【令和8年度(2026年)予想】中小企業診断士1次試験 経営情報システム|過去7年175問の全数分析と令和8年度の出題予想を徹底解説
中小企業診断士1次試験7科目のうち、もっとも技術トレンドの影響を受けやすい科目が経営情報システムです。令和元年(2019年)以降の7年間で、生成AI・クラウド・ブロックチェーン・IoT・ランサムウェア・AI攻撃といった新技術と新脅威が次々と試験範囲に組み込まれ、令和7年度(2025年度)試験では正答訂正が2問発生するなど、出題内容と難易度が大きく揺れ動いてきました。受験生が「何を、どこまで深く押さえればよいか」を判断しづらい科目であることは、過去7年の出題内容を俯瞰すれば明らかです。
本記事では、令和元年度から令和7年度までの経営情報システムの全25問×7年=合計175問(加えて令和5年度再試験20問)の出題内容を一次情報(日本中小企業診断士協会連合会公表の試験問題および正解と配点)に基づいて領域別に完全分類し、頻出論点・出題サイクル・近年の難化ポイントを整理します。さらに、令和8年度(2026年)試験で出題される可能性が高いテーマを、過去の出題頻度・技術トレンド・関連科目との連動性の3つの観点から予想します。
本記事は、令和8年度試験を受験される方はもちろん、令和7年度の試験結果を踏まえて科目別合格の有効活用を検討している方、中小企業診断士として最新のIT動向を体系的に学び直したい実務家の方にも参考になります。
中小企業診断士1次試験 経営情報システムの基本構造
試験の位置づけと配点
経営情報システムは、中小企業診断士1次試験の7科目のうち、企業のIT活用と情報システム管理に関する知識を問う科目です。試験時間60分・配点100点・出題数25問という構成が標準で、1問あたり4点となります。2日目の3科目目(11時30分〜12時30分)に実施されるのが恒例です。
⚠ 注意
日本中小企業診断士協会連合会の公表資料によれば、令和7年度(2025年)試験では「経営情報システム 第12問」「同 第19問」について正答訂正(令和7年9月2日付)が行われ、いずれも全受験者の解答を正解とする措置がとられました。近年の経営情報システム試験は、選択肢設計の難度が極めて高くなっています。
合格基準と科目別難易度の傾向
中小企業診断士1次試験は、総点で60%以上、かつ各科目40%未満の科目がないことが合格基準です。経営情報システムは年度によって難易度の振れ幅が大きく、易化年と難化年で科目合格率が大きく変動する科目として知られています。一般に、IT実務経験のある受験生にとっては得点源となりやすい一方、IT未経験者にとっては足切りリスクのある科目です。
経営情報システム科目の3つの特徴
| 特徴 |
内容 |
| 暗記+理解の両輪 |
用語の意味を覚えるだけでは正解できず、「なぜそうなるのか」という技術的な仕組みの理解が問われる。 |
| 新技術の出題が毎年ある |
クラウド・AI・ブロックチェーン・IoT・生成AI・ランサムウェアなど、その時点で経営に影響を与えている新技術が必ず複数問含まれる。 |
| 誤答選択肢の精度が高い |
正解と誤答の差が「1単語の違い」「機能の上下関係の取り違え」など、用語の正確な理解を試す形で構成されている。 |
📌 セクションまとめ
経営情報システムは「暗記+理解」「毎年の新技術出題」「精度の高い誤答選択肢」が特徴。令和7年度の正答訂正2問は、選択肢設計が出題側でも判定困難なレベルに達していることを示している。受験戦略は満点狙いではなく、定番領域での確実な得点に置くべきである。
過去7年175問の領域別出題回数ランキング
15領域への完全分類
令和元年〜令和7年の全25問×7年=合計175問を一次情報ベースで分類した結果、経営情報システムの出題範囲は次の15領域に集約されることが判明しました。各領域の7年間の出題回数を集計すると、頻出度が一目で分かります。
| 順位 |
領域 |
7年間 |
主な論点 |
| 1位 |
DX・経営情報管理 |
約27問 |
ERP/BSC/ITガバナンス/DX推進ガイドライン/デジタルガバナンス・コード/Society 5.0 |
| 2位 |
情報セキュリティ |
約22問 |
暗号化/認証/ゼロトラスト/ランサムウェア/IDS/IPS/WAF/DMZ/SIEM/CVE/CVSS |
| 3位 |
データベース・SQL |
約18問 |
正規化(第1〜第3)/SQL(CASE・GROUP BY・JOIN・UNION)/ACID/NoSQL/カラムナー |
| 4位 |
ソフトウェア開発・テスト |
約16問 |
UML(ユースケース・クラス・シーケンス)/アジャイル/スクラム/XP/DevOps |
| 5位 |
新技術(AI/IoT/BC) |
約15問 |
機械学習/深層学習/生成AI/ハルシネーション/AI攻撃/RFID/LPWA/NFT |
| 6位 |
ハードウェア・周辺装置 |
約13問 |
USB/フラッシュメモリ/タッチパネル/入出力I/F/RAID/NAS/SAN |
| 7位 |
ネットワーク・通信プロトコル |
約13問 |
TCP/UDP/DHCP/DNS/HTTP/IPアドレス/OSI参照モデル/無線LAN |
| 8位 |
クラウド・仮想化 |
約11問 |
IaaS/PaaS/SaaS/コンテナ/ハイパーバイザ/エッジ/責任共有モデル |
| 9位 |
データ分析・統計・BI |
約11問 |
OLAP/DWH/データレイク/統計検定/回帰/クラスター分析 |
| 10位 |
システム評価・信頼性 |
約10問 |
稼働率(MTBF・MTTR)/RASIS/フェイルオーバ/フールプルーフ |
| 11位 |
プロジェクトマネジメント |
約9問 |
WBS/EVM(BAC/PV/AC/EV/CPI/SPI)/ガントチャート |
| 12位 |
プログラミング言語 |
約9問 |
Python/JavaScript/R/Ruby/Perl/オブジェクト指向 |
| 13位 |
Webアプリ・データ交換 |
約6問 |
Ajax/Cookie/CSS/REST/Web API/JSON/XML |
| 14位 |
マルチメディア・UI/UX |
