「在宅コールセンター(コンタクトセンター)ではセキュリティ対策は必要?」
「在宅コールセンター(コンタクトセンター)ではどのようなセキュリティ対策をするべき?」
通常のコールセンターとは異なる環境となる在宅コールセンター(コンタクトセンター)では、セキュリティ対策が必要なのか気になりますよね。
結論から言うと、在宅コールセンター(コンタクトセンター)こそセキュリティ対策が必要です。通常のコールセンターとは異なる環境となる在宅コールセンター(コンタクトセンター)では、セキュリティ対策の基準となるルールや考え方を策定し共有する必要があります。
そこでこの記事では、在宅コールセンター(コンタクトセンター)でのセキュリティ対策や実際のセキュリティ対策の事例をまとめて解説していきます。
◎在宅コールセンター(コンタクトセンター)のセキュリティ対策は必要
◎在宅コールセンター(コンタクトセンター)のセキュリティの3つの柱
◎在宅コールセンター(コンタクトセンター)のセキュリティ対策13項目
◎在宅コールセンター(コンタクトセンター)・在宅勤務のセキュリティ対策事例
◎在宅コールセンター(コンタクトセンター)でセキュリティ対策をするときの3つのポイント
この記事を最後まで読めば在宅コールセンター(コンタクトセンター)で取り組むべきセキュリティ対策が把握でき、安心して在宅コールセンター(コンタクトセンター)を運営できるようになるはずです。
セキュリティリスクを回避し在宅コールセンター(コンタクトセンター)を運営するためにも、ぜひ参考にしてみてください。
1.在宅コールセンター(コンタクトセンター)のセキュリティ対策は必要
在宅コールセンター(コンタクトセンター)では、セキュリティ対策が欠かせません。在宅コールセンター(コンタクトセンター)は通常のコールセンターとは異なり、オペレーターをまとめて管理できる環境ではありません。
業務環境やセキュリティへの意識はオペレーター一人一人に委ねられるので、全員の足並みが揃っていないとコールセンター自体のセキュリティレベルが低下してしまいます。
たとえば、セキュリティ対策を意識しているオペレーターが10人いたとしても、セキュリティ対策を理解していないオペレーターが1人でもいたら情報漏えいやウイルス感染のリスクが高まります。
そのため、セキュリティ対策の基準となるルールや考え方を策定し共有する必要があるのです。「3.在宅コールセンター(コンタクトセンター)のセキュリティ対策13項目」で詳しく解説していますが、在宅コールセンター(コンタクトセンター)でのセキュリティ対策は多岐に渡ります。バランスの取れたセキュリティ対策を実施し、安全に運営できる基盤を整えることが大切です。
在宅コールセンター(コンタクトセンター)を何故導入するのかについては以下を参考にしてみてください。
2.在宅コールセンター(コンタクトセンター)のセキュリティの3つの柱
在宅コールセンター(コンタクトセンター)のセキュリティ対策を行う際には、「ルール」「人」「技術」のバランスが取れた対策が必要です。
どれか一つでも欠けているとセキュリティ対策のバランスが悪くなり、コンタクトセンター(電話やメールに加え、SNS、チャットなど幅広いコミュニケーションチャネルを利用して、顧客と企業を結ぶ部署を指す。以前は電話コミュニケーションのみだったので、コールセンターと呼ばれており、現在でもコールセンターで表現されている所も多い。)全体のセキュリティレベルが低下してしまいます。
そこで、まずは在宅コールセンター(コンタクトセンター)のセキュリティ対策の柱となる3つの要素について、総務省が公表している「テレワークセキュリティガイドライン第5版」に従い詳しく解説していきます。
2-1.ルール
ルールとは、在宅コールセンター(コンタクトセンター)向けの新たなセキュリティ基準を定めることです。
テレワークはオフィスと異なる環境で業務をするため、コンタクトセンター(コールセンター)のセキュリティルールをそのまま反映させても充分なセキュリティを担保できません。
そこで、在宅コールセンター(コンタクトセンター)向けの明確なセキュリティルールを用意し、オペレーターがルールを守るだけで一定のセキュリティを維持できる状態を構築することが求められます。
