基本情報 平成31年度 春期 問42：テクノロジ系に関する問題

答えは a です。

不正のトライアングルは、不正が起こる時の3つの要素のこと：

1. 動機（お金が欲しい、ノルマがキツい）

2. 機会（誰も見てない、ルールが緩い）

3. 正当化（みんなやってる、バレないし）

aは「機会」の説明で、ルールや環境の隙で不正がやりやすい状態を指します。

👉 覚え方：「やりたい・できる・言い訳できる」の3拍子で人は不正をする。

ほかの選択肢：c はノルマ→動機の説明／d は言い訳→正当化の説明／b は内部統制の話。

なぜこれが正解か

正解は a。不正のトライアングル（Fraud Triangle）はDonald R. Cresseyが提唱した不正発生の理論で、動機（Motive／Pressure）・機会（Opportunity）・正当化（Rationalization）の3要素全てが揃った時に不正が発生する。aは「内部者による不正行為を可能・容易にする環境」の説明で機会の定義に合致。

各選択肢の解説

• b 「情報と伝達」：内部統制の構成要素（COSO框架の5要素の一つ）で、不正のトライアングルとは別概念。
• c 「ノルマによるプレッシャ」：動機の説明（ラベル「正当化」が誤り）。
• d 「都合の良い解釈、責任転嫁」：正当化の説明（ラベル「動機」が誤り）。

c・dはラベルと中身が入れ替わっており不正解。

覚え方・ひっかけ注意

3要素を覚える語呂：「やる気・隙・言い訳」

• 動機 = やる気（経済的困窮、ノルマ）
• 機会 = 隙（統制の弱さ、職務分掌不備）
• 正当化 = 言い訳（自己合理化）

設問でラベルと内容が入れ替わっているパターンが頻出。ラベルと説明文を一語ずつ確認して照合する。

理論的背景

不正のトライアングルはCressey（1953）の社会学的研究『Other People's Money』に基づき、米国公認会計士協会（AICPA）のSAS No.99（後にSAS No.122）で監査基準に取入れられた。日本の監査基準委員会報告書240でも同様に位置づけられる。WolfeらはFraud Diamondとして「能力（Capability）」を加える発展モデルを提案。さらにFraud Pentagon（傲慢・コンピテンスを追加）も提唱されている。

内部統制との関係

• COSO框架：統制環境、リスク評価、統制活動、情報と伝達、モニタリング活動の5要素
• 職務の分掌（SoD：Segregation of Duties）：機会を減らす最重要施策
• 3線防衛（Three Lines of Defense）：①現業部門 ②リスク管理・コンプライアンス ③内部監査
• ホットライン／内部通報制度：早期発見と抑止効果

実務での使われ方

• 不正リスクアセスメント：3要素ごとに既存統制を評価し、不足を補強
• 継続的監査（CCM／CAS）：データ分析で異常検知（Benford's Law、ベンチマーク逸脱）
• 行動分析：勤務時間、休暇取得状況、生活水準の急変を観察
• 海外贈収賄防止：FCPA、英国Bribery Act、日本の不正競争防止法

試験での位置づけ

基本情報・応用情報・システム監査技術者試験のマネジメント／監査分野で頻出。情報セキュリティマネジメント試験（SG）でも必出。近年はサイバーセキュリティ経営ガイドラインで「内部不正による情報漏えい」が経営者責任として明示。

選択肢の発展補足

IPA（情報処理推進機構）の「組織における内部不正防止ガイドライン」では、3要素に対応する31の基本原則が提示されており、実務的な対策設計のチェックリストとして利用できる。例として「機会」に対しては最小権限、職務分掌、ログ監視、アクセスログの定期レビューが対策の中心。