コールセンターのポリシーとコンプライアンス

コールセンターコンプライアンスの定義

では、コールセンターコンプライアンスの定義とは何ですか？**コンプライアンスとは一連のルール/命令に従うことを意味します。したがって、基本的にはコールセンターの特定のルールに従うことです。**例えば、コールセンターセキュリティとPCI準拠です。

コールセンターセキュリティ

コールセンターが最新世代のセキュリティプロトコルを持つことが重要です。従業員エントリポータルとメールのような大きな脆弱性で終わる可能性があります。したがって、会社の詳細を仮想データルームに保存できます。

個人データの脅威

ヘルスケアプロバイダー、金融機関、消費者サービス企業など、様々な企業でデータ漏洩が発生しています。しかし、これらの漏洩は事後的にコールセンターに影響を与える傾向があります。コールセンターは通常、発信者の認証情報を二重確認するために個人識別情報（PII）を持っています。銀行カード、メールアドレス、生年月日に関する情報を含む詳細が以前に漏洩している場合、顧客詳細が大きく脆弱になる危険があります。

内部脅威

コールセンターセキュリティポリシーに対する複数の内部脅威があります。それらは異なるタイプである可能性があります：

ナレッジマネジメントシステム

ナレッジマネジメントシステムも、適切に保護されていない場合は重大なリスクをもたらします。これらのシステムが適切に保護されていることを確認することは、会社情報の整合性を維持するために重要です。これは、生産性を高め、運営コストを削減するのに役立ちます。

一時的な従業員

すべての機関には、会社での小さな労働時間から最も多くを得ようとしている可能性のある一時的な労働者のセットがあります。

不注意なクリッカー

悪意のあるリンクをクリックすることで、非常に機密性の高い顧客データを不注意に露出させる個人がいます。

恨みを持つ従業員

この脅威は深い恨みを持っている可能性のある従業員から来ており、機密データへのアクセスを試みるときにトロイの木馬と比較されることがよくあります。

内部ハッカー

これらの脅威はIT部門内で発生する可能性があります。ここでは、賢いハッカーがデータセンターの脆弱性または露出したセクションを操作しようとしています。

基本的なクリーナー

これらの脅威は、USBスティックを使用してキーロガーおよび他の悪意のあるソフトウェアをロードして個人データを盗む人々からのものです。

外部脅威

最近、外部脅威が大幅に増加しています。企業内の新しい技術的脆弱性を悪用しようとしています。犯罪者は、この数年で大幅に成長したエンドポイントとネットワークセキュリティテクノロジーをバイパスするために、多くの方法を考え出すことができました。例えば、デビットカードとクレジットカード内のセキュリティ機能の増加は、直接的なモバイル詐欺の増加につながっています。

コールセンターセキュリティを改善する理由

コールセンターのセキュリティ状態を改善するにはいくつかの理由があります。一般的な理由は：

• 数年にわたって構築された評判の喪失を回避する
• 規制基準を遵守しないことに対する罰金またはペナルティを引き付ける可能性
• 悪い顧客体験は失われた事業につながる可能性があります
• スタッフを保持または事業を成長させることができない
• ソーシャルメディアで被害を受ける可能性

PCI準拠 – コールセンター

すべての業界でデジタル変革が見られていますが、サイバーセキュリティの面でも穴が残されています。PCI-DSS（ペイメントカード業界データセキュリティ基準）は、支払いデータストレージを改善するための手段として登場しました。このコンプライアンスは弊社のビジネスで非常に重要になっています。PCI基準はカードホルダーのデータを保有するすべてのセクターに適用されます。コールセンターコンプライアンスを達成するために重要です。達成されない場合、評判の損傷、事業の喪失、さらには月額5000ドル以上から始まるペナルティが発生する可能性があります。

PCI準拠による変更

データ処理の観点から最高の企業の1つと見なされるために、6つの目標を達成する必要があります。セキュリティ基準評議会はこれらの目標の背後にあります：

セキュアなネットワークの構築と維持

弊社のすべての機密情報は、強力なファイアウォールとセキュリティ制御の背後に保存されます。これにより、詮索好きな目を届かないようにします。

脆弱性管理プログラムの開発

ソフトウェアプログラムはアンチウイルスプログラムで最新の状態に保つ必要があります。

カードホルダーデータの保護

顧客情報の暗号化は、データをシステムに保存する前の最初のステップの1つです。紙に情報を書くことはもはや受け入れられた慣行ではありません。

強力なアクセス制御対策の使用

カードホルダーデータに物理的アクセスを提供してはいけません。コールセンターのすべてのエージェントは、コンピューターにアクセスする前に一意のIDを与えられるべきです。

情報セキュリティポリシーの使用

このフォーカスは、請負業者と従業員への情報安全の提供に関するものです。

PCI準拠を避けるべき実践

また、セキュリティを侵害する実践を行うコールセンターもあります。機密データを読み取るという考えを含みます。PCI準拠のためにコールセンターで除去する必要がある特定の実践があります。これらは：

暗号化なしの音声トランザクション

電話でカードホルダー情報を収集することはお勧めできません。状況を避けられない場合は、暗号化技術を使用することが重要です。

支払い情報アクセスの提供

これは顧客が電話にいるときでも提供されるべきではありません。

カードホルダーデータの共有

エージェントでさえ、適切なセキュリティ対策と正当な目的なしに情報へのアクセスを受け取るべきではありません。

機密情報の書き込み

カードホルダーデータはいかなる状況においても紙に書き込むべきではありません。

モバイルデバイスの使用

これは情報漏洩の発生を増やす強い方法です。

最終的な考え

ビジネスを運営することは要求の厳しい冒険です。そして、顧客の世話をするのは適切な方法で、人が考えるかもしれないよりもはるかに難しいです。コールセンターは確かに企業が行くべき方法です。しかし、セキュリティポリシーと強力なコンプライアンス戦略は、スマートな方法で課題に取り組みたいと考えている人にとって必須です。この記事は、品質情報を探している経営者にとって強力なリファレンスとして役立つことを願っています。

自分で発見する

知識は重要ですが、実践に入れるときだけです。LiveAgent内で学んだすべてのものをテストしてください。