約5問 |
BMP/JPEG/GIF/PNG/MP3/MP4/光の3原色/ユーザビリティ |
| 15位 |
ITサービスマネジメント |
約5問 |
SLA/OLA/UC/共通フレーム/インシデント管理 |
※ テーマが複数領域にまたがる問題を重複カウントしているため、合計は175問を超えます。
💡 POINT
経営情報システムは「IT技術の試験」というより「経営者が知るべきIT知識の試験」です。1位の「DX・経営情報管理」と2位の「情報セキュリティ」だけで全175問の約3割弱を占め、上位5領域で全体の半分以上を占めます。技術仕様の細部より、経営者がITをどう活かし、どうリスクを管理するかという観点が試験全体を貫いています。
📌 セクションまとめ
175問の集計から見える本科目の本質は「経営者が知るべきIT知識」の試験。上位5領域(DX・経営情報管理/情報セキュリティ/データベース・SQL/ソフトウェア開発/新技術)に学習資源を集中投下することが合格戦略の基本となる。
令和元年〜令和7年の年度別出題テーマ全リスト
令和元年度(2019年)の25問
| 問題 |
テーマ |
領域 |
| 第1問 |
タッチパネル方式(赤外線/静電容量/抵抗膜) |
ハードウェア |
| 第2問 |
記憶媒体(BD-ROM/BD-R/DVD-RAM/DVD-RW) |
ハードウェア |
| 第3問 |
Webアプリ言語(Ajax/Cookie/CSS/Java) |
Webアプリ |
| 第4問 |
表計算ソフト(絶対セル参照) |
アプリケーション |
| 第5問 |
マッシュアップ |
ソフトウェア開発 |
| 第6問 |
バッチ処理 |
情報処理形態 |
| 第7問 |
システム構成(シンクライアント/ミラーリング/グリッド/クラスタリング) |
システム構成 |
| 第8問 |
URLとHTTPS |
セキュリティ |
| 第9問 |
データベース種類(階層型/ネットワーク型/KV型/関係型) |
データベース |
| 第10問 |
静止画ファイル形式(BMP/JPEG/GIF/PNG) |
マルチメディア |
| 第11問 |
インターネット管理(DHCP/MAC/NAT/ポート番号) |
ネットワーク |
| 第12問 |
OSI基本参照モデル |
ネットワーク |
| 第13問 |
RASIS(MTBF/MTTR) |
システム評価 |
| 第14問 |
e-ビジネス特許 |
経営情報管理 |
| 第15問 |
ERP(基幹業務統合) |
経営情報管理 |
| 第16問 |
意思決定支援(OLAP/DWH/データクレンジング/データマイニング) |
データ分析 |
| 第17問 |
システム開発(DevOps/ウォーターフォール/スクラム/プロトタイピング) |
ソフトウェア開発 |
| 第18問 |
テスト技法(結合/ブラックボックス/ホワイトボックス/リグレッション) |
ソフトウェア開発 |
| 第19問 |
暗号化(共通鍵/公開鍵/セッション鍵) |
セキュリティ |
| 第20問 |
中小企業情報セキュリティ対策ガイドライン |
セキュリティ |
| 第21問 |
BSC(バランスト・スコアカード) |
経営情報管理 |
| 第22問 |
外部サービス(ハウジング/ホスティング/ISP) |
クラウド |
| 第23問 |
クラウド(IaaS/PaaS/SaaS/MaaS) |
クラウド |
| 第24問 |
統計(平均/メディアン/平均偏差) |
統計 |
| 第25問 |
標準化組織(ISO/ITU/IEEE/W3C) |
経営情報管理 |
令和2年度(2020年)の25問
| 問題 |
テーマ |
領域 |
| 第1問 |
入出力I/F(e-SATA/SCSI/USB/IEEE1284/Bluetooth/IrDA) |
ハードウェア |
| 第2問 |
フラッシュメモリ |
ハードウェア |
| 第3問 |
オブジェクト指向(メソッド/メッセージ/クラス) |
プログラミング |
| 第4問 |
3層クライアントサーバ |
システム構成 |
| 第5問 |
Cookie |
セキュリティ |
| 第6問 |
データベース正規化 |
データベース |
| 第7問 |
ACID特性 |
データベース |
| 第8問 |
CSV |
データ形式 |
| 第9問 |
無線LAN(SSID/CSMA-CA/CSMA-CD) |
ネットワーク |
| 第10問 |
ネットワークセキュリティ(SSL/TLS/IDS/VPN/DMZ) |
セキュリティ |
| 第11問 |
機械学習(教師あり/教師なし/深層学習) |
AI |
| 第12問 |
スマホセンサー(ジャイロ/加速度/磁気/近接) |
ハードウェア |
| 第13問 |
仮想化(ハイパーバイザー型) |
クラウド |
| 第14問 |
マーケティング指標(エンゲージメント/コンバージョン/離脱/チャーン) |
経営情報管理 |
| 第15問 |
ITガバナンス(システム管理基準) |
経営情報管理 |
| 第16問 |
システム移行 |
経営情報管理 |
| 第17問 |
UML(アクティビティ/オブジェクト/ユースケース/シーケンス) |
ソフトウェア開発 |
| 第18問 |
プロジェクト管理(WBS/EVM/ガントチャート/トレンドチャート) |
プロジェクトマネジメント |
| 第19問 |
ユーザビリティ |
UI/UX |
| 第20問 |
ブラックボックステスト(決定表/直交表) |
ソフトウェア開発 |
| 第21問 |
リスクの保有 |
セキュリティ |
| 第22問 |
サブスクリプション |
経営情報管理 |
| 第23問 |
データ分析の解釈(相関/標準偏差) |
統計 |
| 第24問 |
分析手法(判別/分散/回帰/クラスター/A/B) |
統計 |
| 第25問 |
RPA |
新技術 |
令和3年度(2021年)の25問
📝 補足
令和3年度試験では、後に「令和8年予想テーマ」として注目される「ゼロトラスト」が第21問で既に出題されています。この事実は、令和8年度の予想を組み立てるうえで重要な手がかりとなります。
| 問題 |
テーマ |
領域 |
