あなたの職場は大丈夫?「不正ができない仕組み」を構築する方法
コメント
選択しているユーザー
『不正のトライアングル』は以下の要素が重なる時起きる。
「動機とプレッシャー」(待遇やノルマの不満、金銭問題)
「機会」(持ち出し可能な環境、セキュリティが甘いなど)
「正当化」(正当に評価されていない、サービス残業など)
---------------
不正やサイバーセキュリティに対応するサービスの紹介に帰結した記事だが、上記の不正のトライアングルが1番なるほどと感じた。
今日日ニュースでよく見かける販売員による虚偽の説明や文書の改ざんなどで、世間は個人や組織を叩きがちだけど、こういった要素から構築されていると思うと、少し気持ちわかるなーと思うのと同時にどのような是正が必要かはっきりしそうなものである。
注目のコメント
働き方の選択肢としてリモートワークが一般的になってきましたが、オフィス以外の場所で働くことでセキュリティ問題や社員の行動が不透明になってしまうことが導入や継続の課題にあるそう。
この記事では特に深刻化しつつある内部不正のメカニズムと、その対策方法についてまとめられています。
記事によると「端末、ネットワーク、ホスト、サービスでのユーザー活動を随時見える化する」UEBAというツールが内部不正やサイバー攻撃に対して切り札になったとのこと。
自由な働き方の推進とセキュリティ対策は両立が難しいのではないかと思っていましたが、使いやすいセキュリティツールが普及することで多様な働き方の後押しになりそうだなと感じました。不正のトライアングルはもうかなり昔から言われていますが、最近の不祥事事例って、それだと説明できないケースがある気がするんですよね。
明らかに不正を行った後で直ぐバレるだろうと予測できるにも関わらず、それでも不正を行うって、
『それだけの動機があった』
『それだけ正当化できる要素があった』
『バレない可能性に賭けた(そう思わせてしまったために機会があると思わせてしまった)』
と、トライアングルの3要素に絡めて説明できないことはないけど、でもちょっと説明に無理がある気がする。
不正のトライアングルに絡めて考えることで、何かの要素を見逃してないのか、と最近はそんな風に考えます。
内部統制の評価を生業にしているので、そういった側面から考えちゃうんですよね。PRですが、いい記事だと思います。銀行の場合は不正については、まず横領です。横領の場合も動機(借金とか)があり、わかりやすい。防犯カメラはお客様のいるエリアにはわかりやすく設置されていますが、カウンターの内側は比較的手薄だと思います。キャッシュレスにするのが1番の対策です。