カジノサイト

Q&A: 遠くからでも面接のダイナミクスを改善する

新型コロナウイルス感染症のパンデミックにより多くの職場が完全にリモート化された後、世界中の何百万人もの労働者がホームオフィス、デジタルワークフロー、地理的に分散したチーム、綿密なビデオ背景を構築しました。多くの企業は、物理的な設置面積の削減とデジタル インフラストラクチャの改善によってもたらされる多くの節約とメリットの一部を認識しており、少なくとも部分的にはリモート環境を維持しています。一般に、リモートワークは、調査を含む多くのワークフローを永久に変えました。

一部の調査では、職場での事故や傷害などの事件現場や犯罪現場に調査員が物理的にいることで依然として恩恵を受けているが、多くの企業調査は、特にテクノロジーの助けを借りてリモートで処理できると、カジノサイト 調査コミュニティの議長である PCI のスコット ウォーカー氏は述べています。民間部門に転身する前は、ウォーカーは米国土安全保障省の犯罪捜査官であり、米国空軍の予備特別捜査官でした。

現在、彼は主任捜査官として、現場でプロキシを利用して撮影したりビデオ通話を行ったりして、遠隔地から場所を評価することができます。電子メールなどのデジタル記録の調査であれば、「電子メールを見に行くために電子メールが保存されているデータセンターにいる必要はありません」と彼は言います。

過去 4 年間で仕事の世界には多くの変化があったにもかかわらず、詐欺師は依然として詐欺師であり、調査員が遠隔から不正行為を証明できれば、会社の経費の節約になるとウォーカー氏は言います。

「企業調査の最終目標は、悪者を捕まえることではありません」と彼は言います。 「最終的な目標は、問題の根本原因を突き止め、ギャップを埋めること、つまり出血を止めることです。10 回中 9 回、お金がかかります。」

リモート インタビューと調査技術を活用することで、セキュリティ チームは多くの場合、調査コストを削減し、追加のリソースを浪費することなく脆弱性を解決できるとウォーカー氏は言います。

このインタビューでは、セキュリティ管理ウォーカーと話し、遠隔捜査の利点と障害について話し合った。明確さと簡潔さのために軽く編集されています。

セキュリティ管理(SM)。リモート調査を実施する場合、どのような種類のツールやスキルが重要ですか?

スコット・ウォーカー、PCI。資源の使い方を知らなければなりません。ビジネスがどのように機能するのかを理解し、アクセスする必要があるものを誰が、またはどの組織が担当しているのかを知る必要があります。初めてシリコンバレーに降り立つ前、私は法執行機関に勤務しており、連邦政府のあらゆるリソースを自由に利用できました。必要に応じて、パニックボタンを押せば、何百人もの捜査員を呼び寄せることができます。私が最初のテクノロジー企業に入社したとき、上司を除いて本格的な調査経験があるのは私だけでした。私はすべてを自分で行い、10 年以上の法執行機関で学んだことを活用する必要がありました。私が学ばなければならなかったのは、ビジネスは特定の方法で運営されるということです。

誰もが信頼できるわけではないので、誰に相談する必要があるか、そして誰を信頼ツリーに含めることができるかを知る必要があります。チームのメンバーでさえ信頼できる人ではない可能性があります。 「誰に話せばいいのか？彼らに何を伝えればいいのか？どのレベルの情報を提供すればいいのか？」を考えなければなりません。なぜなら、もしあなたが人事的な要素を持つ何かに取り組んでいるなら、その人たちのところに行って、「ねえ、メアリーについて調査してください。メアリーの人事ファイルが必要です」と言えるでしょうか。彼らは「え？なぜそんな個人情報が必要なの？」と言うでしょう。

それなら、正直に彼らに問題が何であるかを伝えることができます。さもなければ、裏話や、埋め合わせが必要な他の理由があるかもしれません。しかし、一番大切なのは、人々とつながりを持ち、組織がどのように形成され、誰が何に責任を負うのかを知って関係を壊さないようにすることです。捜査中に誰かがあなたが居留地から離れていると考えた場合、彼らはあなたを助けることはできません。それが彼らの仕事だった。そうすると、信頼できなくなってしまいます。調査チームとして、あるいは調査員個人として私たちが持っているのは信頼だけです。それを確立しなければなりません。

SM。調査の実際のプロセスに移ります。身元調査とデューデリジェンスは、リモート調査環境で非常にうまく機能するものですよね?

