サイトアイコン TPIJ by CBA

在宅コールセンター用セキュリティ対策4つ|ゼロ知識証明など用語解説付き

本人認証サービス

Personal data security Illustrates cyber data or information privacy idea. Color abstract internet technology.

リスク管理をしつつコールセンタービジネスを成長させていくには在宅シフトが欠かせません
ただ在宅シフトで課題になるのがセキュリティです。今回は「セキュリティ対策の具体的な方法が知りたい」と考えるコールセンター管理者、「セキュリティの高い在宅ワークを売りにしたい」と考えるBPOが参考にできる4つのセキュリティ対策について解説します。
最後には「ゼロ知識証明とゼロトラストの違い」「KYCとeKYCの違い」などの用語解説もするのでご覧ください。

海外の最新コールセンターシステムやデジタル・コミュニケーションツールを、これまで15年間日本市場へローカライズしてきたCBAが解説します。

コールセンター在宅化の最優先課題がセキュリティである理由 

コールセンターの在宅シフトは着実に進んでいます。コールセンタージャパンが行った「コールセンター実態調査2021」では約半分(51%)のセンターが在宅勤務を導入していることがわかりました。
しかし実際に在宅オペレーターとして働いているのは正社員オペレーター(61.9%)、正社員SV(66.9%)が大半です。契約社員オペレーター(18.6%)、契約社員SV(11.9%)の在宅勤務はまだまだ少ないのが現状なのです。

コールセンターの主要な働き手である契約社員まで在宅化が広がらないのはなぜでしょうか。在宅運営の課題として、76.6%のセンターが「情報セキュリティ」を挙げています。さらに在宅制度をまだ導入していないセンターに理由を尋ねると71.2%が「個人情報の保護ができない、難しいから」と回答しました。

改めてコールセンターの在宅化を推し進める上でセキュリティが課題になっていることがわかります。これは逆に言うと高いセキュリティを実現することさえできれば、一気に在宅シフトが拡大するということです。

在宅コールセンターがすべき4つのセキュリティ対策

在宅コールセンターを実現するために最初に取り組むべき課題はセキュリティです。個人情報を保護できる在宅勤務をどのように実現できるでしょうか。
「何から手を付けたらよいかわからない」という場合、セキュリティ対策を4つのブロックに分けて考えてください

各ブロックにひとつずつ取り組むことで、安全な在宅化の仕組みを作れます。

技術的対策

在宅コールセンターの技術的対策とは、ツールを使って情報漏えいリスクの対策を行うことです。たとえば大手コールセンターは以下のツールを導入し、技術的な対策をしています。

クラウドコンタクトセンターシステムはオンプレよりセキュリティが弱いと言われていたのは過去の話です。現在はクラウドのほうが最新のセキュリティ情報へ瞬時にアップグレードできますし、24時間365日間視してもらえるので安全です。
本人認証サービスについては後述します。


TPIJ by CBA - TPIJ by CBA

物理的対策

在宅コールセンターの物理的対策とは、在宅オペレーターが使用する機材の盗難や盗聴の対策を取ることです。以下の施策を実施できるでしょう。

クリアスクリーンポリシーとは、端末から離れる場合にディスプレイに情報が表示されないようにすることです。

人的対策

在宅コールセンターの人的対策とは、在宅オペレーターの個人情報に関する知識を深めることです。

個人情報のリテラシーを深めるために、NPO日本ネットワークセキュリティ協会が作成する「情報セキュリティ理解度チェック」を活用できるでしょう。

ルール 

在宅コールセンターのセキュリティルール作りとは、機密情報に関する基本方針、対策基準、ルール適用を明文化することです。
ルール作成にあたっては以下の情報を参考にできます。

セキュリティを高める最新技術「ゼロ知識証明」とは

次世代のセキュリティ技術として注目されているのがゼロ知識証明です。おもに本人認証サービスに採用されている技術です。

デロイト トーマツ社はゼロ知識証明を使ってセキュリティ強化の取り組んでいます。Avaya社もゼロ知識証明ツールを採用してスピーディで安全なセキュリティ対策を図っています。

