情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ 問9: 不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明のうち,適切なものはどれか。
←情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ
不正が発生する際には“”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明のうち,適切なものはどれか。
問題本文
不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明のうち,適切なものはどれか。
選択肢
- ア.“機会”とは,情報システムなどの技術や物理的な環境及び組織のルールなど,内部者による不正行為の実行を可能,又は容易にする環境の存在である。
- イ.“情報と伝達”とは,必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられるようにすることである。
- ウ.“正当化”とは,ノルマによるプレッシャーなどのことである。
- エ.“動機”とは,良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など,内部者が不正行為を自ら納得させるための自分勝手な理由付けである。
正解
ア. “機会”とは,情報システムなどの技術や物理的な環境及び組織のルールなど,内部者による不正行為の実行を可能,又は容易にする環境の存在である。
解説
不正のトライアングルは、不正が成立する条件を機会・動機(プレッシャー)・正当化の3要素で説明するモデル。機会とは、システムの不備や統制の甘さなど不正行為を実行可能・容易にする環境を指す。よってアが正しい。実務では3要素のうち統制で制御しやすい「機会」を職務分掌やログ監視で減らすことが、内部不正対策の要となる。
選択肢ごとの解説
- ア.統制の甘さや環境の不備など不正を可能・容易にする状況を機会と説明しており正解。
- イ.情報と伝達は内部統制の構成要素の用語で、不正のトライアングルの要素ではなく誤り。
- ウ.ノルマのプレッシャーは正当化ではなく動機(プレッシャー)の説明であり、対応がずれている。
- エ.都合の良い解釈や責任転嫁は正当化の説明であって、動機の定義としては誤り。
情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ の過去問一覧へ戻る・問9