情報セキュリティ対策を行うためには、適切に管理・保全するための仕組み化も重要です。ISMS(情報セキュリティマネジメントシステム)については、こちらの記事で詳しく説明しています。
2-2.人
人とは、セキュリティに関する知識を身につけ適切なルールを遵守する姿勢のことです。いくら在宅コールセンター(コンタクトセンター)向けのセキュリティルールやセキュリティ設備を設けても、それを使うオペレーターのセキュリティ意識が低ければ充分な効果を発揮できません。
在宅コールセンター(コンタクトセンター)のセキュリティを維持するための教育や情報共有をして、セキュリティに関する意識を高めることが大切です。とくに、オペレーターへの「セキュリティのルールを守るメリット」や「緊急時の対応方法」の共有は、セキュリティの重要性を自覚してもらうための第一歩となります。
2-3.技術
技術とは、「ルール」や「人」では対応しきれない部分を補完するためのものです。たとえば、情報漏えいやファイルのロックなどの被害を及ぼすウイルスは、ルールだけでは予防できません。ウイルスに対応している最新の対策ソフトウェアの活用や定期的なデータ確認など技術的なサポートが必要です。
このように、ルールの厳守や教育だけでは不完全な部分は、セキュリティに関する技術的なサポートで随時補完していくことが重要です。
3.在宅コールセンター(コンタクトセンター)のセキュリティ対策13項目
ここからは、在宅コールセンター(コンタクトセンター)のセキュリティ対策として取り組みを進めたい13項目を紹介します。
この項目は総務省が公表している「テレワークセキュリティガイドライン第5版」で、テレワークの形式を問わず実施するべきセキュリティ対策として掲げているものです。
在宅コールセンター(コンタクトセンター)のセキュリティ対策やセキュリティに関するルールを制定する際に、参考にしてみてください。
3-1.ガバナンス・リスク管理
ガバナンス・リスク管理とは、在宅コールセンター(コンタクトセンター)のセキュリティ対策の指針となるセキュリティ関連規程を定めることです。
あらかじめセキュリティ関連規程を策定することで、一定のセキュリティレベルを維持しやすくなります。セキュリティ関連規程は、下記の3つで構成するといいでしょう。
| セキュリティ関連規程の構成内容 | |
基本方針 | 全体の根幹となる文書 |
対策基準 | 実施するべき対策や守るべきことを規定する文書 |
実施内容 | 対策基準の内容を具体化して実行するための手順を示す文書 |
セキュリティ関連規程の内容は、在宅コールセンター(コンタクトセンター)での勤務を意識したものでなければなりません。たとえば
・勤務中のセキュリティ対策
・使用端末の管理方法
・管理者との連携方法
・セキュリティトラブル発生時の対処法
など、実際に在宅コールセンター(コンタクトセンター)を運営するうえで必要となるセキュリティ対策を組み込みます。
また、セキュリティ関連規程で挙げたセキュリティ対策をオペレーターが実践できるように、教育や周知をすることも欠かせません。
場合によっては、セキュリティ関連規程に同意した旨のサインや違反時の罰則なども取り入れて、セキュリティ関連規程のルール厳守を規定します。
| ガバナンス・リスク管理 在宅コールセンター(コンタクトセンター)のセキュリティ対策の指針となる セキュリティ関連規程を定める | |
管理者 | ・セキュリティ関連規程を定める |
勤務者 | ・セキュリティ関連規程を確認し、ルールに従って勤務をする |
3-2.資産・構成管理
資産・構成管理は、在宅コールセンター(コンタクトセンター)で使用するハードウェアやソフトウェアの管理や使用方法について明確にする項目です。主な対策は、次の2つです。
①資産台帳の整備
在宅コールセンター(コンタクトセンター)に導入しているソフトウェアやハードウェアを整理し、利用者やバージョン、更新状況などをまとめます。
たとえば、貸出をしている端末を使用し業務を行う場合、誰に貸出をしているのか、セキュリティ対策ソフトウェアの更新が行われているのかなどの情報が把握できていないと、トラブル時に対応できません。
あらかじめ現在の情報を把握し管理すると、セキュリティリスクを軽減し定期的な更新の確認がしやすくなります。
