令和6年度中小企業サイバー
セキュリティ社内体制整備事業

0120-138-166

受付時間 9:00〜17:00(平日のみ)

ade.jp.shanaitaisei@jp.adecco.com

サイトマップ
文字サイズ

23-1. Di-Lite

 「Di-Lite」とは、デジタルリテラシー協議会が定義する、すべてのビジネスパーソンが持つべきデジタル時代の共通リテラシーのことです。具体的には、以下の3つの領域に関するスキルや知識を指します。

 ① IT・ソフトウェア領域:基本的なITスキルやソフトウェアの使用方法
 ② 数理・データサイエンス領域:データ分析や統計の基礎知識
 ③ 人工知能(AI)・ディープラーニング領域:AI技術やディープラーニングの基礎知識

 これらのスキルを身につけることで、デジタル時代におけるビジネスの効率化や競争力の向上が期待されています。学習すべき範囲は、「ITパスポート試験」「G検定」「データサイエンティスト検定」の3つの試験のシラバス範囲になります。

図98.Di-Liteの3つの領域

図98.Di-Liteの3つの領域
(出典)デジタルリテラシー協議会「Di-Liteとは」をもとに作成

図99.デジタルリテラシー・スキルフレームワーク

図99.デジタルリテラシー・スキルフレームワーク
(出典)デジタルリテラシー協議会「Di-Liteとは」をもとに作成

DX推進パスポート
 「ITパスポート試験」、「DS検定 リテラシーレベル」、「G検定」の3試験の合格数に応じて、デジタルバッジが発行されます。3試験のうちいずれか1種類の合格者には「DX推進パスポート1」、いずれか2種類に合格すると「DX推進パスポート2」、3つすべてに合格すると「DX推進パスポート3」のデジタルバッジが発行されます。

DX推進パスポートのデジタルバッジ

DXパスポート3

「ITパスポート」「データサイエンティスト検定」「G検定」のすべてに合格

DXパスポート2

「ITパスポート」「データサイエンティスト検定」「G検定」のいずれか2つに合格

【デジタルバッジ発行のパターン】
① 「ITパスポート」と「データサイエンティスト検定」に合格
② 「ITパスポート」と「G検定」に合格
③ 「データサイエンティスト検定」と「G検定」に合格

DXパスポート1

「ITパスポート」「データサイエンティスト検定」「G検定」のいずれか1つに合格

【デジタルバッジ発行のパターン】
① 「ITパスポート」に合格
② 「データサイエンティスト検定」に合格
③ 「G検定」に合格

(出典) デジタルリテラシー協議会「Di-Lite」をもとに作成

詳細理解のため参考となる文献(参考文献)

  • Di-Lite

    • 23-1-1. ITソフトウェア領域

     Di-Liteの3つの領域のうち「ITソフトウェア領域」における学習範囲「ITパスポート試験」のシラバスについて全体像を説明します。
    ITパスポート試験のシラバスは、情報処理技術者試験の一部として、幅広いIT知識を評価するために設計されています。シラバスは「ストラテジ系」「マネジメント系」「テクノロジー系」の3つの主要な領域に分かれています。

    ITパスポート(IP)

    対象者
    職業人およびこれから職業人となる者が備えておくべき、ITに関する共通的な基礎知識を持ち、ITに携わる業務に就くか、担当業務に対してITを活用していこうとする者

    シラバスの全体像は以下の通りです。

    ストラテジ系

    大分類1:企業と法務 中分類1:企業活動 ✓ 経営・組織論
    ✓ 業務分析・データ利活用
    ✓ 会計・財務
    中分類2:法務 ✓ 知的財産権
    ✓ セキュリティ関連法規
    ✓ 労働関連・取引関連法規
    ✓ その他の法律・ガイドライン・情報倫理
    ✓ 標準化関連
    大分類2:経営戦略 中分類3:経営戦略マネジメント ✓ 経営戦略手法
    ✓ マーケティング
    ✓ ビジネス戦略と目標・評価
    ✓ 経営管理システム

