コールセンターでのISMS取得の動向
コールセンターには様々な個人情報や機密情報が集まってきます。
顧客へのサポート等の対応を行う場合、顧客情報(個人情報)や掛かってきた電話の対応内容、その中にはもちろん苦情も含まれるでしょう。
それ以外にも新商品の情報やキャンペーンの情報などまだ一般に公に出来ない情報も集まってくるケースがあります。
それらの情報をどのように管理するのか扱う従業員の教育をどうするのか、などの観点でISMSの取得が求められるケースがあり、業界として取得されている企業が増えて来ています。
コールセンターがISMSを取得するメリット
取得のメリットは大きく2つ考えられます。
メリット1: 取引が円滑&取引先の新規開拓が可能になる
1つは取引を円滑に進めたり、取引先の新規開拓が可能になることです。
顧客情報や機密情報など情報が集約されたり、発信されたりするコールセンターに業務を依頼する際、委託元はセキュリティの認証制度を意識します。
逆に取得している取引の円滑化や新規開拓に役立ってきます。
メリット2: 社内における従業員の意識向上
もう1つは社内における従業員の意識向上です。
扱うのはやはり「人」ですので、その人の意識の向上は委託元に安心を与えるものにもなりますし、自社における漏えい等のリスクを軽減することに役立ってきます。
コールセンターがISMS取得をする際に注意すべき点
では、コールセンターにおいてISMSを取得する際の注意点はなんでしょうか。
メリットにも書きましたが、働く従業員の管理をどこまでするかが注意すべき点になります。
委託元が渡す個人情報・機密情報に触れるのは電話の応対するする人たちです。
もし、情報が漏えい等する際にはその人たちから漏れる可能性が一番高いと言えます。
故意におきる漏えいを起こさせないことはもちろんですが過失による事故をいかに0に近づけるか、そのための対策としてどのようなことを実施するかがISMSの構築・取得におけるポイントと言えます。
ISMS構築や審査においてチェックすべきポイント
コールセンターで扱う個人情報等システムは委託元管理になっていることが多いので構築や審査においてはID・パスワードの管理くらいしか確認することが出来ないと思います。
そのシステムを扱う人に対するルールなど守らせるべき事項をどこまでルール化するかそれをどのように従業員に順守させるかが構築や審査における意識すべきポイントになってきます。
ルール化が厳しすぎると現場がそれを守ることが出来ない可能性があります。
守れていないと審査における不適合事項になってしまう可能性が出てきてしまいますので、実践できるセキュリティ対策が重要視されてきます。