②導入ソフトウェアの管理
在宅コールセンター(コンタクトセンター)で使用する端末に未許可のクラウドサービスやソフトウェアがダウンロードされていると、セキュリティの統制が取れなくなり情報漏えいなどのリスクが高まります。
業務に使用するソフトウェアやクラウドサービスを明確にして、該当していないものは使用しないよう管理することが欠かせません。管理方法の一例としては、既に必要なソフトウェアをダウンロードした状態で貸出を行い、個人的なダウンロードをしない状態を作る方法があります。
在宅コールセンター(コンタクトセンター)ではオペレーター一人一人が異なる環境でハードウェアやソフトウェアを扱うため、あらかじめ端末の状態を把握しておくことが重要です。
| 資産・構成管理 在宅コールセンター(コンタクトセンター)で使用するハードウェアやソフトウェアの 管理や使用方法について明確にする | |
管理者 | ・在宅コールセンター(コンタクトセンター)で使用する端末やソフトウェアの情報を整理、管理する |
勤務者 | ・在宅テレワーク時に使用する端末やソフトウェアは大切な資産であることを認識し、厳重に管理をする |
3-3.脆弱性管理
脆弱性管理は、使用を許可したソフトウェアやOSを常に最新の状態にアップロードし既知の脆弱性を排除することです。具体的には、定期的にセキュリティのアップデートを行います。
脆弱性のあるソフトウェアやOSを使用していると、セキュリティリスクが高まります。在宅コールセンター(コンタクトセンター)で使用する端末のOSやソフトウェアは定期的に更新をして、最新のものを使用するようにしましょう。
また、在宅コールセンター(コンタクトセンター)で使用する端末のOSを改造してしまうとセキュリティ機能が低下する恐れがあるため、不用意な改造はあらかじめ禁止しておくことも大切です。
| 脆弱性管理 使用を許可したソフトウェアやOSを常に最新の状態にアップロードし既知の脆弱性を排除すること | |
管理者 | ・在宅コールセンター(コンタクトセンター)で使用するOSやソフトウェアは定期的なアップデートを行い、最新の状態で使用することを周知する |
勤務者 | ・在宅コールセンター(コンタクトセンター)で使用するOSやソフトウェアなどは、指示に従って定期的なアップデートを行う |
3-4.特権管理
特権管理は、在宅コールセンター(コンタクトセンター)での権限について適切に管理することを求める項目です。セキュリティリスクを軽減するには、オペレーターの権限と管理者の権限を分ける必要があります。
たとえば、オペレーターのインターネット接続を限定する、オペレーターが管理機能を使用する際には管理者の許可が必要などセキュリティを強化する側面から適切な権限を設けます。
権限の区分はソフトウェアにとどまらず、業務で使用するクラウドサービスや端末においても設定をしましょう。
一般的には、オペレーターの権限よりも管理者の権限のほうがより多くの操作が可能です。
その分、管理者が不適切な行動をすると大きな被害につながるため、管理者の権限の範囲も最低限度にするようにしましょう。
特権管理 | |
管理者 | ・オペレーターと管理者の権限を分けて、適切な権限設定を行う |
3-5.データ保護
データ保護は情報管理のレベルを明確にして、データ保護の重要性や方法を周知する項目です。データ保護では、下記の3つが重要となります。
①情報を分類して取り扱い方針を決める
オペレーターが情報の取り扱い方で迷わないためにも、在宅コールセンター(コンタクトセンター)で扱っている情報をいくつかの区分に分類します。たとえば、
・機密情報:個人情報や顧客から預かった非公開の情報など
・業務情報:勤怠情報や打ち合わせ資料、各種マニュアルなど公開を前提としない情報
・公開情報:外部への公開や共有が行える情報
のように、情報の質や扱い方に応じた分類をします。分類に応じてルールを規定し、具体的な取り扱い方法を示します。機密情報ならUSBメモリやデスクトップへの保存は禁止など行動を記載し分かりやすく提示しましょう。
②記憶媒体の暗号化・廃棄
在宅コールセンター(コンタクトセンター)では、情報の移動や持ち出しが必要となるケースがあります。情報の持ち出しによって情報漏えいリスクが高まるため、持ち出し時のルールを定めることも欠かせません。
