【詳細解説】2027年度〜 情報処理技術者試験の出題範囲改定案を徹底分析
2026年4月1日
共有:
2026年3月31日、IPAが公開した「出題範囲等の改定案(Ver.1.0)」の内容を詳しく解説します。科目Aの出題範囲体系が大幅に再編され、新しい分野構成になります。現行試験との対応関係や、各試験区分の変更点を整理しました。
科目Aの出題範囲体系の再編
現行試験では、以下の3分野で構成されています。
- ストラテジ系(経営戦略、システム戦略、企業活動、法務など)
- マネジメント系(プロジェクトマネジメント、サービスマネジメントなど)
- テクノロジ系(基礎理論、コンピュータシステム、技術要素、開発技術など)
新試験では、以下の 3分野7大分類30中分類 に再編されます。
| 分野 | 大分類 | 中分類数 |
|---|---|---|
| ビジネス | ビジネス変革 / データ・AIの利活用 / 組織活動 | 12 |
| テクノロジ | デジタル技術 / システムの開発・運用 | 10 |
| セキュリティ・倫理 | セキュリティ / 倫理・コンプライアンス | 8 |
新しい分野構成(3分野7大分類30中分類)
ビジネス分野(12中分類)
大分類1: ビジネス変革
- ビジネス変革の方法論 — イノベーションマネジメント、DX、組織文化の醸成
- 経営戦略・デジタル戦略 — コアコンピタンス、KGI/KPI、情報システム戦略
- ビジネスモデル・ビジネスプロセス — ビジネス課題・ビジネスモデルの設計・検証、マーケティング
- サービスマネジメント — インシデント管理、問題管理、変更管理、リリース管理
- プロジェクトマネジメント — スコープ、コスト、リスク、品質、コミュニケーション
- デザインのアプローチ — UXデザイン、サービスデザイン、人間中心設計
- マインド・スタンス(新設) — 顧客・ユーザーへの共感、柔軟な意思決定、アジャイル
大分類2: データ・AIの利活用
- データマネジメント(新設) — データガバナンス、データ品質管理、データカタログ
- データ分析・データ利活用 — データレイク、ETL/ELT、BIツール、統計的手法
- AI利活用(強化) — AI活用の計画及び指針、個別AIの活用例、生成AI
大分類3: 組織活動
- 経営・組織論 — 組織形態、経営管理、ヒューマンリソースマネジメント
- ガバナンス・監査 — ITガバナンス、デジタルガバナンス、内部統制、システム監査
テクノロジ分野(10中分類)
大分類4: デジタル技術
- デジタルサービス・デジタルツール — ビジネスシステム、e-ビジネス、オフィスツール
- システムの種類・構成 — IoT、組込みシステム、システム構成要素
- クラウド — クラウドサービスの種類及び提供形態、仮想化
- ネットワーク — ネットワークアーキテクチャ、通信プロトコル
- データベース — データベース方式、データベース設計、SQL
- AI技術(強化) — 機械学習、生成AIの技術(LLM、RAGほか)、AIエージェント
- 情報デザイン・情報メディア — ユニバーサルデザイン、マルチメディア
大分類5: システムの開発・運用
- システムライフサイクルプロセス — プロセス成熟度、システム要件定義、ソフトウェア要件定義
- 開発・運用の方法論 — DevOps、AI駆動開発、アジャイル開発、CI/CD
- アルゴリズムとプログラミング — 情報理論、データ構造、アルゴリズム、コーディング規約
セキュリティ・倫理分野(8中分類)
大分類6: セキュリティ
- 情報セキュリティの脅威 — 不正アクセス、マルウェア、攻撃手法
- 情報セキュリティマネジメント — 情報資産、情報セキュリティ方針、リスクマネジメント
- 情報セキュリティ対策 — セキュリティバイデザイン、人的・組織的・物理的・技術的対策
- セキュリティ実装技術・評価 — セキュリティ製品・サービス、アプリケーションセキュリティ
