最終更新日:2026年5月20日
sg security_management risk_assessment security_awareness sg-security-management
まず結論
不正のトライアングルとは、不正行動は「動機・プレッシャー」「機会」「正当化」の3要素がそろったときに起こりやすいと説明する考え方です。
SG試験では、単に3要素を覚えるだけでなく、問題文の状況がどの要素に当たるかを切り分けることが大切です。
特に出題されやすいのは、次の判断です。
- 機会:不正を実行できる環境がある
- 動機・プレッシャー:不正をしたくなる理由がある
- 正当化:不正をしてもよいと思い込む理由がある
直感的な説明
不正は、いきなり起きるというより、次の3つが重なったときに起きやすくなります。
- お金に困っている、ノルマが厳しい
→ 動機・プレッシャー - チェックがなく、自由に処理できる
→ 機会 - 「自分だけ損している」「一度だけなら大丈夫」と考える
→ 正当化
イメージとしては、三角形の3辺がそろうと不正が発生しやすくなる、という考え方です。
逆に言えば、どれか1つでも弱めれば、不正は起きにくくなります。
定義・仕組み
不正のトライアングルは、内部不正や組織内の不祥事を考えるときに使われる基本概念です。
1950年代に、米国の組織犯罪研究者であるドナルド・R・クレッシーによって提唱された考え方として知られています。
① 動機・プレッシャー
動機・プレッシャーとは、不正をしたい、または不正をするしかないと思ってしまう心理的な圧力です。
たとえば、次のような状況です。
- 過大なノルマを課されている
- 個人的に金銭的な問題を抱えている
- 職場で不当に扱われていると感じている
- 評価や昇進に強いプレッシャーがある
ポイントは、本人にとって「不正をする理由」がある状態です。
② 機会
機会とは、不正を実行できてしまう環境や状況です。
たとえば、次のような状況です。
- 悪用可能なシステム上の不備がある
- アクセス権限が過大に付与されている
- チェック体制が存在しない
- 監査ログが確認されていない
- 一人で申請から承認までできてしまう
SG試験では、機会=不正を可能または容易にする環境と押さえると切り分けやすいです。
技術的な不備だけでなく、組織ルールや業務手順の不備も「機会」に含まれます。
③ 正当化
正当化とは、不正を行う際の罪悪感を、自分に都合のよい理由で乗り越えてしまう心理です。
たとえば、次のような言い訳です。
- 「組織のためだから問題ない」
- 「自分ではなく制度に問題がある」
- 「会社も自分を正当に評価していない」
- 「一度だけなら問題ない」
- 「後で戻せばよい」
ポイントは、不正を正しいことのように考えてしまう自己解釈です。
どんな場面で使う?
内部不正の原因を分析するとき
不正のトライアングルは、内部不正が起きたときに、原因を「人の性格」だけで片付けないために使います。
たとえば、次のように整理できます。
| 状況 | 該当する要素 |
|---|---|
| 過大なノルマがある | 動機・プレッシャー |
| チェック体制がない | 機会 |
| 「会社のためだからよい」と考える | 正当化 |
| 権限が集中している | 機会 |
| 金銭的に困っている | 動機・プレッシャー |
不正対策を考えるとき
SG試験では、どの要素を減らす対策かを問われることがあります。
機会を減らす対策
- 職務分掌
- アクセス権限の最小化
- 承認フローの整備
- 監査ログの取得と確認
- 定期的な権限棚卸し
動機・プレッシャーを減らす対策
- 過度なノルマの見直し
- 適切な評価制度
- 労務管理
- 相談窓口の設置
正当化を防ぐ対策
- セキュリティ教育
- 倫理教育
- コンプライアンス意識の向上
- 経営層によるルール遵守の姿勢
特に、職務分掌・アクセス制御・監査ログのような対策は、機会を減らす対策としてよく出てきます。
よくある誤解・混同
❌ 「機会」は単なるチャンスのこと
→ ⭕ 不正を実行できる環境や状況のこと
「機会」は、偶然タイミングがよいという意味ではありません。
SG試験では、次のような環境が「機会」に当たります。
- システムの不備
- 権限の過大付与
- チェック体制の欠如
- ログ監視の不足
- 業務ルールの不備
不正を可能にする環境かどうかで判断します。
❌ 「正当化」はノルマやプレッシャーのこと
→ ⭕ 不正をしてもよいと思い込む理由のこと
ノルマやプレッシャーは、基本的には動機・プレッシャーです。
一方、正当化は次のような考え方です。
- 「仕方なかった」
- 「会社のためだった」
- 「自分だけが悪いわけではない」
つまり、正当化は罪悪感を小さくするための言い訳と考えるとわかりやすいです。
❌ 「動機」は正当化と同じ
→ ⭕ 動機はきっかけ、正当化は言い訳
この2つは混同しやすいです。
| 用語 | 見分け方 |
|---|---|
| 動機・プレッシャー | なぜ不正をしたくなったか |
| 正当化 | なぜ不正をしてもよいと思ったか |
たとえば、
- 「お金に困っている」
→ 動機・プレッシャー - 「会社も自分を正当に評価していない」
→ 正当化
やろうと思う理由なら動機、やってもよいと思い込む理由なら正当化です。
❌ 「情報と伝達」も不正のトライアングルの要素である
→ ⭕ 不正のトライアングルの要素ではない
「情報と伝達」は、内部統制の基本的要素として出てくる用語です。
不正のトライアングルの3要素は、あくまで次の3つです。
- 動機・プレッシャー
- 機会
- 正当化
似たような内部統制系の用語が選択肢に混ざることがあるので注意しましょう。
確認問題(SG試験対策)
次のうち、不正のトライアングルの説明として最も適切なものはどれか。
- ア. 「機会」とは、情報システムなどの技術や物理的な環境、組織のルールなど、内部者による不正行為の実行を可能または容易にする環境の存在である。
- イ. 「情報と伝達」とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられるようにすることであり、不正のトライアングルの構成要素である。
- ウ. 「正当化」とは、ノルマによるプレッシャーなどのことである。
- エ. 「動機」とは、良心の呵責を乗り越える都合のよい解釈や、他人への責任転嫁など、内部者が不正行為を自ら納得させるための理由付けである。
▶ クリックして答えと解説を見る(ここを開く)
正解:ア
解説
- ア:正解です。機会とは、不正を実行できてしまう環境や状況を指します。
- イ:「情報と伝達」は内部統制の基本的要素の一つであり、不正のトライアングルの構成要素ではありません。
- ウ:これは「動機・プレッシャー」の説明です。正当化は、不正を正しいことのように考える自己解釈です。
- エ:これは「正当化」の説明です。動機は、不正を行うきっかけや圧力を指します。
👉 判断ポイント
不正のトライアングルは、動機・プレッシャー、機会、正当化の3要素で切り分けます。
まとめ(試験直前用)
- 不正のトライアングルは「動機・プレッシャー」「機会」「正当化」の3要素
- 機会は、不正を実行できる環境や状況
- 動機は、やろうと思う理由
- 正当化は、やってもよいと思い込む理由
- SG試験では、「情報と伝達」などの内部統制用語との混同に注意する