情報セキュリティマネジメント試験 令和7年度 公開問題(過去問) 問4 について解説します。
問題
問4 不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として,適切なものはどれか。
ア “機会”とは,情報システムなどの技術や物理的な環境,組織のルールなど,内部者による不正行為の実行を可能又は容易にする環境の存在である。
イ “情報と伝達”とは,必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられるようにすることである。
ウ “正当化”とは,ノルマによるプレッシャなどのことである。
エ “動機”とは,良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など,内部者が不正行為を自ら納得させるための自分勝手な理由付けである。
解説・解答
不正のトライアングルとは
不正が起こるときには次の3つの条件がそろうという考え方です。
1. 動機・プレッシャ
・お金が欲しい、ノルマがきつい、上司からの圧力が強い、会社への不満 など
・「不正をしたい・せざるを得ない」と感じる内面的な原因・理由
2. 機会
・監査が甘い、権限が集中している(1人で申請から承認まで可能)、ログが取られていない など
・バレずに不正ができてしまう環境
3. 正当化
・「みんなやっているから」「会社が悪いから」「一時的に借りるだけだから」など
・自分の不正を自分の中で言い訳して、悪いことではないと思い込むこと
この3つがそろうと人は不正に手を染めやすくなるというのが「不正のトライアングル」です。
それぞれの選択肢について確認します。
ア: “機会”とは,情報システムなどの技術や物理的な環境,組織のルールなど,内部者による不正行為の実行を可能又は容易にする環境の存在である。
これは上記で説明した不正のトライアングルの要素の「機会」(不正ができてしまう環境)の説明になっています。これが正解です。
イ: “情報と伝達”とは,必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられるようにすることである。
これは内部統制の基本要素の1つである「情報と伝達」の説明です。内部統制を円滑に機能させるためには「正しい情報を、必要な人に、適切に伝えること」が不可欠であり、それを説明した概念が「情報と伝達」です。不正のトライアングルの構成要素ではありませんので誤りです。
ウ: “正当化”とは,ノルマによるプレッシャなどのことである。
これは不正のトライアングルの構成要素の1つである「動機・プレッシャ」の説明です。「正当化」は自分の不正を自分の中で言い訳して、悪いことではないと思い込むことです。別の構成要素の説明になっているので誤りです。
エ: “動機”とは,良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など,内部者が不正行為を自ら納得させるための自分勝手な理由付けである。
これは不正のトライアングルの構成要素の1つである「正当化」の説明です。「動機」はお金が欲しい、ノルマがきつい、会社への不満など、不正をしたくなる・不正をせざるを得ない原因・理由です。別の構成要素の説明になっているので誤りです。
以上により、この問題の解答は「ア」になります。
