最高度のセキュリティ基準に準拠
暗号化、アクセス制御、監査ログ、運用要件に応じた柔軟なデータ管理。
BPCCは、金融・銀行・医療機関やエンタープレイズレベルのコンタクトセンターに求められる最高度のセキュリティ要件を満たします。PCI-DSS、GDPRなどのコンプライアンス要件にも対応しています。
BPCCのセキュリティ
コンタクトセンターシステムの導入において、最も重視されることの一つがセキュリティです。
顧客情報、通話内容、対応履歴など、多くの機密データを扱うコンタクトセンターでは、
「どのようにデータを保護するか」だけでなく、「どのようにデータを管理・制御するか」が重要になります。
BPCCは、暗号化やアクセス制御といった基本的なセキュリティ対策に加え、
データの保存・連携・管理の方法を柔軟に設計できるコンタクトセンター基盤を提供します。
ネットワークセキュリティ
ネットワークデバイス上のパスワード漏洩や不正侵入から保護するための様々なセキュリティが利用できます。
- ネットワークデバイスに多要素認証(または強力なパスワード)を使用
- ネットワークレベルのデバイスでのログ記録
- 監査証跡
- アンチウイルス/アンチマルウェア/ファイアウォールの利用
- ネットワーキングハードウェアでの強力な暗号化
- ネットワークサーバーでTLS、SSH、SFTP、Ipsec VPNの最新バージョンを使用
- 侵入検知システム(IDS)/侵入防止システム(IPS)の使用
- ファイル整合性監視(FIM)
- セキュリティ制御システムの障害検出
- 少なくとも年1回のセキュリティテスト
- 安全なソフトウェア/アプリケーション開発
リモートアクセスセキュリティ
従業員、管理者、ベンダーなどのユーザータイプごとのアクセスレベルに従ってリモートアクセスできるようにし、多要素認証(スマートカード、トークンや生体認証とパスワード組み合わせた認証)で保護します。不正使用を防ぐために強力な暗号化を使用します。
バックアップセキュリティ
ハードウェア障害やデータ破損、セキュリティ事故の際にデータを回復するため、顧客データをバックアップし、顧客所有のストレージアカウントにエクスポートまたは保存できます。 すべてのデータが分類され、機密データなどの重要なデータは、バックアッププロセスのなかで最優先されます。
暗号化セキュリティ
リモートアクセス、モバイルデバイス、電子メール、メッセージング、バックアップ、認証、サイト間VPN、機密データ、ファイアウォール、ネットワークハードウェアが強力な暗号化で保護されます。
パスワードセキュリティ
複雑で強力なパスワードの使用を強制したり、一定期間ごとにパスワードの変更を要求する設定ができます。
AIコンタクトセンターを実現させる
BPCCのコンプライアンス
最高レベルのPCIコンプライアンスを維持
BPCCのインフラストラクチャと機能は、最高レベルのPCIコンプライアンス(PCI -DSS 3.2)準拠の認証を受けています。PCI -DSS 3.2は、コンタクトセンターのオペレータによる機密情報の閲覧を禁止し、顧客情報を外部ソースから保護し、カード会員データをシステムに保存しないようにするために設けられています。
TCPA、HIPAA、GDPRにも準拠
TCPA(電話消費者保護法)
BPCC搭載のダイヤラは、米国のTPCAに準拠し、アウトバウンドコールおよびテレマーケティングのルールを順守できます。
HIPAA
米国での医療保険会社や病院のコールセンターでの使用できるよう、HIPAAに準拠しています。
GDPR
管理者側で応対内容を手動で消去できるようになっています。応対記録ページ上で、音声録音、音声録音の書き起こしデータ、チャットの書き起こしデータ、電子メールメッセージや画面録画の内容など、応対チャネルに応じて各種データの手動消去が可能です。(応対内容のデータが消去されても、応対記録自体は保持されます。)
カード番号のマスキングとペイメントIVR
BPCCは、チャット画面上などテキストベースのやりとりにおいても、音声でのやり取りにおいても、PCI-DSSに準拠してお客様の大切なデータを確実に守ります。
例えば、お客様がチャットに書き込んだクレジットカードの番号は、オペレーター側のチャットでは全て**に置き換えられて表示されます。
管理画面にて、「Visa : 以下の数字何桁を****アスタリスクに置き換える」という指定を行い、オペレーターがデータが見えないようにすることもできます。
音声通話においては、顧客がクレジットカード番号を伝える際には「ペイメント IVR」 とやりとりし、オペレータからIVR プロンプトは隠され、DTMF トーンは聞こえないようにされます。