顧客を守れ、経営を守れ

続発する顧客情報の流出事故・事件。情報セキュリティの重要性が叫ばれて久しいが、一向にマネジメント体制や企業体質が変わっていない証明だ。来年4月に迫った個人情報保護法全面施行を前に、改めて抜本的改善が問われる。顧客接点の最前線であるコールセンターにおけるセキュリティマネジメントは極めて重要だ。システム整備とともに、キーとなる『人』のマネジメントで具体的な強化策が求められる。セキュリティに端を発する役割分担の明確化、ペーパーレス化の促進などの活動が、ひいては企業全体の業務プロセスそのものの改善に結びつく。

個人情報に接する機会の多い、あるいはビジネスそのものの企業にとって、顧客の個人情報は生命線であり、セキュリティ管理体制は当然万全のはずだ。しかし、ここに大きな落とし穴がある。管理が万全であれば、情報漏洩の事故・事件は続発しない。ポリシーが掛け声だけに終っていないか、意識が全社に浸透しているか、システムが本当に機能しているか──これは決して対岸の火事では済まされない。早急の体制見直しと体質改善が必要だ。ここでは、ソフトバンクBBをはじめ4社の取り組みから、企業およびコールセンターにおける情報セキュリティ管理の要諦を探る。

グローバルセキュリティエキスパート
代表取締役
山崎 文明

コンタクトセンターにとって顧客の個人情報流出は致命的だ。その防止対策は緊急の課題である。個人情報が流出する3つのルート、（1）インターネットとの接続点、（2）データセンターのサーバー・コンピュータ、（3）オペレータ端末のうち、コンタクトセンターの管理者に直接関係する（2）と（3）のルートからの漏洩の背景と問題の本質を明らかにする。そして、続発する個人情報流出事件・事故の教訓をもとに、コンタクトセンターで今すぐにでも実践すべき、アクセス権限点検、ユーザーID管理、出力機能チェックなど7項目の必須対策について考える。