loading
2024年3月、DeNA新潟カスタマーサポートセンター(以下、CS部)がISMS(情報セキュリティマネジメントシステム)の国際規格「ISO/IEC 27001:2022」認証を取得(※1)しました。
ISMS(Information Security Management System)とは、情報の「機密性」「完全性」「可用性」を保護するための体系的な仕組みのことです。今回取得したISMSの国際規格である「ISO/IEC 27001」は、組織の構築したISMSが「ISO/IEC 27001」に基づいて適切に運用管理されているかを、第三者であるISMS認証機関によって公平な立場から審査し証明するものです。
今回の認証の取得により、DeNAが情報セキュリティを確保するための仕組みをもち、その仕組みを維持し、継続的に改善していることが客観的に示されたといいます。CS部が今回の認証取得へ踏み切った背景、これからのカスタマーサポートセンターの在り方についてまとめました。
※1:認証登録範囲: 自社、およびグループ会社、または受託業務におけるカスタマーサポート(お問い合わせ対応/コンテンツモデレーション)
DeNA のカスタマーサポートとは
カスタマーサポートは、さまざまな事業やサービスとお客さま・ユーザーのみなさまを繋ぐ存在です。お客さま・ユーザーのみなさまからは、「DeNAの窓口」として、一番近い存在であり、運営・開発チームとの橋渡しの役割を担っています。ただ、DeNAのCS部は伝達するだけの役割ではなく、「どのようにしたらお客さま・ユーザーのみなさまに心地よい体験を届けられるか」「どうすれば運営や運用がよりスムースになるか」を自発的に考え、行動にうつすことを使命としています。
国際規格「ISO/IEC 27001:2022」認証を取得向け動いた背景
CS部のセンタービジョンの中には、「安心・安全に配慮する」という内容が含まれていて、ここ数年はDeNA本社のアドバイザリーのもと、CS部独自のセキュリティ対策を導入してきていました。しかし、おこなっている対策がどの程度の効力を持っているかは曖昧でした。
また、セキュリティ対策を追加したことに伴って、お客さまや現場のオペレーターや管理職の業務負荷は以前よりも上がってしまいました。
お客さま・ユーザーのみなさまと向き合うことを第一優先とすべき、現場のオペレーターに負荷がかかることは、カスタマーサポートの環境としては好ましくないため、対策の見直しが必要と考え始めました。そこで、私たちの現在の取り組みが実際にどの程度のことができているか知るためにも、一度相対的にレベル感を理解するために、国際基準と照らし合わせ判断しようということになりました。
認証取得で得られるのはお客さまへの安心感の提供
2024年4月時点で、ISMS認証取得組織数は大体7,300程度。ISMS認証を取得することは、情報セキュリティ体制が国際基準に適合していることを証明できるため、つまりはお客さま・ユーザーのみなさまからのその組織への信頼性を高められます。また、規格を知っている方からはその認証を取得しているというエビデンスがあることで、その組織がどの程度の情報セキュリティ体制なのかというのが多くを語らなくてもわかっていただけるという強みにもなります。
また、新潟CSではさまざまな事業・サービスに関わる数多くの大切な情報を取り扱っています。それらを適切に取り扱う事、ステークホルダーに向けても適切に取り扱っている事を示すことができます。
実際、行政機関では、認証を取得していないと入札がおこなえなかったり、ヘルスケア業界などではISO27001の取得が契約条件に入っていたりと、取得していることは社会課題領域の更なる伸長を目指すうえで大きな強みとなると考えられます。
また、あらゆる品質保証を推進する上で、カスタマーサービスはあるジレンマを抱えています。お客さまに合わせた個々の応対、状況に応じた柔軟な判断・対応を実現するには、マニュアルやルールなど、いわゆる「決まりごと」は最小限に留める必要があります。その方がよりカスタマイズされた体験を提供しやすいからです。ですが、「決まりごと」があまりにもなさすぎるとひとつひとつの判断が担当者に委ねられるため、個々のリテラシーが強く問われることになり、安全面に関していえば、このリテラシーの差は大きなリスクになりえます。
今回の認証取得により、カスタマーサービス業務に関わる全員が、情報セキュリティの重要性や規定を理解して運用していくフェーズに入るため、当事者意識をもってリテラシーを高く保ちながらお客さま・ユーザーのみなさまの安心安全をより強固に守れます。また、その先には、今はルールで縛らざるを得ない部分が緩和され、DeNAのかかげる「Delightを届ける」というミッションにより近づいていけるのだと考えます。
ISO/IEC 27001の取得認定はスタートのサイン。運用フェーズで叶えるDelight
ISO/IEC 27001の取得は、認定されたから終わりというのではなく、その仕組みを運用していくことこそが重要となるものです。私たちは「お客さまからお預かりしている情報の適切な保護」ならびに「提供サービスおよび社内システムをセキュアに保つ」ことを情報セキュリティに係る基本方針として掲げ、安心かつ安全なサービスの提供に取り組んでいます。
今回の認証取得に留まらず、今後も情報セキュリティ体制の維持・強化を継続的に実施していくことで、安心・安全をさらに高め、より多くのDelightを届けられるよう努めてまいります。
