コールセンターセキュリティチェックリスト
包括的なセキュリティチェックリストでコールセンターを保護してください。アクセス制御、暗号化、コンプライアンスなどについて学びます。...
21 分で読める
Call Center
Security
+2
ビジネスオーナーとして、あなたは適用法および規制への準拠の重要性を知っているでしょう。多くの機密顧客記録を保持するコールセンターは特にリスクにさらされています。ヘルプデスクセキュリティ を最大化するにはどうすればよいですか?
方法は次のとおりです。コールセンターコンプライアンス要件の便利なチェックリストに従うことで。それを完了することで、コールセンター を安全に保つのに役立ちます。
コールセンターコンプライアンスチェックリストの重要性
これは、あらゆる種類のコンタクトセンター が最新の法的要件を最新の状態に保つのに役立つツールです。エージェントが以下にリストされているルールを遵守していることを確認することで、罰金またはその他のペナルティのリスクを減らすことができます。
コールセンターコンプライアンスチェックリストから誰が恩恵を受けることができますか?
- コールセンターエージェント
- ビジネスオーナー
- コールセンタースーパーバイザー
コールセンターコンプライアンスチェックリストは、あらゆるサイズのビジネスで使用できます。当社のチェックリストは、単一のコンタクトセンターを持つ小規模なビジネスであろうと、複数のコールセンター を持つエンタープライズであろうと、ビジネスが法律を遵守するのに役立ちます。
コールセンターコンプライアンスチェックリストを確認する
コールセンターコンプライアンスチェックリスト
これはコンプライアンスプログラムの基盤です。セキュアなネットワークがなければ、コールセンター のすべての操作が危険にさらされています。
セキュアなネットワークを構築および維持することが重要なのはなぜですか?
これは、顧客データを不正アクセス、盗難、または変更から保護するのに役立つためです。
セキュアなネットワークインフラストラクチャを構築および維持するにはどうすればよいですか?
どこから始めればよいかわからない場合は、ITセキュリティコンサルタントと協力することを検討してください。これは2つの方法で実行できます。
- ネットワークトラフィックを監視し、脅威を検出し、トラフィックを標準のリストと比較することで内部ネットワークを保護するファイアウォールを実装することで
- デフォルトのアクセスパスワードの使用を避けることで、これはデータ侵害の可能性を劇的に増加させる可能性があります
ヒント:セキュアなネットワークインフラストラクチャの構築と維持の詳細については、国立標準技術研究所(NIST)に相談してください。
セキュアなネットワークインフラストラクチャを構築および維持するために使用するツールはどれですか?
- ファイアウォール
- 侵入検知システム
- パスワード管理ソフトウェア
- VPN
- アンチウイルスソフトウェア
Webサービスはマルウェアターゲティングの対象となっています。クレジットカード取引も例外ではないため、コンタクトセンターもそれらから保護される必要があります。このようなプログラムの開発は、サイバー脅威と脆弱性を管理するための積極的なアプローチです。
脆弱性管理プログラムを開発することが重要なのはなぜですか?
これは、セキュリティの問題がビジネスまたは顧客の問題になる前に、セキュリティの問題を特定、優先順位付け、および修復するのに役立ちます。このようなプログラムは、セキュリティ侵害が発生した場合に何をする必要があるかを正確に教えることもできます。
脆弱性管理プログラムの主要なコンポーネントは何ですか?
