コールセンターコンプライアンス
こんにちは
コールセンターは「B to C」と「B to B」の、どちらのセンターもございます
「B to C」:膨大な個人情報を取り扱う
「B to B」:様々な機密情報を取り扱う
これらは決して他に漏らしてはいけない情報です。十人十色の生活を送っているオペレーターが、毎日出勤しては退勤していく中で漏洩しないで済むでしょうか
100席のコールセンターがあった場合、オペレーターの数は100人ではございません。突発的な休みや退職に備えて、予備人数を雇います。オペレーターが商品サービスの定期研修を受けている間も、入電対応するオペレーターは必要です。2交代制でしたら1日のオペレーター数は2倍です。全ての曜日、時間のシフトを埋めるためには様々な労働者を集めます。入電量の多いコアタイムは席数を増やす必要があるかもしれません
コールセンターとは非常に多くの人間が出入りする環境なのです
最も情報漏洩が多発する職場と言っても過言ではないかもしれません
全オペレーターにコンプライアンス研修を定期的に行う必要がございます。今回はオペレーター研修につかえるコンプライアンス解説です
※実際の規程も載せますが、商用利用や転載はご遠慮ください
事前に情報漏洩について触れましたが、その他の遵守すべき法令すべて包括してコンプライアンス解説いたしますので現場ですぐ使えますよ
コンプライアンス・プログラムの推進について
昨今、相次ぐ不祥事の発生が企業の信頼を失わせ、経営に甚大な悪影響を与えるという事例が多発しています
企業不祥事に関係すると、経営者、社員を問わず、信用を失い極めて高いリスクを招く事になるため、ビジネス面での公正で誠実な行動と倫理面での一段と高い判断基準による行動が重要な課題です。各企業においては、この不祥事を絶えることなくゼロにして行くため倫理・法令を遵守した行動、いわゆる「コンプライアンス・プログラム」を導入しております
当社は、経済産業省、知的財産教育協会が提示しているコンプライアンスの重要性を理解し「コンプライアンス・プログラム」を徹底するため、倫理・法令遵守に沿った、指針、方針を制定しております
当社は、社外に対してCSRを意識して取り組む事は勿論、社内でのコンプライアンス管理を徹底し、企業として発展の継続を目指しますので、社員各位には「コンプライアンス・プログラム」に基づき社会人として良識と責任ある行動を実践していただくようお願い致します
経済成果だけを追い求めるといった企業姿勢は、社会的に問題視される時代です
現在、企業が求められていること
- ステークホルダー (地域住民、官公庁、研究機関、金融機関、従業員、顧客、社会、株主など) とコミュニケーション をとり、ともに成長し利益を実現
- モラルが高く透明性のある企業経営
- 健全な経済成果の追求
- そのためには
-
まず「一社会人としての行動」を心掛けていく。第一歩として「コンプライアンス=倫理・法令遵守」を徹底する
コンプライアンスとは
コンプライアンスとは、倫理、モラルなど社会規範を含んだ「倫理・法令遵守」です。ただ単に法令に違反してなければよいというものではなく、企業活動が以下の法令や社会規 範に適合していることが必要です
法律規範:
(法令、判例、政令、条例など)
社内規範:
(社内規程、就業規程、業務マニュアルなど)
倫理規範:
(企業倫理、モラル、社会的規範など)
一人ひとりが「コンプライアンスの重要性」を認識、意識しながらの日々の業務が必要です
単なる「法令遵守」ではトラブル・不祥事を防止できません
コンプライアンス違反がもたらすもの
-社会的影響と会社への影響-
インターネットの普及に伴い、被害の度合いも高くなってきています。個人情報漏えい事故が起こると、個人本人のプライバシーの被害になり、さらに悪用されると金銭被害も甚大です。個人情報漏えい事故を起こした会社の社会的信用は失墜し、契約相手であるクライアントも社会的信用は失墜、業務業務停止の制裁措置を受けることにつながります
-事故を起こした社員への影響-
コンプライアンス方針10箇条
※朝礼にて発声をかねて読み合わせする。見える場所に掲示する
- 私たちは企業機密情報の重要性を認識し、適正な管理と保護を徹底します
- 私たちは互いの人権と人格を尊重し、各自の能力や個性が生きる職場環境の実現をめざします
- 私たちは反社会的勢力とは決して関係を持たず、断固たる姿勢で臨み、外部専門機関と連携してその助言・助力を得て、法的に対応することに努めてまいります
- 私たちは安全且つ衛生的な働きやすいオフィス環境の維持整備に努めます
- 私たちは法令順守するとともに、国際規範を尊重し、高い倫理観をもって行動します
- 取得した個人情報は、本人の同意を得ない限り、目的外利用および第三者に開示提供を行いません
- 個人の利益を侵害する可能性の高い個人情報は、本人の明確な同意がある場合または法令等の裏づけがある場合を除き取得いたしません
