Insider Threat Management

テレワークの管理: 2023 年コンプライアンスモニタリングのベストプラクティス

Share with your network!

3 部構成の第 1 部

コロナ禍が始まり労働者が在宅勤務が当たり前になってから 3 年以上が経ち、リモートワークが現代のビジネスの標準として受け入れられています。労働者は労働環境の柔軟性が気に入り満足しています。

しかし、こうした移行により新たな課題も生まれています。特に金融業界では、コンプライアンス監視に関連した課題が顕著に現れています。規制の進化と共に、金融機関は、テレワークをおこなう従業員が新しい、進化する規則を遵守していることを確認するための方法を見つける必要があります。 (最近の例では、2022 年 10 月に施行された SEC 規則があり、投資アドバイザーがどのように宣伝し、資金を募集できるか規定しています。)

金融業界の従業員がリモートで働いている以上、電子コミュニケーションの記録コンプライアンスは、最も懸念されるところです。今日の労働者は、メール、インスタント メッセージ、ビデオなどのさまざまなチャネルで仕事をしています。FINRA (米国金融業規制機構)、SEC (米国証券取引委員会)、FCA(金融行為規制機構)、その他の規制を遵守した方法でコミュニケーションを監視し、保管することは、日ごとに厄介になっています。

このブログでは、リモートファーストの環境におけるコンプライアンス監視のベストプラクティスを掘り下げていきます。従業員がコンプライアンスを遵守し、働く場所や方法にかかわらず生産性を維持するために、金融機関がどのように取り組んでいるか見ていきます。

 

ステップ 1: 包括的な電子コミュニケーション ポリシーを実装する

電子コミュニケーション規制へのコンプライアンスを確保する最初のステップは、堅牢で包括的なポリシーです。これは以下が概要です。

  • 許可された電子コミュニケーションの種類
  • 使用できるチャネル
  • 従業員行動の規則

また、ポリシーは、電子コミュニケーションがどのように監視され、保管されるか、またガイドラインに従わない場合はどのような処分にいたるか規定する必要があります。

 

ステップ 2: ポリシーと規制に関するトレーニングを提供する

ポリシーを設定したら、すべてのユーザーが、求められるものを認識し、理解していることを確認する必要があります。トレーニングセッション、オンラインコース、その他の形態の従業員コーチングは、これを達成するための方法の一部です。ポリシーの内容や、規制の変更について定期的に通知することも重要です。

 

ステップ 3: 効果的なテクノロジーを使用して電子コミュニケーションを監視する

リモート従業員にとって、電子コミュニケーションを監視するための適切なテクノロジーはかつてないほど重要になっています。従業員が使用しているすべてのチャネルをカバーするために必要なツールについて考えましょう。いくつかの主要要件には以下が含まれます。

  • コミュニケーションの保管
  • インスタント メッセージの監視
  • ビデオ通話の録画

最低でもこれらのツールは、規制要件を遵守した方法ですべての電子コミュニケーションを記録する必要があります。また、コンプライアンス上の問題を大きな問題になる前に特定できるものでなければなりません。

 

ステップ 4: 定期監査を実施する

定期監査を行うことにより、監視ツールが想定通りに機能し、従業員がポリシーを遵守していることを確認することができます。電子コミュニケーションから一部抽出してサンプルを見直すことも、記録すべきものが実際に記録されているか確認する上で役立ちます。これにより遵守できていないエリアを特定することもできます。

近年、Proofpoint SupervisionProofpoint Automate といった AI を活用したソリューションが登場しており、従業員コミュニケーションを効果的に抽出することができます。こうしたテクノロジーにより、長きにわたり作業が多く、ヒューマンエラーが発生しやすかった主要タスクを自動化することができます。プルーフポイントの調べでは、これらの高度なソリューションは、人による監査の作業量と監督職員を 86% も削減することができます。

 

ステップ 5: 潜在的なコンプライアンス問題の報告を奨励する

潜在的なコンプライアンス問題があれば報告できる、また報告すべきであると従業員が思えるような環境をつくるべきです。安全に報告できるようなホットライン、または匿名の報告システムを検討しましょう。多くのプルーフポイントの顧客は Microsoft Teams のチャネルを使用して、報告ホットラインとして非公開のポリシー専用チャットルームを設定しています。従業員が報告する上でサポートされていると感じ、報告による報復はないことを保証する必要があります。

 

ステップ 6: ポリシーと手順を定期的に確認し、更新する

最後に、電子コミュニケーションのポリシーと手順を定期的に確認し、更新します。最新の規則と業界のベストプラクティスに対応していることを確認します。1 年に少なくとも 1 回はポリシーと手順の評価を行い、規制の変更や市場の状況に応じてこの頻度を増やします。また、コンプライアンス テクノロジーベ ンダーや企業コンプライアンス委員をこのプロセスに含めるようにします。(利害関係者にはしばしばコンプライアンス、IT/メッセージング、セキュリティ、法務のチームが含まれます。)

リモートワークにより、金融サービス業界においてコンプライアンス監視に関連した一連の新たな課題が生まれています。特に電子コミュニケーションの面では非常に苦労しています。しかし、リモート従業員が規制を遵守できるようにするための方法があります。以下はベストプラクティスの概要です。

  • 包括的なポリシー フレームワークの実装
  • 堅牢なポリシーの作成
  • トレーニングの提供
  • 効果的な監視テクノロジーの導入
  • 定期監査の実施
  • 潜在的なコンプライアンス問題を報告するようユーザーを奨励
  • ポリシーと手順を定期的に確認し、更新

Proofpoint Intelligent Compliance なら、これらすべてを実現できます。proofpoint.com/jp/solutions/enable-intelligent-compliance で、リモートワークをサポートするためにプルーフポイントがどのようにお役立ていただけるかご覧ください。

●あわせて読みたい