集計結果の分析と考察

５.２.１ 属性別の結果に関する分析と考察

ここでは、回答者を属性毎のグループに分け、各グループの不正行為への気持ちの高まり/低下の程度につ いて、シナリオなしの場合の回答（調査票の Q25（動機・プレッシャー）、Q26（環境・機会）、Q27（知識・経験）、

Q28（対策））を用いて、比較、分析してみる。45 ページから 49 ページで述べたのと同じ要領で、グループ X 内 の回答者の質問 Y に対する回答に対して、1-5 の 5 段階の数値を割り当て、同グループにおける質問 Y の回 答の平均値を計算する。これを全ての質問に対して、更に全てのグループに関して行い、算出された平均値に ついてグループ間で比較、検証する。

取り上げる属性は、（１）年齢、（２）職位、（3）職業、（4）内部不正行為の経験の有無、（５）勤務先組織で ISMS が実施されているかどうかの５つである。

（１）年齢

全回答者を 20 代、30 代、40 代、50 代、60 代以上の 5 つのグループに分類し³³、個々の質問に対する各グ ループの回答の平均値を計算する。その結果は図 27 の通りである。ピンク色のセル内の値は、各質問に対す る 5 つの平均値の中の最小値であり、黄色のセル内の値は最大値である。

33 10 代の回答者は１１人しかおらず、この年代の傾向を把握するには数が少ないので、分析対象から外している。

図 27 年齢

20-29歳 (366人)

30-39歳 (665人)

40-49歳 (854人)

50-59歳 (675人)

60歳以上 (429人)

20-29歳 (366人)

30-39歳 (665人)

40-49歳 (854人)

50-59歳 (675人)

60歳以上 (429人)

2.34 2.23 2.30 2.37 2.43 2.43 2.38 2.40 2.49 2.64 2.51 2.46 2.59 2.72 2.82 2.41 2.36 2.38 2.47 2.61 2.568 2.565 2.64 2.73 2.78 2.43 2.3880 2.3876 2.52 2.66 2.55 2.59 2.61 2.70 2.69 2.53 2.46 2.49 2.64 2.74 2.38 2.32 2.34 2.39 2.49 2.54 2.42 2.49 2.65 2.70 2.48 2.37 2.26 2.28 2.30 2.45 2.42 2.41 2.52 2.65 2.62 2.57 2.60 2.62 2.69 2.41 2.44 2.45 2.61 2.59 2.41 2.38 2.40 2.53 2.52 2.30 2.26 2.34 2.47 2.57 3.37 3.34 3.37 3.43 3.49 2.45 2.48 2.46 2.60 2.69 2.41 2.37 2.39 2.48 2.47 2.42 2.37 2.45 2.58 2.62 2.37 2.32 2.39 2.45 2.50 2.32 2.33 2.40 2.51 2.61

20-29歳 (366人)

30-39歳 (665人)

40-49歳 (854人)

50-59歳 (675人)

60歳以上 (429人)

20-29歳 (366人)

30-39歳 (665人)

40-49歳 (854人)

50-59歳 (675人)

60歳以上 (429人)

2.42 2.37 2.43 2.62 2.67 3.11 3.04 3.15 3.19 3.26 1.97 1.88 1.85 1.96 2.02 3.33 3.21 3.38 3.36 3.35 2.35 2.25 2.24 2.40 2.40 3.09 3.00 3.07 3.04 3.07 1.95 1.85 1.86 2.00 2.05 3.02 2.84 2.91 2.77 2.89 2.28 2.23 2.29 2.46 2.56 3.03 2.93 3.05 3.06 3.11 2.20 2.17 2.20 2.36 2.48 3.27 3.19 3.31 3.26 3.25

2.02 1.886 1.892 2.09 2.11 2.722.623 2.621 2.66 2.79

2.31 2.18 2.21 2.35 2.31 2.87 2.69 2.60 2.61 2.70 2.60 2.55 2.52 2.66 2.61 3.13 3.03 3.12 3.16 3.29 2.27 2.25 2.26 2.43 2.48 3.04 2.69 2.71 2.63 2.66 1.99 1.92 1.84 2.03 1.98 3.17 3.07 3.17 3.22 3.35 2.55 2.46 2.44 2.60 2.59 3.04 2.94 3.04 3.07 3.14

