(2018年12月号掲載)
 記事をPDFで読む

5. システム不正のトライアングル

国立大学法人 名古屋大学 大学院 情報学研究科 教授 山本 修一郎
博士(工学)

日本企業の検査不正が際限もなく報道されている。そもそも、人間はなぜ不正を働くのか?システムも人間が作る人工物であるから、人工物の安全性は人間活動で保証する必要がある。人間活動の不正を防ぐことができなければ、システムの安全性の根幹が揺らぐことになる。もし、人間活動の不正が発生する原因を知ることができれば、この原因に対処することで不正の発生を抑制できる。

不正のトライアングル

Cressey(1953)は、銀行の横領犯に対するインタビューによって、良識ある人間が横領のような違法行為を犯す条件には、3つの要素があることを明らかにした[1]

この3つの要素とは、動機、機会、正当化である。

◆動機

第1に、問題の解決手段として不正行為が浮上したときに「不正行為の動機」が生まれる。なんとかして、問題を解決する必要があることが不正行為の動機になる。動機それ自体は不正でも何でもない。信頼される立場にある者が「他人に言えない問題」を抱えてしまい、この問題の解決手段が必要になることが、動機の前提である。問題がなければ不正行為を働く必要がない。また、問題解決を放棄することができれば、不正行為を働く必要もない。

◆機会

第2に、不正行為を可能とする状況が存在することが「不正行為の機会」である。不正行為が第三者によって監視されたり、一般人によって目撃されたりすることがわかっていれば、不正行為の機会はなくなる。だれにもわからないような状況の下で不正行為が発生する可能性が高い。

◆正当化

第3に、罪の意識を否定し信用を裏切る行為を選択する意思決定の根拠が「不正行為の正当化」である。不正行為を選択することが罪ではないという判断を合理化する理由が必要だ。当事者の置かれた状況の下では「不正行為を選択することは良いことだ」という自己正当化が必要になる。

動機がなければ不正行為は生まれない。動機はあっても機会がなければ不正行為は生まれない。動機と機会があっても正当化できなければ不正行為は生まれない。このように、Cressey(1953)は、動機、機会、正当化、という3つの要素が揃った時に、不正行為が生まれることを示したのである。

この3要素をAlbrecht(1991)が「不正のトライアングル」と呼んだ。

以下では、最近の事件を分析してみよう[2]

不正検査事件

2005年に元1級建築士による耐震データ偽装、2015年に東洋ゴム工業の免震偽装[3]、旭化成子会社の杭打ちデータ改ざん、2018年に油圧機器メーカの免震装置の不正検査[4]など、日本企業の検査データ偽装が相次いでいる。これらの不正検査に共通する不正のトライアングルは次のようになるだろう。

【動機】納期を遵守することが何よりも優先する

【機会】顧客企業では複雑なシステムの検査ができない。検査担当が少人数で社内でも限られている。検査に手心を加える機会があるだ

【正当化】検査で品質不足を摘出すると、システムの手直しに時間がかかるので納期に間に合わない。

顧客も不適合製品を了解した上で納品する「特別採用」という商慣行があるそうだ。消費者には、特別採用かどうかは分からないのだから迷惑なことだ。

シェアハウス不正融資事件[5]

スルガ銀行によるシェアハウス不正融資事件は、女性専用シェアハウス「かぼちゃの馬車」を運営する不動産会社「スマートデイズ」の経営破綻がきっかけで発覚した。この事件では、スルガ銀行における融資業績向上へのプレッシャーが動機となり、審査部門による杜撰な融資審査という機会と結びついて、自己資金確認資料を偽造するといった行為が正当化された。

悪質タックル事件

アメフト部員による悪質タックル事件では、アメフト部員による悪質タックルが撮影され、広く報道されたことから発覚した。この事件では、監督によるコーチや部員への連覇への圧力が動機となり、学生スポーツという閉じた空間の中での試合中のタックルという危険行為という機会と結びついて、勝利のための危険行為は許されるという誤った認識が正当化の根拠となった。

不正のトライアングル対策

不適切な動機、機会、正当化が発生しないようにするためには、これらの適切性を判断する仕組みとして、ビジョン、独立検証、行動原則が必要だ。すなわち、組織が策定したビジョンに即した動機であること、機会の下での行動とその結果が独立した第三者機関によって検証されること、正当化が行動原則から逸脱しないことを確認することで、不正のトライアングルの形成を抑止できる。このような組織不正のトライアングルの形成を監視して未然に防ぐために、システム安全委員会を設立する必要がある。

検査不正が事件化すると、事後に第三者委員会を設置して、原因究明と再発防止策を検討するのはよくあることだ。しかし、システム安全委員会を予め設置して、ビジョン、第三者検証、行動原則の観点からシステム不正の発生を抑止する取り組みによって、未然に事件を防ぐほうが健全である。

第三者委員会の目的は、問題原因の究明と再発防止策の提案である。これに対して、システム安全委員会の目的は問題発生の未然防止である。システム安全委員会の設置は再発防止策を先取りしているといえる。

第三者員会の課題は、事件が発覚してから事後的に設置されるため、事件の発覚を防止できないことだ。また再発防止を監視する体制が第三者委員会と別に必要になる。これに対して、システム安全委員会では、組織ビジョン、独立検証体制、行動原則の準備が必要である。これらが適切に準備できなければ、システム安全員会の運営は形がい化してしまうことになる。

第三者委員会の対象は、事件ごとに個別的であるから、全社的に問題を解決する手段にはなりえない。これに対してシステム安全委員会では組織全体の活動を統制できる。

第三者委員会とシステム安全委員会を比較すると表のようになる。

表 第三者委員会とシステム安全委員会

まとめ

人間による不正行為が発生する理由を説明する「不正のトライアングル」を紹介した。不正のトライアングルは、動機、機会、正当化からなる。また、不正のトライアングルの要素を、ビジョン、独立検証体制、行動原則を準備して監視することで、不正行為を抑止する「システム安全員会」を紹介した。

日本の企業慣行の現状を見ると、「問題があると分かっていてもできていることにする」「問題が露見するまでは動く必要はない」といった風潮があることは否めない。そうでなければ、不正検査事件が続発している状況を説明できない。日本企業では「他山の石」は忘れられているようだ。そもそも現状を振り返る組織であれば、どんなことでも参考にしようとするはずだ。国家レベルでシステム安全委員会を考える必要がありそうだ。

【参考】

[1]Cressy, D. R. (1953) Other People’s Money: Study in the Social Psychology of Embezzlement, The Free Press.

[2]Albrecht, W. S. (1991) “Fraud in Government Entities: The Perpetrators and the Types of Fraud”, Government Finance Review, Vol.7, No.6, pp.27-30.

[3]【衝撃事件の核心】かくて偽装は行われた…東洋ゴム子会社社長が法廷で“告白”した事情とは, https://www.sankei.com/west/news/171204/wst1712040010-n1.html

[4]冨岡 耕, KYB、免震・制振不正ダンパー1万本の巨大衝撃, https://toyokeizai.net/articles/-/245531

[5]藤川なつこ、山本修一郎、不正の組織化プロセスのArchiMateを用いた分析:シェアハウス不正融資の事例研究、日本情報経営学会、第77回全国大会、2018

<システム安全性のことなら下記へ>

yamamotosui@icts.nagoya-u.ac.jp