情報セキュリティマネジメント試験の令和7年度の公開問題(科目 A・B)を解こう。
今回のテーマは、「不正のトライアングル」である。
令和7年度 情報セキュリティマネジメント試験 公開問題 科目 A・B 問4
問4 不正が発生する際には“不正のトライアングル”の 3 要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として、適切なものはどれか。
ア “機会”とは、情報システムなどの技術や物理的な環境、組織のルールなど、内部者による不正行為の実行を可能又は容易にする環境の存在である。
イ “情報と伝達”とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられるようにすることである。
ウ “正当化”とは、ノルマによるプレッシャなどのことである。
エ “動機”とは、良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など、内部者が不正行為を自ら納得させるための自分勝手な理由付けである。
正解:ア
不正のトライアングル
「動機・プレッシャー」、「機会」、「正当化」という3つの要因のことで、すべてそろった場合に、内部不正は発生するとされている。内部不正を防ぐには、組織が対策できる機会と動機・プレッシャーを低減することが有効である。
「不正のトライアングル」とは、アメリカの犯罪学者ドナルド・R・クレッシーが提唱した理論。
動機・プレッシャー
処遇面の不満・借金による生活苦。 例えば、人事評価が低い・仕事量が多い・達成が難しいノルマの設定・不当な解雇。
機会
不正行為を行える状況。 例えば、 アクセス制限の未設定・重要な内部情報にアクセスできる人が必要以上に多い場合。
正当化
みずからを納得させる自分勝手な理由付け。 例えば、自分にとって都合のよい解釈・他人への責任転嫁・ 不満への報復。
各肢を検討していこう。
ア 正解。
イ 誤り。「情報と伝達」という要素は、「不正のトライアングル」にはない。
ウ 誤り。「動機」の説明である。
エ 誤り。「正当化」の説明である。
コメント