やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

不正のトライアングル

 不正のトライアングルとは、人が不正行為をする原因をまとめた理論で、米国の犯罪学者のドナルド・R・クレッシー氏により提唱されました。

 次の三つが揃ったとき、不正行為が発生するとしています。

  • 機会:「作業の実行者と承認者が同じ」「承認者が作業内容を確認せずに承認している」など、不正行為を実行できるような客観的環境があること。また、情報システムに適切なアクセス権限が設定されておらず、機密情報を誰でも参照・複製ができるような環境も該当する。
  • 動機:「多額の借金があり返済に追われている」など、不正行為を実行しようとする主観的事情があること。また、厳しいノルマがあり、プレッシャーから業務内容を改ざんしようと考えることも該当する。
  • 正当化:「他の人もやっている」「自分は貧しいから他人から奪っても構わない」などの都合にいい理由付けで、不正行為を正当化しようとする主観的事情

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191122083801p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問27
”機会”とは、情報システムなどの技術や物理的な環境、組織のルールなど、内部者による不正行為の実行を可能又は容易にする環境の存在である。

 これが正解です。

イ ”情報と伝達”とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられるようにすることである。

 ”情報と伝達”は、不正のトライアングルの要素ではありません。

ウ ”正当化”とは、ノルマによるプレッシャなどのことである。

 これは”動機”の説明です。

動機とは、良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など、内部者が不正行為を自ら納得させるための自分勝手な理由付けである。

 これは”正当化”の説明です。