加重平均」です。例えば、100万円の利益が出る確率が30%、0円の確率が70%のプロジェクトがある場合、100回試行すれば30回は100万円が得られ、70回は0円になります。この合計100回分の利益（3,000万円）を試行回数（100回）で割ると、1回あたりの平均利益が30万円となります。これを式に整理すると「100万円 × 0.3 + 0円 × 0.7 = 30万円」となり、公式の定義と一致します。

2026年シラバスに基づく出題傾向

2026年シラバスにおける出題割合は、テクノロジ系45問、マネジメント系20問、ストラテジ系35問の計100問で構成されています（出典: IPA公式シラバス）。このうち期待値計算は、主にストラテジ系の「企業活動」や「経営戦略手法」の項目に含まれます。特に、意思決定論における「デシジョンツリー（決定木）」を用いた期待値の算出は、過去問（令和5年度、令和4年度など）で繰り返し出題されている傾向があります。

試験対策としては、単に公式を当てはめるだけでなく、問題文から「利益」を求めているのか「損失」を求めているのか、あるいは「費用を差し引いた純利益」を求めているのかを正確に読み取る能力が求められます。2026年度版の試験では、後述するAI導入効果などの新しい事業計画を題材とした期待値計算の問題にも注意を払う必要があります。

2027年度版に向けた計算問題の対策と練習問題

計算問題のステップ別解答法

期待値の計算問題を解く際は、以下の4ステップで進めることで、計算ミスや条件の読み飛ばしを防ぐことができます。

1. 問題文に記載されている「事象（ケース）」をすべて列挙する。
2. 各事象が発生する「確率」を特定し、合計が1.0（100%）になるか確認する。
3. 各事象の「値（利益、損失、コストなど）」と「確率」を掛け合わせ、積を算出する。
4. 算出されたすべての積を合計し、最終的な期待値を導き出す。

例えば、「新製品の開発において、成功すれば1,000万円の利益、失敗すれば200万円の損失が出る。成功の確率は40%である」という問題の場合、まず失敗の確率が60%（1.0 – 0.4）であることを導き出します。次に、成功時の期待値（1,000 × 0.4 = 400）と失敗時の期待値（-200 × 0.6 = -120）を算出し、それらを合計した280万円が解答となります。損失をマイナスの値として扱う点が、正答を導くための論理的なプロセスです。

2027年度試験に向けた最新情報

ITパスポート試験の合格率は、試験実施回や年度によって変動します。令和5年度の統計では合格率50.3%となっており、2027年度も概ね5割前後の水準で推移すると予測されます（出典: IPA統計資料）。2026年度から2027年度にかけては、DX（デジタルトランスフォーメーション）の進展に伴い、より実践的なデータ活用の文脈で期待値計算が問われる傾向が強まっています。

2027年度の受験を検討している場合でも、基礎となる計算手法に変化はありません。シラバスに明記されている「期待値」の項目は、経営判断の合理性を評価するための標準的な指標だからです。過去問の実績をもとに、表形式で整理されたデータから必要な数値を抽出する練習を積んでおくことが、2027年度試験においても有効な対策となります。

ITパスポート新傾向問題：AI・セキュリティと計算の融合

AI活用時の期待値評価

近年、AI導入による業務効率化の効果を期待値で算出させる問題が増加傾向にあります（出典: IPA公式シラバス）。これは、AIの予測精度が100%ではないことを前提に、導入コストと得られる利益（または削減できるコスト）のバランスを評価させるものです。

例えば、以下のような設問例が考えられます。
「ある検品作業にAIを導入する。AIの検知精度（正解率）が95%で、誤検知が発生した際の追加対策費用が1件あたり10,000円かかる。1,000件の検品を行う場合、誤検知による追加費用の期待値はいくらか。」
この場合、誤検知の確率は5%（0.05）であり、対象数は1,000件です。したがって、期待値は「1,000件 × 0.05 × 10,000円 = 500,000円」となります。AIの性能というテクノロジ系の知識と、期待値というストラテジ系の知識を融合させた典型的な新傾向問題です。

情報セキュリティ管理基準の活用

情報セキュリティの分野では、IPAが公開している「情報セキュリティ管理基準」等の資料に基づき、リスクアセスメントの一環として期待値が用いられます。リスクの大きさは一般に「情報資産の価値 × 脅威の発生確率 × 脆弱性の程度」で評価されますが、これを金額ベースで算出する際に期待値の考え方が適用されます。

具体的な設問例を挙げます。
「ある情報システムにおいて、情報漏えいインシデントが発生する確率が年間に0.01（1%）と推定されている。一度インシデントが発生した場合の想定損害額（賠償金、復旧費用、社会的信用の失墜を含む）が1,000万円であるとき、このシステムにおける年間の期待損失額を求めよ。」
計算式は「1,000万円 × 0.01 = 10万円」となります。この10万円という期待損失額と、対策を講じるための費用（セキュリティソフトの導入など）を比較し、対策を講じるべきか否かを判断するのがマネジメント系の視点です。試験では、このように複数の分野をまたいだ総合的な理解が求められます。試験の難易度は個人差があるため、公式サイトや過去問の実績をもとに、どの程度の計算精度を目指すべきか自分で判断してください。

Q: ITパスポートの試験全体における計算問題の割合は？
A: 具体的な出題数は試験回により異なりますが、シラバス上はテクノロジ系45問、マネジメント系20問、ストラテジ系35問の計100問で構成されています（出典: IPA公式シラバス）。

Q: 計算問題は捨て問にしても合格できますか？
A: 試験の難易度は個人差があるため、公式サイトや過去問の実績をもとに自分で判断してください。合格率の詳細は試験実施機関の公式サイトを確認してください。

Q: 2027年度版の試験範囲は大きく変わりますか？
A: 2027年版の情報が未発表の場合があるため、2027年版は公式サイトで最新情報をご確認ください。現在は2026年シラバスに基づき学習を進めるのが確実です（出典: IPA公式シラバス）。

ITパスポート 期待値 計算問題 練習問題 求め方 頻出パターン 2027年度版に関するよくある質問（FAQ）

ITパスポートの「共通フレーム」「SLCP」「開発工程」「役割」が、用語の違いまで含めて整理できずに迷っていませんか？ 2026年の試験では、単なる暗記ではなく、工程ごとの役割や関係を問う形での理解が求められます。この記事では、試験で押さえるべき基本から最新の出題傾向、効率よく得点する勉強法まで、必要なポイントをやさしく整理します。

ITパスポートのプロジェクトマネジメントで、どこまで学べばよいのか、2026年のシラバスやPMBOK第7版の変更点をどう押さえるべきか迷っていませんか？ この記事では、出題割合の目安から最新の学習ポイントまでを整理し、AI・セキュリティ・DXの新傾向も踏まえて、合格に必要な要点を短時間でつかめるようにまとめます。