たとえば、USBメモリを使用する際は情報を暗号化できるツールを導入すると、万が一紛失をしても情報漏えいを防げます。
また、在宅コールセンター(コンタクトセンター)で使用した端末やUSBメモリなどを破棄する際は、適切な方法で廃棄をしないと情報が引き出される可能性があります。廃棄時のルールも定めて、安全に廃棄できる状態を整えましょう。
③バックアップの保管
在宅コールセンター(コンタクトセンター)で使用している端末の故障や盗難により、重要なデータが使用できなくなる可能性はゼロではありません。
万が一の事態に備えて、常に情報をバックアップできるシステムを導入することが重要です。
たとえば、クラウド上にバックアップデータを蓄積できるサービスを利用するなど、大切なデータが不使用になることのないよう準備が必要です。
データ保護 | |
管理者 | ・在宅コールセンター(コンタクトセンター)で扱う情報を分類し、情報レベルごとにルールを定める |
勤務者 | ・在宅コールセンター(コンタクトセンター)で扱う情報は、情報レベルに応じた適切な方法で管理をする |
3-6.マルウェア対策
マルウェア対策とは、セキュリティ対策ソフトを導入し在宅コールセンター(コンタクトセンター)のセキュリティを強化する項目です。マルウェア(malware)とは、使用端末に不利益を与える悪意のあるプログラムやソフトウェアの総称です。
ネットワーク経由で侵入しプログラムの一部を書き換えるウイルスや、本人が気付かないうちに端末にインストールされ個人情報を盗むスパイウェアなどさまざまな種類があります。
マルウェアに感染すると業務に支障が出るのはもちろんのこと、個人情報の漏えいやファイルの改ざんなど大きな被害を及ぼす可能性があります。
そのため、在宅コールセンター(コンタクトセンター)で使用するすべての端末にセキュリティ対策ソフトを導入し、脅威に備えることが欠かせません。セキュリティ対策ソフトを選択するときは
・最新版であること
・対策できる脅威の種類
・自動更新ができること
などを確認するといいでしょう。セキュリティ対策ソフトを導入した際は常にすべての端末に適用されているか把握するために、一元管理をすることも大切です。
マルウェア対策 | |
管理者 | ・在宅コールセンター(コンタクトセンター)の環境に適したセキュリティ対策ソフトを導入する |
勤務者 | ・指定のセキュリティ対策ソフトが適用されている端末を使用する |
3-7.通信の保護・暗号化
通信の保護・暗号化は、通信中のデータを保護する対策を定める項目です。インターネット経由でデータの送受信をすると、通信経路に第三者が介入し送受信中の情報が盗まれる可能性があります。
そのため、通信経路を暗号化してデータが盗まれないよう保護を行います。一般的には、VPNやTLSなどの通信経路が暗号化できる方法を導入します。
VPN | 仮想的な通信経路を作り通信を行う技術。通信経路内の情報は暗号化されるため情報を盗み見できない |
TLS | データの送信先と受信先の間での通信を暗号化する技術。通信経路内の情報は暗号化されるため情報を盗み見できない |
在宅コールセンター(コンタクトセンター)のオペレーターが一斉にアクセスをする場合は同時接続数が不足することが考えられるので、安定した利用ができるよう環境を整えることも大切です。
また、Wi-Fiルーターなどの無線LANを使用してインターネットに接続する場合は、WPA2・WPA3(Wi-Fiで通信を暗号化するための技術規格)を利用するよう周知する必要があります。
通信の保護・暗号化 | |
管理者 | ・インターネットを利用する場合はPNやTLSなどの通信経路が暗号化される方法を導入する |
勤務者 | ・定められた方法でインターネット接続を行う |
3-8.アカウント・認証管理
アカウント・認証管理は、アカウントの管理や認証方法を定める項目です。在宅コールセンター(コンタクトセンター)で使用するパスワードが紛失や盗難に遭うと、せっかくセキュリティ対策をしていても情報漏えいが起こります。
・パスワードの保管方法
・定期的な更新
・他社とのパスワードの共有の禁止
・同じパスワードの使い回しの禁止
