不正のトライアングル

不正のトライアングルの３要素

「不正のトライアングル」とは、人が不正行為を実行するに至る仕組みについての理論です。
　不正のトライアングル理論では、不正行為は、「機会」「動機」「正当化」の３要素がすべてそろった時に生起するとしています。

この理論は、米国犯罪学者Ｄ.Ｒ.クレッシーにより提唱され、ＡＣＦＥ（Association of Certified Fraud Examiners：公認不正検査士協会）の教育体系にも取り入れられています。
　実務では、特に組織内部者による不正行為対策として注目されています。

機会

不正行為の実行を可能ないし容易にする客観的環境のことです。
横領行為を例にすれば、「自分は経理担当者で出納業務を担当しており業務に精通している」「この業務は自分一人に任せれており、上司のチェックは形骸化している」というような職場環境です。

動機

不正行為を実行することを欲する主観的事情のことです。
「借金返済で困っているので横領するしかない」というように、自分の悩みや望みを解決するためには不正行為をするしかないと考えるようになった心情のことです。
あくまでも主観的事情であり、他人からみれば「他の解決策がある」のが通常です。

正当化

不正行為の実行を積極的に是認しようとする主観的事情のことです。
横領は不正行為だと認識していますが、良心の呵責を回避しようとして、「一時的な借金で、都合がついたら返済する」というような身勝手な言い訳で自分自身を納得させようとします。

これら３要素のどれか一つでも欠ければ不正は行われません。不正ができない環境では、動機があっても実行されないでしょうし、機会や動機があっても良心の抑制があれば実行されないでしょう。

建設会社が、設計士や建設現場など企業ぐるみで、鉄筋コンクリートの耐震データを偽装し、多数のマンションが被害を受けた事件がありました。これを上のトライアングルに当てはめると次のようになります。

• 動機：納期遵守・コスト削減が至上命令。顧客や上司からの圧力
• 機会：顧客は検査・チェック能力が低い。検査担当者は少数。検査改ざんは簡単にできる
• 正当化：不合格にしたら納期延期・コスト超過になる。会社のためだ。自分はむしろ被害者なのだ

対策での留意点

この３要素のうち、客観的要素が大きいのは「機会」ですから、不正をする機会をなくす内部統制を整備することが必要です。
　しかし、それには費用対効果の観点もあり、万全な対策を行うのは困難です。さらに、これには主観的要素もあります、対策をとったつもりでも、不正者からみれば甘いと感じることがあります。

動機や正当化は、個人的な主観ですから、対策としてはモラール向上対策になります。単に不正行為対策だけではなく、待遇の改善や職場の雰囲気、人間関係など広範囲の対策が必要になります。
　正当化を抑制するには、不正行為に対する厳罰化も一つの手段ではありますが、社会通念以上の厳罰規定は法律でも禁じられていますし、職場環境に影響を与えるかもしれません、

機会と動機の面では、偶然や好奇心もあります。グループウェアでたまたま他部門のサイトにアクセスしたところ、秘密事項に属すると思われる情報がありますと、好奇心がわき、さらに内部に入ってみたくなることがあります。
　このとき、何らかのガードがかかっていれば、おそらく深入りはしないでしょう。「汝、誘惑する勿れ」です。
　内部統制の効果は、とかく「仲間を疑うのか」と反目されがちですが、誘惑の機会をなくすことにより、仲間を不正行為に走るのを守るためだという合意が大切です。

経営者を含む上位者の不正防止対策が重要です。機会は十分にありますし、「決算対策のため」など動機や正当化も十分です。しかし、上位者の不正は「会社ぐるみ」の不正につながりやすいし、その影響は会社の存亡まで及ぶことになります。

犯罪心理学

不正行為は、不正行為者と不正行為者が置かれた環境との相互作用に影響されるとし、その環境を分析することにより、不正行為の予防に役立てることができます。

日常活動理論（Routine Activity Theory）

犯罪が発生するのは、犯罪の三角形
　　　　　内側　　　　　　　　　　　外側
　　・（動機づけられた）犯罪者　　　行動規制者
　　・（潜在的な）犯行対象物　　　　監視者
　　・（監視性の低い）場所　　　　　管理者
の内側３要因が重なったときであり、
犯罪予防には、外側の３要素の日常活動が必要だという理論です。

状況的犯罪予防理論（Situational Crime Prevention）

「ある特定の犯罪問題を削減するための、極めて実践的かつ効果的な手段」と定義されています。外部からのコントロールを可能な「環境」を適切に定めることを主眼として犯罪機会の低減、予防する研究です。
　　・犯行を難しくする
　　・捕まるリスクを高める
　　・犯行の見返りを減らす
　　・犯行の挑発を減らす
　　・犯罪を容認する言い訳を許さない

ＩＰＣの内部犯行の定義と類型

内部不正とは、
　　　現在もしくは過去の社員、その他の被雇用者もしくはビジネスパートナーで、
　　　組織のＩＴ システムへの正規に認められたアクセス権を持っている、もしくは持っていた者が
　　　意図的にそのアクセス権を用い、組織の情報の機密性、完全性、可用性に対して負の影響をもたらした者
と定義しています。
　内部犯行を次の３つの類型に区分しています。いずれも技術的対策では対処することが困難で、内部者の不満の軽減や監視が必要です。

• システム悪用(Insider Fraud)
  組織の財やサービスをごまかし(deception）やぺてん(trickery）で手に入れる
  内部者の金銭的問題や家族問題等によるストレスが背景
• 破壊 (Insider IT Sabotage)
  特定個人、組織(含む組織のデータ、システム、日常業務)に損失を与えるという意志に基づいた悪意ある行動
  待遇への不満（在籍中・退職後）が背景。、組織は技術的な前兆を見落としがち
• 情報の持ち出し(Insider Theft of Intellectual Property)
  機密や知財に関連する情報などを組織から盗み出す。
  金銭目的よりも、技術者が転職や起業でのビジネス優位を目的とすることが多い。

---