ウォーカー。1 つの例外を除きます: デューデリジェンス。記録。レコードを確認する場合、私たちが判断できるのは、データベースまたは確認できるレコードの種類だけです。おそらく数百件の身元調査や企業デューデリジェンスを行ってきた私は、政府の記録が良いか悪いかを言えます。私は、素晴らしい記録を持っていると思っていた非常に大きな政府機関が、まったくひどい記録を持っているのを見てきました。恐ろしいだろうと思っていた小さな存在も、良いものだと思ってきました。要は、何にアクセスできるかということです。

最終的な目標は、問題の根本原因を突き止めてギャップを埋め、出血を止めることです。 10 回のうち 9 回はお金がかかります。

ソースがジャンクの場合、情報が間違っている可能性があります。私たちが物事をどう見るか、物事を見るとき、それらは古いのでしょうか？私たちは彼らと本物であること、現実であること、そして真実であることとのつながりを描くことができるでしょうか？これらをどのように行い、どのように調査を実施しますか？私たちの仕事は事実を調査することです。それでおしまい。私は推奨事項を提供するかもしれませんが、すべての事実を見つけて、それらの事実が何であるかをあなたに話した後でのみです。

SM。リモートで実施している捜査に関しては、情報が必要であり、証人、告訴状を提出した人、または告発されている人と話したいと思うでしょう。遠隔調査を実施する際に、これらの人々をどのように特定し、連絡を取り、調整するのでしょうか?

ウォーカー。トリップワイヤーが二本あります。何かをする前に知っておくべき問題点の 1 つは、これは誰のことを話しているのかということです。誰が関与していますか?疑惑や関係者は私の管轄下にありますか?たとえば、（サードパーティの）請負業者がいる場合、その人を調査できますか?おそらく、そうではないかもしれませんが、管轄区域によって異なります。社外の人々とやり取りを始めるときは、場合によっては非常に注意する必要があります。

従業員ではない人に雇用規則を押し付けることはできません。労働法には敏感でなければなりません。誰かと話す前に、それを理解し、理解しようと努めなければなりません。幸いなことに、それは複雑ではありません。ほとんどの人はおそらく 30 秒以内に理解できます。

もう 1 つの問題点は、何を調査しているのかということです。容疑は何ですか?民法違反や刑法違反はありますか？それとも単純な行動規範違反でしょうか？これが私たちの目指すところであり、これが懸念事項であることを理解する必要があります。そうすることで、これが私にできること、これができないことがわかるようになります。

民間部門は、軍の犯罪捜査官としての私の経験に似ています。私は彼らが誰なのか、私たちが何を捜査しているのかを知る必要があります。本質的に、私たちはこれをどこへ向かうのでしょうか？私たちは何をしているのでしょうか？それから人々と話し始めることができますが、その前でも、おそらく私が話す予定の人々に対しても、さらに深いデューデリジェンスを行うのが好きです。彼らは世界のどこにいるのでしょうか？これは、特に機密性の高いことを行おうとしている場合には、重要になる可能性があります。

SM。情報収集のもう 1 つの部分は、インタビューする人々との信頼関係を築くことです。それをリモートで行うための効果的な方法は何ですか?

ウォーカー。まず最初にしたいのは、LinkedIn にアクセスして見つけられるかどうかを確認することですが、誰もがリンクしているわけではありませんリンクトイン.

次に、人事部門にアクセスできるか、人事部門と提携している場合は、人事記録を確認します。私は、その人の勤続年数、具体的な仕事は何か、具体的な勤務地が確認できるのであれば、そこに行って調べます。従業員としての最後の評価は何でしたか?彼らは良い成績を収めていますか？彼らの上司は誰ですか?これらすべてが、どのようにすれば誰かとそのような信頼関係を築くことができるかのヒントを与えてくれます。

共通点を探しています。 LinkedIn を見るとき、明らかに私たちの業界の人間ではない人と話す場合は、法執行機関、軍事経験、セキュリティ経験、またはロケ地経験を探すことになります。

SM。それだけが信頼関係を築くのに役立つ基礎なのでしょうか？それとも、Zoom や Teams を使用しているときもそうなのでしょうか?

