在宅でのコールセンター業務のセキュリティリスクを減らすには？

コロナ禍でテレワークを採用する企業が増え、オフィスで行われているさまざまな業務がテレワークで行われるようになりました。コールセンターの業務も在宅でのテレワーク化（在宅コールセンター）が増えていますが、まだ十分に普及しているとは言い切れません。その背景にある、コールセンター特有のリスクとは何でしょうか？

在宅でコールセンター業務を行う理由

テレワークでコールセンター業務を行う場合、オペレーターは一般的には自宅で携帯電話やソフトフォンなどを利用します。その理由は、以下のようなものが挙げられます。

ワークライフバランスの実現および人材の確保

経費削減

一般的にはコールセンターにはさまざまな設備を揃えるための膨大な投資が必要です。しかし在宅コールセンターは最低限の機器を揃えれば開設できるので、コストを大幅に抑えることが可能です。

BCP対策

BCP（Business Continuity Plan）とは緊急事態においても企業が事業を継続できるようにすることを指します。在宅コールセンターは複数拠点にオペレーターを分散させられるため、BCP対策として有効です。ある地域で何らかの自然災害・障害が発生しても、復旧までの間、別の地域に対応を割り振ることで業務を継続できます。

在宅コールセンターで解決すべき課題

一方、テレワークでコールセンター業務を行う場合の最大の課題はセキュリティです。コールセンターは業務の性質上、お客様の個人情報をはじめとした機密情報を取り扱うことがほとんどです。しかし、テレワークでコールセンター業務を行う場合、オペレーター個々の管理が難しく、機密情報の漏えいが危惧されます。具体的には以下のようなセキュリティリスクが考えられます。

機密情報の入ったPCの盗難リスク

厳重なセキュリティで管理された自社コールセンター内とは異なり、オフィス外でPCを使用するため、PCやUSBメモリ、HDDなどの盗難リスクがあります。また、PCの設定に問題があれば、ウイルスなどによる情報漏えいリスクにも晒されます。

機密情報を表示しているPC画面の「のぞき見」リスク

コールセンター業務で画面に表示される情報には、機密情報が含まれています。自社コールセンター内であれば業務に無関係の第三者に画面を見られることはありませんが、オフィス外では家族を含め第三者に画面をのぞき見される可能性が常に存在します。機密性の高い情報は、たとえ家族であっても見られてはいけないものです。もし機密情報が在宅勤務のオペレーターの環境から外部へ漏えいしてしまうと、会社に損害を与えるだけでなく、その事件の渦中に家族を巻き込んでしまうことにもなりかねません。

在宅コールセンターのセキュリティ対策

上記のうちPC盗難時におけるデータ流出のリスクについては、「生体認証」「VDI端末の利用」「HDD暗号化」「遠隔操作でのデータ削除機能を利用し、万が一の場合に備える」などの対策が取られています。管理者側からリモートで集中監視、管理する対策により、オペレーター任せにならない対応を行うことができます。

一方で、機密情報画面の「のぞき見」対策についてはどうでしょうか。一般的にとられている対策は以下の通りです。

• 個室での作業（第三者が通る場所で作業しない）
• プライバシーフィルターの利用
• 離席時の画面ロック

大半のオペレーターは上記対策を厳守すると思われますが、あくまでオペレーター任せの対策です。不注意や軽い気持ち、悪意を持って「対策を無視する」「忘れてしまう」ということは十分あり得ますし、管理者側から監視出来ないため防ぐことは難しいといえます。そしてこれらの対策では、万が一機密情報をのぞき見されたとしても、「いつ」「誰が」「どの情報を」のぞき見したかを捉えることも困難です。

『顔認証のぞき見ブロッカー』で「のぞき見」を集中監視

のぞき見リスクに対しては、PCや端末管理と同様に管理者が集中監視する仕組みが必要です。開発元である株式会社セキュアとラックは、2021年10月に『顔認証のぞき見ブロッカー』の最新版をリリースしました。

※ ラックでは「顔認証のぞき見ブロッカー」の提供を現在終了しています。

顔認証のぞき見ブロッカーは、PC画面のぞき見リスク対策製品です。PC内蔵あるいはUSBで接続されたカメラ機能を利用し、画面をのぞき込む人物の顔認証を行います。事前に登録された人物以外が映り込んだ場合は警告を発し、画面を自動でロックします。以下の画像では、赤枠で囲われた人物が未登録として検知された人物で、その人がのぞき見をしようとすると画面は自動ロックされます。

更にこのとき検知した顔写真及び投影していた画面のスクリーンショットが保存され、「いつ」「誰が」「どの情報」をのぞき見していたかがログとして記録されます。

このログを取るための設定および結果はクラウド上で一括管理され、管理者は各オペレーターの画面がのぞき見されていないか、統合的かつリアルタイムに把握できます。これによりオペレーター任せではない、管理者による「のぞき見」の集中監視を実現できるようになりました。

『顔認証のぞき見ブロッカー』はオペレーターを守る

大半のオペレーターはルールを守り、機密情報の管理には十分な注意を払っています。そしてルールを守れば機密情報の漏えいが発生する可能性は極めて低いと思われます。しかし万が一、のぞき見による機密情報の漏えいを疑われるような事件が発生した場合、『顔認証のぞき見ブロッカー』のログによりオペレーターに過失が無いことをシステム的に証明できます。仮に、のぞき見による機密情報漏えいが発生していたとしても、直ちに犯人や盗み見られた画面を特定することが可能です。

私たちは『顔認証のぞき見ブロッカー』で、のぞき見リスクを低減し、オペレーターを守り、在宅コールセンターを運営する事業者の信用を高めることを目指しています。トライアル可能な製品ですので、試してみたい方はぜひラックまでご連絡ください。

※ ラックでは「顔認証のぞき見ブロッカー」の提供を現在終了しています。