情報セキュリティマネジメント試験 過去問解説
不正のトライアングルとは?情報セキュリティマネジメント試験 令和7年度 科目A 問4を解説
情報セキュリティマネジメント試験 令和7年度 科目A 問4は、不正のトライアングルに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明として,適切なものはどれか。
この問題の出題ポイント
- 不正のトライアングルの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- ア“機会”とは,情報システムなどの技術や物理的な環境,組織のルールなど,内部者による不正行為の実行を可能又は容易にする環境の存在である。正解
- イ“情報と伝達”とは,必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられるようにすることである。
- ウ“正当化”とは,ノルマによるプレッシャなどのことである。
- エ“動機”とは,良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など,内部者が不正行為を自ら納得させるための自分勝手な理由付けである。
正解
ア: “機会”とは,情報システムなどの技術や物理的な環境,組織のルールなど,内部者による不正行為の実行を可能又は容易にする環境の存在である。
解説
不正のトライアングルは,不正が「機会」「動機(プレッシャ)」「正当化」の3要素がそろったときに発生するとする理論である。アは「機会」を,不正行為を可能・容易にする環境の存在と正しく説明しているため正解。ウとエは動機と正当化の内容を入れ替えており,イはそもそも内部統制の構成要素であって本理論の要素ではない。
なぜ他の選択肢が違うのか
ア(正解)
技術・物理環境やルールの不備など不正の実行を可能・容易にする環境の存在は「機会」の説明であり正しい。
イ
「情報と伝達」は内部統制の基本的要素の一つであり,不正のトライアングルの構成要素ではないため誤り。
ウ
ノルマによるプレッシャは「動機(プレッシャ)」の説明であり,「正当化」の説明としては誤り。
エ
良心の呵責を乗り越える都合の良い解釈や責任転嫁は「正当化」の説明であり,「動機」の説明としては誤り。
解き方の整理
不正のトライアングルの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。