リスク・フォーカスレポート

内部不正と集団心理編 第一回(2014.11)

2014.11.26
印刷

 今月から、第4週のリスクフォーカスレポートは「内部不正と集団心理」をお届けします。内部不正は、企業組織の中で行われる犯罪であり、具体的には金銭の横領や機密情報の不正取得、不正利用等、様々な犯行があります。そのため、対策を行うには、企業内のあらゆる経営行動・組織パフォーマンスに目を配り、改善していくことが必要となります。

 対策を長期的に継続するためには、企業の社風やビジネスモデルに適した方法で実施することが大切です。そのためには、まず自社の職場環境と、それに伴って発生しやすい犯行類型とその遂行方法に対する理解が求められると言えます。

 内部不正が発生する背景には様々な要因が考えられますが、共通して言えることは、犯行者の個人的特性と職場環境特性が相互に影響し合うこと(両特性の相互脆弱性刺激)によって、内部不正が発生する可能性が高まるということです。

 本レポートでは、内部犯行者の行動心理を理解し、内部不正の抑制につなげていくために、実際に企業で発生した内部不正の事例を用いて、企業内の集団関係と、犯行者の個人的特性・心理の動きが、相互にどのような影響を及ぼし合っているのか、という視点から考察を行います。

1.職業上で発生する犯罪

 心理学者のグリーンは、職業上で発生する犯罪を、①企業犯罪などの組織的犯罪、②専門職的犯罪、③政府役人による犯罪、④個人的犯罪の4つのカテゴリーに分類している。

 各カテゴリーを簡単に説明すると、「組織的犯罪」とは企業や機関による違法行為(組織ぐるみなど)、「専門職的犯罪」とは医者・会計士等、あるいは企業内の経理やシステム部門等の専門職種に従事する者が、業務中に犯罪の機会があって行われる違法行為、「政府役人による犯罪」とは、政府役人における違法行為、「個人的犯罪」とは、企業や組織に所属する個人が、自らの利益や金銭的利得のために行う違法行為を示している。この内、内部不正による犯行は「個人的犯罪」に当てはまると考えられる(専門職的犯罪とも重複する)。

▼出典:犯罪心理学―行動科学のアプローチ―,カート・R.バートル他(著),羽生和記他(訳),北大路書房,2006年発行.

 不正の発生要因を分析する際には、ドナルド・R・クレッシーが提唱した仮説がある。この仮説では不正のトライアングルが示されており、不正リスクが「動機・プレッシャー」「機会」「不正に対する姿勢・正当化」の3つの状況に大別される。これは企業内での業務遂行環境と、犯行者の個人的特性が不正発生のマッチング要因となりうることを示している。

 上段で述べた個人的犯罪とは、被雇用者が会社から、設備や金銭及び機密情報を窃取する行為であり、その他にも会社にとって、結果的に経済的もしくは風評面で不利益となる違法行為も、このカテゴリーに含まれる。実際に企業内で不正行為が発覚した場合、内部犯行者側の責任が大きいことは言うまでもないが、犯行に至りやすい環境を結果的に提供してしまった企業の内部統制(規定やルールの状況や組織風土など)に問題があるといえる。

2.組織と内部不正 ~会計不正による事例~

 実際に発生した内部不正の事例を基に、内部不正が発生した原因について、組織内の集団心理がどのような影響を与えているかを考察する。以下に掲載した事例は、従業員が単独で会計不正を行った事案である。

 

 本件は、当社のお客様より平成20年11月分の請求資料を送付して欲しいとの電話が営業所宛てにあり、当該請求書の確認をしたところ不適切な取引が行われた可能性があったため、(中略)調査を行った結果、過剰請求を行っていた事実が判明した。

(途中省略)

③本件の発生原因

  • 本件は、行為者本人が自己の利益を図るためではなく、自らが所属する部署の業績を上げるために行った不正であると考えられる。
  • 月次決算等における事業活動の管理が、計画に対する進捗状況の管理に偏り、充分な分析がされていなかったと考えられる。
  • 潜在的に売り上げ至上主義の姿勢が会社全体にあったと考えられる。
  • 内部統制システムについては構築されていたものの、請求入力についてシステム上の統制が不足しており、チェック体制が充分ではなかったと考えられる。
  • 内部統制に関する書類整備が中心となっており、実際の監査が充分に行われていなかったと考えられる。
  • 人事ローテーションや管理者教育の面が不十分であったと考えられる。

(出典:(株)キューソー流通システム「不適切な取引行為に関する調査結果について」平成21年3月27日)

(注)上記事例は記述箇所を途中省略してある。

 

 上掲した事例では、発生原因として「行為者本人が自己の利益を図るためではなく、自らが所属する部署の業績を上げるために行った不正であると考えられる」、「潜在的に売り上げ至上主義の姿勢が会社全体にあったと考えられる」、という理由が背景とともに挙げられている。

