不正のトライアングル

不正行為が発生する要因を、機会（不正が可能な環境）、動機（不正を行う理由）、正当化（不正を合理化する心理）の3つの要素で説明する理論。3要素が揃うと不正が発生しやすくなるため、特に「機会」を低減する組織的対策が重要。

不正行為が発生する3要因を示した理論。機会（不正を行える状況）、動機（不正を行う理由）、正当化（不正を正当化する心理）の3つが揃った時に不正が発生しやすいとされ、内部不正の予防策の検討に活用される。

不正の発生要因を動機（プレッシャー）、機会、正当化の3要素で説明する理論モデル。クレッシーにより提唱され、不正リスクの評価や不正防止策の立案において広く活用されている。

内部不正が発生するための3つの要因を示したモデル。機会（不正を行える環境）、動機（経済的困窮や不満など）、正当化（自分の行為を正当と思い込む心理）の3要素が揃うと不正が起こりやすくなる。

利用者や機器の通常の行動パターンを学習し、そこから逸脱した異常な振る舞いを検知するセキュリティ技術。内部不正や不正アクセスの兆候を、従来のルールベースでは検出困難なケースでも機械学習により検知できる。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

サイバーセキュリティに関する施策を総合的かつ効果的に推進するための基本法。国や地方公共団体、重要インフラ事業者などの責務を定め、サイバーセキュリティ戦略本部の設置を規定する。

他人のIDやパスワードを不正に使用してコンピュータに侵入する行為や、セキュリティホールを攻撃してアクセス制御を突破する行為を禁止する法律。不正アクセスを助長する行為も処罰対象。

迷惑メール（スパムメール）の送信を規制する法律。広告・宣伝メールの送信にはあらかじめ受信者の同意（オプトイン）を得ることを義務付け、送信者情報の表示も求める。

ウイルス作成罪とも呼ばれる。コンピュータウイルスなどの不正プログラムを正当な理由なく作成、提供、取得、保管する行為を処罰する刑法上の罪。