などのルールを求めて、パスワードを慎重に管理するよう共有しなければなりません。
また、端末内の情報を厳重に管理するために、下記のような認証方法を取り入れることも重要です。
多要素認証 | 知識情報:パスワードやID、PINコードなど本人しか知らない情報 の2つ以上を組み合わせて認証する方法 |
相互認証 | 偽サイトや偽サービスに接続しないために、相互で正しい情報かどうかを確認する方法 |
たとえば、在宅コールセンター(コンタクトセンター)で使用する端末のログインに多要素認証を導入すると、パスワードやIDを把握しているだけではハッキングできません。当事者しか知り得ない情報が必要なので、大切な情報をより強固に管理できます。
アカウント・認証管理 | |
管理者 | ・アカウントの作成方法や管理方法にルールを設けて共有する |
勤務者 | ・パスワードはルールに従って厳重に管理する |
3-9.アクセス制御・認可
アクセス制御・認可は、データやサービスへのアクセスを制限する項目です。
在宅コールセンター(コンタクトセンター)で使用している端末を使い自由にインターネットやクラウドサービスにアクセスできる環境にしていると、不正なサイトへのアクセスからウイルス感染や情報漏えいが起きる可能性があります。
あらかじめインターネットやサービス利用を制限し、業務に不要な利用ができないよう工夫することが重要です。同じように、機密情報などのデータやファイルへのアクセスも制限し、自由に情報を持ち出せない環境を整えます。
たとえば、機密情報や個人情報にアクセスする際は管理者の許可が必要、機密情報は一定の権限があるオペレーターしかアクセスできないといったように、大切な情報へのアクセス制御を行いましょう。
アクセス制御・認可 | |
管理者 | ・インターネットやクラウドサービスへの接続制限を行い、情報漏えいを防ぐ |
勤務者 | ・インターネット接続やクラウドサービスの利用は規定された範囲内で行う |
3-10.インシデント対応・ログ管理
インシデントとは、トラブルや事故など重大な事態が発生することを指します。インシデント対応・ログ管理では、在宅コールセンター(コンタクトセンター)稼働時にセキュリティトラブルが発生した場合の対処法を定めます。
急なトラブルに対応するには、日頃からトラブル発生時の対処法を決めておくことが欠かせません。具体的な対処方法や手順を決めて、共有するようにしましょう。
たとえば、在宅コールセンター(コンタクトセンター)稼働時にオペレーターが異変を感じた場合はすぐに管理者に報告し、他のオペレーターと共有する手順や仕組みを構築しておくと安心です。
また、サーバー攻撃やウイルス感染が起きた場合は、原因を究明するためにログ(端末の利用状況やデータ通信など履歴や情報の記録)が必要です。
アクセスログ | 端末やサーバーにアクセスをした記録 |
認証ログ | 端末やサービス、アプリケーションにログイン試行をした履歴 |
ログインログ | 端末やサービス、アプリケーションにログインした記録 |
操作ログ | 利用者が操作をした履歴 |
とくに上記のログは原因を把握するために重要となるログなので、ログを取得し保管しておくようにしましょう。
インシデント対応・ログ管理 | |
管理者 | ・インシデントが発生した際の対処法や手順をまとめて共有する |
勤務者 | ・日頃からインシデントが発生した際の対処法を把握しておく |
3-11.物理的セキュリティ
物流的セキュリティは、物理的な手段での情報漏えいから保護をすることを指します。具体的には、オペレーター一人一人が下記のような対応を行うよう指導します。
・在宅コールセンター(コンタクトセンター)稼働中に離席をする場合は、画面をロックし他者にログインされないようにする
・共同スペースで業務を行う場合は周囲に情報が聞こえないようにする
・ビデオ通話を利用するときは居場所が特定される背景を使用しない
・ビデオ通話でデスクトップを共有するときには機密情報が映らないようにする
とくに、ビデオ通話をするときには個人情報や社内の情報を共有することがないように、デスクトップの整理や壁紙の使用を促します。
物流的セキュリティ | |
管理者 | ・在宅コールセンター(コンタクトセンター)稼働時に気を付けるべきセキュリティ対策を共有する |