ITパスポートの経営戦略で、SWOT分析やクロスSWOTの具体例がつかめずに迷っていませんか？ 2026年の試験では、基礎知識だけでなく、設問の文脈から強み・弱み・機会・脅威を整理し、対策につなげる力が求められます。この記事では、出題割合の目安から解き方、最新のAI・セキュリティ・DXの傾向まで、得点に直結する形で整理します。

ITパスポート 経営戦略 SWOT分析の基本と2026年の出題割合

ITパスポートは100問・120分のCBT方式で、出題割合はストラテジ系35問程度、マネジメント系20問程度、テクノロジ系45問程度です。まずは経営戦略が全体の35%前後を占める前提で学習設計を組むと、配点の偏りに振り回されにくくなります。合格基準は総合600点以上/1000点、かつ各分野300点以上で、どこか1分野を落とし切ると総合点が届いていても不合格になりやすい構造です。

2026年1月8日掲載の試験要綱Ver.5.5とシラバスVer.6.5では、「下請法」を削除し、「中小受託取引適正化法」を追加しています。試験内容そのものの枠組みは変わっていませんが、出題の背景知識は更新されており、AI・DX・セキュリティを経営判断に結びつける設問が増えています。2024年度の年間合格率49.6%という数字だけを見ても、ストラテジ系35問程度の取りこぼしが合否を分けやすいことは明らかです。

SWOT分析の4要素をITパスポート流に整理する

SWOTは、強み・弱み・機会・脅威の4象限で企業や事業を整理するフレームワークです。ITパスポートでは、用語そのものを暗記するより、経営戦略の意思決定にどう使うかを押さえるほうが得点につながります。たとえば、強みは「自社が相手より優位に働かせられる資源や能力」、弱みは「競争上の不利につながる内部要因」、機会は「市場や技術の追い風」、脅威は「外部環境から受ける不利益」です。抽象語で終わらせず、具体例まで落とし込むことが求められます。

3CとPPMを並べて覚えると、設問の見え方が変わります。3CはCustomer・Company・Competitorの3視点で市場を読む考え方、PPMは事業や製品を花形、金のなる木、問題児、負け犬で整理する考え方です。SWOT単独で覚えるより、3Cで外部環境を拾い、PPMで事業の位置づけを見て、SWOTで打ち手に落とす流れのほうが、選択肢の切り分けが速くなります。

AI・セキュリティ・DXの新傾向としては、生成AIを業務に組み込む場面を題材にした設問が目立ちます。たとえば「生成AIを用いて問い合わせ対応を自動化する際、顧客情報を学習データに流用しないための統制として最も適切なものはどれか」という形です。このとき、利便性だけでなく、利用目的の限定、アクセス権限、ログ管理まで確認する視点が必要になります。セキュリティ管理の考え方を押さえる一次情報としては、IPAの「中小企業の情報セキュリティ対策ガイドライン第4.0版」と、付録2「情報セキュリティ基本方針（サンプル）」が実務に近く、選択肢の妥当性判断に役立ちます。

ストラテジ系35問/マネジメント系20問/テクノロジ系45問の意味

2026年のITパスポートは、100問のうちストラテジ系35問程度、マネジメント系20問程度、テクノロジ系45問程度という配分です。見た目にはテクノロジ系が最多ですが、合格ラインは分野横断で決まるため、ストラテジ系を軽視すると総合点が伸びません。経営戦略だけでなく、マネジメント系20問程度のプロジェクト管理やサービス運用も、得点源として見逃しにくい分野です。

学習設計では、まずストラテジ系35問程度を取り切る準備をし、そのあとマネジメント系20問程度で失点を抑え、最後にテクノロジ系45問程度で上積みを狙う順番が現実的です。100問・120分という条件では、1問あたりの処理速度も無視できません。難問に時間を吸われるより、SWOT、3C、PPM、法務、サービスマネジメントの定番論点を先に安定化させたほうが、総合600点以上/1000点に届きやすくなります。

2026年度の最新情報としては、シラバスVer.6.5で法令表記が更新され、試験そのものは従来どおり100問・120分・CBT方式のままです。加えて、2026年4月2日公表の特別措置試験予定では、ITパスポート試験の筆記による特別措置試験が2026年度も実施予定と明記されています。学習者の視点では、年度改訂があっても出題割合の骨格は変わらないため、35問・20問・45問の比率を固定値として扱い、配点設計を崩さないことが有効です。

一次情報: ITパスポート試験 試験内容・出題範囲、令和6年度「iパス」の年間応募者数等、中小企業の情報セキュリティ対策ガイドライン、IPA 情報セキュリティ基本方針です。

ITパスポート 経営戦略 クロスSWOT分析の具体例と解き方

クロスSWOTは、強み×機会、強み×脅威、弱み×機会、弱み×脅威の4象限で整理します。ITパスポートでは、単に用語を埋めるだけでは足りず、与件文を読んで現状分析→戦略立案の順に答案へ落とし込めるかが得点差になります。出題割合は、2026年時点でもストラテジ系35問程度、マネジメント系20問程度、テクノロジ系45問程度で、100問中の比率としても35%、20%、45%です。

クロスSWOTを4象限で埋める手順

まずは事実を分けて読みます。売上、設備、人材、顧客、外部環境を切り分け、内部要因と外部要因を混同しないことが出発点です。次に、内部要因同士、外部要因同士を掛け合わせて「何をやるか」まで決めます。設問では、SWOTの穴埋めで終わる答案より、施策名まで具体化した答案が評価されます。

1. 与件文から強みと弱みを抜き出します。例として「熟練技術」「属人化した生産管理」が並ぶことがあります。
2. 外部環境から機会と脅威を拾います。例として「DX補助金」「人手不足」「原材料高騰」が典型です。
3. 4象限を掛け合わせ、施策候補を並べます。抽象語ではなく、業務改善や導入策の形へ変換します。
4. 設問の目的に合う施策を選びます。収益改善なのか、リスク低減なのか、現場効率化なのかで最適解が変わります。

ITパスポートの答案では、「熟練技術があるから何を入れるか」まで書くことが必要です。たとえば、熟練者の経験を可視化して工程表と受注予測に接続すれば、単なる現状説明から戦略へ進みます。ここで止まると失点につながります。

ITパスポート向けの具体例で答案を作る

2026年1月8日掲載のシラバスVer.6.5では、ITパスポート試験自体の出題範囲変更はなく、法令名が「下請法」から「中小受託取引適正化法」へ置換されました。直近の公開統計では、令和7年11月累計の合格率は49.9%、同月単月は50.3%です。出題割合は引き続きストラテジ系35問程度、マネジメント系20問程度、テクノロジ系45問程度で、経営戦略分野は「知っているか」より「使えるか」が問われます。

このタイプでは、弱み×脅威の整理が点数に直結します。たとえば、熟練技術は強みでも、属人化していれば脅威にさらされます。そこで、IPAの公式資料である「中小企業の情報セキュリティ対策ガイドライン」や、付録2の「情報セキュリティ基本方針（サンプル）」、さらに「情報セキュリティ管理基準」の考え方を手掛かりに、体制、運用、教育へ分解すると答案が締まります。

