情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和7年度 科目A 公開問題 問4: 不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として,適切なものはどれか。
←情報セキュリティマネジメント試験 令和7年度 科目A 公開問題
不正が発生する際には“”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として,適切なものはどれか。
0.00%
問題本文
不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として,適切なものはどれか。
選択肢
- ア.“機会”とは,情報システムなどの技術や物理的な環境,組織のルールなど,内部者による不正行為の実行を可能又は容易にする環境の存在である。
- イ.“情報と伝達”とは,必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられるようにすることである。
- ウ.“正当化”とは,ノルマによるプレッシャなどのことである。
- エ.“動機”とは,良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など,内部者が不正行為を自ら納得させるための自分勝手な理由付けである。
正解
ア. “機会”とは,情報システムなどの技術や物理的な環境,組織のルールなど,内部者による不正行為の実行を可能又は容易にする環境の存在である。
解説
不正のトライアングルは,不正が「機会」「動機(プレッシャ)」「正当化」の3要素がそろったときに発生するとする理論である。アは「機会」を,不正行為を可能・容易にする環境の存在と正しく説明しているため正解。ウとエは動機と正当化の内容を入れ替えており,イはそもそも内部統制の構成要素であって本理論の要素ではない。
選択肢ごとの解説
- ア.技術・物理環境やルールの不備など不正の実行を可能・容易にする環境の存在は「機会」の説明であり正しい。
- イ.「情報と伝達」は内部統制の基本的要素の一つであり,不正のトライアングルの構成要素ではないため誤り。
- ウ.ノルマによるプレッシャは「動機(プレッシャ)」の説明であり,「正当化」の説明としては誤り。
- エ.良心の呵責を乗り越える都合の良い解釈や責任転嫁は「正当化」の説明であり,「動機」の説明としては誤り。
情報セキュリティマネジメント試験 令和7年度 科目A 公開問題 の過去問一覧へ戻る・問4