2018年5月号 <Focus/ソリューション>

Focus

法改正・新基準で注目される情報セキュリティ
金融コールセンターに必須の「証跡管理システム」

──アイティフォー

改正個人情報保護法の施行、頻発する情報漏えいを背景に、金融業界では情報セキュリティの強化が改めて問われている。同業界向けにアウトバウンドIVRをクラウドサービスで提供するアイティフォーは、システムの不正操作を監視する証跡管理システムを採用。すでに大手金融企業がサービスを開始している。

 現在、金融業界では、昨年5月の改正個人情報保護法の全面施行や、クレジット業界のグローバルセキュリティ基準であるPCI DSSへの対応、今年5月から欧州連合(EU)でスタートする一般データ保護規則(GDPR)などを踏まえて、情報セキュリティへの関心が改めて高まっている。これは、コンタクトセンターにおいても同様で、顧客接点であるだけに取り組みの優先順位も高い。

 SI企業のアイティフォーは、金融企業のコンタクトセンター構築も数多く手掛ける。ある大手金融機関の事例では、大量発信業務に対して、業務自動化、初期導入・運用コストの抑制を焦点にシステムを提案。アスペクト・ソフトウェアのコンタクトセンター・ソリューションをベースとした「アウトバウンドIVR」のクラウドサービス提供を受注した。この際、やはり情報セキュリティへの対応も大きなポイントとなった。

 システム開発においては、導入企業のコンプライアンス規定や、PCI DSSへの準拠、GDPRなどを踏まえ、システム操作の証跡管理の厳密化が求められた。またアイティフォーとしても、今後のクラウドビジネスの展開にはセキュリティ強化が重要だった。そこで採用したのが、ジュピターテクノロジーの証跡管理システム「Ekran(エクラン)」だ。本誌では、Ekran採用の背景や実際の運用、今後のクラウドビジネスについてまとめている。

図 「Ekran」によるジャンプホスト構成の概要

図 「Ekran」によるジャンプホスト構成の概要

※画像をクリックして拡大できます