- 個人情報は適法かつ公正な手段により本人の同意を得て取得いたします
- 取得した個人情報は正確かつ最新の状態に保ち、個人情報の漏えい防止のために必要かつ適切な措置を講じます
- 個人情報を取得する場合は、利用目的を明確にし、目的の達成に必要な範囲内とします
コンプライアンス指針
※朝礼にて発声をかねて読み合わせする。見える場所に掲示する
- 法規範の遵守
-
国内外の法令を遵守します。当社に求められる企業倫理を十分に認識し、社会人としての良識と責任をもって行動します
- 反社会的行為への関与の禁止
-
違法行為や反社会的行為にかかわらないよう、基本的な法律知識、社会常識と正義感をも持ち、常に良識ある行動に責任をもちます
反社会的勢力、団体に対しては断固たる行動をとるものとし、一切の関係をもちません。反社会勢力等から不当な要求を受けた場合、毅然とした態度で接します
会社の利益を得るために、反社会的勢力を利用しません
- 環境保全・保護
-
製品等の資材調達から廃棄に至るまで、常に環境保護の重要性を認識し、環境に関する法令および各種規制を徹底して遵守します
環境意識の向上を図り、リサイクル製品の購入やペーパーレスを図ることによる紙資源の節約と言った環境保護活動に積極的に努めます
- 製品・サービスの安全性
-
当社が提供する製品、サービスの安全性については、充分に配慮します
安全性に関する情報を入手した場合は、ただちに事実関係を確認の上、問題があることが判明した際には、関係部署に連絡し、迅速、適切な対応をとります
- 独占禁止法の遵守
-
談合やカルテル、優越的地位の濫用など独占禁止法違反となるような行為を行わず公正かつ自由な競争を行います
- 不正競争防止法の遵守
-
不正な手段により他社の営業秘密を取得しません。他社の製品、サービスの、模倣品や海賊版を製造および販売しません
- 宣伝・広告
-
宣伝、広告活動において、当社製品、サービスの品質、性能、仕様の事実に反するあるいは、誤解を生じさせるような用語、表現は使用しません
- 人権尊重・差別禁止
-
常に健全な職場環境を維持することに努め、各自の人権を尊重し差別につながる行為は一切行いません。パワーハラスメントによる業務の強制等の人権侵害行為はしません
- セクシャルハラスメント
-
性的嫌がらせ、または他人に性的嫌がらせと誤解される恐れのある行為は行いません。相手に不快感を与える性的な言動や行為を行わないとともに、他人がこれを行わないよう防止するよう徹底します
- 個人情報の保護
-
当社は、プライバシーマーク※ を取得、更新するとともに個人情報保護の規程を遵守します
※プライバシーマークを取得していない場合は書き換えてください
- 職場の安全衛生
-
安全、衛生の確保を最優先とし、職場環境の整備に努め、また業務上の安全、衛生に関する法令などを理解し、遵守します。業務上の災害が発生した場合は、事故を最小限に止め、再発防止を徹底します。即時報告、手続きを怠りません
- 企業秘密の管理
-
当社および他社の企業秘密は適切に管理し、社外に開示、漏洩しません。退職後も秘密情報を利用しません
- 知的財産権の保護
-
当社および他社の知的財産権は、重要な会社資産であり、権利の保全に努め、侵害しません
- プライバシーマークとは
-
プライバシーマーク制度は、「個人情報保護に関するコンプライアンス・プログラムの要求事項JISQ15001」に適合したコンプライアンス・プログラムを整備し、個人情報の取扱いを適切に行っている事業者を、第三機関である財団法人日本情報処理開発協会(JIPDEC)及びその指定機関が評価・認定し、その証としてプライバシーマークと称するロゴの使用を許諾する制度です
この制度の目的は、事業者の個人情報の取扱いが適切であることを、国民の目に見える形(プライバシーマーク)で示すことによって、個人情報の保護に関する国民の意識の向上を図ることと、事業者に対して、国民の保護意識の高まりに応えることによって、社会的な信用を得るためのインセンティブを与えることです
主な遵守事項としては「個人情報の開示、訂正、利用、停止」・ 「適法かつ公正な取得」・「利用目的の通知、公表」・「利用目的外の利用禁止」などです
離席時のルール
※見える場所に掲示する
- PCはワイヤーロックをかけ、BIOSおよびログインにパスフレーズを設定し定期更新する
- 長時間の離席はPCをログアウトまたは電源を切る
- 短時間の離席はスクリーンロックを実施する
- 不在のまま机や作業テーブルに個人情報を放置しない
- 事務所フロアに誰もいなくなる状態を避け、時間をずらして離席する等の対応をする
- パスワードをメモしてPC、机の周りに貼らないこと
クリアデスク、クリアスクリーンの徹底が非常に重要です。職場の情報セキュリティに対する従業員の意識や環境づくりが、情報漏洩の未然防止につながります
下の表に記載しているものは、目に見えない会社の財産です。他の会社や個人の権利侵害は損害賠償等につながります。権利を認識し、知らずに「侵害してしまった」などにならぬよう、尊重し保全に努めましょう
スクロールできます
| 保護対象 | 関係法令 | 登録機関 | |
| 特許権 | 発明 自然法則を利用した技術的思想のうち高度なもの | 特許法 | 特許庁 |
| 実用新案権 | 考案 自然法則を利用した技術的思想の創作であって、形状、構造の組合せにかかるもの | 実用新案法 | 特許庁 |
| 商標権 | 商標 文字、図形、記号、色彩を使用した商品等のマーク | 商標法 | 特許庁 |
| 意匠権 | 意匠 物品の形状、模様、色彩等が結合したもの | 意匠法 | 特許庁 |
| 著作権 | 著作物 思想または感情を創作的に表現したもの | 著作権法 | 届出不要 |
| 商号 | 会社名、商店名 | 商法 | 自治体 |
この他にも、「種苗法」による「育成者権」などもあります。これは、特許権の植物版とも言えるもので、例えば今までにない、大きくて美味しい黄金に輝くイチゴの新品種を作った場合に、登録すれば黄金イチゴの権利を保護してくれます
また、昭和世代に『東京特許許可局』と言う早口言葉が流行りましたが、これは実在しない機関です。正しくは特許庁です
簡単なケーススタディをいたしましょう
人事部Aさんは、会社経費で業務に必要なパソコンソフトを購入しました。ソフト購入を聞いた同僚Bさんが、自分のパソコンにもインストールしたいと言ったので、Aさんは軽い気持ちで貸し出しました
さて、どこに問題があるでしょうか
■人事部Aさんの問題点
パソコンソフトウェアを購入、使用する場合は、権利者(著作権所有者)から認められている条件に従って使用しなければなりません。むやみに譲渡したり貸し出しすることは許されません
■同僚Bさんの問題点
ソフトウェアの不正使用や違法コピーは禁止されています
営業部Aさんは、会社のパソコンの壁紙にアイドルの水着写真を使っています。上司Bさんも「なかなかかわいいね。なんていうコ?」などと言っています
さて、どこに問題があるでしょうか
■営業部Aさんの問題点
職場には当事者以外の方もいること忘れてはいけません。Aさんの言動、パソコンにそのような画面を映し出すことはセクハラに該当します
■上司Bさんの問題点
上司Bさんは、部下をマネジメントする上司です。一緒になってセクハラを助長するような言動は管理職としてふさわしくない行為です
上司Aさんは、特定の部下Bさんに対して業務報告が少ない、仕事の進め方が遅いという理由から、周囲の面前で罵倒したり退職の強要をほのめかすなどの接しかたを続けていました。
Aさんは上司としての指導、教育と思っています
さて、どこに問題があるでしょうか
■上司Aさんの問題点
愛のムチだとしても、部下Bさんは精神的に追い込まれているかもしれません。不眠、無気力、食欲不振につながる可能性もあります。人格まで否定するような言動は、パワーハラスメントに該当します。管理職としての資質が問われます
総務部Aさんは、最新経済情報が入ったメールマガジンを購読しています。業務に重要な記事が載っているので、社員の人数分コピーして配り、業務に役立てています
さて、どこに問題があるでしょうか
■総務部Aさんの問題点
総務部Aさんが料金を支払い購読しているメールマガジンであっても、無断コピーして配布するという行為は禁止されています。著作権侵害に該当します
営業部長Aさんは、部下Bさんと社外へ昼食をとりに出かけました。注文したものがでてくるまで、会社の話や仕事の打ち合わせをしています
昼食後Aさんは、明日の営業会議に備え、電車の中で社内資料に目を通します
さて、どこに問題があるでしょうか
■営業部長Aさんの問題点
社外で仕事の話などをすると、企業情報や営業秘密の漏洩につながります。管理職としての自覚と配慮が欠けています。社内資料の持ち出しは原則禁止です。これも漏洩につながります
■部下Bさんの問題点
上司が情報漏洩に気づいていなければ、忠告することも部下の役目です。上司に従うのではなく法令および社内規程に従ってください
いかがでしたでしょうか。『コールセンターのコンプライアンス整備どうすれば?』、『オペレーターにどのようにコンプライアンス研修していいかわからない』といった悩みは解消されたでしょうか
前回に引き続き、今回の記事もオペレーターはもちろん、管理者やコールセンター部門立ち上げ担当者、アウトソーシング業者にも有用な内容にしております。参考になれば幸いです
次回はさらに掘り下げて、情報セキュリティ「ISMSとPマークの違い」についてです
あわせて読みたい
情報セキュリティ「ISMSとPマークの違い」
こんにちは 旧財団法人 日本情報処理開発協会(JIPDEC) 情報マネジメントシステム推進センター参照 情報セキュリティとは、情報の機密性、完全性、可用性を維持すること …
この記事が気に入ったら
フォローしてね!
