情報セキュリティ

基本情報技術者試験内部不正対策」の問題

情報セキュリティ情報セキュリティ難易度:hard
G社では、経理担当者が一人で入金消込と帳簿修正の両方を担い、上長の確認も形骸化している。借金を抱えた担当者が自分の操作を誰にも気づかれず修正できる状況にある。不正のトライアングルの観点から、組織が現実に手を打ちやすい『機会』を減らす対策として、最も適切なものはどれか。
私生活上の金銭事情を定期面談で聞き取り、不正に走ろうとする心理の芽を早めに把握する。
不正は許されないとする倫理規程を周知し、行為を正当化する心理を抑える。
消込と帳簿修正を別々の担当に割り、第三者の承認を経なければ完結しないようにする。
経理処理に習熟させる研修を行い、操作ミスによる不整合の発生を減らす。
正解
消込と帳簿修正を別々の担当に割り、第三者の承認を経なければ完結しないようにする。

不正のトライアングルは『動機・機会・正当化』の三要素から成り、このうち組織が制度で確実に制御できるのは『機会』である。入金消込と帳簿修正を分掌し第三者承認を必須にすれば、一人で気づかれず処理を完結できる機会が消え、不正の成立を直接妨げる。

?選択肢ごとの解説

ア ×金銭事情の聞き取りは『動機』に関わるが、個人の事情は組織が制御しにくく、機会の低減という確実な手立てにならない。
イ ×倫理規程の周知は『正当化』を抑える効果はあるが、本人の心理に依存し、単独完結できる機会自体は残る。
ウ ○不正のトライアングルは『動機・機会・正当化』の三要素から成り、このうち組織が制度で確実に制御できるのは『機会』である。入金消込と帳簿修正を分掌し第三者承認を必須にすれば、一人で気づかれず処理を完結できる機会が消え、不正の成立を直接妨げる。
エ ×操作研修はミスの減少には役立つが、意図的な不正の機会を減らすものではなく論点が異なる。

くわしく

内部不正対策では三要素のうち最も制御しやすい『機会』を絞るのが定石である。職務分掌・相互牽制・承認フロー・ログ監視などで単独完結を阻むことが、動機や正当化に頼らない確実な抑止になる。

本番での押さえどころ

試験のコツ

不正のトライアングルで『組織が手を打ちやすい要素』を問われたら、職務分掌・承認で機会を減らすが正解。

覚え方

三要素のうち会社が握れるのは『機会』。分けて承認させ、一人で完結させない。

よくある誤り

動機(金銭事情)や正当化(倫理)への働きかけを選びがちだが、これらは個人心理依存で確実性が低い。機会の制度的低減が要点。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0175

【基本情報技術者試験】内部不正対策の問題 — 解答・解説|ukamiru 過去問