前回に引き続き、コールセンターが在宅勤務に移行する際の問題点として、今回はセキュリティの問題を取り上げたいと思います。
前回の記事>
【環境整備編】コールセンター在宅勤務の壁。在宅勤務をする際の問題点と解決方法。
企業のお問い合わせ窓口に電話をすると、名前や生年月日を聞かれることがあると思います。
電話対応するオペレーターは、企業がデータで管理している顧客の個人情報にアクセスし、電話の相手が本人であるかを確認しご案内をする必要があります。
企業として気になるのは、情報の漏洩です。
企業によっては、携帯電話含めた私物持ち込み不可エリアでのみ、電話での顧客対応を可能としているところもあります。そのようなコールセンターはコンプライアンス上、在宅勤務をする事が難しいと考えられます。
コンプライアンス上問題が無ければ、在宅勤務を行うことも可能かと思います。ただし、情報の取り扱い方法を明記したセキュリティ対策を企業ごとに制定する必要があります。では、セキュリティ対策として具体的に何をすれば良いのかをご説明したいと思います。
【出典】総務省:テレワークセキュリティガイドライン(第4版)
https://www.soumu.go.jp/main_sosiki/joho_tsusin/telework/02ryutsu02_04000341.html
※リンク先のページの真中くらいにあります。
※テレワークとは…所属オフィス以外で業務を行うこと。在宅勤務・サテライトオフィス・モバイル勤務が該当します。
【ルール】【人】【技術】のバランスがとれたセキュリティ対策が重要
テレワークにおける情報セキュリティ対策の考え方は、【ルール】【人】【技術】の3つをバランスよく対策していることが重要です。
■ルール…情報セキュリティにおける社内ルール
■人…従業員のルールを守る意識及び情報セキュリティに対する知識
■技術…情報セキュリティにおけるシステムでの対策
3つの内、どれか1つでもおろそかにすると、セキュリティレベルは下がってしまいます。
例:完璧なルールを作っても、実行する人がルールを守らなければ意味がない。
各項目の具体的な内容は以下になります。
1.【ルール】情報セキュリティにおける社内ルール
経営者主導で作成します。
情報セキュリティに関する基本方針・対策基準・実施内容を明文化した「セキュリティポリシー」を作成します。
すでにセキュリティポリシーがある場合は、テレワークでも正しく機能するかを見直し再編成する必要があります。
作成については、以下が参考になります。
【出典】日本ネットワークセキュリティ協会(JNSA):情報セキュリティポリシーサンプル改版(1.0版)
https://www.jnsa.org/result/2016/policy/index.html
ルールが完成した後には、セキュリティ研修等を行い、従業員に理解してもらうことが重要です。
また、ルールを1度作ったら終わりではなく、業務内容の変化に合わせて繰り返し見直しが必要になります。
2.【人】従業員のルールを守る意識及び情報セキュリティに対する知識
従業員が実施します。
ルールに基づきテレワークを実施することはもちろんですが、個々人のセキュリティ意識を高める必要もあります。
以下は、NPO日本ネットワークセキュリティ協会が行っている、情報セキュリティ理解度チェックです。管理者は誰がどのくらい理解しているのかを把握することができるので、実施後にピンポイントで教育を行うことも可能です。
【出典】NPO日本ネットワークセキュリティ協会:情報セキュリティ理解度チェックhttp://slb.jnsa.org/eslb/
3.【技術】情報セキュリティにおけるシステムでの対策
システム管理者が実施します。
利用しているシステムに対してのセキュリティ対策のみならず、社内ルールの実施内容を明確化する必要があります。
また、テレワークを従業員の自前PCで行う場合は、個々のPCの設定を確認変更指示をする必要も出てきます。
先述した総務省が出しているテレワークセキュリティガイドラインは、具体的な方法や事例が多くとても参考になると思います。あわせてご覧ください。
在宅勤務におけるセキュリティ対策は、従業員1人1人が当事者意識をもって取り組む必要があります。どんな些細なことでも「こうなった時はどうしたらよいか」を話し合えるようにしておくことが大事です。
クラウド型コールセンターシステム:BlueBean(ブルービーン)
BlueBeanは、クラウド型のコールセンターシステムです。セキュリティ対策として画面SSL暗号化、IPアドレス制限、
クラウド型コールセンターシステム:BlueBean
https://www.bluebean365.jp/telework/