 一般的には、何故自己の利益ではなく部署の業績を上げる為に、本人にとってリスクとなる犯罪行為を実行したのか理解に苦しむところではあるが、このような場面においては、自己の為でなく集団の為に内部不正を行った理由として、「内集団同一化」という心的要因が影響していると考えられる。

 内集団同一化とは、所属する集団に対する思い入れや帰属意識が強ければ強い程、集団内にある目標や考え方を、自己の考えとして取り入れ、同一化してしまう心理的作用である。この心理的要因が作用することで、犯行に及んだ社員にとっては、本人が犯罪に関与するリスクよりも、所属部署の業績を上げるという部署内の目標の方が、重要な事柄になってしまったと考えられる。特に本件の場合は、会社全体に売り上げ至上主義という考え方が蔓延していたため、目標達成に対するプレッシャーも犯行への動機を高めたといえる。

 ただし、そのような所属部署への貢献という形を借りながら、実は自分に課されたプレッシャーを解放させる(楽になる)ために、自身の営業成績を不正に操作するような事例もある。純粋な内集団同一化とは言い難いものの、内面は本人にしか知り得ず、結果からみれば同様の事例となる点にも注意が必要である。

 別の見方をすれば、「個人目標≦所属部署目標≦会社目標」であるという組織風土・プレッシャー・リスクセンスの麻痺が形成・強化されていくなかで、「本人が犯罪に関与するリスク<所属部署の業績向上≦会社の業績向上」という関係性と心理作用が生まれ、「とにかく売り上げ目標につながる仕事をしていればいいのだ」、「これで問題はないのだ」というような形式的自己納得に陥っていく心理プロセスを垣間見ることができる。二つ目の式に関していえば、結果的にはその変形として、実は、「本人が犯罪に関与するリスク=会社存続の危機」であることは、多くの企業不祥事がこれまでも雄弁に語っていることなのである。つまり、例え、本人が「犯罪に関与するリスク」を一時的に最小化できたとしても、あくまでも”一時的”でしかないことを組織として忘却させてはいけないことが重要である。

 このように、内部不正が行われる要因には、組織内集団心理による作用が大きな影響を与えている。ただし、本事例のような立場に置かれたからといって、全ての社員が内部不正に手を染める訳ではないし、全ての内部不正の事例を説明できる訳でもない。そこには、内部犯行者の個人的特性が関わっているのであるが、同時に組織内集団心理(あるいは集団目標)がもともと差異のある個人的特性を組織的特性によって、平準化(組織の意図へと収斂)させてしまう現実も見え隠れする。つまり、個人に犯罪の正当化を強いる、非明示的な暗黙のルール(空気)が醸成されていくこと、特に業績拡大中は、会社の上から下まで、誰も気がつかない陥穽の問題にも焦点を当てるべきである。

 もちろん、この”陥穽”については、内部不正が企業不祥事として明らかになったときに、後づけとして解説されることが多いのだが、内部不正を起こしやすい社風のなかには、一見目標や理念の共有という形式を取りながら、その内実は社員に対する強制・強要や洗脳・煽りなどであり、それに対する逃避行動として、あるいは、自己に対する評価への不満とは別ルートで、組織に対する恨みなどを持つに至ることも十分理解しておく必要がある。

3.内部犯行者の個人的特性 ~情報セキュリティに関する事例~

 財団法人社会安全研究財団「情報セキュリティにおける人的脅威対策に関する調査研究報告書」では、公開されている内部犯行事例の事例分析調査を行い、モデルの抽出・作成を行っている。そこでは、犯行者を「システム悪用」「システム破壊」「情報流出Ⅰ」「情報流出Ⅱ」の4タイプに分類している。なお、本報告書における内部不正とは、企業組織内の者(退職者も含まれる)で、自社の情報セキュリティシステムへ不正にアクセスし、情報を取得した行為と定義されている。

 上記4タイプを踏まえた上で、犯行者の心理的な力動過程(ダイナミクス)から犯行に至る流れや動きの典型例がまとめられているので、以下にその概要を記載する。

▼ 財団法人社会安全研究財団「情報セキュリティにおける人的脅威対策に関する調査研究報告書」

①「システム悪用」の典型例

 経済的な逼迫感によって犯行を行う者。

◆犯行

  • 現社員が、企業内で通信機器やUSB媒体などを不正利用。
  • 現金や電子マネーなどを扱う立場の者で、監視性の低い状況を利用。

◆個人の資質

  • 学歴が高く、高い技術力が見込まれるが、対人関係があまり上手ではない。

◆企業風土・文化

  • 少人数の会社で、ワンマンな経営者。業務を監督指導する立場の者がおらず、監視性が低い。業務が多忙。
  • 社長の社員に対する暴言や人遣いの荒さに強い不満や怒りを抱えている。

