情報セキュリティマネジメント平成28年春期 午前問9

問9

"不正のトライアングル"理論において,全てそろったときに不正が発生すると考えられている3要素はどれか。
  • 機会,動機,正当化
  • 機密性,完全性,可用性
  • 顧客,競合,自社
  • 認証,認可,アカウンティング

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

不正のトライアングルとは、不正行動は「動機・プレッシャー」「機会」「正当化」の3要素がすべて揃った場合に発生するという理論で、米国の組織犯罪研究者であるドナルド・R・クレッシーにより提唱されました。

不正発生の要因となる3要素については以下の通りです。
動機・プレッシャー
自己の欲求の達成や問題を解決するためには不正を行うしかないという考えに至った心情のこと。例えば、「過大なノルマ」、「個人的に金銭的問題がある」という心情が、これに当てはまる。
機会
不正を行おうと思えばいつでもできるような職場環境のこと。例えば、「悪用可能なシステムの不備が存在する」、「チェックする人がいない」「やってもばれない」という職場環境が、これに当てはまる。
正当化
自分に都合の良い理由をこじつけて、不正を行う時に感じる「良心の呵責(かしゃく)」を乗り越えてしまうこと。例えば、「組織のためであり、悪いことではない」、「自分のせいではない、組織・制度が悪い」「職場で不遇な扱いを受けている」等の身勝手な言い訳(罪悪感からの逃避や責任転嫁)が、これに当てはまる。
09.png/image-size:331×222

    したがって正しい組合せは「ア」です。
    • 正しい。不正のトライアングルの3要素です。
    • 情報セキュリティマネジメントで維持管理すべき3要素です。
    • 3C分析の3要素です。
    • 利用者に応じたアクセス制御を行う際に重要となる3要素です。Authentication(認証)、Authorization(認可)、Accounting(アカウンティング)を合わせて「AAA」と略すこともあります。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop