不正のトライアングルの3要素として適切なものはどれか。

📝 解説

不正のトライアングルの3要素は「動機・機会・正当化」です。窃盗事件で例えると、①お金に困っている（動機）②無人の店舗で監視カメラもない（機会）③「少しだけだし後で返すから大丈夫」と自分に言い聞かせる（正当化）の3つが揃ったときに不正行為が起きやすいとCressey博士が提唱しました。情報セキュリティの内部不正対策でも同じで、3要素のどれか1つを取り除くことが有効な対策です。特に「機会」の排除が最も効果的とされており、アクセス権の最小化・ログ監視・職務の分離などがこれに当たります。「動機」の排除（適正な報酬・評価）や「正当化」の排除（倫理教育・通報制度）も組み合わせることが重要です。「機密性・完全性・可用性」はCIAトライアードで別の概念です！