応用情報技術者「マネジメント系」の出題ポイント解説

応用情報技術者試験（AP）のマネジメント系はプロジェクトマネジメント・サービスマネジメント・システム監査の3領域。午後試験の選択問題としても頻出で、文系出身者の得点源にもなる分野です。本記事ではマネジメント系の頻出論点を整理します。

この章の重要度

午前80問中、マネジメント系は約12問（15%）の配点。午後試験では問9プロジェクトマネジメント・問10サービスマネジメント・問11システム監査が選択対象で、暗記＋論理で得点しやすい領域です。

頻出トピック一覧

1. プロジェクトマネジメント（PMBOK）

PMBOK 7thの12の原則と8つのパフォーマンス領域、10の知識エリア（統合・スコープ・スケジュール・コスト・品質・資源・コミュニケーション・リスク・調達・ステークホルダ）。5つのプロセス群：立ち上げ・計画・実行・監視制御・終結。

2. スケジュール・コスト管理

WBSによる作業分解、PDM（プレシデンスダイアグラム法）・ADM（アローダイアグラム）、クリティカルパス法・クリティカルチェーン法（バッファ管理）。EVM：PV・EV・AC、SV・CV・SPI・CPI・EAC（完成予測）。

3. アジャイル開発

アジャイルマニフェストの4つの価値と12の原則。スクラム：3つの役割（プロダクトオーナー・スクラムマスター・開発チーム）、5つのイベント（スプリント・スプリントプランニング・デイリースクラム・スプリントレビュー・スプリントレトロスペクティブ）、3つの作成物（プロダクトバックログ・スプリントバックログ・インクリメント）。XP（テスト駆動開発・ペアプロ）・カンバン・リーン。

4. 品質マネジメント

QC7つ道具（パレート図・特性要因図・ヒストグラム・散布図・管理図・チェックシート・層別）、新QC7つ道具（親和図・連関図・系統図・マトリックス図・マトリックスデータ解析・アローダイアグラム・PDPC）。レビュー：ウォークスルー・インスペクション。テスト：V字モデル・ホワイト/ブラックボックス・境界値分析・同値分割。

5. リスクマネジメント

リスク特定・分析・対応（回避・転嫁・軽減・受容の4戦略）、リスクマトリクス（発生確率×影響度）、リスクレジスタ。

6. サービスマネジメント（ITIL v4）

ITIL v4：サービスバリューシステム（SVS）、7つの指導原則、4つの次元（組織と人・情報と技術・パートナーとサプライヤー・バリューストリームとプロセス）、34のマネジメントプラクティス。SLA・SLO・SLIの階層。インシデント・問題・変更管理・サービスレベル管理。

7. システム監査・内部統制

システム監査基準・システム管理基準（経産省）、監査プロセス（予備→本→報告→フォローアップ）。内部統制：J-SOX（金融商品取引法）・COSOフレームワーク。IT全般統制（アクセス管理・変更管理）・IT業務処理統制（入力・処理・出力統制）。COBIT（ITガバナンス）。

8. ファシリティマネジメント

データセンターの物理セキュリティ・電源（UPS・自家発電）・空調・防災。BCP（事業継続計画）・BCM（事業継続マネジメント）、RTO（目標復旧時間）・RPO（目標復旧時点）・MTPD（最大許容停止時間）。ディザスタリカバリ（DR）。

覚え方のコツ

マネジメント系は「体系＋略語＋計算」の3要素で押さえます。PMBOKの10知識エリア、ITIL 4の34プラクティス、COSO 5要素などのフレームワークは階層図で覚えるのが効率的。計算問題はEVMのSPI・CPI・EACが頻出なので公式を暗記：SPI=EV/PV、CPI=EV/AC、EAC=BAC/CPI。アジャイル・スクラムは3-5-3（役割3・イベント5・作成物3）と覚えると覚えやすい。システム監査は監査プロセスの各段階（予備調査→本調査→監査報告書→フォローアップ）とIT全般統制／業務処理統制の区別を押さえる。BCP/DRはRTO・RPO・MTPDの定義を「何のための時間か」で区別：RTOは「何時間で復旧？」、RPOは「どこまでのデータを守る？」、MTPDは「何時間止まっても致命的でない？」。午後試験対策は過去問の記述解答を模写して「採点者が納得する文章」の型を身につけることが重要です。

よくあるひっかけ

マネジメント系の頻出ひっかけ。①クリティカルパスとクリティカルチェーン：クリティカルパスは最長経路、クリティカルチェーンは資源制約も考慮し、バッファをプロジェクト末尾に集約。②EVMの差異計算：SV=EV−PV、CV=EV−AC（実績から計画を引く）、正なら好調・負なら不調。③スクラムのスプリント期間：1〜4週間（固定）、スプリント中はスコープ変更不可（ただしスプリントゴール達成の範囲内で調整可）。④SLAとOLA：SLAは顧客との合意、OLA（Operational Level Agreement）は内部組織間の合意。⑤インシデント管理と問題管理：インシデント＝即時復旧、問題＝根本原因分析、長期対応。⑥システム監査の独立性：監査対象部署から独立した立場、内部監査部門または外部監査法人。⑦IT全般統制と業務処理統制：全般統制はITインフラ全体（認証・アクセス・変更管理）、業務処理統制は個別業務（入力・処理・出力）。⑧RTO・RPO：RTOは復旧までの時間（8時間以内等）、RPOはバックアップ時点（24時間前のデータまで許容）、混同注意。⑨COSOとCOBIT：COSOは内部統制全体、COBITはITガバナンスに特化。