コンタクト センターのコンプライアンス: リスクを軽減する方法

公開: 2024-03-28

コンタクト センターを不適切なガバナンス、緩いプロセス、または不十分なテクノロジーにさらしたままにすると、罰金、風評被害、さらには (極端な状況では) 運営の停止を要求される規制措置が科せられることが予想されます。

コンタクト センターのコンプライアンスは簡単な問題ではありません。 ありがたいことに、これらのリスクを軽減し、さまざまな業界での運営に関連するリスクを最新の状態に保つために設計されたコンタクト センター機能がいくつかあります。

このガイドでは、リスクを紹介し、エージェントがコンタクト センターの安全を保ち、コンプライアンス ガイドラインを遵守する方法を説明します。

まずは、コンタクト センターのさまざまな種類のコンプライアンスを理解することから始めましょう。

コンタクト センターにおけるさまざまな種類のコンプライアンスとは何ですか?

HIPAA、PCI DSS、FINRA、無差別コンプライアンスに至るまで、コンタクト センターに関するさまざまな種類のコンプライアンスを見てみましょう。

HIPAA: 医療保険の相互運用性と責任に関する法律

HIPAA は、医療コールセンターの単なるベスト プラクティスではなく、すべての医療企業が遵守する必要がある一連の管理ガイドラインです。

したがって、 HIPAA は、すべての医療情報プロバイダー、情報交換機関、および特定の医療取引を電子的に行うニッチなビジネスを含む、医療業界のコンタクト センター業務に適用されます。

HIPAA は以下には適用されません

  • 生命保険会社
  • 労災補償事業者
  • ほとんどの学校と学区
  • 児童保護サービス機関などの州機関

HIPAA コンプライアンスを遵守するには、エージェントは次のことを行う必要があります。

  • 医療情報にアクセスする前に患者の身元を確認する
  • 健康データを安全に送信および保存する
  • 情報共有については患者の同意を得る
Nextiva に関する HIPAA 準拠情報を更新しました。

関連記事

Nextiva は HIPAA に準拠していますか?

PCI DSS: ペイメントカード業界のデータセキュリティ基準

PCI DSS は、すべてのコンタクト センターだけでなく、クレジット カード支払いを扱うすべての企業にも適用されるコンプライアンス ガイドラインの 1 つです。

PCI DSS では、コンタクト センター エージェントは次のことを行う必要があると規定しています。

  • クレジットカードの全データを保存しないでください
  • 安全な支払い処理システムを使用する
  • クレジットカード詐欺の特定と防止に関するトレーニングを受ける

コンタクト センターが適用される PCI DSS には、毎年処理するカード取引の数に関連する 4 つのレベルがあります。

  • PCI レベル 1 : 600 万トランザクション以上
  • PCI レベル 2 : 100 万から 600 万のトランザクション
  • PCI レベル 3 : 20,000 ~ 100 万トランザクション
  • PCI レベル 4 : トランザクション数 20,000 未満

詳細情報: Nextiva の高度な IVR を使用してクレジット カード支払いを安全に回収する

FINRA: 金融業界規制当局

金融サービス業界のコンタクト センターの場合は、FINRA 準拠の対象となります。 FINRAは、規制は「活力ある資本市場を促進する形で投資家を保護し、市場の健全性を守ることに専念している」と述べている。

FINRA によって規制されている企業には以下が含まれます。

  • ブローカー・ディーラー会社
  • 資本買収ブローカー
  • 資金調達ポータル

FINRA は、エージェントは次のことを行う必要があると述べています。

  • 正確な顧客記録を維持する
  • 誤解を招く、または無許可の投資推奨を避ける
  • 金融取引の記録保持に関するコンプライアンス規制を遵守する

無差別コンプライアンス

すべてのコンタクト センターは、無差別コンプライアンスを遵守する必要があります。 これにより、すべての代理店、雇用主、企業が、次のいずれかの要因に基づいて偏見、好意、判断を下さないことが保証されます。

