コンプライアンス

コンプライアンスとは

コンプライアンスとは「 法令遵守 」という意味ですが、法律をただ守るだけでなく、企業がルールや社会規範を守って業務を遂行するという意味を含みます。

コールセンターにおいては、お客様の個人情報を取り扱うため、特に「個人情報の保護」においてコンプライアンスの徹底が必要とされています。

コンプライアンスの必要性

コンプライアンス違反のリスクに対して適切な体制を整えない企業は、ビジネスリスクの高い存在として認識され、消費者やビジネスパートナー、投資家をはじめ、社会からの信用を得ることができません。

大量の個人情報を管理するコンタクトセンターにおいては、特に情報漏洩のリスク対策は必須です。万が一、情報漏洩が起きた場合、企業の信用は失墜し、倒産に追い込まれることもあります。

お客様の個人情報を徹底的に管理するには、現場でのルールや意識付けだけでなく、コンプライアンス準拠したコンタクトセンターシステムを利用することが必要不可欠になります。

コンプライアンスと関わる
コールセンターシステム機能

  • 通話録音
  • 音声認識による通話録音のテキスト化
  • 顧客情報や通話録音の暗号化
  • IVR決済サービス

コンプライアンスの種類

国によってさまざまなコンプライアンスが定められており、代表的なものとして以下のような法律があります。

PDI-DSS

クレジットカード情報とその取引情報を保護するための一連の国際セキュリティ標準

HIPAA

保護された健康情報(PHI)の適切な使用と保護の要件を定義した米国連邦法

GDPR

欧州連合および欧州経済地域(EEA)内のすべての個人のデータ保護とプライバシーに焦点をあてた欧州連合による規則

TCPA

TCPA(電話消費者保護法)は、電話勧誘(たとえば、テレマーケティング)と自動電話機器の使用を制限する米国連邦法

Bright Patternのコンプライアンスの特徴

最高レベルのPCIコンプライアンスを維持

Bright Patternのインフラストラクチャと機能は、最高レベルのPCIコンプライアンス(PCI -DSS 3.2)準拠の認証を受けています。PCI -DSS 3.2は、コンタクトセンターのオペレータによる機密情報の閲覧を禁止し、顧客情報を外部ソースから保護し、カード会員データをシステムに保存しないようにするために設けられています。

カード番号のマスキングとペイメントIVR

Bright Patternは、チャット画面上などテキストベースのやりとりにおいても、音声でのやり取りにおいても、PCI-DSSに準拠してお客様の大切なデータを確実に守ります。

例えば、お客様がチャットに書き込んだクレジットカードの番号は、オペレーター側のチャットでは全て**に置き換えられて表示されます。

管理画面にて、「Visa : 以下の数字何桁を****アスタリスクに置き換える」という指定を行い、オペレーターがデータが見えないようにすることもできます。

管理画面にて、「Visa : 以下の数字何桁を****アスタリスクに置き換える」という指定を行い、オペレーターがデータが見えないようにすることもできます。

音声通話においては、顧客がクレジットカード番号を伝える際には「ペイメント IVR」 とやりとりし、オペレータからIVR プロンプトは隠され、DTMF トーンは聞こえないようにされます。

TCPA、HIPAA、GDPR準拠

Bright PatternはTCPAに確実に準拠するための多くの機能を備えています。Bright Pattern搭載のダイヤラをつかえば、アウトバウンドコールおよびテレマーケティングのルールを順守することができます。

米国での医療保険会社や病院のコールセンターでの使用できるよう、HIPAAに準拠しています。

GDPRに準拠してBright Patternでは管理者が応対履歴を手動で消去できるようになっています。お客様はデータの消去を要求することができ、音声録音、音声録音トランスクリプト、チャットトランスクリプト、電子メールメッセージ、画面録音など、どのチャネルでの履歴も消去できます。

BRIGHT PATTERNのコンプライアンスが効果的な理由

Bright Patternは、包括的な最新のセキュリティ機能によりPCIをはじめとするコンプライアンスを維持しながら、以下のようなエンタープライズレベルのコンタクトセンターに必要なすべての機能を利用できます。

  • 任意のチャネル(音声、IVR、SMS、チャット、メッセージング、ビデオなど)上のクライアントとのシームレスな通信
  • オムニチャネル機能により、すべてのチャネル間でやりとりを簡単に切り替えることができ、オペレータはすべてのチャネルにわたってコンテキストと関連情報を維持
  • Microsoft Dynamics 365、Salesforce、Oracle、ServiceNow、Zendeskなどの主要なCRMと統合

 

最高度のセキュリティとコンプライアンスを必要とする金融サービスや医療、BPOの分野で導入されており、導入企業の信頼を勝ち得ています。