参考にした公開情報は、IPAの「試験内容・出題範囲」、「試験要綱・シラバスについて」、生成AI追加のシラバス改訂案内です。経営戦略の設問は、知識暗記よりも答案の組み立てで差がつきます。

ITパスポート 経営戦略 SWOT分析の2026年最新傾向とAI・セキュリティ・DX

2026年度のITパスポートでは、経営戦略の基本論点に加えて、生成AI、情報管理、サプライチェーン対策、DXの実務的な理解がより強く問われます。2026年3月13日のIPA公表では、2026年5月以降のCBT試験は3月24日から申込受付を開始し、2027年1月以降の実施は2026年秋頃に案内予定とされています。さらに、2026年4月2日には特別措置試験の実施予定も公表されており、受験計画は年度内の案内時期まで含めて確認しておく必要があります。

AI・セキュリティ・DXの新傾向問題を押さえる

新傾向の中心は「生成AIの業務利用と情報管理」「サプライチェーンを含むセキュリティ対策」「DXと業務改革」です。とくに経営戦略では、SWOT分析の結果を施策に落とし込むだけでなく、外部環境の変化としてAI活用やセキュリティ要件をどう読むかが重要になります。生成AIは便利ですが、入力情報の取り扱い、権限管理、出力内容の確認、著作権や機密保持のルール整備が前提になります。

設問例を挙げると、「営業部門が生成AIで提案書を自動作成する際、最初に整備すべきルールはどれか」という形式が考えられます。ここで着目すべきは、ツール導入そのものではなく、機密情報の入力可否、承認フロー、出力のレビュー責任を定めることです。SWOTでいえば、強みは作業時間短縮、弱みは誤情報混入、機会は提案数増加、脅威は情報漏えいと品質低下に整理できます。DXも同様で、単なるシステム刷新ではなく、業務プロセスの再設計まで踏み込めるかが問われます。

セキュリティ関連は、IPA「中小企業の情報セキュリティ対策ガイドライン 第4.0版」（2026年3月27日公開）と、経済産業省の「情報セキュリティ管理基準」を一次情報として確認しておくと、選択肢の精度が上がります。情報セキュリティポリシーの考え方、委託先管理、インシデント対応、アクセス制御は、用語暗記よりも文脈理解が有効です。サプライチェーン対策が絡む問題では、自社だけでなく取引先の管理状況まで含めてリスクを捉える視点が必要ですか。

2026年度の改訂点と合格率変化を確認する

2026年度は、出題範囲の改訂点を確認しつつ、合格率の見方を誤らないことが大切です。2026年4月時点で公表されている最新の合格率は令和6年度の49.6%であり、年度を混同すると数字の解釈を誤ります。年間応募者数309,068人という母数も含めて見ると、ITパスポートは依然として受験者層が広く、基礎知識だけでは差がつきにくい試験です。だからこそ、2026年シラバスの35問・20問・45問という配点感覚を踏まえ、ストラテジ系45問の中で経営戦略と新技術を結びつけて取る姿勢が必要になります。

改訂点の読み方としては、まず公式発表の時系列を押さえます。2026年3月13日の申込案内、3月24日の受付開始、4月2日の特別措置試験の公表、そして2026年秋頃に予定される2027年1月以降の案内です。受験計画は「いつ申し込めるか」だけでなく、「いつ先の枠が見えるか」まで確認しておくと、直前期の混乱を避けやすくなります。年度改訂の局面では、旧情報のまま対策を固定しない柔軟さが問われるです。

セキュリティ分野では、IPA「中小企業の情報セキュリティ対策ガイドライン 第4.0版」と経済産業省「情報セキュリティ管理基準」を軸に、ポリシー、管理策、委託先管理の関係を整理しておくと、選択肢の比較がしやすくなります。2026年の問題は、単独テーマの知識よりも、DX推進の裏側にある統制や管理の理解を問う方向へ寄っています。合格率の数字だけを追うのではなく、出題割合35%・20%・45%のどこで取り切るか、その戦略まで持っておくと安定します。

ITパスポート 経営戦略 SWOT分析 クロスSWOT 具体例に関するよくある質問（FAQ）

ITパスポートの働き方改革、テレワーク、セキュリティガイドラインの出題範囲が2026年版でどう変わるのか、どこから覚えればよいかで迷っていませんか？ この記事では、頻出テーマを整理しながら、テレワークの安全対策や2026年の新傾向問題まで、合格に必要な要点をやさしくまとめます。

ITパスポート 働き方改革 テレワーク セキュリティ ガイドラインに関するよくある質問（FAQ）

ITパスポートのグリーンIT対策で、評価指標の意味やPUEの計算方法があいまいで迷っていませんか？2026年の試験では、環境配慮だけでなく、AI活用やセキュリティ、DXの流れとあわせた理解が求められます。この記事では、出題範囲の押さえ方から基礎公式、頻出の計算ポイントまでを、初学者にもわかりやすく整理します。

ITパスポートの「働き方改革」や「労働基準法」のポイントで迷っていませんか？ 2026年の試験では、制度の名称を覚えるだけでなく、残業時間の上限や年次有給休暇、テレワークやAI活用に伴う注意点まで整理しておくことが求められます。この記事では、頻出論点をやさしく整理し、得点につながる見方をまとめます。

試験では、働き方改革を単独で覚えるのではなく、労働基準法との関係や、AI・セキュリティ・DXと結びつく実務上の視点まで押さえると、選択肢の判断がしやすくなります。この記事を通して、出題されやすい論点を短時間で整理しましょう。

ITパスポート 働き方改革と労働基準法のポイント総整理

2026年シラバスと出題割合を先に押さえる

ITパスポートの学習では、最初に「どこが多く出るか」を固定しておくと効率が上がります。2026年1月8日掲載のシラバスVer.6.5では、出題割合の目安が明示されており、ストラテジ系35問程度（35%）、マネジメント系20問程度（20%）、テクノロジ系45問程度（45%）です。採点対象は92問で、残り8問は評価用という構成です。つまり、配点感覚としてはテクノロジ系が最も厚く、次にストラテジ系、マネジメント系が続く形です。

2026年2月時点の最新公開統計では、累計合格率は49.4%で、内訳は社会人51.9%、学生40.7%です。数字だけを見ると半数前後ですが、分野別に見ると法務や制度の取りこぼしが合否を左右しやすい点は変わりません。さらに、2026年4月27日以降の試験休止予定は2027年1月以降へ延期されており、受験計画では日程の再確認が欠かせません。2026年度は出題範囲改訂と新傾向問題の確認が実務的に重要で、過去問だけでなくシラバス差分の把握が必要です。

働き方改革の法改正をITパスポート視点で読む

働き方改革は、単なる労働法の暗記ではなく、ITパスポートでは「制度変更が業務運用やシステム要件にどう反映されるか」を読む試験です。たとえば、労働基準法第32条は法定労働時間、第36条は時間外・休日労働の協定、第39条は年次有給休暇を扱います。ここに働き方改革関連法の残業上限規制が重なり、月45時間・年360時間が基本線になります。36協定の締結だけでは足りず、上限管理、勤怠記録、アラート運用まで含めて問われることがあります。