2.17 2.090 2.093 2.22 2.28 2.67 2.53 2.56 2.58 2.69

2.27 2.26 2.29 2.47 2.53 3.10 2.97 3.08 3.02 3.16 2.24 2.19 2.21 2.43 2.46 2.64 2.49 2.56 2.59 2.65 2.39 2.24 2.31 2.493 2.490 3.14 3.01 3.15 3.10 3.26 1.98 1.96 1.92 2.10 2.14 3.57 3.38 3.55 3.50 3.55 2.06 1.91 1.86 2.02 2.12 3.16 3.11 3.12 3.11 3.09 2.05 1.99 1.97 2.13 2.17 3.28 3.17 3.25 3.21 3.24 3.23 3.11 3.23 3.23 3.32

転職の誘いがあり、これまでの成果

（顧客情報）を公開することで、有利 に転職ができる

顧客情報などの重要な情報を 自由に持ち出せる技術的な スキルを持っている 自分が作成した成果物（顧客情報

一覧）は、自由に使ってよいと思う

顧客情報などの重要な情報を自由に 持ち出せる権限を持っている

動機・プレッシャー 知識・経験

プロジェクトや業務の進め方に不満 がある

これまでに、顧客情報などの重要な 情報を持ち出しても、誰からも注意や 指摘を受けなかった

上司の仕事への取組み方や上司の 人間性に不満がある

社内の誰にも知られずに、顧客 情報などの重要な情報を持ち 出せる方法を知っている 社内の人事評価に不満がある

同僚も顧客情報などの重要な 情報を自由に持ち出していることを 知っている

退職金に不満がある

自分が情報システムの管理者ではな いが、情報システムへのアクセス管理 を操作できる

給与や賞与に不満がある

かつて同僚がルール違反を行った ことが発覚したが、社内で処罰 されなかった

業務が忙しいため、自宅で作業を する必要がある

社内で、自分以上に情報システムに ついて理解している人がいない

ルールを違反しても個人や企業を特 定されない自信がある

社員の大半のパソコンのセキュリティ 設定が管理されず、社員任せに なっている

職場でいじめや脅迫を受けた

社内の開発物や重要な情報に誰にも 知られずに閲覧・編集する方法を 知っている

不当だと思う解雇通告を受けた

自分が情報システムの管理者ではな いが、不正操作した証拠を消去 することができる

パソコンやUSBメモリ等の情報端末 の持込制限が厳しい

顧客情報などの重要な情報に アクセスした人が監視される システム管理が杜撰で、顧客情報な

どの重要な情報を簡単に持ち 出せることを知っていた

顧客情報などの重要な情報は、特定 の職員のみアクセスできるようにする

環境・機会 対策

社内システムにログインする ためのIDやパスワードの管理が 徹底されていない

職務上で作成・開発した成果物は、

企業に帰属することを研修で周知 徹底する

ルール違反に関して社内に 相談窓口がない

管理者を増員する等、社内の監視 体制を強化する

職場に管理者がいないため、

見つからない ネットワークへの利用制限を設ける

不正を行う十分な時間がある 社外や業務時間外に仕事をしなくて

も済むように業務量を軽減する 職場への入退口に警備員がいない

ルール違反や禁止行為に抵触 しそうな事柄についての問い 合わせ窓口を設置する 退職者のアカウントが削除されて

いない

顧客情報などの重要な情報を持ち出 した場合の罰則規定を強化する

社内ルールや規則（セキュリティポリ シーを含む）が厳しく、遵守する ための負担が大きい

社内の重要な情報が暗号化されて いる

社内ルールや規則（セキュリティ ポリシーを含む）が徹底されて いない

職場に監視カメラを設置する 職場で頻繁にルール違反が

繰り返されている

社内システムにログインするための IDやパスワードの管理を徹底する

職場のパソコンや社内システムへの アクセス管理が徹底されていない

CDやUSBメモリ等の外部記憶媒体 への書き出しや持ち出しが制限され ている

ルール違反や禁止行為の内容を 張り紙などで周知したり、社内教育 の制度が整っていない

パソコンやUSBメモリなどの会社備 品に会社の管理シールが貼られてい る

社内ルールや規則を違反した際、

罰則がない

