情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問9: “不正のトライアングル”理論において，全てそろったときに不正が発生すると考えられている 3 要素はどれか。

問題本文

“不正のトライアングル”理論において，全てそろったときに不正が発生すると考えられている 3 要素はどれか。

選択肢

• ア.機会，動機，正当化
• イ.機密性，完全性，可用性
• ウ.顧客，競合，自社
• エ.認証，認可，アカウンティング

正解

ア. 機会，動機，正当化

解説

不正のトライアングル理論は，不正行為が「機会」「動機（プレッシャー）」「正当化」の3要素がすべてそろったときに発生するとする考え方である。この3要素を挙げたアが正解である。

選択肢ごとの解説

• ア.機会・動機・正当化は不正のトライアングルを構成する3要素そのものであり，正しい。
• イ.機密性・完全性・可用性は情報セキュリティの3要素（CIA）であり，不正のトライアングルとは別の概念である。
• ウ.顧客・競合・自社は経営戦略分析の 3C 分析の要素であり，不正発生の理論とは関係がない。
• エ.認証・認可・アカウンティングはアクセス制御の AAA を構成する要素であり，不正のトライアングルではない。