2020.04.22

テレワークでも課題となる顧客情報漏洩への対策。CTIのセキュリティ機能まとめ

顧客接点の強化とともに、コールセンターのセキュリティ対策に注力する企業が増えています。
日々膨大な顧客情報を扱うコールセンターでは、情報漏洩を防ぐための高いセキュリティが必須です。

とりわけ、昨今の新型コロナウイルス対策の影響からテレワークの導入を検討しているセンターにおいては、特に気になるポイントでしょう。

セキュリティ対策には、従業員の意識向上や取り扱いルールの厳格化のみならず、システム面での対応も必要になります。コールセンターの中核となるCTIシステムにおいても、どのようなセキュリティ機能を備えているかが重要です。

ここでは、CTIの概要とセキュリティ機能について解説します。

顧客接点の中核を担う「CTIシステム」とは?

CTIシステムは、コンピューターと電話を統合した仕組みです。
具体的には、通常の通話機能に加え、通話録音・クリックトゥコール・ACD・IVR・モニタリング機能・レポート機能などが統合されています。

また、外部システム(CRM・SFA・MAツールなど)との連携で、顧客情報の確認・表示・管理が正確かつ容易に行えることも特長です。

CTIシステムを使用するメリット

・オペレーターの負担軽減

クリックトゥコール・IVR・顧客情報の表示機能などにより、架電・受電業務におけるオペレーターの負担が軽減できます。

・管理業務の効率化

SVはコールセンターの要とも言える存在です。
しかし、苦情対応・新人オペレーターの育成・ナレッジベースの構築・稼働状況の把握なども業務に含まれるため、非常に多忙なポジションでもあります。
CTIシステムが持つ通話録音機能・稼働状況モニタリング・ACDなどを活用すれば、SV業務の多くが効率化され、コールセンター運営の全般を強化できるでしょう。

・API連携による拡張性の担保

API連携機能を備えたCTIシステムであれば、必要に応じて外部のソリューションから機能を取り入れることが可能です。
例えば音声認識AIなどが典型例でしょう。
これら先端技術の導入を安価に素早く行えるのも、CTIシステムの強みと言えます。

・低コスト・短納期・柔軟な契約

クラウド型CTIであれば、初期導入コストが低く、短納期かつ小規模(1席単位など)から柔軟な契約が可能です。

 

このようにCTIシステムは、現代のコールセンターを下支えする存在と言えます。
特にクラウド型CTIシステムは、コストパフォーマンスの高さや納期の短さが評価され、多くのコールセンターに普及し始めています。

一方、クラウドサービスに対し「セキュリティリスク」を感じる担当者も少なくないようです。
そこで、CTIシステムが備えるセキュリティ機能について紹介します。

クラウドCTIが備える充実のセキュリティ機能

クラウド型CTIシステムの中には、強固なセキュリティ対策により、オンプレミス環境と同等クラスのセキュリティ強度を実現しているものがあります。以下はその機能の一例です。

暗号化・不正アクセス対策機能

・ディスク暗号化

通話録音・発着信の履歴などを保存するストレージのデータを暗号化し、セキュアなインフラを維持します。

・パスワードポリシー

過去のパスワードの使用可否や有効期限などを設定し、パスワードのセキュリティ強度を高めるための機能です。

・ログ監査対応

システムで保持しているログを1年間保持し、万が一セキュリティインシデントが発生した場合に監査対応できる状態を維持します。

・ウィルス対策

専用ソフトウェアのインストールなどにより、コンピュータウィルスの感染からシステムを保護します。

・ファイアウォール/IPS

ファイアウォールは不正なアクセスを遮断する仕組みです。また、IPS(不正侵入防御システム)はファイアウォールで判別できない通信の中身について検閲することができ、必要に応じて遮断を実行します。

・廃棄証明書

解約の際、利用時に発生した機密情報をサービスとして確実に廃棄した証明書を提出します。

ネットワークセキュリティ

・VPN

拠点間を仮想的な専用線で結ぶ「VPN」により、通信経路の安全性が向上できます。

PCI DSS対応

PCI DSSは、クレジットカード会員データの安全な取り扱いを目的として策定されたセキュリティ基準です。
国際カードブランド5社により統一されており、クレジットカード業界におけるセキュリティのスタンダードとして知られています。
コールセンターで顧客のクレジットカード情報を保持する場合は、このPCI DSSに準拠することが法律で定められています

PCI DSSは要件となる項目がかなり多いため、自社ですべて対応する場合、相当な期間を要するとともに、インフラ整備・ソフトウェア購入など大きな設備投資が必要になります。
CTIサービスの中には、PCI DSSを満たすための設備・ソフトウェアを提供しているものがあり、こうしたサービスを利用することで時間とコストを大幅に削減することが可能です。

その他運用時のセキュリティ対策機能

・管理画面暗号化
・IPアドレス制限
・通話録音ストリーミング

ちなみに、これらはすべてBIZTELの標準機能及びオプション機能に含まれています。
クラウド型CTIシステムのメリットはそのままに、高いセキュリティ強度が求められる業務にも対応することができます

高セキュリティなCTIの導入事例

最後に、事例を紹介します。

確定拠出年金の運営管理機関であるジャパン・ペンション・ナビゲーター株式会社では、コールセンターで使用していたCTIシステムをリプレイスするにあたり、セキュリティに関する150を超える項目をクリアする必要がありました。

こうした課題を、BIZTEL(クラウド型CTIシステム)とオプションサービスの「セキュリティプラス」によって解決しています。
具体的には、ウィルス対策・ファイアウォール・IPS・ディスク暗号化・ログ監査対応・専用線接続の機能を導入し、高セキュリティな環境をクラウドベースで構築しました。

この事例のように、自社に必要なセキュリティの要件を事前に洗い出し、導入するCTIシステムによってそれらを満たすことができるか確認することが重要です。

※事例の詳細はこちら

まとめ

本稿では、CTIシステムの概要とセキュリティ機能について紹介してきました。
オンプレミスのシステムでは、高セキュリティな環境を構築しやすい反面、スケーラビリティや設定変更に難があります。

一方、高いセキュリティ機能を備えたクラウドCTIシステムであれば、オンプレミスのデメリットを解消しつつ、セキュリティレベルが維持できるでしょう。
セキュリティ強度と可用性を両立させるためには、セキュリティ機能を備えたクラウド型CTIシステムが適しています

コールセンターのセキュリティ強化を検討しているならば、クラウド型CTIシステムを提供するベンダーへ問い合わせてみてはいかがでしょうか。