    中分類4:技術戦略マネジメント

    ✓ 技術開発戦略の立案・技術開発計画

    中分類5:ビジネスインダストリ

    ✓ ビジネスシステム
    ✓ エンジニアリングシステム
    ✓ e-ビジネス
    IoTシステム・組込みシステム
    大分類3:システム戦略 中分類6:システム戦略 ✓ 情報システム戦略
    ✓ 業務プロセス
    ソリューションビジネス
    ✓ システム活用促進・評価

    中分類7:システム企画

    ✓ システム化計画
    ✓ 要件定義
    ✓ 調達計画・実施

    マネジメント系

    大分類4:開発技術 中分類8:システム開発技術 ✓ システム開発技術
    中分類9:ソフトウェア開発管理技術 ✓ 開発プロセス・手法
    大分類5:プロジェクトマネジメント 中分類10:プロジェクトマネジメント ✓ プロジェクトマネジメント
    大分類6:サービスマネジメント 中分類11:サービスマネジメント ✓ サービスマネジメント
    ✓ サービスマネジメントシステム
    ✓ ファシリティマネジメント
    中分類12:システム監査 ✓ システム監査
    ✓ 内部統制

    テクノロジー系

    大分類7:基礎理論 中分類13:基礎理論 ✓ 離散数学
    ✓ 応用数学
    ✓ 情報に関する理論
    中分類14:アルゴリズムとプログラミング ✓ データ構造
    ✓ アルゴリズムとプログラミング
    ✓ プログラム言語
    ✓ その他の言語
    大分類8:コンピュータシステム 中分類15:コンピュータ構成要素 ✓ プロセッサ
    ✓ メモリ
    ✓ 入出力デバイス
    中分類16:システム構成要素 ✓ システムの構成
    ✓ システムの評価指標
    中分類17:ソフトウェア ✓ オペレーティングシステム
    ✓ ファイルシステム
    ✓ オフィスツール
    ✓ オープンソースソフトウェア
    中分類18:ハードウェア ✓ ハードウェア(コンピュータ・入出力装置)
    大分類9:技術要素 中分類19:情報デザイン ✓ 情報デザイン
    ✓ インタフェース設計
    中分類20:情報メディア ✓ マルチメディア技術
    ✓ マルチメディア応用
    中分類21:データベース ✓ データベース方式
    ✓ データベース設計
    ✓ データ操作
    ✓ トランザクション処理
    中分類22:ネットワーク ✓ ネットワーク方式
    ✓ 通信プロトコル
    ✓ ネットワーク応用
    中分類23:セキュリティ ✓ 情報セキュリティ
    ✓ 情報セキュリティ管理
    ✓ 情報セキュリティ対策・情報セキュリティ実装技術

    (出典) IPA「ITパスポート試験シラバス」をもとに作成

    「技術要素」に含まれる「情報セキュリティ」について抜粋して詳細に説明します。

    情報セキュリティ

    1. 情報セキュリティの概念  ・ 情報セキュリティの基本的な概念と目的 2. 情報資産  ・ 企業における情報資産の代表的な種類として、顧客情報、営業情報、知的財産関連情報、人事情報などがあること 3. 脅威と脆弱性  ・ 情報セキュリティの代表的な脅威の種類と基本的な対処法
     ・ セキュリティインシデントが発生しやすくなる要因である脆弱性 ① 人的脅威の種類と特徴
    ② 技術的脅威の種類と特徴
    ③ 物理的脅威の種類と特徴
    脆弱性
    ⑤ 不正のメカニズム     4. 攻撃手法  ・ 情報システム、組織および個人への外部からの不正な行為と手法、およびそれらへの対策の概要