| 第1問 |
USB(2.0/3.1/Type-C) |
ハードウェア |
| 第2問 |
RFID |
新技術・IoT |
| 第3問 |
コンテナ技術 |
クラウド・仮想化 |
| 第4問 |
ソフトウェア(BIOS/ドライバ/カーネル/パッチ/ミドルウェア) |
ソフトウェア |
| 第5問 |
OSS(GPL/MIT/Eclipse) |
ソフトウェア |
| 第6問 |
Python(インデント/2.x/3.x) |
プログラミング |
| 第7問 |
クラウド/エッジコンピューティング |
クラウド |
| 第8問 |
DWH/データレイク/データクレンジング |
データ管理 |
| 第9問 |
検索システム(前方一致/後方一致/AND/シソーラス) |
情報検索 |
| 第10問 |
SQL(UNION) |
データベース |
| 第11問 |
認証(生体/チャレンジレスポンス/二要素/リスクベース) |
セキュリティ |
| 第12問 |
用語整理(チャットボット/タッチパッド/マルチキャスト/ブロードキャスト) |
用語 |
| 第13問 |
AI(エキスパートシステム/データマイニング/深層学習/強化学習) |
AI |
| 第14問 |
UML図(アクティビティ/オブジェクト/シーケンス/ステートマシン/ユースケース) |
ソフトウェア開発 |
| 第15問 |
SoS(System of Systems/Society 5.0) |
経営情報管理 |
| 第16問 |
DX推進ガイドライン Ver.1.0 |
DX |
| 第17問 |
SOA(Service Oriented Architecture) |
システム設計 |
| 第18問 |
XP(エクストリーム・プログラミング) |
ソフトウェア開発 |
| 第19問 |
共通フレーム2013 |
ITサービス管理 |
| 第20問 |
信頼性設計(SRE/フェイルセーフ/フェイルソフト/フォールトトレランス) |
システム評価 |
| 第21問 |
ゼロトラスト |
セキュリティ |
| 第22問 |
SECURITY ACTION(情報セキュリティ5か条) |
セキュリティ |
| 第23問 |
LTV(顧客生涯価値) |
経営情報管理 |
| 第24問 |
統計検定(F検定/カイ二乗/t検定) |
統計 |
| 第25問 |
テレワーク方式(VPN/仮想デスクトップ/セキュアコンテナ) |
セキュリティ |
令和4年度(2022年)の25問
| 問題 |
テーマ |
領域 |
| 第1問 |
無線通信(IEEE802.11n/11ac/11g/Bluetooth) |
ネットワーク |
| 第2問 |
Python辞書 |
プログラミング |
| 第3問 |
プログラミング言語(JavaScript/Perl/Python/R/Ruby) |
プログラミング |
| 第4問 |
データレイク |
データ管理 |
| 第5問 |
SQL(LIKE) |
データベース |
| 第6問 |
相対パス |
OS |
| 第7問 |
通信プロトコル(HTTP/POP3/MIME/SSL/TLS) |
ネットワーク |
| 第8問 |
IPアドレス/ドメイン(DHCP/IPv4・IPv6/NAT) |
ネットワーク |
| 第9問 |
DXレポート2.1(デジタル産業) |
DX |
| 第10問 |
オープンデータ |
データ管理 |
| 第11問 |
UMLクラス図(多重度) |
ソフトウェア開発 |
| 第12問 |
スケールアウト/アップ/リファクタリング/リフト&シフト |
クラウド |
| 第13問 |
システム開発(DevOps/XP/ウォーターフォール/スクラム/FDD) |
ソフトウェア開発 |
| 第14問 |
データベース(リポジトリ/NoSQL/カラムナー/インメモリ) |
データベース |
| 第15問 |
機械学習(クラスタリング/分類/回帰/教師あり・なし) |
AI |
| 第16問 |
パスワード設定・管理 |
セキュリティ |
| 第17問 |
リスク対応(回避/低減/保有/移転) |
セキュリティ |
| 第18問 |
ITサービスマネジメント(COSO/Pマーク/SLA/インシデント) |
ITサービス管理 |
| 第19問 |
EVM(CPI/SPI計算) |
プロジェクトマネジメント |
| 第20問 |
デジタル署名 |
セキュリティ |
| 第21問 |
情報システム評価(可用性/完全性/スループット/RASIS) |
システム評価 |
| 第22問 |
コンピュータ資源(クラウド/ホスティング/ハウジング/コロケーション) |
クラウド |
| 第23問 |
統計的仮説検定(第1種・第2種の過誤/有意水準) |
統計 |
| 第24問 |
点推定(母平均/母分散/不偏分散) |
統計 |
| 第25問 |
ブロックチェーン(NFT/PoW/スマートコントラクト) |
新技術 |
令和5年度(2023年)の25問
| 問題 |
テーマ |
領域 |
| 第1問 |
フラッシュメモリ(NAND型/NOR型) |
ハードウェア |
| 第2問 |
正規表現 |
ソフトウェア |
| 第3問 |
深層学習(隠れ層/ニューロン/活性化関数) |
AI |
| 第4問 |
半構造化データ(JSON/XML/YAML) |
データ管理 |
| 第5問 |
DBMS(ストアドプロシージャ/トリガ/レプリケーション) |
データベース |
| 第6問 |
負荷分散(DNS RR/DSR/マルチホーミング) |
ネットワーク |
| 第7問 |
ファイル形式(AVI/BMP/JPEG/GIF/PNG/MP3/MP4) |
マルチメディア |
| 第8問 |
データベース正規化 |
データベース |
| 第9問 |
SQL(併売分析・自己結合) |
データベース |
| 第10問 |
ストレージ(RAID0/RAID1/NAS/SAN/シンプロビジョニング) |
ハードウェア |
| 第11問 |
サブネットマスク(IP計算) |
ネットワーク |
| 第12問 |
LAN装置(リピータ/ブリッジ/ルータ/ゲートウェイ/アクセスポイント) |