中級者がつまずきやすいのは、条文の目的を切り分けられない点です。第32条は「働かせてよい時間の原則」、第36条は「例外的に超える手続」、第39条は「休ませる権利の確保」と整理すると、選択肢の判定が速くなります。加えて、2026年シラバスではDX関連の文脈で、人事労務システムや勤怠SaaS、電子申請の位置づけを問う問題も意識したいところです。法改正と業務改善を結び付けて読む視点が必要です。

AI・セキュリティ・DXの新傾向としては、生成AIの社内利用と情報漏えい対策を組み合わせた設問が増えやすい流れです。たとえば、「生成AIを使って残業申請の文章案を作る際、個人情報や機密情報の入力を避けるために、まず整備すべき社内ルールはどれか」という設問では、技術そのものよりも、利用基準、承認フロー、ログ管理の観点が問われます。情報セキュリティ・マネジメント系の理解を補強するなら、IPAの「情報セキュリティ管理基準」、「情報セキュリティポリシーに関するサンプル」を一次情報として確認しておくと、方針・基準・手順の違いが明確になります。

ITパスポート 働き方改革で差がつく労働基準法のポイント

ITパスポートでは、労働基準法の条文そのものを暗記するだけでは足りず、数字の組み合わせで正誤を見抜けるかが問われます。2026年シラバスでは、出題割合の目安としてテクノロジ系35問、マネジメント系20問、ストラテジ系45問が軸になります。配点感覚としても、この35/20/45の比率を先に固定しておくと、限られた学習時間をどこに寄せるべきかが見えやすくなります。2026年時点の試験対策では、働き方改革やDXの文脈に沿って、残業上限、年休、割増賃金を横断して問う設問が増えやすい点も押さえておきたいところです。2027年を見据えるなら、従来の知識問題だけでなく、制度の運用場面を読ませる設問への備えが欠かせません。

36協定・残業上限・割増賃金の数字

36協定は労働基準法第36条に基づく協定で、時間外労働を合法化するための前提条件です。ここで混同しやすいのが、協定を結んだ瞬間に残業が無制限になるという誤解です。原則は月45時間、年360時間です。これが基本線になります。

ただし、特別条項を設けた場合でも上限は外れません。年720時間以内、複数月平均80時間以内、単月100時間未満、そして月45時間を超えられるのは年6か月までです。数字が似ているため、試験では「年720」「平均80」「100未満」「6か月」をセットで問う形が目立ちます。1つでも崩れれば不正解になるため、暗記の順番も重要です。まず年720時間、次に複数月平均80時間、続いて月100時間未満、最後に月45時間超は年6か月まで、という並びで整理すると混乱しにくくなります。

割増賃金も頻出です。時間外労働は25%以上、休日労働は35%以上、深夜労働は25%以上です。深夜は22時から5時までの時間帯で、時間外と深夜が重なる場合は複数の割増が重なるケースもあります。たとえば、平日23時まで残業したなら、時間外25%に加えて深夜25%が重なる場面があるため、単純に1つの数字だけを見て判断すると外します。制度の数字を並べて覚えるより、どの条件に何%が対応するかを見取り図で押さえるほうが得点につながります。

年次有給休暇と時間単位年休のひっかけ

年次有給休暇は、6か月継続勤務し、全労働日の8割以上出勤した場合に10日が付与されます。ここでのひっかけは、「6か月勤務したら必ず10日」という短絡です。実際には8割以上出勤という条件が付きます。さらに、付与日数は勤続年数の伸びに応じて増えるため、初年度だけを見て判断すると外します。

時間単位年休も要注意です。年5日以内の範囲で取得できますが、全体の年休管理の中で上限が決まっています。試験では、半日休暇や時間単位年休を一律に自由化できると誤認させる選択肢がよく並びます。制度上、会社が就業規則などで導入していることが前提になり、年5日を超えて使うことはできません。

ここで2026年の出題傾向に寄せるなら、単なる法定条件の暗記よりも、運用の場面が問われます。たとえば「年休を時間単位で5日分使い切ったあと、同じ年度にさらに時間単位で取得できるか」という設問です。答えはできません。別のひっかけとして、「6か月継続勤務」だけを見せて、8割以上出勤の条件を落とす形もあります。ITパスポートでは、この種の条件落ちを見抜く力が得点差になります。

2026年時点の最新情報としては、ITパスポート全体の出題はテクノロジ系35問、マネジメント系20問、ストラテジ系45問が基本であり、働き方改革や業務DXと結びつく設問が増えやすい流れです。2027年度対策でも、この配分を前提に学習配分を決めるほうが効率的です。とくにストラテジ系45問の中で、法務、業務改善、情報活用の切り口が重なる問題は見逃せません。

新傾向としては、AI活用とセキュリティ管理をセットで問う問題が目立ちます。たとえば、「生成AIを用いて勤怠集計レポートを自動作成する際、個人情報が含まれる場合に優先して確認すべき管理策はどれか」という設問です。この場合、アクセス権限、ログ管理、持ち出し制御の考え方が絡みます。情報セキュリティ管理の基礎を確認する際は、IPAの公式資料である「情報セキュリティ管理基準」や「情報セキュリティポリシーに関するガイドライン」を一次情報として押さえておくと、選択肢の言い回しに強くなります。DXの文脈では、単なる便利さよりも、誰がどのデータに触れるかという統制の視点が問われやすいです。

1. 年休は「6か月継続勤務」だけで判断せず、「全労働日の8割以上出勤」を必ず確認します。
2. 時間単位年休は便利に見えても「年5日以内」という上限があります。
3. 36協定は残業の無制限許可ではなく、原則45時間・年360時間が基準になります。
4. 特別条項でも年720時間、複数月平均80時間以内、月100時間未満、年6か月までという複数制限が重なります。
5. AIやDXの問題では、効率化の効果だけでなく、情報管理の観点を一緒に読む必要があります。

ITパスポート 働き方改革×AI・セキュリティ・DXのポイント

2026年のITパスポートでは、働き方改革そのものよりも、業務のデジタル化が進む中で「どこまで入力してよいか」「誰に権限を与えるか」「どの記録を残すか」が横断的に問われやすくなっています。出題比率は、ストラテジ系35問程度／マネジメント系20問程度／テクノロジ系45問程度で、100問中の配分としてもこの3分野をまたいだ理解が前提です。特に2026年1月8日掲載のITパスポート試験シラバス Ver.6.5では、出題範囲の更新が反映されており、2027年1月以降の試験実施は2026年3月13日の案内で延期後の時期が示されています。最新情報の確認先は、IPAの試験内容・出題範囲と2026年5月以降の試験実施についてです。

