カジノサイト
食品防御と内部脅威
Iそれはイチゴと針と悪意の物語であり、全国的な恐怖を引き起こしました。 2018年、クイーンズランド州警察はスーパーマーケットのイチゴに縫い針を刺したとして元イチゴ農場監督を逮捕したが、この犯罪は消費者を恐怖に陥れ、オーストラリアのイチゴ産業を麻痺させた。
検察当局は、犯人の動機は職場の不満に対する「悪意や復讐」であり、ビクトリア州のイチゴから回収された針から彼女のDNAが検出されたと述べた。このエピソードは 230 件以上の模倣事件を引き起こしました。ある企業に対する標的型攻撃は、6 つのイチゴ ブランドを含む業界全体に影響を及ぼし、恐怖に反応していくつかのスーパーマーケット チェーンがイチゴの販売を中止しました。
食品防御とは、消費者に危害を及ぼす意図のある異物混入行為から食品を守る取り組みです。米国では、意図的な異物混入から食品を保護するための緩和戦略に関する食品安全近代化法の最終規則 () は、2016 年 5 月に米国食品医薬品局 (FDA) によって発表され、規制対象施設のコンプライアンスの枠組みを確立しています。
FDA によると、多くの業界の対テロ法と同様に、IA 規則では、規制対象施設に対し、セキュリティ計画 (この場合は食品防御計画) を作成し、悪用された場合に公衆衛生に大規模な被害を引き起こす可能性がある重大な脆弱性を特定するために脆弱性評価を実施することを義務付けています。より広範な内部関係者の脅威を適切に認識できなければ、組織のブランドに重大なリスクをもたらす可能性があります。たった 1 つのインシデントが、企業を廃業に追い込むほど有害であることが判明する可能性があります。
FDA は、過激化した内部関係者が最も高いリスクであるとして、規制対象施設に対して内部関係者の脅威を考慮するよう求めています。しかし、IA 規則が特に焦点を当てているのは、不満を抱いた従業員、消費者、競合他社による妨害行為や異物混入などの他の脅威シナリオと対比して、テロによって引き起こされる「広範な公衆衛生への影響」です。
しかし、最近の事件の数を考慮すると、証拠は、テロ以外の理由で食品供給に対する内部攻撃の可能性がはるかに高いことを示しており、これはあらゆる組織にとって内部攻撃者を特定する能力を向上させることが重要であることを意味している。業界にとっての課題は、内部関係者の脅威を適切に特定する方法に関する情報が一般的に不十分であることです。
飲食業界のプロフィールを特定するという観点から、職場暴力犯罪者の犯罪者分類体系を利用することが役立ちます。インサイダー脅威検出プログラムでは、サイト固有のプロファイル、トリップワイヤー、教育を受けた従業員を使用して、事後対応から事前対応へ移行します。
しかし、これは決して単純ではありません。
ほとんどの組織は、「ここでは何も起こらない」と簡単に信じています。従業員は同僚を報告することに消極的な傾向があり、組織労働が行われている職場ではこの消極性がさらに高まる可能性があります。さらに、プライバシー上の懸念により、重要な情報が適切に共有されないことがよくあります。たとえば、従業員が家庭内暴力の懸念があることを企業が知っているにもかかわらず、人事部がプライバシー保護のためにその情報をセキュリティ部門と共有できなかった場合、企業はリスクに積極的に対処する機会を逸していることになります。通知があれば、セキュリティ チームは不法侵入の検出を支援したり、従業員や職場に追加の保護サービスを提供したりできます。
犯罪者のプロフィール
職場暴力犯罪者には主に 5 つのタイプがあり、それぞれが飲食業界に当てはまる可能性があります。
タイプ I。この犯罪者は企業やその従業員と正当な関係を持っていません。むしろ、暴力は強盗、万引き、不法侵入などの別の犯罪に付随して行われます。食品および飲料業界では、これは通常、意図的な製品の異物混入行為との相関性が最も低いです。最近の事件で見られるこの種の潜在的な動機には、ソーシャル メディアでの名声獲得、模倣攻撃、恐喝、経済的動機などが含まれます。