ネットワーク |
| 第13問 |
ネットワーク性能(帯域幅/スループット/レイテンシ/ジッタ/輻輳) |
ネットワーク |
| 第14問 |
PCM音声デジタル化計算 |
マルチメディア |
| 第15問 |
Society 5.0/DX/Web3.0/インダストリー4.0 |
経営情報管理 |
| 第16問 |
OLAP(HOLAP/MOLAP/ROLAP/ダイシング) |
データ分析 |
| 第17問 |
モデリング手法(DFD/ER図/UML) |
ソフトウェア開発 |
| 第18問 |
エラー埋め込み法 |
ソフトウェア開発 |
| 第19問 |
SLA/OLA/UC/NDA |
ITサービス管理 |
| 第20問 |
EVM(CPI/SPI/クラッシング/ファストトラッキング) |
プロジェクトマネジメント |
| 第21問 |
モバイル端末管理(BYOD/COPE/MCM/MFA/SSO) |
セキュリティ |
| 第22問 |
ネットワークセキュリティ(IDS/IPS/WAF/DMZ/SIEM) |
セキュリティ |
| 第23問 |
JIS Q 27000リスクマネジメント |
セキュリティ |
| 第24問 |
機械学習評価(混同行列/正解率/適合率/再現率) |
AI |
| 第25問 |
SNS現象(集団極性化/サイバーカスケード/エコーチェンバー/フィルターバブル) |
経営情報管理 |
令和5年度 再試験(2023年)の20問
📝 補足
令和5年度は本試験のほかに再試験が実施され、経営情報システムは20問構成でした。本試験と同じ定番論点(信頼性設計・SQL・UML・EVM・暗号化・認証・AI)に加え、本試験では出題されなかったEA(エンタープライズ・アーキテクチャ)・QRコード・Webスクレイピング・RACI図・デュアルシステムといった論点も含まれ、令和8年度予想の手がかりになります。
| 問題 |
テーマ |
領域 |
| 第1問 |
周辺機器インタフェース(e-SATA/SCSI/USB/DVI) |
ハードウェア |
| 第2問 |
ソフトウェア(ミドルウェア/シェル/パッチ/ファームウェア) |
ソフトウェア |
| 第3問 |
Webアプリ言語(Ajax/Cookie/CSS/Python) |
Webアプリ |
| 第4問 |
SQL(SUM/GROUP BY/ORDER BY) |
データベース |
| 第5問 |
インターネットの仕組み(DHCP/DNS/IP/MAC/NAT) |
ネットワーク |
| 第6問 |
信頼性設計(フールプルーフ/フェイルソフト/フェイルオーバー/デュアルシステム) |
システム評価 |
| 第7問 |
RFID/QRコード |
新技術・IoT |
| 第8問 |
システム構築・運用(SoS/ISMS/SLA/WBS) |
経営情報管理 |
| 第9問 |
デジタルデータ処理(Webスクレイピング/ETL/ストリーム/複合イベント処理) |
データ分析 |
| 第10問 |
AI(BI/データマイニング/深層学習/教師あり学習) |
AI |
| 第11問 |
EA(エンタープライズ・アーキテクチャ) |
経営情報管理 |
| 第12問 |
UML(アクティビティ/オブジェクト/クラス/コミュニケーション/シーケンス) |
ソフトウェア開発 |
| 第13問 |
システム開発手法(DevOps/XP/フィーチャ駆動/リーン) |
ソフトウェア開発 |
| 第14問 |
Web効果測定(コンバージョン率/チャーン率/離脱率/回遊率) |
経営情報管理 |
| 第15問 |
テスト(ペネトレーション/アルファ/モンキー/ベータ) |
ソフトウェア開発 |
| 第16問 |
EVM(CPI/SPI計算) |
プロジェクトマネジメント |
| 第17問 |
プロジェクト管理チャート(RACI図/ガントチャート/トレンドチャート/トルネード図) |
プロジェクトマネジメント |
| 第18問 |
暗号化方式(共通鍵/公開鍵) |
セキュリティ |
| 第19問 |
認証(生体/チャレンジレスポンス/二要素/秘密の質問/リスクベース) |
セキュリティ |
| 第20問 |
統計(不偏分散) |
統計 |
令和6年度(2024年)の25問
| 問題 |
テーマ |
領域 |
| 第1問 |
タッチパネル(静電容量/赤外線) |
ハードウェア |
| 第2問 |
文字コード(ASCII/EUC/Unicode) |
ソフトウェア |
| 第3問 |
オブジェクト指向(多相性/継承/カプセル化) |
プログラミング |
| 第4問 |
光の3原色/ディスプレイ表示 |
マルチメディア |
| 第5問 |
ユーザビリティ/UX/UI/ウェブアクセシビリティ |
UI/UX |
| 第6問 |
クラウド実装形態(エッジ/コミュニティ/ハイブリッド/パブリック/プライベート) |
クラウド |
| 第7問 |
データベース正規化 |
データベース |
| 第8問 |
SQL(CASE文) |
データベース |
| 第9問 |
通信プロトコル(DHCP/DNS/MIME/NNTP/SMTP) |
ネットワーク |
| 第10問 |
DX認定制度/デジタルガバナンス・コード/中小製造業DXガイド |
DX |
| 第11問 |
クラウド責任共有モデル(IaaS/PaaS/SaaS) |
クラウド |
| 第12問 |
ビジネスモデルキャンバス |
経営情報管理 |
| 第13問 |
キャッシュレス決済(3Dセキュア/タッチ決済/QR MPM) |
新技術 |
| 第14問 |
スクラム(プロダクトバックログ/スプリントレビュー/レトロスペクティブ) |
ソフトウェア開発 |
| 第15問 |
バックアップ(ロールバック/クラウド/イメージ/ウォームサイト) |
システム評価 |
| 第16問 |
開発規模見積もり(CoBRA/COCOMO/COSMIC/ファンクションポイント) |
プロジェクトマネジメント |
| 第17問 |
パスワードレス認証(パスキー/FIDO) |
セキュリティ |
| 第18問 |
ゼロデイ攻撃 |
セキュリティ |
| 第19問 |
情報セキュリティ管理(CC/CSIRT/CVE/CVSS) |
