仲間同士のパンチング防止：一線を越えずにデバイスのリスクを回避する

仲間同士で殴り合う行為が真剣に受け止めるべき問題である理由

代理打刻とは、従業員が他の従業員の代わりにタイムカードを打刻することです。通常、本人は「遅刻していたから代わりに打刻した」などと、不正行為をしているとは感じませんが、結果として生じる損失は同じです。働いていない時間分の給与が支払われ、給与計算部門は紛争のリスクにさらされ、記録は実態と一致しません。利益率の低い小規模チームにとって、累積的な損失は予想以上に大きくなることがよくあります。

仲間同士の不正行為に対抗するには、生体認証、写真撮影、継続的な位置情報追跡といった、より厳格な対策を講じるのが自然な反応だ。こうしたツールの中には有効なものもある。しかし、ほとんどのチームには必要なく、同じ対策を適切なレベルに調整した方が通常は効果的だ。

技術ではなく、脅威モデルから始めましょう

コントロールを追加する前に、ビジネスにおける実際の問題点を説明してください。

-一時的な代行。同僚が2分遅刻したため、従業員の1人が共有タブレットで代わりに打刻する。頻繁に行われるが、意図は低く、証明は困難。 -協調打刻。2人の従業員が定期的に互いの打刻を代行し、勤務時間を水増しする。頻度は低いが、意図は高く、パターンが残る。 -社外打刻。従業員が自宅や移動中に打刻する。モバイルタイムレコーダー特有の行為であり、位置情報チェックで確認可能。 -アカウント共有。従業員が他の従業員のアカウントにログインして打刻する。まれではあるが、監査のあらゆる前提を覆す。

状況が異なれば、対応も異なる。共有タブレット端末を使用する職場は、個人用端末を使用する職場とは根本的に異なるリスクを抱えている。両方に同じ対策を講じると、どちらにも適さない対策になってしまう。

個人用デバイスへの攻撃が最大の武器です

最も効果的な変更点は、可能な限り共有端末から個人端末での打刻に移行することです。従業員一人ひとりが自分のスマートフォンで打刻するようになれば、いくつかのことが同時に容易になります。

・打刻は、公共の端末ではなく、既知のデバイスに紐付けられています。・デバイスは通常、使用者と共に移動するため、位置情報信号は重要です。・デバイスが突然2人の異なる従業員の打刻を開始した場合は、明らかな不審な兆候です。・アカウント認証情報は、毎シフト開始時に気軽に共有されるものではありません。

これは、従業員に別の端末を支給することを意味するものではありません。ほとんどのチームにとって、個人のスマートフォンは、社内規定でそのように扱われている限り、既に社内で最も安全な勤怠管理端末となっています。

デバイスの指紋認証は慎重に使用してください

デバイスの指紋認証（打刻を行ったデバイスに関する安定した信号を記録すること）は、組織的な不正打刻対策として最も効果的なツールの1つです。このシステムは、過去に別の従業員が使用していたデバイス、あるいはプラットフォーム、OSバージョン、ハードウェア識別子が突然変更されたデバイスからの打刻を検出できます。

いくつかの原則によって、このバランスが保たれている。

-フラグを立てるだけで、自動的に懲戒処分を下さない。デバイスの変更は、新しい電話機への交換や工場出荷時設定へのリセットなどであり、不正行為ではない可能性がある。 -生の指紋ではなく、パターンを表示する。管理者は、識別子のデータベースではなく、「このデバイスは今月3人の従業員によって使用されました」という情報を見るべきである。 -保持期間を制限する。デバイスデータは、関連する打刻と同じ速度で期限切れになるべきである。 -慣行を開示する。システムがデバイス信号を使用しているという事実は、プライバシー通知に隠すのではなく、従業員向けの説明に含めるべきである。