    情報セキュリティ管理

    1. リスクマネジメント  ・ リスクマネジメントは、リスクの特定・分析・評価・対応という流れで実施されること
     ・ 事故などが発生した際に対処するために、対応マニュアルの整備や教育・訓練などの準備が必要であること 2. 情報セキュリティ管理  ・ 情報セキュリティ管理の必要性と情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の考え方 3. 個人情報保護  ・ 個人情報保護の必要性、法律やプライバシーマーク制度などの取組の目的 4. 情報セキュリティ組織・機関  ・ 不正アクセスによる被害受付けの対応、再発防止のための提言、情報セキュリティに関する啓発活動などを行う情報セキュリティ組織・機関の役割、および関連する制度 5. 各種の基準・ガイドライン  ・ コンピュータウイルス対策基準、コンピュータ不正アクセス対策基準、システム管理基準などが、情報システムに関する規範として利用されていること

    情報セキュリティ対策・情報セキュリティ実装技術

    1. 情報セキュリティ対策の種類  ・ 情報セキュリティ対策としての人的・技術的・物理的セキュリティ対策の基本的な考え方 ② 人的セキュリティ対策  ・ 人的セキュリティ対策の種類
     ・ 身近な業務における基本的な対策の実行 ③ 技術的セキュリティ対策  ・ 技術的セキュリティ対策の種類
     ・ 身近な業務における基本的対策の実行 ④ 物理的セキュリティ対策  ・ 物理的セキュリティ対策の種類
     ・ 組織のルールにしたがった行動の実行 2. 暗号技術  ・ 情報セキュリティを維持するために必要な暗号技術の基本的な仕組み、暗号化アルゴリズム、暗号強度などの特徴 3. 認証技術  ・ 認証の必要性、脅威を防止するためにどのような認証技術が用いられるかの概要
     ・ それぞれの認証技術によって何が証明できるかの概要 4. 利用者認証  ・ 利用者認証のために利用される技術の種類、特徴 5. 生体認証(バイオメトリクス認証)  ・ 利用者確認に利用される技術の1つである生体認証技術の種類、特徴 6. 公開鍵基盤  ・ 公開鍵基盤の基本的な仕組みと特徴 7. アプリケーションソフトウェア・IoTシステムのセキュリティ  ・ アプリケーションソフトウェア、IoTシステム、IoT機器のセキュリティの対策の種類、特徴

    (出典) IPA「ITパスポート試験シラバス」をもとに作成

    詳細理解のため参考となる文献(参考文献)

  • ITパスポート試験シラバス

    • 23-1-2. 数理・データサイエンス領域

     Di-Liteの3つの領域のうち「数理・データサイエンス領域」における学習範囲である「データサイエンティスト検定」のシラバスについて全体像を説明します。
    データサイエンティストとは、データサイエンス力、データエンジニアリング力をベースにデータから価値を創出し、ビジネス課題に答えを出すプロフェッショナルです。データサイエンティストに求められるスキルセットはデータサイエンス力・ビジネス力・データエンジニアリング力とされ、検定においても3つの領域の力を図ります。

    データサイエンティスト検定(リテラシーレベル)

    対象者

    • データサイエンティスト初学者
    • これからデータサイエンティストを目指すビジネスパーソン

    試験範囲(3つの領域)

    【領域】データサイエンス力★1

    内容 線形代数基礎、微分・積分基礎、集合論基礎、統計数理基礎、洞察、性質・関係性、推定・検定、アソシエーション分析、因果推論、データ確認、俯瞰・メタ思考、データ理解、サンプリング、データクレンジング、データ加工、特徴量エンジニアリング、方向性定義、軸だし、データ加工、表現・実装技法、意味抽出、回帰・分類、統計的評価、機械学習、深層学習、時系列分析、クラスタリング、ネットワーク分析、レコメンド、自然言語処理、画像認識、映像認識、音声認識、大規模言語モデル