勤務者 | ・共有されたルールに従い、周囲の環境に注意をしながら勤務をする |
3-12.脅威インテリジェンス
脅威インテリジェンスとは、在宅コールセンター(コンタクトセンター)を運営するうえで必要な最新のセキュリティ情報を収集することです。在宅コールセンター(コンタクトセンター)を運営するうえでの脅威動向や脆弱性情報は、日々刻々と変化していきます。
常に最新の情報を収集し、現状のセキュリティ対策で問題はないか検討することが大切です。とくに、コンピュータウイルスの攻撃方法や脅威は変化していくため、導入時には適切でも時間が経過すると充分なセキュリティ対策にはならないことが多々あります。
最新の情報と照らし合わせて脆弱性があると判断する場合は、新たなセキュリティ対策を導入して最適化を測ります。
脅威インテリジェンス | |
管理者 | ・在宅コールセンター(コンタクトセンター)に必要な最新のセキュリティ情報を収集する |
3-13.教育
教育とは、在宅コールセンター(コンタクトセンター)のセキュリティを保つために適切な指導を行うことです。「2.在宅コールセンター(コンタクトセンター)のセキュリティの3つの柱」で解説しましたが、セキュリティのルールや技術を投入してもオペレーターや管理者のセキュリティ意識が低いと意味がありません。
セキュリティ対策の重要性や具体的な取り組みを共有し、一定基準を維持できる行動が必要です。そのためには、定期的な研修や注意喚起、訓練など日頃からセキュリティへの意識を高める活動を取り入れましょう。
場合によってはセルフチェックや管理者のチェックを導入し、現状のセキュリティ対策が適切であるか確認することも大切です。
教育 | |
管理者 | ・在宅コールセンター(コンタクトセンター)稼働時に気を付けるべきセキュリティ対策を共有する |
勤務者 | ・共有されたルールに従い、周囲の環境に注意をしながら勤務をする |
4.在宅コールセンター(コンタクトセンター)・在宅勤務のセキュリティ対策事例
実際に在宅コールセンター(コンタクトセンター)でのセキュリティ対策はどのように行われているのか?トランスコスモスの事例についてご紹介します。
4-1.動画配信プラットフォーム事業者様の事例
この事業者では新型コロナウイルスの感染拡大を機に、動画配信の事前審査を在宅勤務で行うことになりました。業務内容は、在宅勤務のモデレーターが動画を確認して規制の有無を判断するものです。
在宅勤務者には社内パソコンを貸し出ししているため、外部への持ち出しが懸念点でした。外部への持ち出しは、盗難や情報漏えいなどの危険性があるためです。この問題を解決するために、まずはZoomでの監視を開始しました。
しかし、Zoomで把握できるのは出退勤のみで、作業内容や作業場所までは確認できません。そこで、ジャスミー株式会社とトランスコスモスが共同開発をしたアプリケーション「Jasmy Secure PCforコンタクトセンター」を導入し以下も実現しています。
機能 | 実感した成果 |
グローバルIPアドレスの確認 | おおよその位置情報が分かりパソコンの持ち出しの有無が確認できる |
マウスのクリック数の確認 | 仕事に関する業務をしているのか判断する材料となる |
タイピング数の確認 | 仕事に関する業務をしているのか判断する材料となる |
Jasmy Secure PCforコンタクトセンターでは、個人ごとのIPアドレスが把握できます。普段とは異なる位置情報が検出されると、パソコンの持ち出しが疑われます。定期的なチェックで、持ち出しによるセキュリティリスクの軽減につながります。
マウスのクリック数やタイピング数は、出勤中の在宅勤務者ごとに個別確認ができます。動画配信の事前審査ではエスカレーションがない限り、タイピング作業は発生しません。
それなのにも関わらずタイピング数が異常に多い場合は、業務とは関係のない作業を行っていることが考えられます。パソコンの使い方によってはセキュリティリスクが高まるため管理者側の遠隔操作で、パソコン画面をロックすることが可能です。
Jasmy Secure PCforコンタクトセンターの導入により、在宅勤務者の監視効率が向上したと実感されているそうです。在宅勤務者を細かく管理することで、セキュリティリスクを軽減した在宅勤務を実現している事例だと言えるでしょう。
