IPAの今月の呼びかけ(3月) - 組織内部の不正行為とその対策

まず着手したいのは、チェックシートで対策状況の確認である。

次いで、各項目ごとに対策を3段階で検討する。

対策の指針 : 対策の概要を捉える
どのようなリスクがあるか : 対策の必要性を理解
対策のポイント : 具体的な実施策を立案

さらに、IPAでは具体的な実施策の検討には、各対策に必要な製品、ソリューションがまとめられた日本ネットワークセキュリティ協会(JNSA)の「内部不正対策ソリューションガイド」を参考にするとよいとしている。

○内部不正の背後に存在する「不正のトライアングル」

今回の呼びかけでも指摘しているのが、不正のトライアングルである。これは、米国の組織犯罪研究者ドナルド・R・クレッシーが体系化したもので、トライアングルの名の通り、3つの要素によって構成される。

動機・プレッシャー
機会
正当化

動機・プレッシャーでは、地位向上への欲望、待遇への不満などから、行為のきっかけとなるものだ。機会は、逮捕されずに不正行為を行う機会があることを意識することだ。最後の正当化は、さまざまなケースがあるが「先輩も周りの人も悪いことをしているから大丈夫だ」のように、だから犯罪行為を行っても許されるという考えである。