セキュリティ |
| 第20問 |
信頼性計算(バックアップ回線) |
システム評価 |
| 第21問 |
EVM(BAC/AC/PV/EV/EAC) |
プロジェクトマネジメント |
| 第22問 |
統計分布(最頻値/中央値/度数分布) |
統計 |
| 第23問 |
機械学習評価(混同行列/正解率/適合率/再現率) |
AI |
| 第24問 |
生成AI(ハルシネーション) |
新技術・AI |
令和7年度(2025年)の25問
💡 POINT
令和7年度試験の最大の特徴は、新技術領域(特にAI関連)が25問中5問を占めたこと。第3問RFID、第6問ブロックチェーン、第8問IoT、第20問AI攻撃、第25問機械学習評価指標と、新技術領域だけで20%が出題されました。第12問・第19問では正答訂正が発生しています。
| 問題 |
テーマ |
領域 |
| 第1問 |
USB(Type-C/ホットプラグ/PD規格) |
ハードウェア |
| 第2問 |
仮想化技術(コンテナ/ハイパーバイザ) |
クラウド・仮想化 |
| 第3問 |
RFID(メモリ型/タグ読取方式) |
新技術・IoT |
| 第4問 |
REST/Web API/JSON/HTTP |
Webアプリ・データ交換 |
| 第5問 |
通信プロトコル(TCP/UDP/DHCP/SNMP/ARP/IP) |
ネットワーク |
| 第6問 |
ブロックチェーン(コンソーシアム/パブリック/プライベート/NFT) |
新技術 |
| 第7問 |
ソフトウェアテスト(アルファ/回帰/境界値/ホワイトボックス) |
ソフトウェア開発 |
| 第8問 |
IoT(エッジコンピューティング/LPWA/サーミスタ) |
新技術・IoT |
| 第9問 |
稼働率(直列・並列) |
システム評価 |
| 第10問 |
信頼性設計(フェイルオーバ/フォールトアボイダンス/トレランス) |
システム評価 |
| 第11問 |
データベース正規化(第1/第2/第3) |
データベース |
| 第12問 |
SQL(INNER JOIN/LEFT OUTER JOIN)⚠正答訂正 |
データベース |
| 第13問 |
システム開発手法(デイリースクラム/ローコード/DevOps/XP) |
ソフトウェア開発 |
| 第14問 |
エコーチェンバー(SNS現象) |
経営情報管理 |
| 第15問 |
システム監査基準2023 |
経営情報管理 |
| 第16問 |
データウェアハウス(ETL/OLTP/データスワンプ/データマート) |
データ管理 |
| 第17問 |
情報システム概念(AR/CTI/RPA/SEO/SFA) |
経営情報管理 |
| 第18問 |
WBS(プロジェクトマネジメント) |
プロジェクトマネジメント |
| 第19問 |
ランサムウェア(EDR/EPP)⚠正答訂正 |
セキュリティ |
| 第20問 |
AI攻撃(データポイズニング/敵対的サンプル/モデル反転/プロンプト・インジェクション) |
セキュリティ・AI |
| 第21問 |
デジタルガバナンス・コード3.0 |
DX |
| 第22問 |
中小製造業DX度チェック |
DX |
| 第23問 |
EVM(BAC/PV/AC/EV/EAC計算) |
プロジェクトマネジメント |
| 第24問 |
サービスレベル管理(SLA/稼働率計算) |
ITサービス管理 |
| 第25問 |
機械学習(回帰タスク/教師あり/MSE/RMSE/MAE) |
AI |
📌 セクションまとめ
7年間175問の年度別リストから、定番論点の繰り返しと新技術の追加というパターンが鮮明に見える。令和7年はAI関連5問という過去最多の構成。生成AIハルシネーション(R6)からAI攻撃(R7)への流れは、令和8年度の出題予想を組み立てる重要な手がかりとなる。
領域別の出題傾向と頻出論点の深掘り分析
DX・経営情報管理(最頻出領域)
7年間で約27問が出題された、本科目の最大頻出領域です。令和3年のDX推進ガイドラインVer.1.0、令和4年のDXレポート2.1、令和6年のDX認定制度・デジタルガバナンス・コード、令和7年のデジタルガバナンス・コード3.0と中小製造業DX度チェックと、経済産業省・IPAの最新ガイドラインが毎年のように出題されています。ERP、ITガバナンス、BSC、Society 5.0、ビジネスモデルキャンバスといった経営フレームワークも継続的に出題されており、令和5年度再試験ではEA(エンタープライズ・アーキテクチャ)も登場しました。「経営者がIT投資を判断する際の概念整理」が問われる領域です。
情報セキュリティ(第2位の頻出領域)
7年間で約22問が出題された準頻出領域です。令和元年の暗号化技術、令和3年のゼロトラスト・SECURITY ACTION・テレワークセキュリティ、令和4年のパスワード・リスク対応・デジタル署名、令和5年のモバイル端末管理・IDS/IPS/WAF・JIS Q 27000、令和6年のパスワードレス認証・ゼロデイ攻撃・CVE/CVSS、令和7年のランサムウェア・AI攻撃と、新しい攻撃手法と防御技術が毎年追加されているのが特徴です。
💡 POINT
令和7年第20問のAI攻撃(データポイズニング・敵対的サンプル・モデル反転・プロンプト・インジェクション)は、生成AI時代を象徴する新出題テーマ。令和8年度ではこれらの派生概念(ジェイルブレイク、データ漏洩等)が問われる可能性が高い領域です。
データベース・SQL(中核論点)
7年間で約18問が出題されています。正規化(第1〜第3)は4回、SQL文(SELECT・GROUP BY・JOIN・CASE・LIKE・UNION・SUM)は8回以上、ACID特性・DBMS機能は3回出題されています。令和5年度再試験でもSUM・GROUP BY・ORDER BYを組み合わせたSQL問題が出題されました。「表とデータが与えられて、結果表を導くSQL文を選ぶ」「与えられた表が第何正規形かを判定する」という実務形式が完全に定着しています。
ソフトウェア開発・テスト