2026年の新傾向テーマを1問で攻略する

2026年の新傾向として外せないのが、IPAの「情報セキュリティ10大脅威 2026」で組織向け3位に「AIの利用をめぐるサイバーリスク」が初ランクインした点です。AIは便利さだけでなく、入力した業務情報の漏えい、機微情報の混入、出力の誤用まで含めて評価されます。設問例としては、「生成AIに業務情報を入力する際の適切な対策はどれか」が典型です。正答の方向は、機密区分を確認したうえで、社内で許可された環境のみを使い、入力内容を最小限にし、ログや利用申請を残すことになります。IPAの10大脅威 2026では、この脅威が明記されており、2026年1月29日の公表時点で「初選出」とされています。

1. AIの利便性ではなく、情報の分類と送信経路で判断します。
2. 社内規程や利用申請の有無を見ます。自由利用よりも統制の有無が問われます。
3. 誤答選択肢は「効率化のため全面利用」「個人判断で入力可」のように、統制を外す表現になりがちです。

なお、2026年度の最新情報としては、ITパスポート試験のシラバス Ver.6.5が2026年1月8日に掲載され、試験実施面では2026年5月以降の案内が2026年3月13日に更新されています。出題傾向の確認とあわせて、制度変更の把握も必要です。直近の統計では、令和6年度「iパス」の年間応募者数が309,068人となり、初めて30万人を超えました。受験者層が広がるほど、AI、クラウド、情報管理を一体で問う設問が増える流れは自然です。

DX推進と情報セキュリティ管理の基本

DXは単なる紙の電子化ではありません。業務フローをデジタルに置き換えるだけでなく、情報漏えい防止、権限管理、ログ管理、委託先管理までセットで設計する必要があります。ITパスポートでは、この発想がストラテジ系の「システム戦略」だけでなく、マネジメント系の「サービスマネジメント」やテクノロジ系の「セキュリティ」にまたがって問われます。見落としやすいのは、便利なツール導入の可否ではなく、導入後の統制です。権限が広すぎれば内部不正の余地が生まれ、共有設定が甘ければ情報漏えいに直結します。

情報セキュリティ管理を確認する一次情報としては、IPAの情報セキュリティ管理基準、それに中小企業の情報セキュリティ対策ガイドライン 第4.0版を押さえると整理しやすくなります。第4.0版では、経営者編と実践編を軸に、付録として情報セキュリティ基本方針（サンプル）や情報セキュリティ関連規程（サンプル）も公開されています。試験では、こうした一次情報の用語を踏まえたうえで、アクセス権は最小権限にする、機密情報は保存先を限定する、クラウド利用時は共有設定を見直すといった具体策が選ばれやすいです。

DX問題が難しく見える理由は、IT用語そのものではなく、業務改善と統制の両立を問うためです。たとえば「ペーパーレス化を進めたい」という設問でも、正しい選択肢は単なる電子化ではなく、保存期間の設定や閲覧権限の整理まで含みます。ここで問われるのは、スピードと安全性の両立。問いは技術寄りでも、答えは管理寄り、という場面が多くなっています。

2026年のITパスポート対策では、AIとDXを別々に覚えるより、「新技術の導入」＋「情報セキュリティ管理」を一つの流れで読むほうが得点に結びつきます。新傾向の設問は、生成AIの出力品質よりも、入力情報の扱い、権限、保存、監査の視点で切り出されることが多いからです。2026年1月のシラバス更新、2026年3月の試験案内、2026年1月公表の10大脅威という3つの時点情報を結びつけると、出題者が見たい論点はかなり明確になります。

ITパスポート 働き方改革 労働基準法 ポイントに関するよくある質問（FAQ）

ITパスポートの「内部統制」「評価手続き」「手順」で迷っていませんか？2026年の試験では、単なる用語暗記だけでなく、出題割合の見極めと、評価フローを流れで理解することが得点の近道です。この記事では、頻出ポイントの確認から覚え方、新傾向のAI・セキュリティ・DX対策まで、受験生が押さえるべき要点を整理します。

ITパスポート 内部統制 評価手続き 手順とは？2026年の出題割合を先に確認

2026年シラバスで必ず押さえる出題分野の比率

2026年のITパスポート試験は、全100問構成です。内訳は、ストラテジ系35問程度、マネジメント系20問程度、テクノロジ系45問程度で、比率に直すと約35%/20%/45%です。記事内ではこの数値を先に示しておくと、学習の優先順位がぶれにくくなります。とくに内部統制や評価手続きはマネジメント系にまたがる論点ですが、設問の見せ方はテクノロジ系のセキュリティや監査証跡にも接続しやすいため、分野横断で整理しておくと得点効率が上がります。

2026年1月8日掲載の試験要綱Ver.5.5とシラバスVer.6.5では、下請法を削除し、中小受託取引適正化法を追加しました。ただし、ITパスポート試験そのものの出題変更はありません。ここは誤解が起きやすい論点です。法令名の差し替えはあっても、試験の骨格である100問構成や分野比率は変わっていません。

内部統制と評価手続きの関係を最短で理解する

内部統制は、業務を正しく回すための仕組みです。承認ルール、権限分掌、記録の保存、異常値の検知といった仕掛けを組み合わせ、ミスや不正を抑え込みます。これに対して評価手続きは、その仕組みが設計どおり動いているかを確認する手順です。設計図があるだけでは不十分で、実際に運用されているか、例外処理が放置されていないか、証跡が残っているかまで見る必要があります。

この関係を一言で整理すると、内部統制は「仕組み」、評価手続きは「点検」です。たとえば、発注と検収を別担当に分ける統制があるなら、評価手続きでは、承認ログ、変更履歴、監査証跡、例外承認の記録を確認します。ITパスポートでは、こうした流れを手順として追えるかが問われます。単語の定義だけで止まると失点しやすく、どの証拠を見て、どの順で確かめるかまで意識した理解が必要です。

2026年〜2027年の学習では、単純な暗記よりも「統制があるか」「統制が動いているか」「記録が残っているか」の三段階で確認する見方が有効です。たとえば、2026年度試験の最新情報として、試験要綱Ver.5.5とシラバスVer.6.5の改訂では法令名の更新が入りましたが、出題範囲の基本構造は維持されています。このため、2026年の受験者は、改訂情報を追いながらも、2024年や2025年の過去問で頻出だった統制環境、リスク対応、監査証跡を引き続き重点確認するとよいです。

新傾向としては、AI・セキュリティ・DXを組み合わせた設問が増えています。たとえば、社内の生成AI利用を許可した企業が、情報漏えいを防ぐために入力禁止ルールとログ監査を導入した場面が出題されることがあります。この場合、設問は「どの管理策が内部統制として妥当か」を問う形になりやすいです。

2026年のITパスポートでは、ストラテジ系35問程度、マネジメント系20問程度、テクノロジ系45問程度という比率を前提に、内部統制をマネジメント系の核として押さえつつ、AI・セキュリティ・DXの新傾向に接続して読む姿勢が欠かせません。2027年に向けても、この構図は大きく変わりにくいと見てよく、出題の中心は「何を守るか」より「どう確認するか」に寄っています。評価手続きの問題では、仕組みの名称を知っているだけでは足りず、確認対象、確認資料、確認順序まで追えるかどうかが分かれ目になります。

