セキュリティとガバナンス

不正のトライアングルとは?Microsoft Azureで内部不正検知を行う

会社で不正が起こる場合、そこにはいくつかの共通要素が存在すると考えられています。それが「不正のトライアングル」です。昨今ではグループ会社・海外子会社による粉飾決算等によって企業のコンプライアンスが傷付く事例が相次いで発生しています。これを防止するのに監視システムを導入する企業も多いでしょう。しかしそれ以前に「なぜ不正が発生するのか?」に着目し、その要素を解析してそもそも不正が起きない組織づくりを心がけることが重要です。

そこで本記事では、不正を産む可能性が高い「不正のトライアングル」とは何かを解説していきます。

fraud-triangle

クラウド時代に求められる情報セキュリティとは? 〜Microsoft Defender for Cloudも解説〜

動機・機会・正当化、不正はなぜ起こるのか?

「不正のトライアングル」を提唱したのは米国の組織犯罪研究者、ドナルド・レイ・クレッシー(1919年4月27日 – 1987年7月21日)です。彼は長年、横領犯罪者の真理に興味を持ち、犯罪者が誘惑に負けた環境に注目して研究を重ねてきた結果、そこには「動機(Perceived Pressure)」「機会(Perceived Opportunity)」「正当化(Rationalization)」という3つの共通要素があることを発見し、論文の『Other People’s Money : A Study in the Social Psychology of Embezzlement(他人のお金:横領における社会心理学の研究)』にて不正のトライアングルを発表しました。これら3つの要素は、次のように説明されています。

動機(Perceived Pressure)

人が不正を犯すには当然ながら「動機」があります。「不正のトライアングル」ではこの動機を「知覚的圧力」と表現している点に注目してください。圧力とはつまりプレッシャー、そこから生じるストレスを意味します。

例えば「借金の返済に迫られて個人的に金銭上の問題を逼迫した状況を抱えている」、「成功者であることに強いこだわりを持ち、失敗を表面に出したくない」など、個々人が私生活や仕事に対して抱えているプレッシャーから大きなストレスを生み、それが不正に走る動機へと変わっていきます。もう1つ、動機に繋がるのが「インセンティブ」です。つまりは不正を犯すことでストレスの原因となっているプレッシャーを解消できるというインセンティブも合わさることにより、動機が具体化していくことを表します。

機会(Perceived Opportunity)

機会とは文字通り、不正を犯す可能性のある機会が与えられていることです。例えば「会計処理に関する明確なルールが決まっていない状況において、現金等が無くなっても気づかれる可能性が低い」、「担当者1人に現金や資産を取り扱う権限が集中している」などが挙げられます。

不正に対する動機があったとしても、相当に悪い心がない限り人は自ら機会を生み出すようなことはしません。不正に走りやすい機会が自然と与えられた時に、動機が生じると不正を犯す環境が整ってしまうわけです。

正当化(Rationalization)

人間は常に自身の行動を正当化しながら生きていると言えます。ただし、心身ともに健康かつ一般的なモラルを備えた人間ならば、不正に対して倫理観が働きその行動を正当化するようなことはしません。

しかし、不正に対する動機がある人間は不正に対する抵抗感が低い心理状態にあり、最終的にはその行動が自分や周囲のためになると正当化し、不正を犯します。「会社を守るために必要な行為だ」、「自分はもっと評価されるべきであって、悪いのは会社の方だ」、「他の会社でも当たり前にやられていることだから少しくらいいいだろう」。こうした正当化は本来全くもって見当違いなものですが、心理状態が不安定な場合に不正に対する正当化が働いてしまう傾向にあります。

不正を起こさないための今できること

上記のように3つの要素が重なってしまった時、高い確率で不正が起きます。不正は当人にとっても会社にとっても不利益しかないため、企業としては早急な対策を取る必要があるでしょう。ではどうやって?