5.在宅コールセンター(コンタクトセンター)でセキュリティ対策をするときの3つのポイント
最後に、在宅コールセンター(コンタクトセンター)でセキュリティ対策をするときの3つのポイントをご紹介します。
【在宅コールセンター(コンタクトセンター)でセキュリティ対策をするときのポイント】 ・トラブルが発生した際の対処法をあらかじめ共有しておく |
在宅コールセンター(コンタクトセンター)でのセキュリティ対策をサポートするツールやサービスも併せて解説しているので、ぜひ参考にしてみてください。
5-1.トラブルが発生した際の対処法をあらかじめ共有しておく
1つ目は、セキュリティに関するトラブルが発生した際の対処法をあらかじめ共有しておくことです。ウイルス感染や情報漏えいなどのトラブルは、事態が起きてから対処方法を模索していては被害が拡大するばかりです。
とくに、在宅コールセンター(コンタクトセンター)の場合はオペレーター一人一人の勤務場所や勤務環境が異なるため、一斉に指示が出せません。
ウイルスによっては何らかの対処をするまで情報漏えいや他のパソコンへの感染を繰り返す性質を持つものもあり、一刻も早い対応が求められます。
トラブルが発生した場合の手順やフローを明確にして、誰もがすぐに行動できるようにしておきましょう。たとえば、マルウェアに感染した際の連絡手順と対処法、不審なメールを受信したときの対処法など具体的な事例別に詳しく対処法を記載すると行動しやすいです。
いざという時に焦らないためにも、定期的にトラブル時の訓練と研修を実施して共有意識を持っておくようにしましょう。
トラブルに対する対処法についてはこちらの記事でも詳しく解説しています。
5-2.セキュリティ対策の仕組みを整える
2つ目は、在宅コールセンター(コンタクトセンター)でのセキュリティ対策の仕組みを整えることです。「3.在宅コールセンター(コンタクトセンター)のセキュリティ対策13項目」でも述べたように、在宅コールセンター(コンタクトセンター)でのセキュリティ対策は多岐に渡ります。
それなのにも関わらず無計画で在宅コールセンターを稼働すると脆弱性があり、大きなトラブルにつながる可能性があります。
・実践するべきセキュリティ対策
・セキュリティ対策の導入方法
・セキュリティ対策の共有方法
などを明確にして、セキュリティ対策の仕組みを整えます。在宅コールセンター(コンタクトセンター)を実稼働させるまでには、一定のセキュリティが担保できるようにしましょう。
在宅コールセンター(コンタクトセンター)のセキュリティ対策を一から仕組み化するには、時間と労力がかかります。トランスコスモスの在宅コンタクトセンターサービスは国内4,000席、海外10,000席の運営経験を基にセキュリティ対策も運用に即したものをご提案、運営することが可能です。興味のある方はお気軽にお問い合わせください。
5-3.セキュリティを強化できるシステムを導入する
3つ目は、在宅コールセンター(コンタクトセンター)のセキュリティを強化できるシステムを導入することです。「2.在宅コールセンター(コンタクトセンター)のセキュリティの3つの柱」でも述べたように、在宅コールセンター(コンタクトセンター)のセキュリティを維持するには人やルールの他に、技術を投入する必要があります。
在宅コールセンター(コンタクトセンター)に導入するシステムとしておすすめなのが、Jasmy Secure PC forコンタクトセンターです。Jasmy Secure PCfor コンタクトセンターは、ジャスミー株式会社とトランスコスモスが共同開発をしたアプリケーションです。
「4-1.動画配信プラットフォーム事業者様の事例」でも触れましたが、実際に在宅勤務のセキュリティを向上させるシステムとして導入されています。
Jasmy Secure PC for コンタクトセンターの主な特徴は次の3つです。
①オペレーターのパフォーマンス・セキュリティ管理ができる
Jasmy Secure PC for コンタクトセンターは、在宅コンタクトセンターで勤務しているオペレーターの勤務状況をリアルタイムで可視化できます。
・稼働状況
・キーボードのタイピング数
・マウスのクリック数
