情報セキュリティスペシャリスト平成27年秋期 午前U 問9

午前U 問9

不正が発生する際には"不正のトライアングル"の3要素全てが存在すると考えられている。"不正のトライアングル"の構成要素の説明のうち,適切なものはどれか。
  • "機会"とは,情報システムなどの技術や物理的な環境及び組織のルールなど,内部者による不正行為の実行を可能,又は容易にする環境の存在である。
  • "情報と伝達"とは,必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられるようにすることである。
  • "正当化"とは,ノルマによるプレッシャーなどのことである。
  • "動機"とは,良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など,内部者が不正行為を自ら納得させるための自分勝手な理由付けである。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

不正のトライアングルとは、不正行動は「動機・プレッシャー」「機会」「正当化」の3要素がすべて揃った場合に発生するという理論で、米国の組織犯罪研究者であるドナルド・R・クレッシーにより提唱されました。

不正発生の要因となる3要素については以下の通りです。
動機・プレッシャー
自己の欲求の達成や問題を解決するためには不正を行うしかないという考えに至った心情のこと。例えば、「過大なノルマ」、「個人的に金銭的問題がある」という心情が、これに当てはまる。
機会
不正を行おうと思えばいつでもできるような職場環境のこと。例えば、「悪用可能なシステムの不備が存在する」、「チェックする人がいない」「やってもばれない」という職場環境が、これに当てはまる。
正当化
自分に都合の良い理由をこじつけて、不正を行う時に感じる「良心の呵責(かしゃく)」を乗り越えてしまうこと。例えば、「組織のためであり、悪いことではない」、「自分のせいではない、組織・制度が悪い」「職場で不遇な扱いを受けている」等の身勝手な言い訳(罪悪感からの逃避や責任転嫁)が、これに当てはまる。
09.gif/image-size:331×222
  • 正しい。
  • "情報と伝達"は内部統制の基本的要素の1つであり、不正のトライアングルとは関係がありません。
  • "正当化"とは、内部者が不正行為を自ら納得させるための自分勝手な理由付けです。
  • "動機"とは、ノルマによるプレッシャーなどのことです。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop