今回ご紹介するのは、金融機関をはじめとした様々な企業にて個人情報の取り扱いが必要になるお客さま窓口を対象にした新しいサービス「Secure Path」の開発/リリースまでの取り組みです。
Secure Path (セキュアパス) とは、モビルスが独自に開発したセキュア・コミュニケーション機能群(Security Suite)の一つのサービスです。Secure Pathを利用すると、例えばWebやLINEでのチャットサポートにおいて、オペレーターが顧客の個人情報を安全に受け取り、本人確認や個人情報に基づいた個別対応を行うことができます。
なぜ開発に至ったのか?その背景を知ってもらうために、まずは、モビルスの製品/サービスラインアップを簡単にご紹介します。
製品/サービスラインアップ
モビルスが開発・提供している主な製品は、以下になります。お問い合わせ窓口がある企業向けのため、業界を問わず様々な企業のコールセンターや自治体に導入頂いています。
・「MOBI AGENT(モビエージェント)」 大規模チャットセンターにも対応する、顧客サポート向け有人チャットシステム チャットボットとのシームレスな連携も可能
・「MOBI BOT(モビボット)」 シナリオとAIに対応するチャットボットシステム
・「MOBI VOICE(モビボイス)」 電話自動応答システム
・「MOBI CAST(モビキャスト)」 LINE公式アカウントに対応したセグメント情報配信システム
・「Visual IVR」 問い合わせ導線を一元化しガイダンスとフローをビジュアル化の機能
コールセンター業界の課題の一つ”個人情報の取り扱い”
モビルスでは日頃、顧客のニーズや課題をヒアリングするなど、お客様の”声”を大切にしながら新しいサービス開発をしています。その中で「より多くの課題を解決できるように、当社の事業自体も拡大をしていかなければいけない。そのためには、コールセンター業界がどのような課題を抱えていて、どのマーケットへの発信を強化すればいいかを再整理しよう」という議論が社内で行われました。
社内での検討を重ね、私たちが注目したのは「個人情報を扱う問い合わせ業務ではセキュリティ課題があるためチャット応対は出来ず、電話応対になってしまう」という課題でした。そこから「従来のサービスに加えて、金融機関をはじめとした個人情報の取り扱いが必要なお客さま窓口の課題解決ができる新サービスも開発すべきだ!」という方針が見えてきたのです。
個人情報の取り扱いが必要な場合、他の問い合わせ応対とどのように異なるのでしょうか。まず「お客さまの契約情報や登録情報の確認」や「登録情報の変更」等の問い合わせでは、最初にご本人確認のため「氏名・生年月日・住所」等の個人情報を取得するケースが多いです。
ゆえに、チャットでの問い合わせを受けている企業は多いものの、そのような場合の多くは「本人確認が不要な問い合わせ種類に限定」または「チャットで受けて、本人確認が必要になったら電話番号をお伝えして、そちらに誘導する」というものになってしまっていました。
これではお客さまが折角チャットで問い合わせをしても「登録情報の変更ができない」「結局は電話窓口に回されてしまう」「本当はチャットだけで解決したい」となり、お客さまの満足度が下がってしまいます。
一方でチャット(テキスト)で個人情報を入力・確認することは、企業側でも個人情報の取り扱い上のリスクに対する大きな懸念がありました。モビルスではこの顧客課題・ニーズに着目したのです。
PCI DSS準拠認定 
モビルスでは、それまでも外部の認証機関による個人情報保護に対するプライバシーマークや情報セキュリティに関するISMSの認証を取得していました。それらに加えて、今回新サービスでは今以上に信頼性が更に高まる方法はないかと考え、利用するシステムとその運用に非常に高いセキュリティが求められるクレジットカード業界基準のセキュリティ認証である「PCI DSS準拠認定」の取得を目指すことにしました。
PCI DSS準拠認定を得ることで第三者の認証機関のお墨付きが得られ、またプライベートクラウドシステム開発でのコスト課題とパブリッククラウドのセキュリティイシューの両面を解決することが可能になります。
「これは大変なことになった....」
これがプロジェクトを依頼された開発責任者とマネージャーの一言目でした。PCI DSS準拠のシステム開発経験者は当時社内で皆無、しかもシステム構築や認証取得、維持保守の工数も膨大でした。また当時は人員も少なく、本来であれば専任で十数人でとりかかるべきプロジェクト規模でしたが、人的リソース的にアサインできるのは兼任でも7人。2021年2月から検討が始まり、同年秋までにサービス開始することが目標でしたが、検証期間を含めると6か月でシステム構築+2か月で検証というタイトなスケジュールです。
開発中、最も大変だったことはPCI DSS認証取得のため、すべての開発プロセスをPCI DSSのガイドラインを遵守しながら進めなければならず、またそれをドキュメント化しなければならなかったことです。これには膨大な工数がかかりました。
また、暗号化のモジュールもすべて最強レベルのモジュールを用い、さらに独自ロジックを加えて行う必要があったほか、システムそのものの監視や脆弱性の仕組みをインフラに組み込む事、さらにモジュールも認証と照らし合わせると再構成する必要もあり、手戻りが何度も発生。まさに「試行錯誤」という状況でした。
開発メンバーにも疲労が溜まっていった時期もあったようです。しかしそのような状況の中、メンバーたちを突き動かしたのは「0→1で新サービスを作り上げるダイナミックさや楽しさ」でした。そうして作り出された新サービスは「Secure Path」として、2021年9月よりお客様にて実証実験を開始しました。
(当時のプレスリリースはこちらをご覧ください https://mobilus.co.jp/press-release/29105 )
お客さまの事例
通常企業側にとってチャットでのお客さま対応は、電話と比べ、複数のお客さまの対応に同時にあたれる「同時対応」数にメリットがあります。しかし、個人情報を扱うチャットでは、同時対応を行うことでお客様を取り違えてしまうリスクもありました。
前述のお客様へ導入時には同時対応を行う効率性よりも、むしろ「チャットで対応可能なことによるお客様利便性向上」「PCI DSS認証下での安全な対応」をご評価頂きました。また、ご利用いただいた一般のお客様からも「利用満足度95%」「今後の利用意向95%」という非常に高い評価を頂きました。まさに開発メンバーの努力も報われ、お客様の課題解決も実現されたのです。
2023年夏「Secure Path」以降、導入企業は金融機関をはじめとして様々な業界の企業にて着実に増えています。ご導入頂いた企業様からは、細かいUI/UX改善のヒントを頂きながら、更なるサービス成長の兆しを見せています。現在の開発メンバーは10人程度ですが、今後は開発の効率化も図りながら、更なる拡大を目指していきたいと思っています。
