不正のトライアングル

不正行為が発生する3つの要因を示す理論。「機会」（不正を行える環境）、「動機」（不正を行う理由）、「正当化」（不正を許容する心理）の3要素がそろうと不正が発生しやすくなる。

不正行為が発生する要因を、機会（不正が可能な環境）、動機（不正を行う理由）、正当化（不正を合理化する心理）の3つの要素で説明する理論。3要素が揃うと不正が発生しやすくなるため、特に「機会」を低減する組織的対策が重要。

不正行為が発生する3要因を示した理論。機会（不正を行える状況）、動機（不正を行う理由）、正当化（不正を正当化する心理）の3つが揃った時に不正が発生しやすいとされ、内部不正の予防策の検討に活用される。

不正の発生要因を動機（プレッシャー）、機会、正当化の3要素で説明する理論モデル。クレッシーにより提唱され、不正リスクの評価や不正防止策の立案において広く活用されている。

組織の従業員や関係者が意図的に情報の持ち出し、改ざん、破壊などを行う行為。不正のトライアングル（機会、動機、正当化）の3要素が揃うと発生しやすい。職務分掌、アクセスログ監視、退職時のアカウント無効化などで対策する。

特定の機密情報にアクセスする資格を個人に付与する制度。身元調査に基づき、機密レベルに応じたアクセス権を与える。雇用時のスクリーニングや定期的な見直しを通じて、内部不正や情報漏洩のリスクを低減する。

従業員の情報セキュリティに関するリテラシー向上を目的とした教育・訓練活動。標的型メール訓練、eラーニング、ケーススタディなどを通じて、フィッシングの見分け方、インシデント発生時の報告手順、規程の遵守意識を醸成する。

機密情報の取扱いに関して秘密保持を義務付ける契約。雇用契約や業務委託契約に含めるか、別途締結する。退職後も一定期間の秘密保持義務を課すことで、情報漏洩リスクを低減する。

関係データベースのデータ操作を数学的に定義する理論。集合演算（和、差、積、直積）と関係演算（選択、射影、結合、商）の8つの基本演算からなる。SQLの理論的基盤であり、問合せの最適化にも利用される。

分散システムにおいて、一貫性（Consistency）、可用性（Availability）、分断耐性（Partition tolerance）の3つを同時に満たすことは不可能であるという定理。システム設計時にどの2つを優先するかを選択する必要がある。