カジノサイト 従業員の盗難

Loss Prevention and Safety Management, LLC のセキュリティ コンサルタントである CPP のマリアンナ ペリーは、企業が従業員によるデジタル資産と物理的資産の盗難を防ぐ方法について語ります。

Q.従業員の盗難を防ぐために雇用主はどのような措置を講じることができますか? 

A.雇用主ができる主要なことの 1 つは、適切な人材、つまり誠実な従業員を雇用することです。とても簡単なことのように聞こえますが、採用プロセスでは多くの場合、手抜きが行われます。雇用主は複数回の面接に加えて、犯罪歴、身元情報、学歴の確認などの徹底的な身元調査を実施する必要があります。性格テストは、応募者が会社に適しているかどうかを示すことができます。すべての雇用主は窃盗を阻止するための明確な方針を持つべきであり、従業員は窃盗をした場合には起訴されることを知っておくべきです。従業員が他の従業員による不審な行動や盗難を匿名で報告できるホットラインを設けるのも良いでしょう。   

Q.セキュリティのベスト プラクティスについてはどうですか?

A.小売業者は従来、物理的な在庫と受入および販売記録の比較、現金および給与記録の監査、非常口ドアの施錠、ビデオ監視システムの設置、在庫にタグを付けるためのセキュリティ装置の使用などの一般的な手法を使用してきました。窃盗者によくある行動の特徴を認識できるように従業員を訓練することも、窃盗を阻止するために重要です。ビジネスポリシーと手順を定期的に再評価し、従業員に伝達する必要があります。ベスト プラクティスには、従業員 2 名による毎日の銀行入金、出荷および受領記録の監査、外部会社による在庫管理、給与記録との労働時間の確認、毎日の現金受領書との現金銀行預金の監査、および毎月の銀行取引明細書の照合が含まれます。

Q.雇用主は個人情報が内部関係者によって改ざんされるのをどのように防ぐことができますか?

A.リスク評価は、個人識別情報 (PII) の宝庫へのアクセスをよく知っている従業員による盗難であれ、デバイス持ち込みポリシーによって引き起こされる可能性のある不注意による盗難であれ、IT システムの潜在的な脆弱性を特定するのに役立つ可能性があります。多くの従業員は、企業データ システムへの侵入の証拠がなくても PII にアクセスできます。離職率が高く、従業員が効果的な精査プロセスを受けていない場合、内部関係者による盗難の可能性が高まります。データ ファイルへのアクセスは制限され、管理と追跡が行われる必要があります。上級管理者は、全従業員の現在のログイン情報とパスワードを把握している必要があります。企業は、IT セキュリティと物理的セキュリティを統合することにより、セキュリティに対して総合的なアプローチをとる必要があります。

Q.マネージャーは窃盗について従業員と対峙すべきでしょうか？法的な懸念はありますか?

A.従業員が窃盗の被害に遭った場合は、疑いを裏付ける証拠を必ず用意してください。従業員を窃盗に誘うために罠技術を決して使用してはなりません。疑いをかけられている従業員を脅迫しないこと、そして従業員と話している間、証人（できれば経営陣のメンバー）に同席してもらうことが重要です。従業員に、どのようにして盗難が起こったのか、他の従業員が関与しているのか、お金や会社の財産は返還できるのかを説明してもらいます。盗難が発生した場合は、企業からの裏付け文書を添えて法執行機関に報告する必要があります。