情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問27: 不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として，適切なものはどれか。

問題本文

不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として，適切なものはどれか。

選択肢

• ア.“機会”とは，情報システムなどの技術や物理的な環境，組織のルールなど，内部者による不正行為の実行を可能又は容易にする環境の存在である。
• イ.“情報と伝達”とは，必要な情報が識別，把握及び処理され，組織内外及び関係者相互に正しく伝えられるようにすることである。
• ウ.“正当化”とは，ノルマによるプレッシャなどのことである。
• エ.“動機”とは，良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など，内部者が不正行為を自ら納得させるための自分勝手な理由付けである。

正解

ア. “機会”とは，情報システムなどの技術や物理的な環境，組織のルールなど，内部者による不正行為の実行を可能又は容易にする環境の存在である。

解説

本問は不正のトライアングル理論の構成要素を問う問題である。不正のトライアングルは「動機（プレッシャ）」「機会」「正当化」の3要素から成り、機会とは不正行為の実行を可能・容易にする環境の存在を指すため、正解はアである。

選択肢ごとの解説

• ア.正しい。技術や物理環境、組織ルールの不備などにより不正の実行を可能・容易にする環境の存在が「機会」であり、定義に合致する。
• イ.「情報と伝達」は内部統制の基本的要素の一つであり、不正のトライアングルの構成要素ではない。
• ウ.ノルマによるプレッシャは「動機」の説明であり、「正当化」の説明としては誤りである。
• エ.良心のかしゃくを乗り越える都合の良い解釈や責任転嫁は「正当化」の説明であり、「動機」の説明としては誤りである。