HOME»情報セキュリティマネジメント令和7年度»科目A 問4
情報セキュリティマネジメント令和7年度 科目A 問4
問4
不正が発生する際には"不正のトライアングル"の3要素全てが存在すると考えられている。"不正のトライアングル"の構成要素の説明として,適切なものはどれか。
- "機会"とは,情報システムなどの技術や物理的な環境,組織のルールなど,内部者による不正行為の実行を可能又は容易にする環境の存在である。
- "情報と伝達"とは,必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられるようにすることである。
- "正当化"とは,ノルマによるプレッシャなどのことである。
- "動機"とは,良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など,内部者が不正行為を自ら納得させるための自分勝手な理由付けである。
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ
正解 :
ア
解説 :
不正のトライアングルとは、不正行動は「動機・プレッシャー」「機会」「正当化」の3要素がすべて揃ったときに起こると説明する理論です。1950年代に米国の組織犯罪研究者であるドナルド・R・クレッシーにより提唱されました。
不正発生の要因とされるのは以下の3要素です。
- 動機・プレッシャー(不正を欲する心情)
- 自分の欲求を満たしたり、問題を解決したりするためには、不正をするしかないと考えてしまう心理のこと。具体的には、「過大なノルマが課されている」「個人的に金銭的な問題を抱えている」という心情がこれに該当する
- 機会(不正が実行できる環境)
- 不正をしようと思えば、いつでも実行できてしまう環境のこと。具体的には、「悪用可能なシステム上の不備がある」「チェック体制が存在しない」「やってもばれない」という環境がこれに該当する
- 正当化(不正を是認する心理)
- 自分にとって都合のよい理由をつけることで、不正を行う際の罪悪感「良心の呵責(かしゃく)」を乗り越えてしまう心理のこと。具体的には、「組織のためだから問題ない」「自分ではなく制度に問題がある」「職場で不当に扱われている」等の身勝手な言い訳(罪悪感からの逃避や責任転嫁)がこれに該当する
- 正しい。"機会"とは、不正を容易に実行できてしまう環境や状況を指します。アクセス権限の過大付与、監査の不備、ログ監視の欠如など、内部不正を可能にする又は発見されにくくする情報システムや組織ルール上の不備がこれに該当します。
- "情報と伝達"は、内部統制の基本的要素の一つであり、不正のトライアングルの構成要素ではありません。
- 本肢は"動機"の説明です。"正当化"は、不正行為を正当とみなす自己解釈を指します。言い換えると「やってもよいと思い込む理由」です。
- 本肢は"正当化"の説明です。"動機"は、不正行為を行うきっかけとなる外的・内的圧力を指します。言い換えると「やろうと思う理由」です。