  • 人種
  • 宗教
  • セックス
  • 出身国
  • 障害
  • 遺伝情報

無差別コンプライアンスでは、エージェントは次のことを行う必要があります。

  • 潜在的な差別要因に関係なく、すべての顧客に平等なサービスを提供する
  • 差別的な発言や思い込みを避ける
  • ダイバーシティとインクルージョンに関する企業ポリシーを遵守する

コンタクト センター エージェントがコンプライアンスを維持する方法

表面的には、コンタクト センターのコンプライアンスを維持するのは簡単なように思えます。 しかし、多忙な環境やさまざまな場所で監視されずに働くエージェントの場合、ビジネスがコンプライアンス違反にさらされる可能性があります。

これら 4 つの方法を使用して、コンタクト センターを正式な苦情や壊滅的なデータ侵害から完全に守ります。

1. 徹底したトレーニングセッション

知れば知るほど、自分が知らないことに気づきます。 これはギリシャの哲学者アリストテレスの単なる賢明な言葉ではなく、コンタクト センターにおける共感できるシナリオです。

エージェントやスーパーバイザーに定期的なトレーニングを提供することは、関連する規制を常に最新の状態に保つだけではありません。 また、弱点や不確実性のある領域も明らかになります。 たとえば、トランザクション制限を超えて新しい PCI レベルの対象となった場合、スーパーバイザーがこれにフラグを立ててグループに通知することがあります。

JPモルガン・チェース、ウェルズ・ファーゴ、ゴールドマン・サックスなどの銀行は、従業員が金融規制、適用される法律、その他の業界固有のコンプライアンス要件を確実に理解できるようにコンプライアンス研修に投資しています。 これらはすべて、コンタクト センターのさまざまなコンプライアンス ガイドラインを遵守し、多額の罰金を回避するのに役立ちます。

同様に、新しいエージェントは、さまざまな顧客に対応するときに許可される特定の用語、または許可されない特定の用語についてよくわからない場合があります。 トレーニングセッション後は常にフィードバックを収集して、ボールを常に把握してください。

Google は、従業員に厳格なコンプライアンス トレーニングを提供していると述べています。 これらは次のような領域をカバーします。

  • 倫理的な行動
  • 法的要件
  • 会社方針

もう 1 つの重点分野はデータ セキュリティ トレーニングです。これについては次のセクションで説明します。

2. データのセキュリティ

エージェントは企業のデータ セキュリティプロトコルに精通しており、機密の顧客情報を扱う手順に従う必要があります。 これらは、カリフォルニア州消費者プライバシー法などの米国の法律、または一般データ保護規則などの欧州の法律に適用される場合があります。

エージェントのプロトコルと手順には、発信者の身元確認と内部ツールの多要素認証が含まれます。

ただし、エージェントの責任ではない側面もあります。 コンタクト センター管理と IT は以下を担当します。

  • データマスキング (例: 顧客がクレジットカード情報を入力するときに、その詳細を隠す)
  • 暗号化された通話 (関連する場合)
  • 定期的なコンプライアンス監査
  • 正式なインシデント対応計画
  • コンタクト センター ソフトウェアのアップデート

これらの規則に従わなかったり、手順が少しでも間違っていたりすると、重大な結果につながる可能性があります。 コンタクト センターのコンプライアンスを遵守しない場合は、たとえ 1 回だけであっても、罰金や停職が科される可能性があります。

3. 顧客とのやり取り

顧客に対応する場合、エージェントはどのような個人データを収集または要求できるのか、どのような個人データを収集できないのかを把握する必要があります。 電話番号、銀行口座情報、その他の個人を特定できる情報を尋ねる場合は、明示的な同意を得た後にのみ行う必要があります。

注:これは、電話消費者保護法を遵守するために必要です。

発信者がこれらの詳細を自ら提供した場合でも、企業は顧客データが必要に応じて (許可を得て) 保持または削除されるようにする責任があります。 また、オプトアウトした場合に顧客ロイヤルティに影響を与えないように、電話拒否リストにも特に注意を払う必要があります。これには、CRM への手動入力や通話録音時の自動キャプチャが含まれる場合があります。

