情報セキュリティマネジメント試験情報＆徹底解説

不正行動は「動機」「機会」「正当化」の3要素がすべて揃った場合に発生するという理論で、米国の組織犯罪研究者であるドナルド・R・クレッシーが提唱した。

不正発生の要因となる3要素については以下の通り。

動機・プレッシャー

自己の欲求の達成や問題を解決するためには不正を行うしかないという考えに至った心情のこと。例としては、「過大なノルマ」、「個人的に金銭的問題がある」という心情などが挙げられる。

機会

不正を行おうと思えばいつでもできるような職場環境のこと。例としては、「悪用可能なシステムの不備が存在する」、「チェックする人がいない」「やってもばれない」という職場環境などが挙げられる。

正当化

自分に都合の良い理由をこじつけて、不正を行う時に感じる「良心の呵責（かしゃく）」を乗り越えてしまうこと。例としては、「組織のためであり、悪いことではない」、「自分のせいではない、組織・制度が悪い」「職場で不遇な扱いを受けている」等の身勝手な言い訳（罪悪感からの逃避や責任転嫁）などが挙げられる。