位置情報信号はデバイス信号を補完する

正しいデバイスからのパンチでも場所が間違っている場合と、間違ったデバイスからのパンチの場合では、疑わしい点が異なります。2つを組み合わせることで、どちらか一方の制御レベルを上げることなく、より強力な信号を得ることができます。

オフィスや店舗のチームにとって、承認済みのWi-Fiは特に確実な確認手段です。打刻時に会社のネットワークに個人用デバイスが接続されていることは、現場にいない限り偽装が困難です。一方、現場チームにとっては、間違ったジオフェンスで打刻する方がより有用なシグナルとなります。既知のデバイスと想定される場所という組み合わせは、どちらか一方だけの場合よりもはるかに信頼性が高いのです。

共有デバイスには共有デバイス制御が必要です

職場によっては、共有端末が本当に必要な場合もあります。例えば、受付にタブレット端末を設置したり、倉庫の入り口にキオスク端末を設置したり、診療所にワークステーションを設置したりといった具合です。共有端末は、不正打刻のリスクが本質的に高くなるため、その点を考慮した対策を講じる必要があります。

-シフトごとに短い個人コードまたはPINが割り当てられ、定期的に変更されます。 -打刻時に写真による本人確認が行われ、その画像が記録に添付されます。 -厳密な位置情報紐付けにより、共有端末は割り当てられた場所からの打刻のみを受け付けます。 - 異なる従業員が同じ秒に連続して打刻した場合、パターンレビューが行われます。

写真認証は注目を集めることが多い。効果的ではあるが、このリストの中で最もプライバシー侵害的な手段でもある。そのため、真に共有するデバイスに限定し、画像がどのように使用され、どのように保存されるかをポリシーで明確に説明する必要がある。

システムが既に認識できるパターンを探す

驚くべきことに、新しい技術を使わなくても、パターン分析だけでかなりの数のバディパンチングを検出できる。

• 2人の従業員による打刻が、常に同じ1分間の間に行われる。 - 同じ日に2人の異なる従業員の打刻を行う装置。 - 欠勤している同僚について常に訂正を記述する特定の従業員。 - 他の従業員の勤務時間と常に一致する社外での打刻。

これらのパターンは、基本的な例外レビューで明らかになります。週ごとのパターンレポートは、大規模な生体認証導入以上のものを検出することがよくあります。

やってはいけないこと

いくつかの一般的な対策は、良いことよりも害の方が大きい。

• 誰かが一日中仕事中だったことを「証明」するための継続的な位置情報追跡。問題の規模に見合わず、信頼を損なう。 -開示や法的根拠なしに生体認証を取得する。いくつかの法域では生体認証データが厳しく規制されており、防止しようとしている不正行為をはるかに上回る罰則が科される可能性がある。 -公衆の面前での恥辱。不正行為が発覚した打刻を掲示板に掲示しても不正行為の抑止にはならず、システムが敵対的であるとチームに認識させる。 -ゼロトレランスの自己規律。誤検出は避けられない。誤検出を罰する管理は、その信頼性を損なう。

最も効果的な抑止力は、規制強化ではない。疑わしいパターンが発見され、議論されるような、信頼できる審査プロセスこそが重要だ。

ポリシーをコントロールに紐付ける

勤怠管理規定には、代理打刻を明確に記載し、その対策を平易な言葉で説明し、システムが不正パターンを検出した場合の対応についても明記すべきである。従業員は、個人端末での打刻が必須であること、端末と位置情報が記録されること、そして不正が確認された場合は重大な問題として扱われることを理解する必要がある。ただし、日常的に勤務する従業員が、最初から疑われていると感じるようなことは避けるべきである。

誰もが理解できる政策こそが、予防策の大部分を担う。テクノロジーは、いざという時にその政策を強制的に実行可能にする役割を果たすだけだ。

関連文献

-ジオフェンシングによる勤怠管理と従業員のプライバシー保護-勤怠例外対応マニュアル-モバイルタイムレコーダーアプリのチェックリスト- 製品：コンプライアンス、正確な勤怠管理