ホーム > 情報処理安全確保支援士試験 > 2015年 秋期
情報処理安全確保支援士試験 2015年 秋期 午前2 問09
不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明のうち,適切なものはどれか。
ア:“機会”とは,情報システムなどの技術や物理的な環境及び組織のルールなど,内部者による不正行為の実行を可能,又は容易にする環境の存在である。(正解)
イ:“情報と伝達”とは,必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられるようにすることである。
ウ:“正当化”とは,ノルマによるプレッシャーなどのことである。
エ:“動機”とは,良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など,内部者が不正行為を自ら納得させるための自分勝手な理由付けである。
解説
不正のトライアングルの構成要素の説明【午前2 解説】
要点まとめ
- 結論:不正のトライアングルは「機会」「動機」「正当化」の3要素で構成され、その中で「機会」は不正行為を可能にする環境を指します。
- 根拠:「機会」は技術的・物理的環境や組織のルールが不正を実行しやすくする状態を意味し、これがなければ不正は起こりにくいです。
- 差がつくポイント:「正当化」と「動機」の意味を正確に理解し、混同しないことが重要です。特に「正当化」は不正を自己納得させる心理的理由であり、「動機」は不正を起こす圧力や欲求を指します。
正解の理由
選択肢アは「機会」の説明として正確です。不正のトライアングルの「機会」とは、情報システムや物理的環境、組織のルールなどが内部者による不正行為を可能または容易にする環境の存在を指します。これは不正が発生するための必須条件の一つであり、技術的な脆弱性や管理の甘さが該当します。
よくある誤解
「正当化」と「動機」を混同しやすいですが、「正当化」は不正を自己正当化する心理的プロセスであり、「動機」は不正を起こす原因や圧力を意味します。
解法ステップ
- 不正のトライアングルの3要素「機会」「動機」「正当化」を確認する。
- 各要素の意味を正確に理解し、選択肢の説明と照合する。
- 「機会」は不正を可能にする環境、「動機」は不正を起こす圧力、「正当化」は不正を自己納得させる心理的理由であることを確認。
- 選択肢の説明がこれらの定義に合致しているかを判断する。
- 最も正確な説明をしている選択肢を選ぶ。
選択肢別の誤答解説
- ア: 正解。機会の説明として適切であり、不正行為を可能にする環境を指している。
- イ: 不正のトライアングルの要素ではなく、情報管理の説明であり不正の構成要素とは無関係。
- ウ: 「正当化」の説明として誤り。ノルマによるプレッシャーは「動機」に該当する。
- エ: 「動機」と「正当化」を混同している。説明は「正当化」の内容であり、「動機」の説明としては不適切。
補足コラム
不正のトライアングルは犯罪学者ドナルド・クレッシーが提唱した理論で、不正行為が発生するには「機会」「動機」「正当化」の3つが揃う必要があるとされます。組織はこれらの要素を理解し、特に「機会」を減らすための内部統制や監査を強化することが不正防止に効果的です。
FAQ
Q: 不正のトライアングルの「動機」とは何ですか?
A: 不正を行う原因や圧力、例えば経済的困窮や業績プレッシャーなどのことを指します。
A: 不正を行う原因や圧力、例えば経済的困窮や業績プレッシャーなどのことを指します。
Q: 「正当化」はどのような意味ですか?
A: 不正行為を自分自身で納得させるための心理的な理由付けや言い訳のことです。
A: 不正行為を自分自身で納得させるための心理的な理由付けや言い訳のことです。
Q: なぜ「機会」を減らすことが重要なのですか?
A: 不正の3要素のうち「機会」は外部からコントロールしやすいため、これを減らすことで不正発生のリスクを大幅に下げられます。
A: 不正の3要素のうち「機会」は外部からコントロールしやすいため、これを減らすことで不正発生のリスクを大幅に下げられます。
関連キーワード: 不正のトライアングル, 内部統制, 不正防止, 動機, 正当化, 機会, 情報セキュリティ