ナレッジ

不正のトライアングル?テレワークで増加する不正機会の増大とは?

不正のトライアングルという言葉はご存知でしょうか。テレワークの環境下では、不正が増大する可能性があります。何故そのような可能性が広がるのか、不正のトライアングルという考えを元に、解説していきたいと思います。

不正のトライアングルとは?

米国の犯罪学者のドナルド・R・クレッシーが、犯罪の裁判記録などを元に、人が不正行為を働く際に原因となる3つの要素をモデル化したものが、不正のトライアングルです。そして、ドナルド・R・クレッシーは、「①機会」「②動機」「③正当化」の3つの不正要素がそろったときに不正が発生すると提唱しています。では、3つの要素を具体的に見ていきたいと思います。

①機会(Perceived Opportunity)

機会は、不正が発生しうる可能性のある環境を指します。他人からの監視の目がないことや、職場のシステムに抜け穴があるなど、不正を容易に起こすことが出来る環境は、不正の機会の要素を満たしていると言えます。

②動機(Perceived Pressure)

動機は、不正を行う必要性がある環境を指します。例えば、「過大なノルマ」や「個人的に金銭トラブルを抱えていた」などの環境は、不正を行う動機が満たされている環境と言えます。

③正当化(Rationalization)

正当化は、不正を行った行動を正当化する不正を行った人物の考え方を指します。例えば、「組織のためである」「理不尽なことを求められているから」などと言った理由から責任転嫁してしまうような考え方を行ってしまう状況です。

不正のトライアングルを満たさないために

多くの企業で、従業員から不正を守るために、①機会や②動機へアプローチを行い、リスクを低減しているのではないでしょうか。具体的には、社内の情報セキュリティに規則整備を行い、不正が物理的に行えない状況を作り出すことや、ブラザー制度や1on1を取り入れ、職場での悩みやプライベートの悩みをキャッチするような人事制度を取り入れている企業もあるのではないでしょうか。

しかし、新型コロナウイルスの感染拡大で広がるテレワークの導入で、情報セキュリティの脆弱性が生まれ、機会が増大することや、社内のコミュニケーション量が低下し、不正への動機が満たされていることを気づくことが出来ない環境になってしまっている可能性はないでしょうか。

テレワークが不正のトライアングルをどのように満たしやすい環境となっているのか、もう少し説明していきましょう。

①機会の増大

他人の監視がなくなり、同じ場所で働くことによる相互の牽制がなくなることで、機会に大きな影響を与えます。具体的には、下記のような情報漏えい(情報を持ち出し)や、改ざんを行う機会が増大します。

・他人の目がない環境により、情報の持ち出しを堂々と行う機会を得る
・社内ネットワーク外での仕事により、社内ネットワークの制限から逃れられる(ProxyやFWの制限等)
・家で仕事をするために業務資料を持ち帰るという名目で、USB等の外部デバイス媒体を使用する
・オフィスでの人の目を気にすることなく、数字の改ざん等を行える環境である

同じ場所で働くことによる相互の牽制と、仕事を行うために情報を持ち出すことが必然となる機会は、テレワークの環境下で増加すると言えます。

②動機の見過ごし

テレビ会議システムや社内チャットツールが普及し、オンライン上のコミュニケ-ション環境が整ってはいるものの、毎日顔を合わせていたときに比べるとコミュニケーションが劣る環境になりうるのではないでしょうか。

オフィスですれ違ったときの挨拶や、相手の表情や服装の変化を読み取るようなことは、オンライン上では難しくなります。部下や同期が悩んでいることに気づかないことや、心境の変化を見過ごしてしまう可能性が高まります。

更に、一人で仕事に打ち込む時間が増え、抱え込み悩むという方も多いのではないでしょうか。このような環境は自然と不正の動機を助長しうる可能性もあるのです。

テレワーク環境下での内部不正対策とは?

不正のトライアングルを満たさないために3つの方法が考えられます。

機会の低減

まずは、テレワーク環境下でも機会を減らすことです。情報セキュリティ部門が中心となり、オフィス環境と変わらないセキュリティ環境を提供することや、ログの収集ツールやIT資産管理ツールを導入し、従業員への監視を表明することで、牽制することが出来ます。

コミュニケーションの担保

2つ目は、人事的なアプローチです。テレワーク環境下だからこそ、1on1を強制的に実施するような施策や部署を跨いだコミュニケーションの場を設け、従業員の変化や不満などを気づく環境を整備することです。

従業員の行動分析から予兆を検知

そして、最後は従業員の行動分析から機会、動機の両面にアプローチする手法の導入です。直接目に見えない環境であっても、従業員のPCログを分析し、不正機会を検知することや、過重労働などのメンタルヘルスの予兆をつかみ取る手法です。あくまで従業員を監視するのではなく、不正行為に走ってしまいそうな従業員を事前に保護し、守るという観点で、ひとつの有効な手段でもあります。

デジタルリスクラボ編集部


デジタル化社会の新しいリスクの解決メディアとして運営。
デジタルリスクラボに関する詳しい情報は、こちら