応用情報技術者 試験情報＆徹底解説

https://www.ap-siken.com/kakomon/23_aki/pm12.html

設問5について質問です

設問の内容＞
購買システムのアクセス権管理では，
たなせ不正を発見できないおそれがあるのか。
35字以内で述べよ
～設問以上～


購買システムやり方について設問から抜粋＞

システム課長と，購買システムを担当するシステム課の2人の合計3人の社員が，購買システムに，高いレベルのアクセス権をもつアカウント(以下，特権アカウントという)をもっている。システム課長は，特権アカウントをもったユーザリストとアクセスログを，購買システムから四半期ごとに出力し，アクセス権が適切に付与されているかどうか，アカウントが適切に使用されているかどうかを確認している。なお，特権アカウントの新規登録，変更，削除については，システム課長の承認を必要としている。
～抜粋以上～

回答＞
特権アカウントの管理と行使の権限が同一人に与えられているから (30文字)

解説のポイント＞
システム課長については特権アカウントの行使及び管理を実施可能であり、また他の2人から使用状況を監視される立場にあるがわかります。「不正のトライアングル理論」でも説明されているように、このような不正ができる、不正をしても見つからない状況は内部不正の温床となり得ます。
～解説のポイント以上～

質問です。

解説のポイントを読むとわからなくはないのですが、
誰かがアカウントの登録・削除・変更を権限を持たなくてはいけないように思います。

課長がその権限を持っているのは妥当のように個人的に思えてしまうのですが
これがなぜ不正のトライアングルになるのでしょうか。

優しく教えてくださると助かります。

課長がアカウントの登録・削除・変更権限を持つのはいいけど、本人に特権アカウントを与えるなよ、ってだけですね。検察と裁判官を同じやつにやらせたようなもんです。

・・・・・・・・・

「不正のトライアングル」では、
不正行為は
①「機会」
②「動機」
③「正当化」
が揃ったときに発生するとされて、

今回のアカウントの話は機会にカウントされる
例：一人の担当者に、現金などの資産を取り扱う権限が集中している。それらを盗んでも隠蔽でき、ごまかせる。

わけです。監視役と実行役が同じじゃ、意味ないでしょ、と。
動機と正当化は本人の理由付けの問題なので、もしそれをやる動機とかが出てきたら、不正行為に及ぶよね、という話です。