サイトアイコン やさしいネットワークとセキュリティ

不正のトライアングル

不正のトライアングルとは、人が不正行為をする原因をまとめた理論で、米国の犯罪学者のドナルド・R・クレッシー氏により提唱されました。

次の三つが揃ったとき、不正行為が発生するとしています。

平成29年度 春期 情報セキュリティマネジメント試験 午前

情報セキュリティマネジメント試験 平成29年度 春期 午前 問27

”機会”とは、情報システムなどの技術や物理的な環境、組織のルールなど、内部者による不正行為の実行を可能又は容易にする環境の存在である。

これが正解です。

イ ”情報と伝達”とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられるようにすることである。

”情報と伝達”は、不正のトライアングルの要素ではありません。

ウ ”正当化”とは、ノルマによるプレッシャなどのことである。

これは”動機”の説明です。

動機とは、良心のかしゃくを乗り越える都合の良い解釈や他人への責任転嫁など、内部者が不正行為を自ら納得させるための自分勝手な理由付けである。

これは”正当化”の説明です。

モバイルバージョンを終了