大分類7: 倫理・コンプライアンス
- 情報倫理・AI倫理(新設) — ELSI、フェイクニュース、説明可能なAI、ヒューマンインザループ
- ビジネス関連法規 — 知的財産関連法規、労働関連法規、取引関連法規
- プライバシー関連法規 — 個人情報保護法、マイナンバー法、匿名加工情報
- セキュリティ関連法規 — サイバーセキュリティ基本法、不正アクセス禁止法
試験区分ごとの出題範囲
科目Aのみの試験(IP / データマネジメント / SG / FE)
これらの試験は科目A(知識)のみで、上記30中分類から各試験の対象範囲が出題されます。
| 試験 | ビジネス | テクノロジ | セキュリティ・倫理 | 重点分野 |
|---|---|---|---|---|
| ITパスポート | 全12中分類 | 全10中分類 | 全8中分類 | — |
| データマネジメント(新設) | 一部 | 一部 | 全8中分類 | データマネジメント、データ分析・利活用 |
| 情報セキュリティマネジメント | 一部 | 一部 | 全8中分類 | 情報セキュリティの脅威・対策・マネジメント |
| 基本情報技術者 | 全12中分類 | 全10中分類 | 全8中分類 | 開発・運用、アルゴリズム |
科目A-1/A-2に分かれる試験(PD-M / PD-D / PD-S / SC)
これらの試験は科目A-1(共通知識)と科目A-2(専門知識)に分かれます。
| 試験 | 科目A-2の専門分野 |
|---|---|
| PD-M(マネジメント) | ビジネス変革、ガバナンス・監査 |
| PD-D(データ・AI) | データマネジメント、データ分析、AI利活用、プライバシー |
| PD-S(システム) | クラウド、ネットワーク、データベース、開発・運用 |
| 情報処理安全確保支援士(SC) | セキュリティ全般(脅威、マネジメント、対策、実装技術) |
新旧対応表(現行試験との対応関係)
現行試験の中分類が、新試験のどの中分類に対応するかを示します。
ビジネス分野への移動
| 新試験の中分類 | 現行試験の対応範囲 |
|---|---|
| 1. ビジネス変革の方法論 | 技術戦略マネジメント、システム戦略(情報システム戦略、システム活用促進・評価) |
| 2. 経営戦略・デジタル戦略 | システム企画(システム化計画、調達計画・実施)、経営戦略マネジメント |
| 3. ビジネスモデル・ビジネスプロセス | システム戦略(業務プロセス)、マーケティング |
| 4. サービスマネジメント | サービスマネジメント |
| 5. プロジェクトマネジメント | プロジェクトマネジメント |
| 6. デザインのアプローチ | UX/UIデザイン(UXデザイン、人間中心設計) |
| 7. マインド・スタンス | (新設) |
| 8. データマネジメント | (新設) |
| 9. データ分析・データ利活用 | 基礎理論(確率と統計)、業務分析・データ利活用 |
| 10. AI利活用 | ビジネスインダストリ(AIの利活用) |
| 11. 経営・組織論 | 企業活動(経営・組織論、会計・財務) |
| 12. ガバナンス・監査 | システム監査 |
テクノロジ分野への移動
| 新試験の中分類 | 現行試験の対応範囲 |
|---|---|
| 13. デジタルサービス・デジタルツール | ビジネスインダストリ(ビジネスシステム、e-ビジネス) |
| 14. システムの種類・構成 | コンピュータ構成要素、システム構成要素 |
| 15. クラウド | システム構成要素(仮想化)、ソリューションビジネス |
| 16. ネットワーク | ネットワーク |
| 17. データベース | データベース |
| 18. AI技術 | 基礎理論(AIに関する技術) |
| 19. 情報デザイン・情報メディア | UX/UIデザイン(情報デザイン)、情報メディア |