7年間で約16問が出題されています。UML(ユースケース・クラス・シーケンス・ステートマシン)は5回、アジャイル(スクラム・XP・FDD・DevOps・リーン)は6回、テスト技法(ホワイトボックス・ブラックボックス・回帰・結合・境界値・アルファ・ベータ)は5回出題されています。令和7年第13問ではデイリースクラム・ローコード開発・DevOps・XPといった現代的な開発手法が問われており、開発現場の最新動向を反映した出題となっています。
新技術(AI/IoT/ブロックチェーン)の急増
本領域は過去7年でもっとも比重が増した分野です。令和2年の機械学習・RPA、令和3年のRFID・コンテナ・AI、令和4年の機械学習・ブロックチェーン、令和5年の深層学習・機械学習評価、令和6年のキャッシュレス決済・生成AIハルシネーション、令和7年のRFID・ブロックチェーン・IoT・AI攻撃・機械学習評価指標と、1年で5問が新技術領域から出題されました。生成AI関連は2年連続で出題されており、令和8年度も継続出題が確実視されます。
プロジェクトマネジメント(EVM5年連続出題)
7年間で約9問が出題されています。EVM(Earned Value Management)は令和2年・令和4年・令和5年・令和6年・令和7年と5年連続出題しており、令和5年度再試験でも出題されました。BAC・PV・AC・EV・CPI・SPI・EACの計算は事実上の必須項目です。WBSは令和2年・令和7年、ガントチャート・トレンドチャート・RACI図・クリティカルパスも繰り返し出題されています。
📝 補足
EVMの公式は「分子は常にEV、分母は計画系がPV/実績系がAC」というルールで暗記すると、CPI(=EV÷AC)・SPI(=EV÷PV)・EAC(=BAC÷CPI)の計算が単純化されます。令和8年度も確実に出題される領域です。
📌 セクションまとめ
領域別の深掘り分析から、上位5領域(DX・セキュリティ・データベース・ソフトウェア開発・新技術)が学習資源の集中投下先である。EVMは5年連続出題の確実領域で、計算式の暗記で得点源化できる。令和5年度再試験の論点(EA・QRコード・RACI図)も予想の参考になる。
令和8年度(2026年)試験の出題予想
確実領域:出題確率「超高」のテーマ
過去7年間で複数回出題されており、令和8年度(2026年)も確実に出題されると見込まれる領域は以下のとおりです。
| 領域 |
予想される具体テーマ |
出題頻度 |
| ハードウェア基礎 |
USB(Type-C/USB4/PD規格)/フラッシュメモリ/タッチパネル/RAID/NAS・SAN |
毎年 |
| データベース・SQL |
正規化(第1〜第3)/SQL文(CASE・GROUP BY・JOIN・UNION)/ACID/NoSQL |
毎年2〜3問 |
| ネットワーク・プロトコル |
TCP/UDP/DHCP/DNS/HTTP/無線LAN/OSI参照モデル/IPv6/LAN装置 |
毎年2問前後 |
| クラウド・仮想化 |
コンテナとハイパーバイザの違い/IaaS・PaaS・SaaS/責任共有モデル/エッジ |
毎年 |
| 信頼性設計 |
稼働率計算/フェイルオーバ/フェイルソフト/フールプルーフ/RASIS/MTBF |
2年に1回 |
| セキュリティ基本 |
暗号化(共通鍵・公開鍵)/認証(多要素認証・パスキー)/脆弱性管理(CVE/CVSS) |
毎年2〜3問 |
| EVM/PM |
BAC/PV/AC/EV/CPI/SPI/EAC計算/WBS/クリティカルパス |
5年連続 |
| 機械学習評価指標 |
混同行列/正解率/適合率/再現率/MSE/RMSE/MAE/F値 |
3年連続 |
| DX・経営情報管理 |
デジタルガバナンス・コード/DX認定制度/ERP/ITガバナンス/BSC |
毎年複数問 |
新規予想領域:出題確率「高」のテーマ
過去の出題傾向の延長線上に、令和8年度(2026年)試験で新規に組み込まれる可能性が高いテーマは以下のとおりです。
| 予想テーマ |
予想根拠 |
確率 |
| 生成AI/LLM/RAG |
令和6年でハルシネーション、令和7年でAI攻撃と機械学習評価指標が出題済み。LLM・RAG・AIエージェントの概念整理が次の出題対象。 |
極高 |
| AI攻撃の深堀(生成AI特有) |
令和7年で初出題。プロンプトインジェクション・ジェイルブレイク・データ漏洩等の派生概念が問われる可能性。 |
高 |
| マイクロサービス/API設計 |
令和7年のREST・Web API・JSON出題の発展形として、マイクロサービスアーキテクチャ・GraphQL・API Gatewayが新規テーマとして登場する可能性。 |
中〜高 |
| データガバナンス/DataOps |
令和7年のデータウェアハウス出題に続き、データガバナンス・データメッシュ・DataOpsといった「データ活用の組織設計」テーマが想定される。 |
中〜高 |
| サイバーセキュリティ経営ガイドライン |
経済産業省「サイバーセキュリティ経営ガイドライン Ver.3.0」がデジタルガバナンス・コードと並ぶ重要な経営ガイドラインとして出題が見込まれる。 |
中〜高 |
| EA/全体最適アーキテクチャ |
令和5年度再試験で出題されたEA(エンタープライズ・アーキテクチャ)は、本試験では近年未出題。DX文脈での全体最適設計として再登場する可能性。 |
中 |
| 耐量子暗号(PQC) |
令和元年・令和4年の暗号化技術出題の発展形として、量子コンピューティングの脅威と耐量子暗号が新規テーマとして登場する可能性。 |
中 |
| 5G/ローカル5G |
令和4年の無線通信・令和7年のLPWA出題に続き、産業用通信としての5G/ローカル5Gが新規テーマとして登場する可能性。 |
中 |
| SBOM/サプライチェーンセキュリティ |
令和7年のランサムウェア出題の発展形として、SBOM・サプライチェーン攻撃・ゼロデイ攻撃の組み合わせが想定される。 |
中 |
⚠ 注意
「ゼロトラスト」は令和3年第21問で既に出題されています。近年のセキュリティ動向で重要性がさらに高まっているため、令和8年度で再度別角度から出題される可能性があります。同様に「テレワーク方式」も令和3年第25問で出題済みですが、5年経過しており再出題の可能性があります。