◆動機の形成

  • ストレス発散として、ギャンブルにお金をつぎ込むため金銭的に逼迫。
  • 会社の金は、本来社員に還元されるべき利益であると合理化(正当化)。
②「システム悪用」の典型例

経営者や上司への嫌がらせや鬱積した感情の発散のために犯行を行う者。

◆犯行

  • 被害企業の元従業員が外部からのアクセスによって不正行為を行う。
  • 犯行者はシステム管理者の立場にあった者で、以前勤めていた勤務先の業務に必要な情報を破壊してダメージを与えることで、心理的な満足を得る。

◆個人の資質

  • ある程度の業務ができるという自信を持ち、外国語の能力が高い等の技能を持つ。頻繁に転職を行っており、職場適応の悪い者が多い。

◆企業風土・文化

  • 小規模の組織だがある程度分業されており、システム管理者がおかれている。
  • 希望の業務にはつけない状況で、勤務環境に強い不満を感じている。

◆動機の形成

  • リストラによって解雇され、解雇されたのは会社側が悪く、きちんとした説明をしない会社側の態度が許せないという強い怒りから攻撃衝動が高まる。
③「情報流出Ⅰ」の典型例

 経済的な逼迫感から生活費を捻出するため、個人情報を換金するために犯行を行う者。

◆犯行

  • 失職により経済的に逼迫した状況にある退職者(中には現職者もいる)が、以前勤めていた企業で、自分が管理あるいは作成したシステムやコンテンツにアクセスして、そのシステムを経由して換金したり個人情報を入手。

◆個人の資質

  • 比較的高い学歴であり、IT技術もある程度高い技術力を持つ。

◆企業風土・文化

  • 少人数な組織でワンマンな経営者。IT業務は犯行者が独占して取り組んでいる。
  • 自己の価値に対して過大評価をしている。ワンマンな社長や上司の態度に不満や怒りを抱いており、その意思を表明するが、その対応に不満足。

◆動機の形成

  • トラブルにより離職。経済的に不安定になる。以前の勤務先で自ら製作したコンテンツへの未練やこだわりがある。
④「情報流出Ⅱ」の典型例

嫌がらせや中傷のネタ、また被害組織や幹部の情報を把握することで、心理的に優位な立場に立つため犯行を行う者。

◆犯行

元従業員が、不満の発散や嫌がらせ、情報を得ることで心理的に優位に立つために、退職前に入手していた管理者情報を用いてシステムに不正アクセスする。

◆個人の資質

  • 高卒、専門学校程度の学歴で、特に高い技術ではないがIT業務がこなせる。社会への適応が良くなく、見栄っ張りであったり、虚言癖があったり、思い込みが激しいなど、勤務先で信頼できる対人関係を築けない場合もある。

◆企業風土・文化

  • 少人数な組織でワンマンな経営者であることが多い。雇用状態が曖昧で、経営者側と犯行者側とで、雇用条件や報酬について異なった見解を持つ。表面的には円満に退社するが、経営者に対する怒りや恨みを抱き続ける。

◆動機の形成

  • 勤めていた企業や社長の信用を失墜させるような事態に陥れたい。
  • 自分が管理あるいは作成したシステムにアクセスして、掲示板等に非難・中傷する文章を掲載したりして、鬱憤を晴らしたりする。

 上掲した概要から、内部不正が発生に至る要因として、社内の業務環境が内部犯行者に大きく影響していることがお分かり頂けるものと思う。例えば、「システム破壊」「情報流出Ⅰ」「情報流出Ⅱ」の犯行方法は、会社のシステムへ不正なアクセスを行える環境を提供している。犯行類型と犯行方法に着目すると、犯行者の個人的特質、犯行に至る個別的動機と個別的職場環境には、もちろん違いがあるわけだが、犯行者には多くの共通点が見られる。

 例えば、上記の典型例では、犯行者が「自己を認めてくれない職場環境に不満を持ち、会社側や経営者へ攻撃衝動」を感じており、それが犯行動機へとつながっていることが共通している。そのため、形式的には、内部不正の対策として求められるのは、周囲の人物と積極的にコミュニケーションが取りやすく、企業側と社員が話し合える機会を設ける様な、社内の環境整備が必要だといえる。ただし、上掲の事例は、中小企業のワンマン社長下で不満を鬱積させ、恨みを抱くまでに思い詰めた、あるいは追い込まれた個人犯罪の事例が主な対象になっている。

 中小企業と大手企業を比較すると、大手企業は社員数が多く、また委託先やステークホルダーといった社外の人間が、頻繁に社内へ出入りするため、社内の機密情報を扱う者がより拡散した状態にある。そのため中小企業と大手企業では、内部犯行へ至る動機に違いがあるといえる。上掲した中小企業の事例では、ワンマン社長に対しての不満が犯行動機になっていたが、これは組織の規模が小さいが故に社長が身近な存在だと感じたため、社長個人に対して不満が表出しやすいと考えられる。