| 20. システムライフサイクルプロセス | システム開発技術、ソフトウェア開発管理技術 |
| 21. 開発・運用の方法論 | サービスマネジメント(システム運用管理) |
| 22. アルゴリズムとプログラミング | 基礎理論、アルゴリズムとプログラミング |
セキュリティ・倫理分野への移動
| 新試験の中分類 | 現行試験の対応範囲 |
|---|---|
| 23. 情報セキュリティの脅威 | セキュリティ(脅威・脆弱性・攻撃手法) |
| 24. 情報セキュリティマネジメント | セキュリティ(情報セキュリティ管理) |
| 25. 情報セキュリティ対策 | セキュリティ(情報セキュリティ対策) |
| 26. セキュリティ実装技術・評価 | セキュリティ(セキュリティ技術評価、セキュリティ実装技術) |
| 27. 情報倫理・AI倫理 | ビジネスインダストリ(AI利活用上の留意事項)、情報倫理・技術者倫理 |
| 28. ビジネス関連法規 | 法務(知的財産権、労働関連・取引関連法規) |
| 29. プライバシー関連法規 | 法務(個人情報保護法、マイナンバー法) |
| 30. セキュリティ関連法規 | 法務(セキュリティ関連法規) |
各試験の科目B(技能)の出題範囲
ITパスポート試験
ITパスポート試験は科目A(知識)のみで、科目Bはありません。ただし、知識と併せてマインド・スタンスが出題されます。社会、ビジネス環境及び顧客ニーズの変化を認識し、DXの重要性を理解して自分事として捉え、変革に向けて行動するマインド・スタンスが評価対象となります。
データマネジメント試験(新設)
- データの適切な取扱い — データの定義及び内容の確認、データ間の関係と整合性の確認、AI活用におけるデータ利用上の留意事項
- データ活用による意思決定、検証と改善 — データ活用の目的に沿うデータの特定と選定、データ分析の実施、意思決定への反映
- データ活用の組織文化の醸成 — データ活用の意義の啓発、協働によってデータ活用を促進する環境の形成・定着
- データマネジメントの成熟度向上 — データ活用及びデジタル技術(AIを含む)に関する各種動向の把握、PoCの企画及び実施
情報セキュリティマネジメント試験
- 情報セキュリティマネジメントの計画 — 情報資産管理の計画、リスクアセスメント及びリスク対応、情報セキュリティ要求事項の提示
- 情報セキュリティマネジメントの運用・継続的改善 — 情報資産の管理、部門の情報システム利用時の情報セキュリティの確保、インシデントの管理、コンプライアンスの運用
基本情報技術者試験
- プログラミング全般 — 要求事項の把握、詳細設計、実装、テスト、デバッグ
- プログラムの処理の基本要素 — 型、変数、配列、代入、算術演算、比較演算、論理演算、選択処理、繰返し処理
- データ構造及びアルゴリズム — 再帰、スタック、キュー、木構造、グラフ、連結リスト、整列、文字列処理
- プログラミングの諸分野への適用 — 数理・データサイエンス・AIなどの分野を題材としたプログラム
- 情報セキュリティの確保 — 情報セキュリティ要求事項の提示、マルウェアからの保護、脆弱性管理
プロフェッショナルデジタルスキル(マネジメント)試験
- 組織及びビジネスの変革・デジタル戦略 — ビジネスモデル及びビジネスプロセスのデザイン、イノベーションマネジメント
- サービスマネジメント — 事業関係管理、サービスレベル管理、変更管理、インシデント管理
- プロジェクトマネジメント — プロジェクト組織、計画、実行・管理及び終結のプロセス
- 組織のガバナンス・監査 — 組織のガバナンス、マネジメント及び内部統制、情報セキュリティや新技術の利用などに関する監査
プロフェッショナルデジタルスキル(データ・AI)試験
- データマネジメント — データ戦略、データアーキテクチャ、データガバナンス、データ品質の評価及び改善