📌 セクションまとめ
令和8年度予想の核心は「確実領域での失点回避」と「新規予想テーマでの加点機会」の両立。生成AI/LLM・AI攻撃の深堀・データガバナンス・サイバーセキュリティ経営ガイドラインは新規予想として最重要。EVM・機械学習評価指標は確実領域として完全攻略を目指す。
経営情報システム攻略の学習戦略
頻出領域から学習する(パレートの法則)
限られた学習時間で60点を確実に取りに行くには、上位5領域(DX・経営情報管理/情報セキュリティ/データベース・SQL/ソフトウェア開発/新技術)を最優先で固めることが合理的です。これら5領域だけで毎年12〜15問程度が出題されており、ここを7割正解できれば、難化年でも合格ラインを確保できます。残りの10領域は「広く浅く」で十分です。
用語の正確な理解を「機能・主体・対象」で整理
本科目の誤答選択肢は「機能の主体を入れ替える」「上位概念と下位概念を入れ替える」といった巧妙な構成になっています。たとえば令和7年第2問では「ハイパーバイザ」と「コンテナ」の説明文を入れ替えた選択肢が並んでいます。用語を「機能(何をするか)・主体(誰/何が主体か)・対象(何に対してか)」の3要素で分解して整理すると、誤答選択肢に引っかかりにくくなります。
SQL問題は「結果から逆引き」する
SQL問題は、「結果表が示されて、それを導くSQL文を選ぶ」という形式が定着しています。SQLの構文を暗記するだけでなく、結果表のレコード数・カラム構成・集計単位(GROUP BYの軸)から逆算して、必要なSQL構造を組み立てる訓練を繰り返すことが、実戦力につながります。令和7年第12問のINNER JOIN/LEFT OUTER JOINの使い分けは、「商品登録していないユーザの行も出力する必要があるか」という結果表の特徴から逆算する典型例です。
EVMは「6つの指標」の関係を式で覚える
💡 POINT
EVM(Earned Value Management)は過去5年連続出題されている確実領域。BAC・PV・AC・EV・CPI・SPI・EACの6つの指標とその関係式を、「分子は常にEV、分母は計画系がPV/実績系がAC」というルールで暗記しましょう。
CPI(コスト効率指数)= EV ÷ AC
SPI(スケジュール効率指数)= EV ÷ PV
EAC(完了時総コスト見積もり)= BAC ÷ CPI
新技術は経済産業省・IPAの一次情報で補完
過去問だけでは令和8年度(2026年)の新技術問題には対応しきれません。経済産業省「DXレポート」「デジタルガバナンス・コード」、IPA「中小規模製造業者のDX推進ガイド」「中小企業の情報セキュリティ対策ガイドライン」の最新版を試験前に一読することで、出題されうる新概念のキャッチアップが可能です。とくに生成AIとセキュリティ(ゼロトラスト・AI攻撃)は経営課題としても重要度が高く、令和8年度試験で何らかの形で問われる可能性が極めて高い領域です。
📌 セクションまとめ
学習戦略の基本は「頻出領域への集中投下」「用語の3要素整理」「SQL逆引き訓練」「EVM計算式暗記」「一次情報による新技術キャッチアップ」の5本柱。これらを6か月〜3か月の学習期間に組み込むことで、60〜70点ラインを安定的に確保できる。
まとめ
| ポイント |
内容 |
| ① 上位5領域に集中 |
令和元年〜令和7年の全175問を分析すると、DX・経営情報管理(27問)/情報セキュリティ(22問)/データベース・SQL(18問)/ソフトウェア開発(16問)/新技術(15問)の上位5領域だけで全体の半数以上を占める。学習配分はこの5領域に集中させるのが合理的。 |
| ② 新技術領域は急増中 |
令和7年度では、RFID・ブロックチェーン・IoT・AI攻撃・機械学習評価指標と、新技術領域から5問が出題。令和6年のハルシネーションに続き、令和7年のAI攻撃で「生成AIに関する出題」が完全に定着。令和8年度も生成AI・LLM・AIエージェント関連の出題が確実視される。 |
| ③ 令和7年は正答訂正2問 |
令和7年度は経営情報システム第12問(SQL)・第19問(ランサムウェア)の2問について正答訂正が公表された。選択肢設計の難度が高まっており、確信が持てない問題に時間を消費しすぎないことが実戦上重要。 |
| ④ EVM・機械学習評価は連続出題 |
EVM(BAC/PV/AC/EV/CPI/SPI/EAC)は5年連続、機械学習評価指標(混同行列・正解率・適合率・再現率・MSE/RMSE/MAE)は3年連続で出題。令和8年度も確実に出題されると見込まれるため、計算問題として確実に得点できるよう訓練しておく必要がある。 |
| ⑤ 令和8年の新規予想 |
生成AI/LLM/RAG/AIエージェントの概念整理、サイバーセキュリティ経営ガイドラインVer.3.0、耐量子暗号、マイクロサービス・データガバナンスといった新規テーマが追加される可能性が高い。デジタルガバナンス・コード3.0・DX認定制度・中小製造業DX度チェックは2年連続で出題されており、令和8年度も継続出題が見込まれる。 |
よくある質問(Q&A)
QQ1.経営情報システムは何点を目標にすべきですか?
A総点で60%以上が合格基準のため、目標は60〜70点が現実的です。経営情報システムは年度によって難易度の振れ幅が大きく、令和7年度のように正答訂正が複数発生する難化年もあるため、満点を狙うより「足切りリスクを回避しつつ、得点源となる定番領域で確実に取る」戦略が合理的です。IT実務経験者は80点超を狙える科目ですが、未経験者は60点をまず目指し、他科目で総点を補う設計が現実的です。
QQ2.過去問は何年分やればよいですか?
A直近7年分(令和元年〜令和7年)が一つの目安です。これより古い問題は、現行の試験範囲や技術トレンドから外れているケースがあるため、優先度は下がります。同じ論点が複数年で繰り返し出題されているかを確認することで、頻出領域の濃淡が見えてきます。令和5年度には再試験(20問)も実施されたため、過去問演習量としては実質8試験分が利用可能です。
QQ3.新技術はどこまで深く学べばよいですか?