退職者のアカウントは、即日、削除 される

パソコンやUSBなどの会社備品に 会社の管理シールが貼られて いない

社内システムで行ったルール 違反の痕跡を消すことが難しい パソコンやシステム内の情報の

持出に関して制御をしたり、監視 するシステムがない

システム管理権限が複数人に 設定され、ルール違反の相互 監視が徹底されている 社内の重要な情報が暗号化されて

いない

上司や同僚に頻繁に相談できる 環境がある

情報システムの管理者以外に、情報 システムへのアクセス管理を操作 できない

社内への入退出時に手荷物検査が ない

これまでに同僚が行ったルール違反 が発覚し、処罰されたことがある

職場に監視カメラがない これまでに同僚が行ったルール違反

が発見されたことがある

まず、動機・プレッシャー、環境・機会、知識・経験の結果から見てみると、大まかな傾向として、全年代の中で 不正行為に対する気持ちが最も高まりにくいのは 30 代で、最も高まりやすいのが 60 代以上であることが分か る。

図 27 を見てみると、年代が高くなるにつれて、（単調にというわけではないが）平均値が増加している、つまり 不正行為への気持ちの高まり具合が大きくなるケースが、少なからず見受けられる。そこで、そのような傾向が 本当にあるのか確認したところ、知識・経験においては全てのケースで、動機・プレッシャー、環境・機会に関し ても半分以上のケースで、そのような傾向があることが分かった。³⁴（図 27 中のセル内の数字が赤い（黒い）所 はそのような傾向がある（ない）と判定されたケースである。）

対策の結果に目を向けると、不正行為を行いたいという気持ちが最も低下するのは、多くのケースにおいて 60 代であり、一方気持ちの低下がそれほど起こらないのは 30 代である。

ここでも、先程と同じ要領で、年齢の上昇が、不正行為への気持ちの低下具合の上昇を伴っているか確認し てみた。しかし、図 27 を見ると分かるように、8 割近くのケースにおいてそのような傾向がないことが分かった。

（２）職位

全回答者を一般社員、係長・主任、課長、部長の 4 つのグループに分類し³⁵、年齢の時と同じ要領で平均値 の計算を行い、その結果を図 28 にまとめた。ピンク色のセル内の値、黄色のセル内の値は先程同様に各行の 最小値、最大値である。

動機・プレッシャー、環境・機会、知識・経験の結果から見てみると、傾向として、全職種の中で不正行為に対 する気持ちが最も高まりにくいのは係長・主任で、最も高まりやすいのが課長、或いは部長であることが分か る。

ここでも、職位の上昇が不正行為への気持ちの高まり具合の上昇を伴う傾向があるのか確認してみた。その 結果は図 28 にまとめられており、先程と同様に、セル内の数値が赤い（黒い）場合は傾向がある（傾向がない）

と判定された場合である。環境・機会の場合は、約 6 割のケースにおいてそのような傾向があったが、動機・プ レッシャーでは 4 割ほど、知識・経験については 1 つのケースでしかそのような傾向は見られなかった。

対策の結果については、不正行為への気持ちが最も低下するのは、多くのケースにおいて、一般職員であり、

気持ちの低下がそれほど起こらないのは、主に部長である。

ここでも、職位の上昇が不正行為への気持ちの低下具合の上昇を伴うか確認してみた。図 28 を見ると分か るように、2 割ほどのケースにおいてそのような傾向があると判定された。

動機・プレッシャー、環境・機会、知識・経験に関して、先程の年齢の結果と今回の職位の結果を比べたとき、

「年齢が上がると、それに伴って職位も上がる傾向にあると思われるので、30 代と（年齢が比較的低いと思わ れる）係長に最小値、60 代と（年齢が比較的高いと思われる）課長・部長に最大値が集中している」と考える 人がいるかも知れない。しかし、今回のデータでは、そもそも年齢と職位の間にそのような相関があるとは言い にくいので³⁶、年齢と職位の結果は切り離して考えるのが無難であると思われる。

34 確認にあたっては傾向検定を行い、傾向有無の判定は有意水準５％で行った。

35 経営層・役員の回答者は１7 人しかおらず、このグループの傾向を把握するには数が少ないので、分析対象から外している。

36 今回の調査データでの年齢と職位の相関係数は 0.415 であり、それほど高いとは言えない値であった。