情報セキュリティマネジメント試験情報＆徹底解説

情報セキュリティマネジメント試験 用語辞典

(Wikipedia モラル・ハザードより)

モラル・ハザード（moral hazard）には、以下の3つの異なる意味がある。本項ではそれぞれについて説明する。

1. プリンシパル=エージェント問題。経済学のプリンシパル=エージェント関係（「使用者と被用者の関係」など）において、情報の非対称性によりエージェントの行動についてプリンシパルが知りえない情報や専門知識がある（片方の側のみ情報と専門知識を有する）ことから、エージェントの行動に歪みが生じ効率的な資源配分が妨げられる現象。「隠された行動」によって起きる。
2. 保険におけるモラル・ハザード。保険に加入していることにより、リスクをともなう行動が生じること。広義には、1.に含まれる。
3. 倫理の欠如。倫理観や道徳的節度がなくなり、社会的な責任を果たさないこと（「バレなければよい」という考えが醸成されるなど）。

3.の意味は英語の「moral hazard」にはなく、日本独自のものであり、誤用とみなされることが多い。論者によって意味が大きく異なり、扱いの難しい用語である。

プリンシパル=エージェント問題

プリンシパル=エージェント関係におけるモラル・ハザードを、わかりやすく言い換えれば以下の例が挙げられる。

• 外回りの営業マン（エージェント）が、上司（プリンシパル）の目を盗んで、勤務時間中に仕事をサボる場合。
• 医師または薬剤師が不必要に多くの薬を患者に与え、診療報酬を増やそうとする場合。これは、医師（エージェント）が処方する薬の量や成分が医学的に適切なのか否は、患者（プリンシパル）に判断できる専門知識がないことと、医師（エージェント）が必要以上に薬を処方しないように医療保険の保険者（プリンシパル）が医療現場を監視するのが困難である、という情報の非対称性に基づく。
• 会社の株主（プリンシパル）が経営者（エージェント）を、業績に連動する報酬で任用した場合、経営者は会社に大きな利益をもたらせば高額の報酬を得るが、多額の損失を会社に与えても（あからさまな過失・故意が立証されない限りは）損失を負担する義務はなく、最悪でも解任されるのみである。このとき経営者の収入期待値を最大化する経営判断は、会社にとって最も合理的な判断よりも、よりハイリスク・ハイリターンなものとなる。しかし、株主は経営判断のための十分な情報をもたないため経営者の判断に任せるほかない。

保険におけるモラル・ハザード

「モラル・ハザード」は本来は保険業界で使われていた用語で、「保険によって事故が補償される」という考えが醸成され、被保険者のリスク回避や注意義務を阻害するという現象を指す。この場合の例としては以下が挙げられる。

• 自動車保険において、保険によって交通事故の損害が補償されることにより、「軽度の事故なら保険金が支払われる」という考えが醸成され、加入者の注意義務が散漫になり、かえって事故の発生確率が高まる場合。
• 金融において、金融機関の倒産に伴う連鎖倒産を防ぐため、あるいは預金保護のために行う政府の資金注入を予見し、金融機関の経営者、株主や預金者らが、経営や資産運用等における自己規律を失う場合。この実例がコスモ信用組合である。
• 医療保険において、診察料の半分以上が保険で支払われるために、加入者が健康維持の注意を怠って、かえって病気にかかりやすくなる場合。

「火災保険をかけたために、注意義務を怠り、結果として火事のリスクが高まる」などのリスク回避を疎かにすることを「モラール・ハザード」（morale hazard）、「火災保険をかけておいて放火する」などの意図的に事件を起こすことを「モラル・ハザード」（moral hazard）と分ける場合もある。

特に、保険金詐取を目的として故意に惹起される事故をモラル・リスク（moral risk）と言い分ける。保険金詐欺行為は刑法246条の詐欺罪に該当する犯罪行為である。

また、社会主義国で見られるような努力しても努力しなくても生活水準に変化や差があまり生じないので全体が怠けていくことの例えにも用いられる。

2008年のサブプライムショックを緩和するため、アメリカ政府が金融機関に公的資金を投入しようとした時に、「モラルハザードが発生する」との理由で反対意見が出たこともある。

「倫理の欠如」

この「倫理の欠如」という意味でのモラルハザードは、英語のmoral hazardにはない日本独特の用法であり、海外では通用しないので注意が必要である。

「モラル・ハザード」を日本語に翻訳する際、直訳されたため「道徳的危険」と訳された。そして、

• 保険に加入して自らが火災を起こす保険金詐偽
• 給食費を払わない親の増加

といった例をモラル・ハザードとして説明する際に、節度を失った非道徳的な利益追求を指すという解釈がなされた。日本で「モラル・ハザード」といえばこの意味をさすことが多い。しかし、このような「倫理・道徳観の欠如・崩壊・空洞化」という用法は、以前から誤用として識者に指摘されていた。2003年11月13日、国立国語研究所による『第二回「外来語」言い換え提案』によって、モラル・ハザードは「倫理崩壊」「倫理の欠如」との意味で用いられていた状況が報告されている。

本来、「モラル・ハザード」には道徳的な意味合いはない。そもそも、英語の “moral” には「道徳的」のほかに「心理的」「教訓的」といった用法もあり、モラルが「道徳」を意味するかどうかも一概には言えない。保険業や経済学における専門用語としての「モラル・ハザード」には上述の通り経済学的・保険業的な特別な意味があるので、この語を倫理・道徳と関連させて使う用法は正しくない。
しかし、近年では国語辞典に「倫理の欠如」と定義されるなど、数多あるカタカナ語の一つとして定着しつつある。

用語の歴史

実は欧米においてもこの用語の意味には混乱がある。デンベとボーデンの調査によれば、この用語が初めて現れたのは 1600年代であり、1800年代終盤にはイギリスの保険業界で広く使われていた。 この言葉の初期の用法にはネガティブな意味合いがあり、（通常は保険加入者側の）詐欺や非倫理的な行為を指していた。しかしながら、デンベとボーデンの指摘では、1700年代に意思決定過程を研究した著名な数学者たちが ”moral” を ”subjective” （主観の）という意味で使い、これが言葉の中の真に倫理的な側面を覆い隠したものらしい。

モラル・ハザードの概念は1960年代の経済学者たちにより新たな研究テーマとなったが、このときは非倫理的な行為や詐欺は意味しなかった。経済学者たちがこの言葉で意味したのはリスクが把握されない場合に生じ得る非効率のことであり、関与する人々の倫理や道徳のことではなかった。

• モラルハザード
• サプライチェーンリスク

• 情報セキュリティ管理(4)
• 情報資産の調査・分類(0)
• リスクの種類(2)
• 情報セキュリティアセスメント(5)
• 情報セキュリティリスク対応(10)
• 情報セキュリティ継続(6)
• 情報セキュリティ諸規定(2)
• 情報セキュリティマネジメントシステム(5)
• 情報セキュリティ組織・機関(10)

• 情報セキュリティ(113)
• 情報セキュリティ管理(44)
• セキュリティ技術評価(9)
• 情報セキュリティ対策(41)
• セキュリティ実装技術(19)

このページのWikipediaよりの記事は、ウィキペディアの「モラル・ハザード」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。