ここでは在宅コールセンターのセキュリティ対策に有効なゼロ知識証明について説明します。

ゼロ知識証明とは

ゼロ知識証明とは、「ある秘密を持っていることを、その秘密に関する情報を明らかに提示することなく証明する」ことです。つまりパスワード自体を相手に直接明かすことなく、自分がパスワードを知っている事実だけを証明できる技術です。

通常、証明に必須とされる機密データやプライバシー情報など「証明する側が第三者に明かしたくない知識」を伝えなくてもよいという意味で、ゼロ知識と呼ばれています。

お客さまへのセキュリティ対策に有効

ゼロ知識証明を活用すると、安全な取引を提供できます。たとえば銀行の口座開設でお客さまが個人情報を渡さずに信用条件を満たしていると証明したり、第三者に委託した処理が正しく行われていると確認したりできるのです。

コールセンターとお客さまをセキュリティプロトコル・ネットワークでつなぎ、迅速な本人確認を実現してくれます。 センターとお客さまの当事者間で、個人情報を共有しなくてよいので個人情報漏えいのリスクがありません。

ゼロ知識証明の導入は難しくありません。コールセンターへゼロ知識証明の技術を採用している本人認証サービスを導入すれば、認証作業はすべてゼロ知識IDプラットフォームが行ってくれます。

ゼロ知識証明のメリット

顧客サービスにおけるゼロ知識証明のメリットは6つです。

コンタクトセンターで本人確認をする一般的な時間は60秒から90秒です。しかしゼロ知識証明は高度な暗号化技術を使用しているので数秒で終わらせます。最新の本人認証サービスは2秒未満で終わります。

米国のある調査では、金融サービスに関する詐欺の60%はコールセンターで発生しています。しかしゼロ知識証明ではオンライン詐欺リスクを90%削減できます。

ゼロ知識証明は本人確認の検証結果だけを企業へ開示するため、お客さまの個人情報をしっかり保護することが可能です。

暗号資産の取引でも実績があるゼロ知識証明は、軍事クラスのセキュリティです。  

本人確認をスピーディに、また最高度の安全を担保しながら実行してくれるので顧客満足度の向上に貢献します。

コールセンターにおける本人確認作業を数秒で終わらせるため、対応効率が向上し、放棄率の低減やNPSの向上へ寄与します。

ゼロ知識証明の仕組み

ゼロ知識証明を使用した本人認証の仕組みを図で確認しましょう。例として弊社の本人認証サービスJourneyの仕組みを紹介します。

最初にお客さまは自分のスマホなどの使用端末に個人情報を入力します。次にゼロ知識IDプラットフォームで、暗号化された情報の認証が行われます。最終的にオペレーターには認証結果だけが表示されます。

オペレーターがお客さまの本人確認情報に触れることは一切ありません。

在宅オペレーターへのセキュリティ対策にも有効

ゼロ知識証明は、顧客に関するセキュリティを高めるだけではありません。在宅オペレーターが端末にログインする際のセキュリティを高めるメリットがあります。

たとえばBPOが在宅コールセンターを実現する際、拠点と在宅の間に存在するネットワークセキュリティ対策が課題になります。一般的なセキュリティ対策であるVPN接続だけでは、クライアント企業へ安全性をアピールするのには弱すぎます。

そこでゼロ知識証明を使っている本人認証サービスの出番です。ゼロ知識証明を使っているサービスを導入すれば、在宅オペレーターによるVPN接続の安全性を一気に向上させられます。ゼロ知識証明を使って在宅オペレーターがVPN接続するときの認証を2階建てにするのです。二要素認証と呼ばれる方法です。

具体的なプロセスは、認証の1階部分をデバイスにインストールする固有の証明書、2階部分を事前に登録した3D顔認証メタデータに合致するか3D顔認証技術で実施するというものです。従来のようなIDとパスワードだけで接続するより遥かに安全性が向上します。

ゼロ知識証明による本人認証をすることで、仮に在宅オペレーターの端末が盗難にあっても、事前登録されている3D顔認証メタデータが通らないため、盗難車はVPN接続を成立できません。拠点と在宅間で安全なネットワークセキュリティを担保できるのです。

