/ コラム / By

コラム

内部不正の発生原因:動機、正当化、機会の三つの要因

組織内での内部不正は、セキュリティ上の深刻なリスクです。その発生原因を理解し、適切な対策を講じることが不可欠です。本文書では、内部不正の発生に影響を与える三つの要因、「動機」「正当化」「機会」について探求します。

目次

  1. 内部不正の3つの発生原因
  2. 発生原因「動機」
  3. 発生原因「正当化」
  4. 発生原因「機会」
  5. まとめ

1.内部不正の3つの発生原因

犯罪に関する研究や犯罪学の観点から、犯罪が発生する際には一般的に「動機」、「正当化」、「機会」の三つの要因が重要な役割を果たすとされています。
犯罪が発生するプロセスにおいて相互に関連し合い、犯罪の発生や予防に影響を与えます。動機があっても、機会がなければ犯罪は発生しませんし、正当化ができても機会がなければ犯罪は行われません。したがって、犯罪を防止するためには、これらの要因を理解し、適切な対策を講じることが必要です。

詳しく見てみましょう。

2.「動機」(Motive)

  • 経済的動機:財政的な問題や欲求不満、生活水準の向上などの経済的な動機が内部不正の背後にあることがあります。例えば、個人の借金や高い生活費、欲しい贅沢品への欲求が内部不正の動機となることがあります。
  • 個人的な動機:報復や復讐、権力や影響力の拡大、優越感の獲得など、個人的な動機が内部不正に関与することもあります。社会的地位や権力を獲得したい、他者に対して優越感を持ちたいといった心理的な要因が動機となることがあります。

内部不正の背後にはさまざまな動機が存在します。経済的な動機はその一例であり、経済的な困難や誘惑により従業員が内部不正を行うことがあります。さらに、従業員の不満や不平等感、報復心など、心理的な動機も内部不正の背景に関与することがあります。また、組織内の競争やプレッシャーにより、不正な行動を起こすケースも見られます。これらの動機は、個々の従業員の背景や状況によって異なりますが、適切な対策を講じるためには理解が必要です。

3.「正当化」(Rationalization)

  • 合理化と自己正当化:内部不正を行う個人はしばしば自己を正当化し、行動を合理化します。例えば、「会社は私に十分な報酬を提供していないから」といった理由で内部不正を正当化することがあります。また、犯罪を他の人への報復や「必要なことだ」といった理由で正当化することもあります。
  • 犯罪を倫理的行為として見なす:個人は自分の行動を倫理的に正当化しようとすることがあります。例えば、会社に対する「正義の行為」として内部不正を正当化することがあります。また、同僚や上司が同様の行動を行っていることを見て、自分の行動を正当化することもあります。

組織の不公正な行動や制度の不備を理由に、内部不正を正当化するケースも見られます。これらの正当化は、内部不正行為の背後にある心理的なプロセスを理解する上で重要です。

4.「機会」 (Opportunity)

  • 内部統制の不備:内部統制の不備や監視の欠如が内部不正の機会を提供します。例えば、財務管理の弱点やアクセスコントロールの不備、不正行為の監視が不十分な場合などが挙げられます。
  • 職務の担当範囲:特定の職務や職位において、内部不正を行う機会が高まることがあります。例えば、経理部門の従業員は会計情報にアクセスできるため、不正行為の機会が増えます。
  • 制裁や検出の不確実性:内部不正を行う者が制裁を受ける可能性が低い場合や、不正が検出されにくい場合に、不正行為の機会が高まります。例えば、内部監査や外部監査の不備、不正行為の報告のハードルが高い場合などが挙げられます。

内部不正が発生するには、不正を行う機会が存在する必要があります。従業員がアクセス権限を悪用したり、不正な操作を行うための環境や機会が整っていると、内部不正が発生しやすくなります。また、適切な監視や制御が行われていない場合、不正行為を検知しにくくなります。したがって、機会を制限し、不正行為の発生を防ぐためのセキュリティ対策が不可欠です。

5.まとめ

これらの要因は、個々のケースや状況によって異なりますが、内部不正が発生する際にしばしば相互に関連し合います。内部不正の防止には、これらの要因を理解し、対策を講じることが重要です。これには、適切な内部統制の確立、倫理的な教育と文化の浸透、機会を減らすためのシステムやプロセスの改善などが含まれます。

内部不正の発生原因を理解し、適切な対策を講じることは、組織のセキュリティを強化する上で重要です。動機、正当化、機会の三つの要因を考慮に入れることで、内部不正の発生を防ぐための効果的な戦略を構築することが可能です。組織は、これらの要因を理解し、対策を講じることで、内部不正からのリスクを最小限に抑えることができます。

一般的な企業では、個人情報や機密情報に、触れる「機会」はあるはずです。そうでなければ、業務が行えません。次に、従業員によっては「動機」のある人もいます。あとは「正当化」が出来てしまえば、情報を持ち出す行為を行ってしまうのが人間というものです。

つまり、それを抑えるだけの「抑止力」が必要になるわけです。情報を見たことが記録されている、もし明るみになれば、必ず見つかる。そのような環境を構築しなければ、人間は、犯罪を犯してしまうということが分かります。

漏れてしまっては困る情報へのアクセスを、内部でも外部でも、すべて取得し、監査運用が行える「BlackBox Suite」の重要性がご理解いただけると思います。お問い合わせはお気軽にどうぞ。

製品概要を見る
強みを見る
上部へスクロール