まず重要なのは「社員の心理状態を定期的にチェックする」ことです。不正を起こさないために給与を増やすなどの対策は現実的ではありません。どんなに高い給与を貰っていても、そのプレッシャーはあまり変わらずストレスになり、不正を働く動機に発展する可能性があるからです。このため企業としてできることは、社員の心理状態を何らかの形でチェックし、不正を犯す可能性の高い社員をマークしておくことです

「不正を防止する」という目的以外にも、社員の心理状態をチェックすることで「チームの生産性を向上させる」といった目的があるため、これは比較的取り組みやすいのではないかと思います。

「不正の機会を与えない」という部分に関しては、米トレッドウェイ委員会組織委員会が提唱する「COSOモデル」を参考にするのが効果的でしょう。COSOモデルでは「統制環境(control environment)」「リスク評価(risk assessment)」「統制活動(control activities)」「情報および伝達(information and communication)」「モニタリング(monitoring activities)」という5つの要素においてそれぞれKPI(重要業績評価指標)を設定し、それを継続的に管理することで不正の発生率を低減するものです。

この他、IPA(情報処理推進機構)が提唱する「組織における内部不正防止ガイドライン」など不正防止に関するモデルやガイドラインがいくつか発表されているので、それを有効的に活用して不正防止環境を組織的に構築することが大切になります。

Microsoft Azureとは何か?入門から応用まで徹底解説

クラウドとは何か?Azureとは何か?導入のメリットや構成、コストに至るまでの基礎的な知識から、どのように活用すべきかまでを徹底的に解説しています。

Microsoft Azureとは何か?入門から応用まで徹底解説

ブログ記事を見る

内部不正を検知するソリューションの導入検討も

「不正のトライアングル」について知り、対策をたて、COSOモデルなどを参考にすることで効率的に不正防止に取り組むことが可能です。ただし、やはりシステム的に内部不正を検知するような仕組みがあると安心してビジネスを展開できますし、疑心暗鬼になることもないでしょう。また、このようなシステムを導入していることを通達することで抑止効果にもつながります。

そこで、Microsoft Azureを情報基盤とした株式会社エルテスの内部不正検知サービスの「インターナルリスク・インテリジェンス」をおすすめします。これは事前検知型のサービスであり、企業ごとにリスク要因や不正行為に繋がると想定される行動パターンを定義し、複数の行動を相関分析することで、内部不正の抑制を図るものです。

「不正が起きてからでは遅い」ということで、内部不正を事前検知して不正の発生リスクそのものを大きく低減します。不正リスクを常日頃から実感している経営者やコンプライアンス担当者は、今機会にぜひ事前検知型の内部不正ソリューションにご注目ください。

  • fb-button
  • line-button
  • linkedin-button

無料メルマガ

関連記事

ソーシャルリスクを回避!SNSモニタリングを実施する方法とは?
セキュリティとガバナンス
Azureのクラウドコンプライアンスをエリア別に紹介
セキュリティとガバナンス
デジタルリスクマネジメントとは?抑えるべきポイントを紹介
セキュリティとガバナンス
業務手続きの電子化を実現するワークフローシステムとは?
セキュリティとガバナンス
SNSのデジタルリスクを回避するために知っておきたい基礎知識とモニタリングの重要性
セキュリティとガバナンス
デジタルリスクとは?企業に与えるダメージと未然に防ぐ方法
セキュリティとガバナンス
ワークフローとは?その意味やメリットから注意点まで解説
セキュリティとガバナンス
Webポータルで内部リスクを可視化するマネジメントのノウハウ
セキュリティとガバナンス
Commvaultが提供する包括的なクラウドバックアップ&リカバリとは?
セキュリティとガバナンス
デジタルリスクのためのテクノロジーとは?
セキュリティとガバナンス
選定・導入時に考えておきたい組織改編に強いワークフローシステムについて
セキュリティとガバナンス
ワークフローシステムの選定におけるポイントは?事前にしておくことも解説
セキュリティとガバナンス
経理業務のテレワークではペーパーレス化を検討!メリットやポイントも解説
セキュリティとガバナンス
Azure Backupで事業継続を実現し、災害に備える
セキュリティとガバナンス
最新のパッケージ型ワークフローシステムを導入するメリットとは?
セキュリティとガバナンス
新型コロナウイルスがもたらした世界とリスク管理の実践
セキュリティとガバナンス
RELATED SITES

関連サイト

CONTACT

マイクロソフト関連ソリューションの掲載を
希望される企業様はこちら

TOP