- ネットワークホストとインターネット向けアセットのインベントリ – ネットワークセキュリティは、システムに何があるか、どのように機能するか、なぜ保護が必要なのかを知ることから始まります。ネットワークに不明または不正なデバイスがあるかどうかを確認することも重要です。これはリスクをもたらす可能性があります。たとえば、ネットワークインベントリにないコンピュータは攻撃に使用される可能性があります。
- プロトコルと手順 – プログラムには、セキュリティの問題または侵害が発生した場合に従うべきプロトコルと手順のセットが含まれている必要があります。たとえば、誰かがシステムからクレジットカードデータを盗んだ場合、盗難がビジネスに影響を与えるのを防ぐプロトコルを確立する必要があります。
- 脆弱性スキャン – 潜在的なセキュリティリスクを特定するために実施されます。手動または自動で実行でき、月に少なくとも1回は実行する必要があります。
- 修復計画 – システムの脆弱性を発見したら、見つかった問題を修正する方法の修復計画を開発する必要があります。
- パッチ管理 – システムは新しく発見された脆弱性から保護が必要です。パッチと更新をタイムリーに展開するためのコンプライアンスプロセスが必要です。
- 教育と認識 – 従業員は防御の最前線であるため、脅威とそれらから保護する方法を認識する必要があります。
脆弱性管理プログラムを開発するために使用するツールはどれですか?
- 脆弱性スキャナー
- パッチを自動的に更新するパッチ管理ソフトウェア
- ネットワークアクティビティのログを監視および分析して、異常、疑わしい、またはリスクのある動作を検出するソフトウェアプログラム(SIEM)
- モバイルデバイス管理ツール(スマートフォンやタブレットなど)
- ネットワーク侵入を検出し、それらに適切に対応するための侵入検知システム(IDS)
カードホルダーデータへの保護されたアクセスは、システムに保存されている顧客に関する情報を指します。これには、名前、住所、電話番号、クレジットカード番号などが含まれます。
カードホルダーのデータを保護することが重要なのはなぜですか?
これは、ハッカーがカードホルダー情報にアクセスして、詐欺や身元盗用を犯すのを防ぎます。さらに、カードホルダーデータの不正な送信を防ぎます。
カードホルダーのデータを保護するにはどうすればよいですか?
まず、支払いカード業界データセキュリティ標準(PCI DSS標準)の要件に準拠していることを確認してください。次に、クライアントのプライベート詳細を保護するための強力なアクセス制御対策を実装します。
ヒント:顧客の詳細の保存を避け、以前に保持されていたデータを削除してください。
強力な暗号化システムと暗号化が必要であり、機密カードホルダーデータが安全に送信されることを確認します。
カードホルダーのデータを保護するために使用するツールはどれですか?
- コンプライアンス管理プラットフォーム(組み込みの脆弱性スキャナー付き)
- 暗号化ソフトウェア
これは、組織の電子情報を保護するためのアプローチの概要を説明するドキュメントです。
情報セキュリティポリシーを実施することが重要なのはなぜですか?
これは、従業員が機密データを処理する際に従うべきフレームワークを提供し、ビジネスを保護するのに役立ちます。
情報セキュリティポリシーを開発するにはどうすればよいですか?
- ポリシーが適用法に準拠していることを確認するために、法務部門に相談してください
- ISポリシーが意図したとおりに機能するために実装する必要があるテクノロジーと手順を特定するために、IT部門と協力してください。
- 新しいポリシーが有効になる前に、すべての従業員がこの新しいポリシーに基づく責任を認識していることを確認してください
情報セキュリティポリシーを開発するために使用するツールはどれですか?
- ポリシーと手順を管理するためのポリシー管理ソフトウェア(タスクの自動化 など、異なるドキュメントへのアクセス権を持つユーザーを追跡したり、作成されたすべてのバージョンのリビジョンを保存したりする)
- 組織内の法務およびIT部門
- ポリシーと手順の作成を開始するのに役立つオンラインテンプレート
アクセス制御は、システムとデータへのアクセス権を持つユーザーを管理できるプロセスです。最新のセキュリティ機能をすべて備えたヘルプデスクソフトウェア を選択することが重要です。
強力なアクセス制御対策を持つことが重要なのはなぜですか?
これは、不正アクセスからデータを保護し、内部詐欺と虐待のリスクを軽減し、顧客プライバシーを保護するのに役立ちます。
強力なアクセス制御を実装するにはどうすればよいですか?