テレワークのセキュリティに関する間違えやすい用語集 

テレワークのセキュリティについて調べると、似たような用語が多く出てきます。間違えやすい用語を3パターン解説するので参考にしてください。

ゼロ知識証明とゼロトラストの違い

ゼロ知識証明とは、「ある秘密を持っていることを、その秘密に関する情報を提示することなく証明する」技術のことです。

ゼロトラストとは「信頼できるものは何もない」という考え方からスタートしたセキュリティ対策のことです。
社員もお客さまも誰も信頼できない、だから万全なセキュリティ対策をするという考え方が核になっています。ゼロトラストには、社内外からの不審なアクセスを想定して対策する、ユーザーには最小限の権限しか与えない、認証が完了するまでは脅威とみなされるなどの施策が含まれます。

簡単にいうと、ゼロ知識証明は特定の技術、ゼロトラストはセキュリティ対策を意味しています。

KYCとeKYCの違い

KYCとは「Know Your Customer」の略です。意味は「顧客を知る」こと、つまり自社の顧客が信頼できるかどうかを知ることを意味しています。
金融機関やクレジットカード会社では、KYCを本人確認の手続きという意味で使うことが多いです。

eKYCとは「electronic Know Your Customer」の略です。KYCの頭に電子的を意味するelectronicの“e”をつけています。つまり本人確認の手続き(KYC)を電子的に行うということです。

書類などを使った従来ながらの本人確認をKYC、オンラインで行う本人確認をeKYCと言い表すことがあります。

二要素認証と二段階認証の違い

二要素認証と二段階認証の違いについて説明するためには、まず本人確認に必要な「認証の3要素」について知っておかなければなりません。

上記の3要素いずれかひとつ、もしくは組み合わせたものが本人確認では必ず使われます。

二要素認証とは「認証の3要素」のうち、二つの違った要素を組み合わせて行う本人確認のことです。
たとえば「知識」の確認をパスワード入力で、「生体」の確認をFaceIDで行うケースです。

二段階認証とは、二つの段階を経て本人確認を行うことです。認証の際に、同じ要素を二段階で確認することがありますし、違った要素を組み合わせて二段階で確認することもあります。
たとえば「知識」のパスワード認証をしたあとに、同じ「知識」要素である合言葉を尋ねて認証することもあれば、「生体」の要素である指紋認証を求めることもあります。
ややこしいのですが、違った要素を組み合わせる場合の二段階認証は、二要素認証でもあると言えるのです。

最後に

コールセンター在宅化を実現するセキュリティ対策とは、ツールを使った情報漏えい対策、そして在宅オペレーターが使用する機器の盗難・盗聴を防止することです。各オペレーターの情報リテラシーを向上させる研修やルール作りも必要となります。

「できるだけ早くコールセンターの在宅化を実現させたい」「できれば簡単にスタートさせたい」ときには、まずセキュリティ対策から取り組んでください。ゼロ知識証明などの最新技術を導入すれば、リードタイムを短くして在宅シフトを進められます。
在宅勤務を少人数から試していき、勤怠管理やコミュニケーションといった課題は徐々に解決していきましょう。

コールセンターの在宅化は克服すべき課題がいくつもある施策です。しかし人材確保やBCP対策という観点ではリターンが大きな施策であるとも言えます。一つずつ課題を解決しながら市場ニーズが高いコールセンターの在宅シフトを進めていきましょう。

ゼロ知識証明のおすすめ本人認証サービスJourney

Avayaと提携している本人認証サービスJourneyは、コールセンターでの使い勝手がよいツールです。

本人認証サービスJourneyを導入すれば、在宅オペレーターはお客さまの個人情報に触れることなく様々な手続きを進めていけます。主な特徴は4つです。

Journeyは在宅オペレーターの本人確認も行ってくれます。評価されているポイントは3つ。

本人認証サービスJourneyは、在宅オペレーターのなりすましを防ぎ、お客さまの個人認証を安全に行いたいコールセンターへおすすめの製品です。詳細はCBAへお問い合わせください。

モバイルバージョンを終了