タイプ II。この犯罪者は、顧客、取引先、患者、学生、受刑者などとして、企業と正当な関係を持ち、企業からのサービスを受けている間に暴力を振るうようになりました。飲食業界において、トラック運転手は、特に荷物の積み下ろしのために待たされ、時間と費用がかかる場合、意図的な異物混入行為に対する現実的な脅威となります。
タイプ III。これは、職場で他の従業員を攻撃または脅迫した現在または過去の従業員である可能性があります。これは、従業員が同僚や上司に問題を引き起こすために製品に異物を混入しようとした場合、従業員が報酬をめぐって激怒した場合、または従業員がブランドを傷つけて会社に復讐しようとした場合に、製品汚染に波及する可能性があります。
タイプ IV。この犯罪者は企業と関係がある場合とない場合がありますが、従業員と個人的または関係があると思われます。家庭内暴力はこのカテゴリーに分類されます。たとえば、同じ現場で雇用されている従業員の別居配偶者が、別居配偶者に問題を引き起こしたり、配偶者の生活を危険にさらしたりするために、製品に異物を混入しようとする可能性があります。
タイプ V。この種の暴力は、イデオロギー的、宗教的、または政治的な理由から、組織、その人々、またはその財産に向けられています。暴力は、自分たちの信念によって正当化されていると感じる過激派や価値観に基づいたグループによって行われます。これは、FDA の意図的異物混入規則の焦点となっている犯罪者の種類ですが、米国では、この犯罪者カテゴリーで広範囲の公衆衛生への影響をもたらした事件の歴史は知られていません。 FDA によれば、食品および飲料業界に影響を与えるテロ行為は、発生する可能性は低いものの、緩和戦略がなければ病気、死亡、または食料供給の経済的混乱を引き起こす可能性があります。
食品および飲料業界における内部関係者の脅威のプロファイルは、上記のモデルを使用して、過激化したテロリストをはるかに超えて拡大する必要があります。政府や IT 分野では、正式なインサイダー脅威検出プログラムがより一般的ですが、規制の圧力と最近の重大なセキュリティ インシデントの経験を考慮すると、このプログラムは食品および飲料業界にとって重要な考慮事項です。
内部関係者が働いている
ミシガン州グランドラピッズのスーパーマーケットは、111人がニコチン中毒で発症したことを受け、1,700ポンドの牛ひき肉を回収した。その店の従業員は、上司を困らせようとして肉に殺虫剤を混入していた。幸いなことに、殺虫剤の量は 4 分の 1 ですが、-汚染された肉から作られたポンドバーガーは致死的だった可能性があるが、死亡したり、長期的な健康被害を受けた人はいなかった。この事例は、職場での人間関係の衝突が製品を汚染する動機となる可能性があることを示しています。犯罪者は懲役9年の判決を受けた。
2016 年 6 月、ミネソタ州で、第一級の物的損害を与えた 2 つの重罪で有罪判決を受けた女性に 90 日間の懲役刑が言い渡された。彼女はまた、20万ドルの賠償金を支払うよう求められた。同社は鶏肉製品から砂と黒土を発見した。ビデオ録画は彼女が事件の重要人物であることを特定するために使用され、法執行機関は自白を得ることができた。事件後、施設内のシステム改善には、ビデオ監視の追加、製品を汚染することは犯罪であることを説明する従業員トレーニングの義務化、リスクにさらされているチームメンバーを観察、特定、報告するための人事部とのパートナーシップの確立が含まれます。
2014年、明らかに給料の安さに不満を抱いていた契約社員が、製造中に農薬に汚染された冷凍食品を摂取したことにより、日本で約2,800人が病気になった。契約社員は給料に対する不満について何か言いましたか?もしそうなら、不満を抱えている可能性がある従業員がなぜこれほどデリケートな立場にあるのか疑問に思った人はいますか?
