Compliance

生体認証なしでリモート面接での候補者身元確認

ClarityHire Team(Editorial)8 min read

問題、正直に述べる

「リモート面接の身元」の中に隠れている2つの異なる懸念事項があります:

  1. 代替詐欺。 評価を受けた人物は面接通話上の人物ではありません。さらに悪いことに、オンボーディング初日に現れた人物は第3の人物です。
  2. コンプライアンス姿勢。 一部のプラットフォームは、候補者の顔で顔認識モデルをトレーニングしてテンプレートを保存することで(1)を解決します。これは詐欺問題を解決し、同時にGDPR / BIPA /イリノイ州の生体情報問題を作成します。

良いニュース:(2)をしなくても(1)を解決できます。パターンは顔認識より古く、依然として機能します。

GDPRおよびBIPAの下での「生体認証」の意味

GDPR第4条(14)の下では、生体データは「自然人の物理的、生理的または行動的特性に関連する特定の技術処理の結果である個人データであり、その自然人の独自の識別を可能にするか確認します」。

重要なフレーズは*「独自の識別を可能にするか確認する」です。候補者-X-段階-2を候補者-X-段階-5に一致させることができる顔認識テンプレートは生体認証です。政府身分証明書の横に投稿され、人間が確認するライブ写真は、技術的な意味では生体データではありません*。これはドキュメント識別です。

キーストロークも同じです。この候補者のタイピングリズムを学び、後で識別する統計プロファイルは生体認証です。タイムスタンプ付きのキーストロークイベントのログされたシーケンスではありません。これは行動テレメトリです。違いはテンプレートを構築するかどうかです。より広い立場については、採用におけるGDPRの概要を参照してください。

機能するパターン

1. 評価開始時のID +ライブ写真。 候補者が政府の写真身分証明書とウェブカメラのセルフィーをアップロードします。人間の査定者がそれらを比較します。モデルがトレーニングされていない、テンプレートが保存されていない。アーテファクトは通常の保持ポリシーの下で候補者レコードに保存され、他のPIIと同様にリクエストに応じて削除されます。

2. 面接開始時の同じフロー業者ライブ写真。 候補者が面接に参加すると、プラットフォームは2番目のウェブカメラスティルを取ります。査定者はこのスティルを元のIDと比較します。不一致→調査。マッチ→続行。繰り返しますが、テンプレートはありません。

3. 生体認証の連続性ではなく、行動的連続性。 ファネル全体で、候補者がいつ何をしたかをログに記録してください。この評価セッションとこの面接セッションは同じメール、同じデバイスフィンガープリント、同じおおよその地域を使用しましたか?異常はフラグであり、自動拒否ではありません。集計により、「この人物と同じように見える」という「この人物と同じである」確率を計算することなく、「この人物と同じであると見える」が得られます。

4. チェーンを文書化する。 保持ポリシーは、保持するもの(写真)、保持期間(例:決定後90日)、およびリクエストに応じて削除されるものを示す必要があります。ポリシーがなければ、アーテファクトは責任になります。

これが何をキャッチし、何をキャッチしないのか

このパターンキャッチ:

  • ライブ面接に代替者を送信している候補者(ライブ写真がIDと一致しません)。
  • 評価段階で盗まれた身元を使用している候補者(写真とIDが互いに一致しません。またはドキュメントが標準の有効性チェックに失敗します)。
  • ほとんどの大規模詐欺(デバイス/IP/行動異常が表示される)。

これはしませんキャッチ:

  • 決定された、十分なリソースを持つ代替は、同じ人物が評価を受けて面接に現れるが、仕事をする人物ではありません。(ほぼ何もこれをキャッチしません。既知の参照と比較する必要があり、これは保存されたバイオメトリックです)。
  • 自分のドキュメントを持つ実在する人物に対する身元盗難。

高信頼調整役外のほとんどの採用ループの場合、これは正しいトレードオフです。詐欺のコストをカンニングの値をはるかに上回り、プライバシー規制者の間違った側に置かずに。

ClarityHireがこれを実装する方法

厳格なインテグリティを持つ各評価は、セッション開始時にID写真アップロード+ライブウェブカメラスティルをキャプチャします。インタビュールームは、参加時に2番目のウェブカメラスティルをキャプチャします。両方とも、インテグリティレポートのタイムラインに視覚的なアーテファクトとして人間による確認のために表示されます。

ClarityHireがしないこと:候補者に顔認識モデルをトレーニング。生体認証テンプレートは計算、保存、またはマッチングされていません。ボイスプリントなし。保存されたテンプレートに対するキーストロークバイオメトリックプロファイルなし。これは意図的な製品立場です。コーディングシグナルに適用される同じ立場については、コード・コヒーレンス・チート検出ノートを参照してください。

TL;DR

写真ID +ライブスティル+人間レビュー+行動連続性ロギングでリモート面接での身元確認ができます。生体認証テンプレートは不要です。採用チームが実際に直面する詐欺ケースをキャッチし、GDPR / BIPA領域から抜け出します。パターンは顔認識より古く、責任が少なく、重要な場合と同じくらい効果的です。

verify candidate identity remote interviewgdpr identity verificationbipa hiringno biometric templateremote hiring compliance