重要なのは、LiveAgent などの自動化されたヘルプデスクソフトウェアを選択して、すべての対策をあなたに代わって制御することです。これは、1つのインターフェースからすべての顧客問い合わせを安全に管理するのに役立つソリューションです。
このようなツールを選択することで、顧客データのセキュリティが向上します。LiveAgentは以下を提供します:
財務的なコミットメントを行う前に、LiveAgentを無料でテストできます。
強力なアクセス制御対策を実装するために使用するツールはどれですか?
- 組み込みのアクセス制御機能を備えたヘルプデスクソフトウェア(LiveAgentなど)
- アクセス管理ソリューション
- コールセンターソフトウェア
暗号化は、データを暗号文に変換して、復号化キーを持つユーザーのみがアクセスできるようにするプロセスです。
暗号化による音声トランザクションを提供することが重要なのはなぜですか?
そうすることで、送信される情報が盗聴およびその他の形式の傍受から保護されていることを顧客に保証します。
音声トランザクションはどのように暗号化できますか?
セキュアソケットレイヤー(SSL)とトランスポートレイヤーセキュリティ(TLS)など、音声トランザクションでサイバーセキュリティコンプライアンス を維持するために重要な複数の異なる暗号化プロトコルを使用できます。
ヒント:LiveAgentのヘルプデスク を使用している場合は、組み込みの暗号化を利用できます。LiveAgentはSSL(HTTPS)とTLSを介してデフォルトですべてのデータを暗号化するため、Webサイト/アプリケーションとサーバー間のすべてのトラフィックは安全です。
暗号化による音声トランザクションを提供するために使用するツールはどれですか?
- 暗号化をサポートする音声送信機器
- 強力な暗号化アルゴリズム
- SSLまたはTLSを使用する音声インターネットプロトコル(VoIP )プロバイダーと電話システム
不正行為を防ぐために、顧客の支払い情報へのアクセスを許可しないことが重要です。
支払い情報へのアクセスを防止することが重要なのはなぜですか?
アクセスを許可しないことは、顧客の財務詳細がサイバー犯罪者に盗まれるのを防ぐのに役立ちます。
支払い情報へのアクセスを防ぐにはどうすればよいですか?
まず、従業員が機密データ保護に関する責任を認識していることを確認してください。2要素認証 とワンタイムパスワードなどの強力な認証手順を使用します。また、支払いターミナルとサーバー間のすべてのデータ送信を暗号化して、誰も転送中にそれらを傍受できないようにします。
支払い情報へのアクセスを防止するために使用するツールはどれですか?
- ワンタイムパスワードジェネレータ(Google Authenticatorなど)
- データ暗号化ソフトウェア(OpenSSLなど)またはVPNなどのハードウェアアプライアンス
- データ損失防止(DLP)ソリューション
このデータを追跡する必要がある場合は、セキュアな場所に保存され、アクセスが認可されたスタッフのみに限定されていることを確認してください。
機密情報を書き留めないことが重要なのはなぜですか?
そうすることはGDPR法に準拠していないため、不正な個人がこの情報にアクセスするのが簡単になります。
メモを取り、法律に準拠するにはどうすればよいですか?
メモを取る必要がある場合は、安全な方法でそれらを保存していることを確認してください。これには、ノートブックを金庫に鍵をかけて保管するか、暗号化されたファイルストレージシステムを使用することが含まれます。
機密情報を追跡するために使用するツールはどれですか?
- 暗号化されたメモ帳
- ノートブックロック
- パスワード保護ファイル
コンタクトセンター でのモバイル電話の使用は、データ損失または盗難のリスクを増加させます。
ワークスペースでのモバイルデバイスの使用を最小化することが重要なのはなぜですか?
これは、従業員エラー(デバイスの紛失など)により、機密情報が失われたり盗まれたりする可能性を減らします。
ワークスペースでのモバイルデバイスの使用を最小化するにはどうすればよいですか?
