「在宅コールセンター」のセキュリティ問題
在宅コールセンターは必須であっても課題も山盛り
<<PR>>

「在宅」は2021年にはスタンダードになるか

何年も前からBCP対策のためにも話題に出ていたキーワードであるものの、この1年で状況ゆえに一気に運用までのスピードが上がった「在宅コールセンター」の運営。

2021年も世界の状況が好転するかどうか定かでないため、去年以上に真剣に取り組まざるを得ない企業も多いはずです。

とはいえ、多くの企業が1部のコールセンター業務を在宅に切り替え始めた中で、コールセンター業務を在宅に移行しなかった企業も少なくはない。「コールセンター白書2020」によると、コールセンター業務を在宅に移行しなかった理由のうち「個人情報の保護ができない、難しいから」という理由が、なんと72%を占めています。

「個人情報の保護ができない、難しいから」72%

コールセンター白書2020

そのうち、約半数の47.5%が「個人情報漏洩を防止できるITシステムが導入されていない」ことを具体的な理由としてあげています。

「個人情報漏洩を防止できるITシステムが導入されていない」47.5%

コールセンター白書2020
スポンサーリンク

セキュリティ対策・VPN接続だけでは不十分??

それらの企業が、在宅でのコールセンター業務に関連して「個人情報の漏洩」を警戒する理由は、いくつか考えられます。一つは、自宅で業務を行うときに、コンピュータの画面に表示された顧客情報を家族が覗き見たり、オペレーター本人がスマホなどで個人情報を撮影する、オペレーター以外の人がPCを使用して顧客情報にアクセスするなどのリスク。

そして、もう一つが、一般のインターネット回線を使うことによるハッキングの危険。


  • コンピューターをオペレーター以外の人が使う危険
  • 自宅のインターネット回線を使うことによるハッキングの危険

「いやいや、そのためにVPNがあるんでしょ」

そう言いたい気持ちもわかります。私も外出先でwifiを使用する際には、必ずVPNVirtual Private Networkを使用します。(VPNそのものについては、別の機会に記事にします。)ですが、去年の夏に衝撃のニュースが報道されます。

VPN暗証番号流出 国内38社に不正接続

日本経済新聞 https://www.nikkei.com/article/DGXMZO62994110U0A820C2MM8000

なんとVPN接続を使用するときに必要なIDとパスワードが流出し、ダークウェブで販売されていたなどの報道があったのです。VPN接続そのものがいくら安全でも、IDとパスワードが漏れてしまってはどうしようもありません。幸い多くの企業では2重3重のセキュリティを施していたため、社内の重要な機密などは漏洩しなかったと発表しています。

在宅コールセンターを運用している企業もVPN接続を必ず使用しているはずですが、「VPN接続に必要なIDとパスワード」が盗み見られて、別のPCで使用されて、大事な顧客情報を抜き取られる可能性はゼロではありません。

仮にIDとパスワードが抜き取られないとしても、その情報が入ったPCを家族の誰かが使用して、オペレーター「以外の人」が正規の手順で顧客情報に到達してしまう可能性もあります。

もう「VPNがあれば大丈夫」とは言えないというのが常識になりそうです。

安全に「在宅」業務を行うために必要な2つの鍵

上記の問題を解決する2つの鍵があります。

ひとつは「(会社貸与などの)決められたPC」からしか使えないVPN接続

もうひとつは「そのPCを貸与された本人しか使えない仕組み」です。

これであれば、仮にIDとパスワードを奪われても、別のPCからVPNを使用できないため、企業のネットワークに入ることができません。

さらに、事前に会社貸与などのPCを使用許可された人以外にPCそのものを使えないとなれば、仮に家族の誰かがPCを使って誤って企業のネットワークにつなごうとしても拒否され、安全が守られます。

そんな機能を実現し滋養されているソリューションが「顔パスdeVPN」(実用新案取得済)です。

このソリューションは、Hunslab社(hunslab.net)の「SSClient」というVPN接続用アプリと、Journy社のクラウド個人認証プラットフォームの「顔認証」機能を組み合わせたものです。

「SSClient」は、インストール時に、VPN接続に必要な情報(ID/PW/証明書など)をPCの秘密の場所に保存し、VPN接続を使用する際にはアプリの「接続」」ボタンをを押すだけで、アプリが保存された情報を元にVPN接続を確立させるというものです。接続先サーバを指定することも可能で、「顔パスdeVPN」では、下記Journy社の認証サーバーにだけ接続する仕様にしてある。

HundsLab社のSSClient。接続ボタンを押すだけなので、ネットワークに詳しくないオペレーターでも簡単にセキュアなVPN接続を確立できる

Journy社の「顔認証」機能は、前もって登録した顔の情報(3Dマッピング)と、カメラに映す顔が一致しているかどうかを判別し、一致した場合のみ指定の動作をするように指定できます。「顔パスdeVPN」では、指定のVDI環境につながるなどの動作を設定しています。

認証は爆速。一瞬で認証される

まとめ

今後ますます加速することが間違いない「在宅コールセンター」への動き。

セキュリティが心配で導入できない!とならないためにも、安心安全なソリューションをぜひ検討してみるのはいかがでしょうか。

デモなどのお問い合わせは、株式会社コミュニケーションビジネスアヴェニュー、もしくは下記私のSNS経由でもお受けすることが可能です。

*追記:SSClientはPCへのインストール時に、IDとPWだけではなく証明書も任意の場所に保存し、VPN接続時にはそれらの情報を参照して接続を確立します。証明書が保存されていないPCで同じIDとPWを使用してもVPN接続を確立することはできません。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事