見出し画像

#例えて学ぶセキュリティ 内部不正はなぜ発生する?

はじめまして、新米セキュリティエバンジェリストの古市です!
突然ですが皆さん、何かを学ぶ時、「何かに例えて学ぶ」ことはないでしょうか?例えることで、難しいものが簡単に理解できるようになったり、例えて説明することで、内容のより深い理解へと繋がったりします。
「#例えて学ぶセキュリティ」シリーズと題し、セキュリティに関する用語などを様々な事象に例えて分かりやすく説明していきます!一緒にセキュリティについて学んでいきましょう!
さて今回は、セキュリティの脅威の一つである「内部不正」がなぜ発生するか、某漫画作品に例えて説明していきます。
※以降、作品の一部ネタバレを含みます。

内部不正とは?

内部不正
従業員など社内の関係者が、故意またはルールの認識不足によって社内の機密情報などを社外へ持ち出すこと。

ホットトピックでいうと、某寿司チェーン店にて、機密情報を不正に持ち出し利用したという事件があり、逮捕者も出ていましたね。
年々増加、また高度化するサイバー攻撃への対策だけでも大変なのに、
「なぜ身内に対しても、対策をしなければならないんだ!」
と感じる方は多くいらっしゃることでしょう。
実はこの内部不正、「情報セキュリティ10大脅威2023」にランクインするほど社会的に影響が大きいセキュリティ脅威となっているんです。

そのような内部不正ですが、最初から「よっしゃ、するぞ!」という気持ちで入社する人はほとんどいないでしょう。
では、どのような時、どのようなことから人は不正をはたらいてしまうのでしょうか。
それを理解するには、不正が発生する仕組みを知ることが重要です。その仕組みを体系化したものが「不正のトライアングル」と呼ばれるモデルです。

不正のトライアングルとは?

不正のトライアングルとは、米国の組織犯罪研究者ドナルド・R・クレッシーが提唱、W・スティーブ・アルブレヒトが体系化した理論のことです。

不正のトライアングル(理論)
不正は動機、機会、正当化の3つの要因から発生するという理論のこと。

例えて学ぶ不正のトライアングル

では不正のトライアングルの要素について、某鬼を討伐する漫画の登場人物がはたらく不正に例えて説明していきたいと思います。
その登場人物は鬼なのですが、元々は人間の青年でした。しかし、恩人や恋人を失ってしまったことから、鬼になり人間を襲うという人間界における「不正」をはたらくようになります。
この不正が発生する要因を不正のトライアングルに置き換えると…

このような感じになります。では、一つずつ説明していきますね。

動機

彼の動機は、恩人や恋人を失ったことから生まれます。
それは、自分がもっと強ければ大切な人を傷つけずに、失わずに済んだのにという後悔です。

機会

彼は、ある男性から「鬼になる」という、彼が望む「強くなれる機会」を提供されます。

正当化

彼は、「強くならならなければ大切な人も守ることができない、弱いのがいけない」と、自身が鬼になり、弱い人間を淘汰する行為を正当化します。

さいごに

このような感じで不正は引き起こされます。その不正が組織内で発生する内部不正は、不正を働く動機や、不正行為の正当化など、当事者による原因が多くを占める一方で、不正できてしまう環境、つまり当事者以外の原因も考えられます。その機会を失くすだけでも、トライアングルの要素の一つが消えるわけですから、不正は起きにくくなります。
しかし、実際のところ「機会を失くす」というのは、そう容易いことではありません。そのため、下記のような機会を減らす「対策」が非常に重要となってきます。

✓属人的になっている業務は無いか確認する
✓組織内外でやり取りされる情報が正しく扱われているかどうか、第三者による確認を取り入れる 等

不正は、する人もされる人も、誰も幸せにしませんからね。皆さんの組織において、不正が発生しやすい環境はないか等今一度観察/見直しをしてみてはいかがでしょうか。

ここまで読んでいただき、ありがとうございました!
次の#例えて学ぶセキュリティでお会いしましょう!