・利用履歴
・IPアドレスなどの端末情報
など、詳しい端末の使用状態が把握できます。たとえば、IPアドレスが把握できれば端末の移動の有無が分かります。また、利用履歴ではWrbサイトやアプリの履歴を表示できるため、業務外の外部アクセスの有無が確認できます。
このように、目の前にオペレーターが居なくも勤務状態が細かくチェックでき、トラブルを未然に防げます。
②ブロックチェーン技術を使いパソコン内にゴーストドライブを生成
Jasmy Secure PCforコンタクトセンターはブロックチェーン技術を使い、正常に認証をしないと見れない暗号化されたゴーストドライブをパソコン内に生成できます。
パソコンやタブレットの盗難が起きても、正常な認証ができないためゴーストドライブには気付きません。大切なファイルの中身が見られることがなく、厳重に機密情報を守ります。
③遠隔での操作が可能
管理者の遠隔操作で、オペレーターのパソコンを画面ロックできます。たとえば、不要なWebサイトへのアクセスが確認されたときには直ちに画面をロックし、セキュリティリスクを軽減できます。
このように、Jasmy Secure PCforコンタクトセンターは在宅コンタクトセンターのセキュリティ強化をサポートします。詳しくは、下記よりお問い合わせください。
まとめ
いかがでしたか?在宅コールセンター(コンタクトセンター)で実践するべきセキュリティ対策や、具体的な対策方法が把握できたかと思います。最後に、この記事の内容をまとめてみると
〇在宅コールセンター(コンタクトセンター)では、セキュリティ対策の基準となるルールや考え方を策定し共有する必要がある
〇在宅コールセンター(コンタクトセンター)のセキュリティ対策の3つの柱は下記のとおり
1)ルール:在宅コールセンター(コンタクトセンター)向けの新たなセキュリティ基準を定めること
2)人:セキュリティに関する知識を身につけ適切なルールを遵守する姿勢のこと
3)技術:「ルール」や「人」では対応しきれない部分をソフトウェアやシステムの導入で補完すること
〇在宅コールセンター(コンタクトセンター)で行うセキュリティ対策項目は次のとおり
在宅コールセンター(コンタクトセンター)で検討するセキュリティ対策項目 | |
ガバナンス・リスク管理 | 在宅コールセンター(コンタクトセンター)のセキュリティ対策の指針となるセキュリティ関連規程を決める |
資産・構成管理 | 在宅コールセンター(コンタクトセンター)で使用するハードウェアやソフトウェアの管理や使用方法について明確にする |
脆弱性管理 | 使用を許可したソフトウェアやOSを常に最新の状態にアップロードし既知の脆弱性を排除する |
特権管理 | 在宅コールセンター(コンタクトセンター)での権限について適切に管理する |
データ保護 | 情報漏えいを防ぐために情報管理のレベルを明確にして、データ保護の重要性や方法を周知する |
マルウェア対策 | セキュリティ対策ソフトを導入し在宅コールセンター(コンタクトセンター)のセキュリティを強化する |
通信の保護・暗号化 | 通信中のデータを保護する対策を定める |
アカウント・認証管理 | アカウントの管理や認証方法を定める |
アクセス制御・認可 | データやサービスへのアクセスを制限する |
インシデント対応・ログ管理 | 在宅コールセンター(コンタクトセンター)の稼働時予期せぬ事態が起きたときの対処法を周知する |
物理的セキュリティ | 物理的な手段で情報漏えいを防ぐ |
脅威インテリジェンス | 在宅コールセンター(コンタクトセンター)を運営するうえで必要な最新のセキュリティ情報を収集する |
教育 | 在宅コールセンター(コンタクトセンター)のセキュリティを保つための教育を行う |
〇在宅コールセンター(コンタクトセンター)でセキュリティ対策をするときのポイントは次のとおり
1)情報漏えいやウイルス感染などトラブルが発生した際の対処法をあらかじめ共有しておく
2)セキュリティ対策の仕組みを整える
3)セキュリティを強化できるシステムを導入するこの記事をもとに在宅コールセンター(コンタクトセンター)の運営
適切なセキュリティ対策を取り入れ、センターと同等のセキュリティを維持できるようになることを願っています。