脅威の検出
適切なインサイダー脅威検出対策を講じることで、上記のようなインサイダー攻撃が成功する可能性を減らすことができます。カーネギーメロン大学ソフトウェア工学研究所は、,2018 年 12 月。この文書には、内部関係者の脅威検出プログラムを立ち上げるために使用できる役立つガイダンスが記載されていますが、これは多大な時間とリソースを必要とする取り組みです。
それまでの間、内部関係者による脅威の検出という簡単に実現できる成果に対処するために、初期の優先事項をいくつか設定してください。
人事審査。食品および飲料業界は通常、自社の脆弱性点や重要な資産がどこに存在するかを知っていますが、それらの重要な資産や脆弱なプロセスに誰がアクセスできるのかを認識することも重要です。
従業員か請負業者かを問わず、誰が現場で働いているかを把握し、全員が懸念事項を経営陣に報告するよう奨励します。潜在的な従業員が綿密な経歴調査を受けていることを確認します。これには、州法および連邦法で許容される場合、犯罪歴や信用調査が含まれます。
すべての従業員に、不審な行動を経営陣に報告するか、調査に十分な詳細を添えて別のチャネルを通じて報告するよう奨励します。雇用主は、疑わしい行為や破壊的な行為に関するすべての報告を調査し、文書化する必要があります。すべての従業員に対してポリシーと手順を一貫して適用します。従業員が個人的な問題に内密に対処できるよう支援する従業員支援プログラム (EAP) を検討してください。
苦情に対処します。特定の危険な出来事と結びつくと、特定の内部関係者が職場の混乱や、飲食の場合は意図的な粗悪行為という爆発的な結果を生み出す可能性があります。
内部関係者による最近の重大な異物混入事件の多くには、不満の糸が流れていた。苦情の残り火を表す可能性のある一般的な原因または兆候を特定することから始めます(たとえば、ピアツーピアまたは部下と上司の間での意見の相違、経営陣との対立、論争や口論、昇進、降格、親密なパートナーとの別れ、業績評価の低下、職場での当惑など)。
トリップワイヤーを認識できるように監督者と管理チームを訓練します。たとえば、小さな出来事に過剰反応することが観察される人は、職場での不満などの大きな出来事に対して深刻な副作用を引き起こす可能性があります。内部関係者の脅威を検出するための従業員トレーニングに組み込むことができるその他のトリップワイヤーには、個人の基本的な行動の変更が含まれる場合があります。同僚はそのような変化に気づく可能性が高く、特に離婚や家族の死など、従業員の人生における急な出来事と相まって、これは懸念の原因となるはずです。
これらすべてにリアルタイムでの対応が必要なので、十分前もって計画を立て、定期的に訓練してください。
応答
組織のポリシーと法律に従って、差し迫った、または進行中の人事上または業務パフォーマンス上の問題を抱えている従業員の監視を強化します。ポリシーと手順に概説されている追加の監査と監視制御を有効にします。
不利な労働環境に基づく紛争解決や変更を自己申告する従業員に注意してください。従業員が同僚との衝突について助けを求めている場合、企業は衝突に巻き込まれた従業員の観察を強化することを望むかもしれません。
苦情処理に関与した労働者に対するランダムな監督検査を強化する。苦情に関与している従業員を、孤立して作業している可能性がある非常に機密性の高い手順から外します。
施設に入る人々や工場の適正製造基準 (GMP) エリアにアクセスする人々の積極的な監視を強化します。
銃乱射事件と同様、意図的な異物混入事件も、特にメディア報道直後に模倣事件を引き起こしているようです。模倣者の多くは、ソーシャル メディアでの名声を求める人で、製品を不正行為し、写真やビデオをオンラインに投稿して「いいね」を獲得し、知名度を上げます。事件が公表された後は、異物混入や苦情に対する監視を強化することが不可欠です。食品防御専門家の仕事は決して簡単になっていません。