- データ・AIの活用 — データ分析の目的の設定、BIツールなどのSoI(System of Insight)の活用、生成AI技術の適用、AI倫理の考慮
- データエンジニアリング — ドメイン知識に基づくデータ分析、データモデルの作成、データ基盤・データパイプラインの設計・構築・運用
- データ処理とアルゴリズム — データのCRUD操作、データ構造とプログラミング、アルゴリズムとプログラミング
プロフェッショナルデジタルスキル(システム)試験
- システムアーキテクチャ — 業務要件の定義、機能要件・非機能要件の定義、クラウドサービスの活用、システムアーキテクチャ設計
- ネットワーク — ネットワーク基盤の設計(冗長化含む)、構築、導入、運用、トラブル対応
- フィジカルコンピューティング — IoTを含む組込みシステム・制御システムのソフトウェア設計・ハードウェア設計
- システムの開発・運用 — 設計・実装・インテグレーション、アジャイル開発、CI/CD、DevSecOps、AI駆動開発、SRE
情報処理安全確保支援士試験
- 情報セキュリティマネジメントの推進又は支援 — 情報セキュリティ方針の策定、リスクアセスメント、AI関連のセキュリティ諸規程の策定、サプライチェーンの情報セキュリティの推進
- 情報システムのライフサイクルプロセスにおけるセキュリティ確保の推進又は支援 — 企画・要件定義(セキュリティの観点)、セキュリティ機能の設計・実装、セキュリティテスト(ファジング、脆弱性診断、ペネトレーションテスト)
- 情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援 — 暗号利用及び鍵管理、マルウェア対策、データ保護、技術的脆弱性への対応
- 情報セキュリティインシデント管理の推進又は支援 — 情報セキュリティインシデントの管理体制の構築、事象の評価、インシデントへの対応、証拠の収集及び分析(デジタルフォレンジックス)
受験者への影響
新設・強化された分野
以下の分野は新設または大幅に強化されています。重点的な学習が必要です。
- マインド・スタンス(新設) — DXに向けた変革のマインドセット
- データマネジメント(新設) — データガバナンス、データ品質管理
- AI技術(強化) — 生成AI、LLM、RAG、AIエージェント
- 情報倫理・AI倫理(新設) — ELSI、説明可能なAI、ヒューマンインザループ
現行試験との違い
- 分野構成が大きく変更 — ストラテジ系・マネジメント系・テクノロジ系 → ビジネス・テクノロジ・セキュリティ・倫理
- DX・AI関連の強化 — データマネジメント、AI利活用、AI倫理が独立した中分類に
- マインド・スタンスの追加 — 知識だけでなく「姿勢」も評価対象に
学習のポイント
- 現行試験の知識は無駄にならない — 多くの内容は分類が変わるだけで、知識自体は引き継がれます
- 新設分野は早めに対策 — データマネジメント、AI倫理、マインド・スタンスは新しい学習が必要
- 2026年度中の受験を検討 — 現行制度で受験したい方は、2026年度がラストチャンス
出典
- 情報処理技術者試験・情報処理安全確保支援士試験 出題範囲等の改定案(Ver.1.0)(IPA公式・PDF)
- 科目Aの出題範囲体系案(新旧対応表)(IPA公式・PDF)
- 情報処理技術者試験制度の見直しについて(IPA公式)
おわりに
出題範囲は大きく再編されますが、必要な知識の本質は変わりません。むしろ、DX時代に求められるスキルが明確化されたと捉えることができます。現行制度で受験したい方は、2026年度がラストチャンスです。新制度の全容を把握したうえで、受験時期と学習計画を立てていきましょう。
この記事は2026年3月31日時点の情報に基づいています。出題範囲等の改定案は今後変更される可能性があります。最新情報はIPA(情報処理推進機構)の公式サイトをご確認ください。