※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「A.“機会”とは,情報システムなどの技術や物理的な環境,組織のルールなど、内部者による不正行為の実行を可能又は容易にする環境の存在である。」です。
不正のトライアングルは「動機」「機会」「正当化」の3要素から構成され、これらがそろうことで不正が発生しやすくなると考えられています。
この記事では、情報セキュリティマネジメント(SG)試験(令和7年度)で出題された第4問「不正のトライアングル」について、試験対策の観点からわかりやすく解説します。
Contents
不正のトライアングルとは
不正のトライアングル=動機+機会+正当化
不正のトライアングルは、不正行為が発生する要因を3つの観点から説明する考え方です。
「機会」は、不正を実行できる環境の存在を指し、内部統制の不備や監視体制の甘さなどが該当します。
他の選択肢との違い
- B:「情報と伝達」は内部統制の構成要素であり、不正のトライアングルではない。
- C:ノルマによるプレッシャなどは「動機」の説明であり、「正当化」ではない。
- D:良心の呵責を乗り越える理由付けは「正当化」の説明であり、「動機」ではない。
各要素の意味を正確に対応させることが重要です。
問われているポイント
この問題では、不正発生要因の基本理論を正しく理解しているかが問われています。
内部不正対策や内部統制と関連付けて整理しておきましょう。
気を付けてほしい点(勘違いしやすいポイント)
- 「動機」と「正当化」を混同しやすい
- 機会は環境・統制の不備に関係する要素である
補足
内部不正対策では、3要素のいずれかを排除・低減することが重要とされています。
情報セキュリティマネジメント(SG)試験での出題パターン
内部統制や内部不正対策に関する基本概念は頻出です。
用語の意味を理論レベルで整理しておきましょう。
この知識が使われている問題
まとめ
- 不正のトライアングルは「動機・機会・正当化」
- 機会は不正を実行可能にする環境の存在
- 各要素の意味を正確に区別することが重要