事例から学ぶ、機密情報を取り扱う業務を在宅ワークする方法

コロナ禍以降、働き方としてテレワークが一気に広がりました。自宅だけでなく、コワーキングスペースやカフェで仕事をする機会も増えました。

しかし、機密情報を扱うオペレーションセンター、コールセンターなどの業務は、テレワーク化が進んでいません。コールセンターをテレワーク化すれば、構築のための大きな設備投資も減らすことができますし、業務に合わせて、拡大・縮小も容易です。こうしたメリットも大きいコールセンターなどのテレワーク化ですが、なぜ思ったより進んでいないのでしょうか？

ラックでは、ネットワンシステムズ株式会社の工藤氏をお招きして、コールセンターなどの業務がテレワーク化できない理由と、在宅でテレワーク化に成功した事例紹介を行うオンラインのセミナーを開催しました。

"機密情報を取り扱う業務"を在宅化できない理由

なぜコールセンターなどの業務は、テレワーク化できないのでしょうか？

オペレーターの自宅をコールセンターにするメリットはたくさんあります。設備投資の費用を抑えられ、業務に合わせてコールセンターの拡大・縮小も容易です。また、働き方の多様化も進み、地方在住、都心への通勤時間が長い方、子育てや介護をしている方の雇用もしやすくなります。もしどこかで災害があっても、業務を継続できるBCP対策の一つとしても考えられます。

機密情報を取り扱う業務のテレワークが進まない理由について、ラックのセキュリティイノベーション統括部 イノベーション推進部 小林（以下、ラック小林）から「2021年コールセンター企業実態報告」を基にした報告がありました。

コールセンターなどの業務を請け負う企業41社に、在宅テレコミュニケーターの採用予定を聞いたところ、「既に採用」「予定あり」と答えた22社に対して、約3割、13社が「予定なし」と回答しています。さらに、採用予定がない理由（複数回答）のトップは、13社のうち9社が「セキュリティ上の問題」を挙げています。

採用が無い理由として「セキュリティ上の問題」と回答した企業には、どのようなセキュリティの懸念があるのでしょうか。

"機密情報を取り扱う業務"は、ハイセキュリティエリアとしてゾーニングされています。最初から第三者が入り込まないエリアでの業務です。これがテレワークになると、ゾーニングできていない環境で業務を行うことになります。自宅であっても、離席中に家族が偶然お客様の情報を見てしまうかもしれません。さらに、家族が見聞きした情報を悪意なく外でしゃべってしまうかもしれません。

"機密情報を取り扱う業務"をテレワーク化した事例

では、コールセンターなどの業務のテレワーク化を進めたい場合、どのようにしたらよいのでしょうか。テレワーク化した事例について、ネットワンシステムズ株式会社（以下、ネットワンシステムズ）での事例を、同社のカスタマーサービス本部 第3エキスパートオペレーション部 部長 工藤英幸氏より紹介いただきました。

ネットワンシステムズは、企業のネットワークが急速に普及し始めた1988年、三菱商事とアンガマン・バスの合弁で設立され、企業の情報化を支えるネットワーク関連事業を展開しています。企業の情報システム全体をサポートするエキスパートオペレーション部は、システムの保守や運用支援、稼働監視、そして情報資産を保護するセキュリティサービスといった高度なサービスを、24時間365日休みなく提供するエキスパートオペレーションセンター（以下、XOC）を運営しています。

もともと、コロナウイルス感染拡大の前から、VDI（Virtual Desktop Infrastructure：仮想デスクトップ環境）の整備と、社員個人PCのBYOD（Bring Your Own Device：個人のデバイスを活用する）移行に取り組んでいました。テレワーク制度、フレックスタイム制も早くに導入していました。テレワークの環境は整っていたものの、顧客の機密情報に触れる可能性がある業務であるXOCだけはテレワーク化ができていませんでした。

XOCは社内のセキュリティレベルも最高で、生体認証でしか入れない執務エリアでした。XOCでしか受けることができない電話、お客様個別のネットワークの接続要件もあり、XOCは基本全員出社としていました。

しかし、新型コロナウイルス感染拡大に伴う緊急事態宣言が出てすぐの2020年4月から、全社で原則出社禁止という方針にしたことで一気にテレワーク化が進みました。全社出社禁止の方針決定の後、新型コロナウイルスの感染者が出ても業務を継続できるように、XOCはセンターを二か所に分割しました。社内では整っている環境もビジネスパートナーへの対応が必要だったので、機器の貸し出しなどの対応を行い、テレワーク化に踏み切ったのはXOC分割から一カ月後でした。

具体的な導入の手順の一例としては、「テレワークガイドライン」を設定して、勤務場所を自宅に制限。利用端末には、生体認証ツールと、のぞき見対策ツール（「顔認証のぞき見ブロッカー」）の導入を行いました。生体認証で本人以外がログインできない状態を作り、本人以外の映り込みがない状態を担保しました。結果、テレワーク化しても、コンタクトセンターの世界的なマネジメント規格、COPCを取得できています。

顔認証のぞき見ブロッカーの説明

続いてラック小林から、ネットワンシステムズでも利用されている「顔認証のぞき見ブロッカー」について説明しました。

「顔認証のぞき見ブロッカー」は、AIによる顔認証技術と、PC搭載のカメラ（別のカメラでも可能）を使って、非登録者の顔が映り込む、もしくは登録した操作者が不在の時、自動的にPCの画面をロックします。そして、のぞき見が発生した時のカメラの画像（のぞき込んでいる顔）と、のぞき込まれた画面のスクリーンショットを記録します。PC端末のドライブレコーダーのような存在です。

コールセンターなどの業務を委託するお客様も、こういったわかりやすい機能を持った製品を導入していることがアピールにもなると聞いています。

最後に

難しいと思われていたコールセンターなどの業務のテレワーク化も、通常のテレワーク化対応の上に、ガイドラインの策定、生体認証機能、のぞき見対策を行うことで、セキュリティレベルが高い状態を実現することができます。メリットが大きいテレワーク化について、今一度、検討してみてはいかがでしょうか。

参考情報

• ネットワンシステムズ