ITパスポート 内部統制 評価手続き 手順の覚え方と評価フロー

内部統制の評価手続きは、用語を暗記するだけでは崩れやすく、流れで押さえたほうが安定します。覚え方は「設計の確認 → 運用の確認 → 証跡の確認 → 是正」の4段階です。ITパスポートでは、承認、職務分掌、アクセス制御、ログ管理のような基本統制が、具体例として問われやすく、設問の選択肢も実務の感覚に寄せられます。なお、2026年1月8日掲載のシラバスVer.6.5では、ITパスポート試験に関する変更はなく、法令名だけが「下請法」から「中小受託取引適正化法」へ更新されています。出題分野はストラテジ系35問程度、マネジメント系20問程度、テクノロジ系45問程度で、100問構成の比率を見ておくと、学習配分がぶれません。

評価手続きを3ステップで覚える

覚え方の芯は、最初に設計、次に運用、最後に証跡です。ここに是正を足すと、監査や内部統制評価の流れと接続しやすくなります。設計が整っていても運用が回っていなければ不十分で、運用されていても証跡が残っていなければ確認不能です。評価のゴールは「適切に設計され、継続的に運用され、記録で裏づけられること」の確認にあります。

この順番で覚えると、「設計はあるが運用されていない」「運用はされているが証跡がない」という典型的なひっかけを避けやすくなります。評価手続きの設問では、単なる知識確認ではなく、どの段階の確認をしているのかが問われます。設計だけを見て合格ラインを超えた気になるのは危険で、運用証跡までそろって初めて評価対象になります。

試験で混同しやすい内部統制用語の整理

ITパスポートでは、内部統制そのものよりも、統制の具体例をどう識別するかが頻出です。承認は「誰が認めるか」、職務分掌は「誰が何を分けるか」、アクセス制御は「誰がどこまで入れるか」、ログ管理は「何がいつ起きたかを残すか」という切り分けで見ます。AI、セキュリティ、DXの新傾向では、生成AIの利用統制や権限管理、ログ保存を組み合わせた設問が出やすく、内部統制の言い換えに注意が必要です。

設問例としては、「社内で生成AIを業務利用する際、利用者の誤操作や不正利用を後から確認できるようにし、権限の過不足も点検したい。最も適切な統制の組み合わせはどれか」という形が想定しやすいです。ここで問われるのは、単独のIT機能ではなく、アクセス制御とログ管理を軸にした統制の設計です。2026年度は、こうしたAI・セキュリティ・DXの横断問題が目立ちやすく、従来の定義暗記だけでは拾い切れません。2026年3月24日21時30分以降の申込開始、2026年12月28日以降への休止延期、2027年1月以降の再開見込みという試験スケジュールも含め、受験日までの学習計画を組み直す受験者が増えています。

2026年度の公開情報では、シラバスVer.6.5の更新と、CBT運用の案内変更が同時に動いています。出題分野の比率は、ストラテジ系35問程度、マネジメント系20問程度、テクノロジ系45問程度です。まずこの配分を頭に置き、内部統制はマネジメント系寄り、アクセス制御やログ管理はテクノロジ系寄り、法務やガバナンスはストラテジ系寄りと見ておくと、設問の着地点を外しにくくなります。

ITパスポート 内部統制 評価手続き 手順の新傾向問題とAI・セキュリティ・DX対策

2026年のITパスポートでは、出題割合の目安がストラテジ系35問程度、マネジメント系20問程度、テクノロジ系45問程度です。総合100問の試験で、採点対象は92問となり、分野別の取りこぼしがそのまま失点に直結します。さらに、2026年1月8日掲載のシラバスVer.6.5では、試験内容そのものの大枠に変更はなく、「下請法」を削除して「中小受託取引適正化法」を追加した更新が反映されています。最新情報としては、2026年3月13日にCBT方式の2026年5月以降の実施案内が出され、2027年1月以降の一時休止延期も公表されました。合格率は、令和6年度通年で49.9%、令和7年6月度累計で51.4%と、直近では5割前後の推移です。

生成AI時代の内部統制で出る新傾向問題

新傾向テーマとして最も取り上げやすいのは、「生成AI利用時の情報漏えい防止」です。たとえば、「社員が生成AIに顧客一覧を入力しようとしている。内部統制上、最も適切な対応はどれか」という設問なら、正答の軸は明確です。事前承認を得ていない入力を止めること、顧客一覧のような機密情報を入力禁止情報として定義すること、そして利用ログを残して監査可能にすることが基本になります。ここで選択肢に「便利なので入力を認める」「後から問題があれば削除する」といった文言が出ても、内部統制の観点では優先順位が逆です。

このタイプは、単なるAIの知識問題ではありません。内部統制の評価手続きとしては、ルールがあるか、運用で守れているか、記録が追えるかの3点を見ます。AIの導入可否を問うだけでなく、入力対象の制限、例外承認、ログ保全まで含めて判断するのが出題の中心です。

設問を解くときは、次の観点で整理すると安定します。誰が承認するか、何を入力禁止にするか、どの記録を残すかです。生成AIの利用を全面否定する問題ではなく、内部統制として許可条件を定義できているかを問う問題として読むと、選択肢の取り違えを減らせます。

IPA公式資料を使ったセキュリティ対策の押さえ方

セキュリティ学習の一次情報源は、経済産業省「情報セキュリティ管理基準」と、IPA「中小企業の情報セキュリティ対策ガイドライン」第4.0版を優先して読むのが近道です。特にIPAの第4.0版では、付録2として「情報セキュリティ基本方針（サンプル）」が用意されており、付録5の「情報セキュリティ関連規程（サンプル）」や付録8の「中小企業のためのセキュリティインシデント対応の手引き」も、内部統制の設問に直結します。

DX文脈では、紙運用から電子ワークフローへ移る場面が頻出です。ここで問われやすいのは、承認証跡、アクセス権限、委託先管理の3点です。承認証跡は「誰が、いつ、何を承認したか」を追える状態、アクセス権限は最小権限の原則、委託先管理は再委託を含む管理責任の確認です。たとえば、紙の稟議書を電子化しただけで満足すると、承認ログが残らない、権限が広すぎる、委託先の保存・廃棄ルールが未整備という落とし穴が残ります。

2026年度の最新動向を踏まえると、ITパスポートの出題は「知識の暗記」だけではなく、業務上の統制判断を問う方向へ寄っています。2026年3月27日公開のIPA「中小企業の情報セキュリティ対策ガイドライン」第4.0版では、サプライチェーンを意識した対策が拡充されました。つまり、社内の規程だけでなく、外部委託やクラウド運用まで含めた統制を理解しているかが重要になります。試験では、経産省の管理基準とIPAのガイドラインを軸に、AI利用、DX移行、情報漏えい対策を横断的に読む姿勢が得点差につながります。