 一方、大手企業の場合、内部不正が発生する動機としては、社長や組織風土に対する不満や恨みというよりも、不正行為を実施できる環境であるかどうかに注目すべきである。

 大手企業の場合、一般社員が社長と接触し、個人的な不満を感じることは少ない。それよりも、売上目標を達成するために過大なプレッシャーに晒され会社自体に不満を持つ、もしくは委託先の業者が金銭的に逼迫しているなど、不正を働く動機と機会が身近にあり、それによって一時的に問題から解放されたいという場合に、内部不正に対するハードルが下がるものと考えられる。

 人が攻撃の衝動や不満を感じる理由は多種多様であるが、有りがちな「類型」というものも確実に存在する。それらは本人の精神的未成熟さや業務遂行レベルの低さなどと、会社側のマネジメントの拙劣さ、経営者の人格的問題・誤った経営理念等々から生じやすいものである。

 企業側が全ての社員の要望に全て応えるのは難しい。しかし、不満や意見を言いやすい職場環境を中小企業は中小企業なりに、大企業は大企業なりに、それ相応のルールと制度を構築していくべきであり、「難しい」とばかりは言っておられないのである。

4.企業と対象者に合わせた対策

 内部不正の対策で、まず重要なのは社内で基本的な対策が出来ているかを確認することである。その次に、部門特性や社員の行動特性に注目することで、企業の職場環境や対象者に合わせ、優先順位を付けた対策を行うことで、内部不正の抑制に繋がるものと考えられる。以下に、社員の入社前と、在職中にチェックするポイントをみておきたいと思う。

 まず、社員が入社する前には、対象者が業務を遂行するために必要な適性があるのかどうかを確認することが欠かせない。例えば、金銭的に逼迫している者を経理担当とすることは、内部不正を誘発しやすい環境に当事者を置くことになるので避けるべきであることは言うまでもない。履歴書を精査し、その人物が業務を遂行する適性を備えているか判断する必要があるが、その際チェックするポイントとしては、①短期間で転職を繰り返している、②履歴書に嘘がある、③経済的な問題を抱えている、④一見輝かしい経歴に惑わされない、といった点があげられる。

 もちろん、最終判断は面接である。当該リスクを含意した質問なども効果的だと考えられる(「君ならどうする」など)。

 また、在職中については、方向性としては、当然のことながら、企業内で内部不正が生じ難い職場環境を整えておくべきだといえる。特に、職場内のコミュニケーションを良くしておくことで、対象者の恨みや疎外感といった感情が形成され難くなり、その動機による内部犯行の抑制効果がある(ただし、これは「当社のコミュニケーション環境のどこに問題があるのか」との問題意識を常に持っていないと、なにも変わらないであろう)。さらには、コミュニケーションが活性化されることで、(緩やかであれ)相互に監視されている物理的な状況が実現される点も見逃せない。また、金銭目的による内部犯行も、本人の金遣いの変化や他の社員から情報を入手できるため、会社として早期の対応が可能となる。

 ここで気を付けたいのは、犯行動機につながる心理的要因は様々であり、犯行者にとって不利益な出来事でなくても不満を感じて、犯行に至ることもあるということである。犯行動機が生じる兆候として、降格、転勤、昇任等といった環境の変化で、精神的な不安や不満を抱いていないか観察することも大切となる。これは会社側の決定や判断に理不尽さがない限りにおいては、社員教育にも関わる問題なので、一筋縄ではいかないのも事実であり、メンタル面の不全から内部不正が生じないような仕組みも必要となる。

 また、社員が退職する際には、良好なコミュニケーションの維持が重要となる。退職の際には、社員と企業が良好な関係のまま退職するだけではなく、解雇、喧嘩別れによる退職といった場合もある。出来る限り良好な関係で退職が行えるように、解雇に至る場合でも、その理由を丁寧に説明する、契約関係について再度確認する、会社に対する意見や不満、改善点等を聴取するといったコミュニケーションをとることが望ましいが、それでも円満な退職には至らないこともある。そうした可能性も考慮し、社員が退職する前の早い段階で、社員が担当する業務の引き継ぎを行い、それに伴う対象者の行動には十分に気を配ることも必要となる。

 いずれにしても、実際に企業内での不正行為が発覚された場合、内部犯行者側のみならず、企業側も責任を有している点は否定できない。犯行に至るには、内部犯行者の個人的な特性が大きく起因するが、企業にも、何らかの脆弱性や職場環境の不全があるのなら、全く責任がないと言いきれないのである。今一度、自社の情報セキュリティや社風を見直し、内部不正が生じ難い職場の環境作り、またその取組みがなされているかを意識していただきたいものである。

Back to Top