「うっかり魔が差しちゃった…」
そんなセリフ、ドラマやニュースで聞いたことない?
実は、不正ってただの悪意だけじゃなくて、
“ある条件がそろう”と、誰にでも起こるかもしれない現象なんだよっ!
不正のトライアングルとは?
不正のトライアングルは、次の3つの要素が組み合わさって起きるとされているよ!
① 機会(Opportunity)
不正ができちゃう状況があること。
→「誰にもバレないかも…」って思わせるスキマ。
② 動機(Motivation)
不正をしたくなる理由があること。
→ 借金、生活苦、成績プレッシャーなど…。
③ 正当化(Rationalization)
「これは悪くない」って自分に言い訳しちゃうこと。
→「会社が悪い」「一回だけだから」「他の人もやってるし…」など。
この3つが揃うと、不正のリスクが一気に高まっちゃうの💦
実務でも活用されてるよっ!
「不正のトライアングル」は、じつは企業の情報セキュリティ対策やシステム運用の現場でも、よく使われてる考え方なんだよ~!
とくに、社内での“内部不正”を防ぐには、この3つのどこかを断ち切ることが大切!
| 要素 | IT現場での対策の例 |
|---|---|
| 機会(Opportunity) | ・アクセス権限の制限(必要な人だけにファイルを見せる) ・操作ログを自動で記録(不正の痕跡を残す) |
| 動機(Motivation) | ・業務負荷を分散してストレス軽減 ・相談しやすい雰囲気づくり |
| 正当化(Rationalization) | ・セキュリティ研修の実施 ・「少しならOK」を許さないルール明確化 |
たとえば…
「残業多くて疲れちゃったから、こっそり持ち帰って作業しよう…」って気持ち、
対応を間違えると不正につながっちゃうかも💦
でも、「機密ファイルは社外PCでは開けない」とか、「USB保存は不可」にしておけば、
“できちゃう環境(=機会)”をつぶすことができるんだよっ!
メリットとデメリット
メリット
デメリット
不正のトライアングルに関するITパスポート試験の過去問!
企業での内部不正などの不正が発生するときには、“不正のトライアングル”と呼ばれる3要素の全てがそろって存在すると考えられている。不正のトライアングルを構成する3要素として、最も適切なものはどれか。
ア:機会,情報,正当化
イ:機会,情報,動機
ウ:機会,正当化,動機
エ:情報,正当化,動機
正解は『ウ』
「不正のトライアングル」は、人が不正をしてしまうメカニズムを説明する考え方だよ。提唱したのはドナルド・R・クレッシーっていう学者さん。
この三角形をつくるのは、動機・機会・正当化の3つの要素だったよね!
ア・イ・エに入っている「情報」は、トライアングルの構成要素じゃないよ〜。
不正のきっかけになることはあるけど、本質的な要素ではないの。
ITパスポート試験をスマホで手軽に勉強!
「えろ勉」も戦略的に開発&運営してるよ~!この記事が勉強になったり、ためになったよ〜って思ったら、なにかアクションをお願い!!「えろの力で勉強するゲーム:えろ勉」
どんなに言い訳できそうでも、ちゃんと自分に恥ずかしくない選択をしたいな…。
恋も、不正も、まっすぐじゃないと気持ちがくすんじゃうから💔