代替労働者とストライキ労働者との間の潜在的な関係を検証するために、適切な身元調査が実施されるようにする。これにより、代替労働者を使用する労働争議が発生した場合に内部関係者の脅威要素が持ち込まれる可能性がある。
これらの措置が講じられていたら、米国の制作会社は、雇用主に対して個人的な恨みを抱いている男性を排除できたかもしれない。この人物は、生産ラインで食品を汚染している自分自身を撮影し、報復としてそのビデオをインターネットにアップロードしました。この事件により既知の病気が引き起こされたことはありませんでしたが、従業員は自分のビデオを人気の Web サイトで公開することで会社に損害を与えることを意図していました。犯罪者は 2019 年に逮捕され、有罪判決を受け、連邦刑務所で 10 か月の刑を言い渡されました。
従業員教育
米国土安全保障省の「何かを見たら、何か言ってください」キャンペーンを活用し、業界内での内部脅威を検知する可能性がある場合にはさらに拡大する必要があります。企業は、見られる可能性のある不正行為(同僚の基本的な行動の変化など)を適切に定義し、一部の脅威が「聞こえる」可能性があることを従業員に教育し、単純な機密報告を行う環境を作り出していますか?一部のプログラムでは、「何かを見て、何かを言う」を、インサイダー脅威管理プログラムの重要な要素である「何かを見て、何かを聞き、何かを言い、何かをする」文化に拡張しています。
優れた従業員教育の取り組みには、食品防御に関する新入社員トレーニングや、生産プロセスの脆弱な点で働く人々向けの特別なトレーニングが含まれます(どちらも、IA規則に基づいてFDA規制の施設で義務付けられています)。従業員がセキュリティと食品防御を常に念頭に置くために、シフトの開始時に定期的に集まったり、短いプレゼンテーションを行ったりします。セキュリティまたは食品防御対策の違反をシミュレートすることを目的とした侵入テストまたはチャレンジテストの結果を共有します。セキュリティ意識向上トレーニングには、粘り強さ、創造性、マルチメディア メッセージングが必要です。
結論
食品・飲料業界は、公衆衛生に広範囲に影響を与える意図的な異物混入事件に対する内部関係者による脅威を軽減するプログラムの導入を迫られています。事件の歴史は、犯罪者となる可能性のある人物のプロフィールを拡大する必要があることを示唆しており、職場暴力犯罪者のプロフィールは、食品および飲料業界にとって優れた出発点となります。
カジノサイト 国際食品防衛・農業安全保障評議会は、公式の規制を超えて、前述のカーネギーメロン大学のインサイダー脅威ガイドなどの他のオープンソースと同様に、このリスクに関する追加のガイダンス情報源を提供しています。
人員の保証は、食品と飲料の供給を保護する上で重要な戦略です。職場の苦情に焦点を当てることは、内部関係者の脅威の可能性を特定する上で簡単に成果を得る別の機会を提供します。最後に、製品の汚染、ブランドへの損害、雇用の喪失につながる可能性のある新たな内部関係者による脅威を特定する戦いにおいて、効果的な検出センサーとなるようマネージャー、監督者、従業員を教育することが重要です。
ジェームズ T. サマーズは、ケロッグ社の北米セキュリティ担当ディレクターであり、現在 カジノサイト 食品防衛および農業安全保障評議会の議長を務めています。
CSC (認定セキュリティ コンサルタント) の Frank Pisciotta は、リスクと規制遵守、グローバル セキュリティ プログラムの開発、およびセキュリティ設計サービスに重点を置いた全国規模の独立セキュリティ コンサルティング会社である Business Protection Specialists, Inc. の社長です。ピショッタ氏は、カジノサイト 食品防衛・農業安全保障評議会の副議長を務めています。彼に連絡できるのは次のとおりです。[email protected].