個人用デバイスの使用に関連するサイバーセキュリティリスクについて従業員を教育し、データセキュリティの重要性を理解していることを確認してください。従業員にデバイスをパスワード保護し、信頼できるセキュリティアプリをインストールするよう要求します。すべての機密データがモバイルデバイスに保存または送信される前に暗号化されていることを確認してください。
ワークスペースでのモバイルデバイスの使用を最小化するために使用するツールはどれですか?
- データセキュリティに関する従業員教育
- パスワード保護ソフトウェア
- セキュリティアプリ
- 暗号化されたストレージソリューション
これは、脆弱性が組織または顧客の問題になる前に特定する最良の方法の1つです。
ネットワークを監視およびテストすることが重要なのはなぜですか?
これは、不正アクセス、データ損失、またはまだ発見されていない弱点とギャップを通じてシステムに侵入しようとしているハッカーからの盗難を防ぐのに役立ちます。
ネットワークを監視およびテストするにはどうすればよいですか?
ネットワークセキュリティ監視ツールをインストールして、すべてのアクティビティを追跡します。アラートを設定して、リアルタイムで発生する疑わしいアクティビティについて通知を受けることができるようにします。脆弱性スキャンと侵入テストを実行して、ネットワークのセキュリティを定期的にテストします。
ネットワークを監視およびテストするために使用するツールはどれですか?
- ネットワークセキュリティ監視ツール
- アラートシステム
- 脆弱性スキャンソフトウェア
- 侵入テストツール
一般的なコールセンターの安全問題と脅威
個人データの脅威 - コンタクトセンターの最も一般的な危険の1つは、データ盗難または損失のリスクです。エージェントは、社会保障番号、銀行口座の詳細、クレジットカード番号など、多くの個人情報を知っています。そのため、すべてのエージェントがこのデータを安全に保存および送信する方法に関する適切な従業員トレーニング を受けることが重要です。
内部の脅威 - コールセンターエージェントは、機密情報にアクセスでき、不満を持つようになった場合、センターにリスクをもたらす可能性があります。エージェントアクティビティを定期的に監視 し、特定のデータへのアクセスを制限するポリシーを実施することが重要です。
一時的な従業員 - コールセンターは、ピークボリュームを処理したり、病気の従業員をカバーしたりするために、一時的な労働者を雇用することがよくあります。これらのワーカーがセンターのポリシーと手順についてトレーニングされ、コールセンターで働くことに関連するリスクを理解していることを確認するための措置を講じることが重要です。そうしないと、セキュリティが不注意に損なわれる可能性があります。
偶発的なクリック - 従業員が、クリックしてはいけないリンクをクリックしたり、開いてはいけないファイルを開いたりすることがあり、マルウェアのインストールやデータの盗難につながります。強力なパスワード保護やセキュリティソフトウェアなど、このような間違いに対する保護措置を実施することが重要です。
恨みを持つ従業員 - 会社または別のエージェントに対して恨みを持つ従業員は、多くの損害を引き起こす可能性があります。たとえば、機密データを漏らしたり、システムを破壊したり、他の従業員に嫌がらせをしたりする可能性があります。従業員のアクティビティを密接に監視し、このような状況に対処するためのポリシーを実施することが重要です。
外部の脅威 - 組織外のハッカーと詐欺師は、フィッシングまたは他の技術を使用して、情報を盗んだり、コールセンターコンピュータにマルウェアをインストールしたりしようとする可能性があります。これらの脅威から保護する最良の方法は、ファイアウォール、アンチウイルスソフトウェア、スパムフィルターなどの強力なセキュリティ対策を実装することです。
コールセンターコンプライアンスチェックリストの概要
- セキュアなネットワークインフラストラクチャを構築および維持する
- 脆弱性管理プログラムを開発する
- カードホルダーのデータを保護する
- 情報セキュリティポリシーを実施する
- LiveAgentで強力なアクセス制御対策を実装する
- 暗号化による音声トランザクションを提供する
- 支払い情報へのアクセスを防止する
- 機密情報を書き留めないでください
- モバイルデバイスの使用を最小化する
- ネットワークを定期的に監視およびテストする