    【領域】データエンジニアリング力★1

    内容 システム企画、システム設計、アーキテクチャ設計、クライアント技術、通信技術、データ抽出、データ収集、データ構造の基礎知識、テーブル定義、DWH、分散技術、クラウド、フィルタリング処理、ソート処理、結合処理、前処理、マッピング処理、サンプリング処理、集計処理、変換・演算処理、データ出力、データ展開、データ連携、基礎プログラミング、拡張プログラミング、AIサービス活用、アルゴリズム、分析プログラム、SQL、ITセキュリティの基礎知識、攻撃と防御手法、暗号化技術、認証、AutoML、MLOps、AIOps、プロンプトエンジニアリング、生成AIのコーディング支援

    【領域】ビジネス力★1

    内容 ビジネスマインド、データ・AI倫理、コンプライアンス、MECE、構造化能力、言語化能力、ストーリーライン、ドキュメンテーション、説明能力、AI活用検討、KPI、スコーピング、データ入手、分析アプローチ設計、生成AI活用、統計情報への正しい理解、ビジネス観点での理解、意味合いの抽出・洞察、評価・改善の仕組み、契約、権利保護、プロジェクト発足、リソースマネジメント、リスクマネジメント

    (出典) データサイエンティスト協会 「データサイエンティスト検定 リテラシ-レベルとは」をもとに作成

    ※データサイエンティストに求められるスキルについては、「22-4-1. データサイエンス領域」で説明します。

    詳細理解のため参考となる文献(参考文献)

  • データサイエンティスト検定 リテラシ-レベルとは

    • 23-1-3. AI・ディープラーニング領域

     Di-Liteの3つの領域のうち「AI・ディープラーニング領域」における学習範囲「G検定」のシラバスについて全体像を説明します。

    G検定(ジェネラリスト検定)

    対象者
    ・ ビジネスの関わるすべての方

    G検定の試験範囲(シラバス)

    技術分野

    人工知能とは 人工知能の定義、人工知能分野で議論される問題 人工知能をめぐる動向 探索・推論、知識表現とエキスパートシステム、機械学習、ディープラーニング 機械学習の概要 教師あり学習、教師なし学習、強化学習、モデルの選択・評価 ディープラーニングの概要 ニューラルネットワークとディープラーニング、活性化関数、誤差関数、正則化、誤差逆伝播法、最適化手法 ディープラーニングの要素技術 全結合層、畳み込み層、正規化層、プーリング層、スキップ結合、回帰結合層、Attention、オートエンコーダ、データ拡張 ディープラーニングの応用例 画像認識、自然言語処理、音声処理、深層強化学習、データ生成、転移学習・ファインチューニング、マルチモーダル、モデルの解釈性、モデルの軽量化 AIの社会実装に向けて AIプロジェクトの進め方、データの収集・加工・分析・学習 AIに必要な数理・統計知識

    法律倫理分野

    AIに関する法律と契約 個人情報保護法、著作権法、特許法、不正競争防止法、独占禁止法、AI開発委託契約、AIサービス提供契約 AI倫理・AIガバナンス 国内外のガイドライン、プライバシー、公平性、安全性とセキュリティ、悪用、透明性、民主主義、環境保護、労働政策、そのほかの重要な価値、AIガバナンス

    (出典) 日本ディープラーニング協会「G検定とは」をもとに作成

    G検定の試験範囲のうち、セキュリティに関する箇所を抜粋して説明します。

    AI倫理・AIガバナンス

    11.安全性とセキュリティ ・ 安全性に関する論点の所在と代表的な事例を理解している
    ・ セキュリティ上の課題としてどのような攻撃などが存在しているのか理解している
    ・ 安全性やセキュリティの課題への対応手段を理解している
    Adversarial Attack(Adversarial Examples)、セキュリティ・バイ・デザイン、データ汚染、データ窃取、モデル窃取、モデル汚染

    (出典) 日本ディープラーニング協会「G検定 試験出題範囲(シラバス2024)」をもとに作成

    詳細理解のため参考となる文献(参考文献)

  • G検定とは
  • G検定の試験範囲(シラバス)と例題
    • 22-3. ITSS+(プラス) 23-2. 情報処理技術者試験
    目次に戻る
    中小企業向けサイバーセキュリティ対策の極意
    ページトップへ戻る