ウォーカー。なぜ誰かと話しているのかも重要です。したがって、単なる証人であり、彼らが協力的である人にインタビューする場合、それは難しくありません。彼らは、誰もが行動規範に署名しており、それを理解することが非常に重要であることを理解しています。民事違反、刑事違反、行動規範違反のいずれであっても、それは同様に重要です。行動規範には、真実を伝えること、あるいは役に立つこと、正直であることについて何かを記載する必要があります。

なぜこのような人たちと話しているのかを理解する必要があります。そして、あなたの言うとおり、誰かとどのくらい信頼関係を築けるかは、彼らが何を知っているとあなたが考えるか、そして問題が起こると思うかどうかによって決まります。だからこそ、彼らが誰であるかを本当に理解する必要があります。彼らは世界で何をしているのでしょうか？彼らはどこに住んでいますか?彼らは結婚していますか？彼らは離婚していますか？彼らには子供がいますか？彼らの教育レベルは何ですか?部屋に入る前にそれを知りたいのですが、部屋や仮想部屋に入るとピボットできません。

対象と話しているとき、それは対面であれば一発で言えます。今は私たち全員が離れているので、そうなるかどうかはわかりません。対象者と話している場合は、冗談ではないので、気楽に話さず、物事を大らかに扱うことができます。しかし、あなたは会話中ずっと友好的に物事を進めているので、「ねえ、あなたは私にたくさんの素晴らしいものや、掘り下げて研究するための良いメモをくれました。私はそれを教えてください、これを明日取りに行きませんか？」と言って済ますことができるかもしれません。現在、遠隔地での調査では、これまでの物理的な室内での調査よりも、このことが受け入れられやすくなっています。そして、その人がそのドアから出てしまえば、ほぼ確実にその人を部屋に戻すことはできません。

SM。聞き取りに関しては、遠隔捜査で以前よりもコントロールできるようになったと思いますか?

ウォーカー。スケジュールや集中力をもっとコントロールできると思いますが、部屋にいるときに部屋が熱くなったり、少し軌道から外れたり横道に逸れたりすると、元に戻すのは非常に困難です。今なら「インターネットが使えなくなった」と言えます。それを引くことができます。

制御について話すのは興味深いことです。なぜなら、遠隔制御は今まで以上に恐ろしいことだと思うからです。その人が世界のどこにいるのかわかりません。彼らはあなたが誰なのか知りません。

私が連邦職員として面接を受けると、10回のうち9回、面接を受ける人が私のところに面接に来ます。彼らは、ドアにバッジがあり、壁にはクールなことをしている人々の写真が貼られた専門職のオフィスにやって来ました。そして私はバッジと資格を持っていて、「これが私です」という感じでした。私たちはすべてのインタビューをそうやって始めたので、すべてが超越していることがわかりました。

昨日、内部告発者と話をしたところですが、インタビューの途中でこう思いました。「彼女は私が言うとおりだと信じているだけだ」彼女はもう会社にいません。彼女は社内にいないため、社内ディレクトリにアクセスして私を検索することはできません。

私が誰であるかを正直に伝える必要があると感じたら、名前や所在地を明かします。頭字語がある場合は、その頭字語を使います。なぜなら、聞き手は、「そうそう、この場所は社内で実際にはこれと呼ばれていない、彼らはその用語を使っていると言っています。または、社内の誰もが知っているわけではないマネージャーのことを話していました。」と思うからです。その共通点を見つけて信頼関係を築くことができれば、彼らはよりオープンになるでしょう。

秘密のリスになろうとするのには細心の注意を払う必要があります。

私たちは秘密のリスになろうとすることに細心の注意を払う必要があります。法人でも同じこと。彼らがあなたが誰であるかを知らない場合、彼らは本当に何が起こっているのかについてあなたにオープンになるでしょうか？おそらく、しかしおそらくそうではありません。自分が何者なのか、LinkedIn のプロフィールを持っていない、または CEO のために秘密のことをしているために社内ディレクトリで見つけられないということをきちんと教えてくれない人とは、私は心を開きません。

そうしなければなりません気をつけてくださいあなたのペルソナについて。自宅の住所を教えなければならないとは言いませんが、少しは知識を培う必要があります。プロフェッショナルなイメージあなたが誰であるかについて。

SM。リモートで収集した情報（それが面接からのものであれ、人事や法務部門から送られてくる記録からのものであれ）をどのように評価しますか?