一次情報源としては、ITパスポート試験「試験内容・出題範囲」、ITパスポート試験「統計情報」、2026年5月以降の試験実施についても確認しておくと、出題割合、最新の運用、合格率の変化をひとつの流れで追えます。

ITパスポート 内部統制 評価手続き 手順に関するよくある質問（FAQ）

残業時間の上限や年休管理の改正で、どこをどうシステム対応すればよいか迷っていませんか？ ITパスポートでは、働き方改革関連法を単なる制度知識ではなく、勤怠・給与・申請ワークフローの設計問題として押さえる視点が求められます。2026年受験では、シラバス改訂後の実務接続と、出題数100問の中で問われる基礎論点の整理が差を分けます。

焦点は3つです。第1に、36協定や年5日の年休取得義務を勤怠システムへどう反映するか。第2に、2026年試験で外しにくい論点を、比率・手順・比較で整理すること。第3に、AI活用や情報漏えい対策まで含めた運用設計です。制度の理解だけでは足りません。画面、承認、集計、監査ログまで見えているかが問われます。

2027年に向けては、DX推進と労務管理の連携も注目点です。働き方改革の実装は、単なる法令順守ではなく、現場の業務フローを崩さずに可視化と統制を両立させる設計課題。ここを押さえると、試験でも実務でも強くなります。

FAQ

働き方改革関連法は、ITパスポートでどこが出やすいですか？

時間外労働の上限、年次有給休暇の取得義務、勤務間インターバルなどの基本が中心です。制度名よりも、勤怠管理システムの制御や集計方法と結びつけて問われやすいです。

システム対応では何を見ればよいですか？

打刻、申請、承認、集計、アラート、監査ログの5点です。36協定の上限管理や年5日取得のチェックを、どの画面や機能で担保するかが要点です。

ITパスポートの頻出論点を、出題パターンでまとめて確認する

ITパスポートと働き方改革関連法のシステム対応を読む

ITパスポートは、単なる用語暗記の試験ではありません。2026年のシラバス改訂で問われ方が整理され、法制度を業務システムにどう落とすかが、以前より明確に問われる流れです。2026年1月8日掲載のシラバスVer.6.5では、出題割合はテクノロジ系45問/45%、マネジメント系20問/20%、ストラテジ系35問/35%となり、採点対象は92問です。内訳はテクノロジ42、マネジメント18、ストラテジ32。下請法は削除され、中小受託取引適正化法が追加されましたが、試験範囲の実質変更は限定的でした。2026年3月13日のIPA告知でも、2026年5月以降のCBT試験実施は継続され、2027年1月以降の詳細は2026年秋頃に案内予定とされています。最新情報を押さえるなら、制度改定と試験方式の両輪です。

2026年シラバスの出題構成と最新改訂

2026年シラバスVer.6.5の読みどころは、比率の確認と論点の置き換えです。テクノロジ系45問/45%、マネジメント系20問/20%、ストラテジ系35問/35%という配点は、学習時間の配分にも直結します。採点対象92問のうちテクノロジ42問、マネジメント18問、ストラテジ32問という整理を踏まえると、得点源の中心は依然としてテクノロジ系ですが、働き方改革関連法のような業務寄りのテーマはマネジメント系とストラテジ系の横断で出題されやすい構図です。2026年度試験の最新情報としては、出題範囲改訂後もCBT方式は継続し、2027年1月以降の案内は2026年秋頃に出る予定です。改訂そのものは大きくなくても、受験者の体感は違うですか。

新傾向として外せないのは、AI・セキュリティ・DXの三点です。たとえば設問例としては、「生成AIを利用した問い合わせ対応の導入で、誤回答や個人情報流出を抑えるために、最初に設ける統制はどれか」という形が考えられます。答えは、モデル利用のルール化だけでは足りません。入力データの制限、出力確認、ログ保全、権限分離まで含めて問われやすいからです。情報セキュリティ・マネジメント系の理解を補強するなら、IPA公式資料の「セキュリティ管理基準」と「情報セキュリティポリシーサンプル」を一次情報として確認しておくと、用語のズレを避けやすくなります。2026年の試験では、制度名よりも、統制を運用へ翻訳できるかが分岐点でした。

働き方改革関連法と勤怠・労務システムの接点

働き方改革関連法をシステムへ落とす場合、中心は残業上限、年休5日管理、36協定アラート、勤務間インターバルの可視化です。法令を読んで終わるのではなく、勤怠データと申請ワークフローにどう反映するかが問われます。たとえば残業上限は、月次の集計だけでは遅く、日次で見込み超過を出す設計が必要です。年休5日管理は、付与日と取得実績を自動突合し、未取得者を月末前に抽出する仕組みが肝心です。36協定アラートは、協定時間に近づいた時点で上長と本人へ通知しなければ意味がありません。勤務間インターバルは、始業と終業の間隔を記録するだけでは足りず、例外勤務の承認経路まで見える化して初めて運用に乗ります。ここでも2026年5月以降のCBT継続という最新情報と同様、制度は動き続ける前提で設計すべきです。

実務では、法令対応を単機能で終えない設計が差を生みます。勤怠、申請、ワークフロー、証跡保管を一体で扱えば、監査対応も軽くなります。逆に、残業上限だけを見て年休やインターバルを別管理にすると、抜け漏れが増えます。ITパスポートの試験でも、この「分断のリスク」を見抜く問題は出しやすい領域です。2026年度の新傾向問題としては、DX推進の文脈で、法令順守と業務効率化を両立する仕組みを選ばせる設問が増えるはずです。アラートの種類と対象者、ログ保存期間、承認フローの責任分界、この三つをセットで読むと解きやすくなります。

試験に出るポイントの整理と実務への接続

試験では、2026年1月8日掲載のシラバスVer.6.5、テクノロジ系45問/45%、マネジメント系20問/20%、ストラテジ系35問/35%という数値をまず押さえ、その上で働き方改革関連法の運用を具体化できるかが問われます。たとえば「残業上限を超えそうな社員をどう検知するか」「年休5日未達をいつ警告するか」「36協定の上限に達する前に誰へ通知するか」といった設問です。どれも、制度をそのまま覚えていても解けません。勤怠・申請・ログ保存の三点を、画面とルールの両面で説明できるかどうか。そこに2026年の出題傾向があります。2026年1月度の合格率48.7%という数値も、合格者と不合格者の差が知識量だけではないことを示しています。

ITパスポート 働き方改革関連法 システム対応の出題論点

働き方改革関連法の論点は、条文の暗記だけでは拾えません。ITパスポートでは、制度を業務フローへ落とし込めるかが問われます。2026年の公式出題範囲でも、試験全体は100問で、内訳はストラテジ系35問程度、マネジメント系20問程度、テクノロジ系45問程度です。つまり、制度の理解に加えて、情報システムにどう実装するかまで見られる構図です。

勤怠・給与・申請ワークフローの整備

勤怠管理でまず確認したいのは、打刻改ざん防止、残業上限の自動警告、年休取得の進捗管理、申請承認の証跡保存です。紙のタイムカードを電子化しただけでは不十分で、誰が、いつ、どの値を、どの権限で変更したかまで追える設計が必要になります。2026年の出題でも、制度を業務フローに落とす設問が本命です。