A「正確な定義」と「経営に与える影響」の2軸で1〜2行で説明できる水準を目標にしてください。経営情報システムの新技術問題は、技術仕様の詳細ではなく「何のための技術で、どんな特徴があるか」という概念理解を問う形式が定着しています。たとえば令和7年第6問のブロックチェーン問題では、コンソーシアム型・パブリック型・プライベート型の特徴とNFTの定義を理解していれば対応可能でした。
QQ4.SQL問題が苦手です。効率的な対策方法は?
AまずSELECT・FROM・WHERE・GROUP BY・ORDER BY・JOIN(INNER/LEFT OUTER/RIGHT OUTER)・UNION・CASE WHENの構文を一覧化し、それぞれが「何を、どの順に処理するか」を整理してください。次に、過去問の結果表を見て「カラム数」「集計単位」「並び順」「NULL値の扱い」から必要なSQL構造を逆算する訓練を繰り返します。令和7年第12問のINNER JOIN/LEFT OUTER JOINの使い分けは、結果表に「商品登録していないユーザの行(NULL)が含まれるか」で判定する典型例です。
QQ5.EVMの計算問題が解けません。何から始めるべきですか?
AEVMは令和2年・令和4年・令和5年・令和6年・令和7年と5年連続で出題されている確実領域です。まずBAC・PV・AC・EVの4つの基本指標の定義を覚えてください。次にCPI(=EV÷AC)・SPI(=EV÷PV)・EAC(=BAC÷CPI)の3つの計算式を覚えます。「分子は常にEV、分母は計画系がPV/実績系がAC」というルールを覚えれば、すべての計算が単純化されます。令和6年第21問・令和7年第23問は、このルールを使えば1分以内に解ける問題でした。
QQ6.独学とスクール、どちらが向いていますか?
A経営情報システムに関しては、IT実務経験者は独学、未経験者はスクールまたは映像講義の併用が現実的です。本科目は用語の正確な理解が求められるため、未経験者が独学で進めると、用語の誤解や曖昧な記憶のまま本試験を迎えるリスクがあります。とりわけ新技術(AI・セキュリティ・クラウド)は、過去問にない概念が毎年追加されるため、最新動向を継続的にアップデートする仕組みが必要です。
QQ7.令和8年度に向けて、いつから学習を始めるべきですか?
A令和8年度(2026年)1次試験は例年通り8月上旬の実施が想定され、経営情報システムは2日目の出題科目となります。未経験者であれば6か月前(令和8年2月)から、IT実務経験者であれば3か月前(令和8年5月)からの学習開始が標準的なペースです。新技術領域は学習開始時点の最新動向に依存するため、直前期に集中学習する方が効率的です。デジタルガバナンス・コードの最新版、生成AI関連の動向、IPA公表資料の最新版は試験直前の1か月で総ざらいすることをおすすめします。
QQ8.他科目との関連性はありますか?
A経営情報システムは、運営管理(生産管理システム・販売管理システム・MRP)、企業経営理論(経営戦略におけるDX・ITガバナンス・BSC)、財務会計(ERPによる会計情報統合)と密接に関連します。とくに運営管理のIT分野(POS・RFID・SCM)と経営情報システムの新技術領域は出題内容が重なるため、両科目を並行学習することで効率が上がります。また、2次試験事例Ⅲでも情報システム化の助言問題が出題されるため、1次の知識は2次にも直結します。
QQ9.足切り(40%未満)が心配です。最低限押さえるべき領域は?
A足切り回避のためには、ハードウェア基礎・ネットワーク基本プロトコル・データベース正規化・信頼性設計・情報セキュリティ基本(暗号化・認証)の5領域を最優先で固めてください。これら5領域は基本的な用語の正誤判定問題が中心で、暗記と理解の積み重ねで確実に得点できます。この5領域だけで毎年8〜10問が出題されており、その7割を正解できれば足切りラインは確実に回避できます。EVM計算問題も確実に得点できる領域なので、必ず押さえてください。
QQ10.中小企業診断士になった後、経営情報システムの知識はどう活きますか?
A独立後の中小企業診断士の業務では、クライアント企業のIT投資の妥当性評価・補助金活用支援・DX推進助言・サイバーセキュリティ対策助言といった場面で経営情報システムの知識が直接的に活きます。とくに生成AI・クラウド・ブロックチェーン・IoT・ランサムウェア対策といった技術トレンドを正しく理解していると、経営者からの相談に対して「採用すべき技術」「警戒すべきリスク」を根拠を持って助言できるようになります。デジタルガバナンス・コードや中小企業の情報セキュリティ対策ガイドラインは、コンサルティング現場で頻繁に参照する文書です。
中小企業診断士1次試験対策なら壱市コンサル塾
壱市コンサル塾は、中小企業診断士試験の1次・2次両試験に特化した受験指導サービスです。経営情報システムをはじめとする1次試験7科目について、過去問の徹底分析・頻出論点の構造化・新技術トレンドの体系化を軸に、限られた学習時間で60%を確実に確保するためのカリキュラムを提供しています。
📊 過去問195問の完全分類サービス
令和元年〜令和7年の本試験175問+令和5年度再試験20問を一次情報ベースで領域別・頻出度別に分類整理し、学習配分を可視化します。
📋 個別学習プラン策定
受験生のIT実務経験・学習開始時期・他資格取得状況を踏まえ、経営情報システムの目標得点と学習配分を個別に設計します。
🤝 2次試験との連動指導
1次試験の知識を2次試験事例Ⅲの情報システム化助言問題にどう活かすか、両試験を見据えた指導を行います。
🛡️ 新技術トレンドのキャッチアップ支援
生成AI・LLM・AI攻撃・ゼロトラスト・デジタルガバナンス・コードといった、令和8年度試験で出題が予想される新技術領域について、概念整理と関連キーワードの体系化を支援します。
こんなお悩みをお持ちの方は、ぜひご相談ください。
✅ 経営情報システムをどこから勉強すればよいか分からない
✅ IT実務経験がなく、用語の理解に時間がかかってしまう
✅ 過去問を解いても傾向がつかめず、対策が手薄になっている
✅ 令和7年度の難化を踏まえ、令和8年度の対策に不安がある
✅ 1次試験と2次試験を連動させた学習プランを設計してほしい