ウォーカー。難しいですね。私たちが調査しようとしていることの証拠として、誰かが私にメールを送ってくるという状況に遭遇したことがあります。これは本当に役に立ちます。人々がメールに参加していた日付と時間、そしておそらく発言内容についてのある程度の証拠が得られます。また、人々がどこでそれらの事実を変更したかを見てきましたが、もし彼らが私にスキャンを送ってきたとしても、それはインシデントが発生したときのスキャンではなく、おそらく別の電子メールのスキャンです。帰属に戻ります。

私は連邦捜査官だったときに証拠収集学校に通い、最良の証拠について話し合いました。最良の証拠は元の情報です。電子メールの例では、彼らが私に電子メールをくれたと仮定します。いわゆる並列構造を実行してみます。合法性に疑問のある情報を入手した場合、私は行ってその情報を使って自分の主張を証明することもできますし、それを調べる別の方法を見つけることもできます。

電子メールの例では、すべての IT パートナーにパラメータを伝えます。通常、彼らは電子メールを抽出して私に送信します。実際のファイルを提供してもらえれば、それらを並べて比較することができ、話している相手を検証するのにも役立ちます。

私はいつも事実発見者になることから始めます。私はまったく判断を下しません。証拠は、誰かの発言を裏付けるか反証するのに役立ちます。

私にはいつも格言がありますが、それは私が作ったものではありません。「私は聞いたことは何も信じず、見たことの半分しか信じません。」あなたが私に言ったことを本当に信じていない場合は、それを理解できるようにそれを再現する方法を見つけ出すか、それを裏付ける別の証人を見つける必要があります。少し仕事をしなければなりません。

今は、私たちは皆離れているので、状況が大きく異なっていると思います。ここでは、それらの関係に頼らなければなりません。この情報を引き出し、あなたをサポートしてくれる他の人々と信頼関係を築かなければなりません。なぜなら、証人であれ、被害者であれ、対象者であれ、私は誰かが私に与えたものを何も信じないからです。並行して構築して、その情報を自分で見つけてみたいと思います。

SM。リモート操作が捜査に役立つというよりも、むしろ障害になり始める時点はありますか?どの時点でギアを切り替える必要があるとわかりますか?

ウォーカー。最終的にはコストの問題になります。組織があなたがその場所に行くためにお金を払いたいのであれば、それは重要です。労災補償の不正捜査はその好例だ。多くの仕事をリモートで行うことができます。ソーシャル メディアをチェックして、週末にジェット スキーに乗っているかどうかを確認したり、マネージャー、法務、人事担当者と話したりすることもできます。ある時点で、そこに出かける価値があるかどうかを判断する必要があるでしょう。場合によっては、そうかもしれません。そうでない場合もあります。

企業が、やる価値がないからといって、大金を食いつぶすのを見てきました。私がテクノロジー業界で働いていたとき、ブラックマーケットやグレーマーケットの問題がありました。グレーマーケットとは、「私たちはこの価格帯で製品を売り込んだのに、小売業者はそれよりも低い価格帯で販売しているのです。私たちは十分な利益を得ていません。」闇市場とは、「トラックの後部から落ちて、私たちが営業していない、あるいはおそらく営業を許可されていない小売スペースに落ちてしまったのです。」

私たちはそれらのことを調査し、機会があればそれらの地域に人を派遣して疑惑の確認を試みました。それが最終的な目標です。ほとんどの場合、メーカーがどこかのバックエンドで市場に商品を大量に供給し、価格を引き下げようとしたのです。しかし、これが起こっていると思われる状況を 1 つまたは 2 つ調査するために調査員を派遣するために、おそらく数万ドルを費やすつもりですか?大型量販店ならそうかも知れません。小規模な小売業者や利益率が非常に高い小売業者は、そんなことはしません。

本当にお金がかかります。この強打にはそれだけの価値があるのか​​？だって手ぶらで帰ってくることも何度かあるし、そんなことをする機会もないだろうから』

サラ・モスケダはの副編集長ですセキュリティ管理。LinkedIn や Twitter @XimenaWrites で彼女とつながりましょう。