通話またはオムニチャネルインタラクション (Web チャット、電子メール、SMS など) の開始時に、エージェントは機密情報にアクセスする前に顧客の身元を確認する必要があります。 これを怠ると、権限のない第三者が顧客のアカウントや情報にアクセスできるようになる可能性があります。

厳格な品質保証プロセスに従って、すべてのコールセンター エージェントが検証および身元確認手順を遵守していることを確認します。

コールセンターの品質保証基準

電話中は、エージェントが差別的な発言をしたり、偏ったアドバイスを提供したりしないようにしてください。 こういったコメントを避けることは、定期的なトレーニング計画や教育の取り組みに結びつける必要があります。

また、コンタクト センターのコンプライアンスを維持するために必要な一般的なフレーズのリストを保管しておくことも有益です。

考慮すべき例をいくつか示します。

  • 「私たちの通話はすべて、トレーニングとモニタリングのために録音されます。 これでいい?"
  • 「あなたの情報を記録に残すことに同意しますか?」
  • 「そのメール アドレス/電話番号をマーケティング目的で使用しても大丈夫ですか?」
  • 「さらなる最新情報を受け取るためにオプトインしますか?」
  • 「その連絡先番号を請求に使用する許可はありますか?」

4. 記録の保管

会社のガイドラインに従って顧客とのやり取りを正確または自動的に文書化することで、高品質のデータと情報を入手できる可能性が高まります。 手動のデータ入力や、通話の数時間後にエージェントが記録を更新することに依存すると、エラーや誤った情報にさらされる可能性があります。

既存の記録を更新するときは、許可された担当者のみが通話録音、トランスクリプト、メモ、その他の重要な情報を変更できるようにしてください。

データ保持に関して特定の規制がある場合は、これらの指示に細部まで必ず従うようにしてください。 エージェント、スーパーバイザー、または管理者が、特定のトランザクションに適用される情報をほんの少しでも認識していない場合、記録を誤って変更すると、重大な影響が生じる可能性があります。

コンタクト センター テクノロジーがコンプライアンスを強化する方法

ほぼすべてのコンタクト センターは、いくつかのガイドラインまたは管理団体に従う必要があります。 そのため、コンプライアンスの維持に役立つ機能が数多く用意されています。

通話録音

通話録音により、やり取りの記録が確認できるようになり、エージェントが適切な手順に従い、規制を遵守したことが保証されます。

ランダムまたはターゲットを絞った通話の評価を品質管理手順の一部として組み込むことで、エージェントが適切なスクリプトを使用していること、顧客に ID と認証を渡すよう求めていること、クレジット カードの詳細を取得するときに録音を一時停止していることを確認できます。

以下のスクリーンショットでは、支払い処理時に PCI 準拠を維持するために Nextiva がどのように一時停止/再開機能を提供しているかを示しています。

一時停止・再開機能

通話録音をコンプライアンスの監査や調査に使用することもできます。 インシデントが発生し、コンタクト センターのコンプライアンスを順守したことを示す物理的証拠が必要な場合でも、通話録音があれば安全を確保できます。

性質の追跡

エージェントが処理コードを使用して通話の種類にフラグを立てると、各顧客とのやり取りの性質に基づいて通話を一貫して分類することが強制されます。 これは、顧客が電話をかけてきた理由を知るのに役立つだけでなく、コンプライアンスが危険にさらされている可能性のある領域を特定するのにも役立ちます。

たとえば、電話勧誘電話の設定で放棄通話が多数発生すると、圧力販売の懸念が生じる可能性があります。 これが処分レポートでフラグ付けされると、潜在的な問題を調査し、コンプライアンス上の懸念を事前に解決できます。

コールセンター内の通話録音と音声分析。

エージェントのワークフロー

エージェントが複雑な手順に対して段階的なプロセスを用意していれば、コンタクト センターのコンプライアンスを遵守するのは簡単です。

通話開始時の身元確認と確認の手順は、次の 3 段階のコンプライアンス チェックリストに従うことができます。

  • 発信者の名前と口座番号を尋ねます
  • パスフレーズ、住所情報、または電話番号を使用してアカウントを確認します
  • セキュリティを強化するために、アカウント上の固有のトランザクションを確認します