1. 打刻入力の改ざん防止を先に設計します。本人入力と管理者修正を分けるだけでも、論点は一気に整理しやすくなります。
2. 残業時間と年休取得状況は、集計値ではなく閾値管理で見ると覚えやすくなります。36協定の上限超過をどう検知するか、ここが定番です。
3. 申請承認は、電子化そのものより証跡が残るかが本質です。承認者、承認日時、差戻し理由まで残る設計を押さえておきたいところです。
4. 給与連携はCSV出力の有無だけで判断しません。誰が出力し、どの版を給与計算に使ったか、再現できるかが問われます。

2026年1月8日掲載の試験要綱Ver.5.5とシラバスVer.6.5では、「下請法」を「中小受託取引適正化法」に置き換えた一方で、ITパスポート試験の内容自体に変更はありませんでした。改訂の事実を追うだけでなく、制度変更が実務フローや帳票設計にどう波及するかまで結びつけると、得点に直結します。2025年度の累計でもiパスは年間応募者30万9068人、合格率は50.8%でした。受験者が増えても、細かい法務と業務設計の差で順位が動く試験です。

ストラテジ系35問で落としやすい法務・業務設計

ストラテジ系35問程度のうち、働き方改革関連法は法務と業務設計の橋渡しで差がつきます。問われ方は「どの制度か」ではなく、「その制度を支えるシステム機能は何か」に寄りやすいからです。2026年3月13日には、CBT方式の3試験区分について2026年5月以降の試験実施が案内され、2026年4月27日以降の一時休止は2027年1月以降へ延期されました。試験制度そのものも動いています。受験情報の確認は早めが無難です。

2026年の新傾向として外せないのが、AI・セキュリティ・DXの横断問題です。たとえば、生成AIを使って残業アラート文面を自動作成する勤怠システムについて、「誰が承認し、どのログを残し、どのデータをCSVで出力するか」を問う設問は十分ありえます。設問例としては、「生成AIが提案した年休取得促進通知を人事部が送信する際、最も適切な統制はどれか」という形です。答えは、AIの便利さではなく、権限分離と監査可能性を満たす選択肢になります。

このとき参照すべき一次情報は、IPAの「情報セキュリティ管理基準」や「中小企業の情報セキュリティ対策ガイドライン」です。特に2026年4月2日公開のIPA資料「AI利用者のためのセキュリティ豆知識」「AIセキュリティ短信」は、AI利用を前提にした安全管理の考え方を押さえる入口になります。働き方改革の制度設計と、情報セキュリティの統制は切り離せません。

2026年のITパスポートは、テクノロジ系35問程度、マネジメント系20問程度、ストラテジ系45問程度という配点感を押さえたうえで、法務を業務設計へ接続できるかが勝負です。2024年度には年間応募者が初めて30万人を超え、母集団が拡大しました。母数が増えた分だけ、単純暗記では差がつきにくい構造です。比較の軸は紙か電子かではなく、権限分離、監査ログ、CSV出力、締め処理の再現性。その見方で問題文を読むと、選択肢の優劣がはっきりします。

FAQ

Q. 紙の勤怠管理と電子勤怠管理の違いだけを覚えれば足りますか？

A. 足りません。試験では、改ざん防止、権限分離、監査ログ、CSV出力、締め処理の再現性まで含めて問われます。画面の有無より、統制の設計が焦点です。

Q. AIやDXの話は働き方改革関連法の論点と別ですか？

A. 別ではありません。生成AIで通知文や集計補助を自動化する設問では、誰が承認するか、どのログを残すか、どのデータを外部出力するかが一体で問われます。

Q. 2026年度の最新情報として、何を押さえるべきですか？

A. 2026年1月8日の試験要綱Ver.5.5とシラバスVer.6.5、2026年3月13日の2026年5月以降の試験実施案内、そして令和6年度累計の合格率50.8%です。制度、運用、統計の3点で確認すると整理しやすくなります。

ITパスポート 働き方改革関連法 システム対応とAI・セキュリティ・DX

このセクションは、働き方改革関連法そのものの条文解説ではなく、試験で問われやすい「システム対応」の見方を整理します。2026年1月8日掲載の「ITパスポート試験」シラバスVer.6.5では、試験要綱Ver.5.5とあわせて法令名の更新が入りましたが、ITパスポート試験の出題構造自体は維持されています。出題数は100問、出題分野はストラテジ系35問程度・マネジメント系20問程度・テクノロジ系45問程度。評価対象の配分も、ストラテジ系32問・マネジメント系18問・テクノロジ系42問です。まずここを外さないこと、話はそこからです。

2026年の新傾向問題と具体的な設問例

新傾向テーマは「生成AIの利用統制と情報漏えい対策」です。社内文書の要約、議事録の整理、問い合わせ文の下書きなど、利用シーンは広い一方で、入力した情報が外部サービス側でどこまで扱われるかは設問の核心になります。ここで問われるのは、使うか使わないかの自由化ではなく、先に何を縛るかです。入力禁止情報の定義、ログ保存、承認範囲の設定。この順番が崩れると、運用は一気に緩みます。

1. 設問文の主語を確認します。生成AIそのものではなく、組織の統制か、個人の使い方か、ここを切り分けます。
2. 選択肢の中で最初に置くべき統制を拾います。正解は「自由に使ってよい」ではなく、入力禁止情報、ログ、承認の三点に近いものです。
3. 情報漏えい対策と業務効率化を並べて読む習慣をつけます。RPAやBI連携の問題でも、便利さの説明だけでは足りません。

試験ポイントを1つだけ絞るなら、2026年1月度の単月合格率48.7%と累計49.5%の差です。差は0.8ポイントしかありませんが、単月のほうが低い。難化というより、直近では「選択肢の見抜き」が効いていると見るほうが自然です。社会人50.9%、学生40.6%という内訳も出ています。誰にとっても同じ難しさではない、という数字です。

IPA一次情報で固める情報セキュリティ管理

情報セキュリティ管理を扱うなら、IPAの一次情報を軸に置くべきです。中でも「中小企業の情報セキュリティ対策ガイドライン 第3.1版」は外せません。第3.1版は2023年4月26日に公開され、2025年9月8日時点で公開ページが更新されています。付録2「情報セキュリティ基本方針（サンプル）」、付録5「情報セキュリティ関連規程（サンプル）」まで名前で押さえておくと、設問で“方針”と“規程”の違いを取り違えにくくなります。

DX文脈では、電子申請で集めた情報が電子帳票へ流れ、RPAが定型処理を回し、BIが集計結果を可視化します。便利なつながりですが、同時に漏えい経路も増えます。ここで問うべきは、データがどこを通るか、誰が触れるか、どの操作を記録するか。生成AIの入力制御と同じ発想です。

FAQ

ITパスポート 働き方改革関連法 システム対応に関するよくある質問（FAQ）