システム構成図は、システムを構成するサーバー、ネットワーク、アプリケーション、外部サービスなどの関係を視覚化した図です。誰が見ても全体像がつかめるよう、要素の役割、接続の向き、通信の種類、冗長化や監視の位置づけを整理して描きます。開発・運用・監査・契約など多くの場面で“共通言語”として使われます。

BPR（ビジネスプロセス・リエンジニアリング）は、企業の業務プロセスを抜本的に見直し、効率化や品質向上を目指す手法です。単なる部分的な改善ではなく、組織構造やシステム全体を再設計し、経営の成果を最大化します。

オプトアウトとは、ユーザーが「情報の受け取りを拒否する」または「同意を取り消す」仕組みのことです。たとえば、メールマガジンの「配信停止」をクリックすることがオプトアウトにあたります。個人情報の取り扱いに関する重要な考え方です。

SaaS（Software as a Service）とは、ソフトウェアをインターネット経由で利用できるサービス形態のことです。ユーザーはソフトを自分のパソコンにインストールする必要がなく、ブラウザからログインするだけで使えます。代表例としてはGoogle Workspace、Salesforce、Slackなどがあります。

ユーザビリティとは、製品やシステム、ウェブサイトなどが「どれだけ使いやすいか」を表す概念です。ユーザーが目的をスムーズに達成できるか、混乱せずに操作できるかが重要な指標となります。

デジタルフォレンジックとは、パソコンやスマートフォンなどのデジタル機器から証拠データを収集・分析する技術です。不正アクセスや情報漏えいなどの事件が発生したときに、誰が・いつ・何を行ったかを明らかにするために使われます。警察や企業のセキュリティ部門で重要な役割を果たしています。

PKIとは「Public Key Infrastructure（公開鍵基盤）」の略で、公開鍵暗号を安全に使うための仕組み全体を指します。公開鍵証明書を発行・管理する認証局（CA）を中心に、インターネット通信や電子署名の信頼を支える重要な技術です。

マルウェアとは、コンピューターやスマートフォンなどに害を及ぼす目的で作られたソフトウェアの総称です。ウイルスやスパイウェア、トロイの木馬などもマルウェアの一種です。マルウェアはデータの破壊や情報の盗難、システムの乗っ取りなどを行うことがあります。

CI/CDは、ソフトウェア開発において「継続的インテグレーション（Continuous Integration）」と「継続的デリバリー（Continuous Delivery）」を組み合わせた開発プロセスのことです。コードを頻繁に統合し、自動テストや自動デプロイを行うことで、品質を保ちながら素早くリリースを行う仕組みです。

SQLインジェクションはウェブアプリの入力欄などに悪意あるSQL文を入れて、データベースを不正に操作する攻撃です。例えばログイン画面で不正な文字列を入れると認証をすり抜けたり、データの閲覧・改ざん・削除が可能になります。防ぐには入力の検証やプレースホルダを使った安全な問い合わせが必要です。