顧客がオンライン バンキングのパスワードを忘れた場合、これらの戦術は一般的です。 たとえば、発信者が本人であることを確認するには、最後の取引の日付と金額を確認する必要があります。

これほど単純なプロセスであっても、通話中に重要なコンプライアンス手順を見逃すリスクが軽減され、機密情報の取り扱いの一貫性が保証されます。

新しいエージェントやベテランのエージェントを使用すると、オフィスで頻繁に使用されるプロセスが記載された付箋、ポスター、または壁のカードを見ることは珍しくありません。

本人確認を迅速化するために、自動番号識別 (ANI) の使用を検討してください。

AI を活用したコーチングとリマインダー

コンタクト センター AIと自動化の時代には、導入できるシンプルなエージェント アシストがいくつかあります。 AI アシスタントは、機密データの処理シナリオを通じてエージェントを指導したり、スクリプトから逸脱した場合にリマインダーにフラグを立てたりするのに役立ちます。

AI は通話録音をリアルタイムで分析し、差別的な言葉の使用や必要な開示への言及の欠如など、潜在的なコンプライアンス上の問題を特定します。 これが発生すると、エージェントは画面上に通知を受け取り、AI がスーパーバイザーに通知してスーパーバイザーが通話を引き継ぐことができます。

AI が通話録音をリアルタイムで分析し、潜在的なコンプライアンス問題を特定します

イベントの後、これらの通話にはレビュー用のフラグが立てられます。 理論を排除し、現実世界のシナリオを導入することで、良いコールと悪いコールを使用して新しいエージェントをトレーニングできます。

AI を活用した通話の監査と録音

AI は、通話録音をスキャンして、コンプライアンス違反を示す可能性のあるキーワードやフレーズを見つけることにも役立ちます。

感情分析とキーワード認識を使用すると、電話にフラグを立てて人間によるレビューを行うことができ、リスクの高いやり取りを優先して監査の効率を高めることができます。

音声分析

このシステムは、通話録音を手動でチェックする場合と比較して負担と人的エラーの可能性を排除し、人間のレビュー担当者を解放して複雑なケースに集中させることができます。

また、顧客エクスペリエンスを追跡できるという利点もあります。 発信者が高揚した感情やストレスを示す言葉を使用すると、コンプライアンス上の理由から監視が必要な通話を検出するのに役立ちます。

Nextiva の安全なプラットフォームでコンプライアンスを維持する

コンタクト センターのコンプライアンスを維持するには、トレーニング、記録の保管、継続的な学習が不可欠です。

これらを適切に実施しないと、予想以上のリスクにさらされる可能性があります。

Nextiva のようなコンタクト センター プラットフォームは、業界を問わずあらゆる顧客に安全で信頼性の高いコミュニケーションを提供します。

患者の個人データを保護するために、HIPAA 準拠のアカウントの一部の機能を制限しています。 これにより、企業は変更を加えることなくコンプライアンスを維持できます。

最近、次の機能を調整しました。

  • ビジュアルボイスメール:無効
  • Nextiva アプリ:ボイスメールの再生機能が無効になりました
  • 電子メールまたはテキストへのボイスメール:無効
  • vFAX:電子メールからの FAX 送信を許可する機能が無効になりました (安全な電子メール リンクを使用するか、ポータルにログインすることで受信 FAX を表示できます)

Nextiva はまた、当社の対象サービスに対応し、HIPAA に基づいて業務提携者に必要なプライバシー、セキュリティ、侵害通知ルールを規定する業務提携契約を締結します。

高度な通話録音のおかげで、当社の堅牢な機能セットにより PCI DSS 準拠も可能になります。 トレーニングとモニタリングのためにすべての通話を録音し、カードの詳細が記録されないように一時停止/再開機能を使用できます。

直観的なインタラクティブな音声認識ビルダー、ANI、および順調に進むように設計されたその他の多くの機能により、特定のデータ セキュリティ対策やエージェント ワークフローを追加できます。

コールセンター ソリューション チームが愛用しています。

トップブランドが Nextiva を使用して大規模な通話を処理する理由をご覧ください。 使いやすい。 素早いセットアップ。

今日から始めましょう