パーソナライゼーションを維持しながら顧客のプライバシーを保護する

CXチームとセキュリティチームが連携して、顧客のプライバシーを優先的に保護する方法について説明します。

著者: Lilia Krauser, スタッフ執筆

更新日: 2023年12月2日

技術の進歩を受けて、ようやく多くの組織で消費者が必要とするパーソナライゼーションを提供できるようになりました。 Zendeskの調査によると、消費者の61%がパーソナライズされたエクスペリエンスをより迅速に提供する企業から積極的に購入したいと回答しています。

また同調査では、関連性が高くパーソナライズされたエクスペリエンスを得るために個人データを提供してもよいと考えている消費者が、全体の66%に上ることもわかりました。 しかし、パーソナライゼーションの向上には大きなリスクが伴います。

消費者の71%がデータを適切に保護していない企業からは購入したくないと述べており、データのプライバシーと保護は世界中の組織にとって非常に重要な問題となっています。

サイバーセキュリティ犯罪が過去最高の水準まで急増している今、企業はアクセスおよび保存している顧客データを確実に保護する必要があります。 消費者の71%がデータを適切に保護していない企業からは購入したくないと述べており、データのプライバシーと保護は世界中の組織にとって非常に重要な問題となっています。

幸いにも、リーダーの63%が今後1年以内にサイバーセキュリティとデータプライバシー対策を最優先で強化したいと考えており、60%はカスタマーエクスペリエンス(CX)も同時に向上させたいと述べています。 これを実現するためには、CXチームとセキュリティチームが連携して、顧客データのプライバシーと安全性を確保する必要があります。 その方法を以下でご紹介します。

強固なデータプライバシー基盤の構築

強力なセキュリティ基盤を構築して顧客データのプライバシーを保護するために、組織(特にCXチーム)が導入すべき一般的なベストプラクティスがいくつかあります。 例えば2要素認証(2FA)、シングルサインオン(SSO)、パスワードマネージャーなどを使用すると、サポート担当者のパスワードセキュリティを強化できます。

CXチームはまた、顧客の機密データを盗もうとするフィッシングメールなど、最新のソーシャルエンジニアリング技術にも注意しなければなりません。 さらにデータプライバシーとセキュリティの状況は常に変化しているため、セキュリティとプライバシーに関するトレーニングを定期的に実施するようにします。

こうしたベストプラクティスの重要性は変わりませんが、特に金融サービス、ヘルスケア、テクノロジー分野の企業では、データプライバシーとセキュリティの強化を重視して、 より高度な対策を講じる必要があります。

より強力な暗号化を使用したセキュリティの強化

サイバーセキュリティ攻撃の増加に伴い、データセキュリティの観点からデータ暗号化の重要性がさらに高まっています。 データ暗号化を導入すると、機密性の高い顧客情報を暗号化によって保護し、権限のないユーザーによる不正利用を阻止できます。

組織はデータのプライバシーを確保するために、BYOK(Bring Your Own Key)暗号化などの、高度に制御できる暗号化方式を採用する必要があります。 このタイプの暗号化では、複数の暗号化キーを使用してデータを保護しながら、主要な管理者が必要に応じてキーのローテーションや失効を行うことができるようにして、データの公開を制限します。

表示および保持する個人データの制限

地域や業界ごとに異なるデータプライバシー規制が採用されているため、企業はパーソナライゼーションとプライバシーのバランスを一貫して保つために大きな負担を強いられています。 この負担を軽減するためには、独自のニーズに合わせて使用できる、柔軟性が高く強力なデータプライバシーツールが役立ちます。

企業はこのようなツールを使用すると、高度なデータ保持ポリシーにもとづいて保管する顧客データと保管期間を定義し、 必要なデータのみを保持できるようになります。 例えばヘルスケア業界では、組織で患者とのやり取りの記録を長期間保持する一方で、非個人的なやり取りの記録を頻繁に削除する必要があります。 このような場合でも、各データに個別の保持ポリシーを設定しておくと、データごとに適切なレベルのセキュリティを適用できます。

企業はデータ保持ポリシーを活用して顧客とのやり取りの記録を適切に削除するだけではなく、保持しているデータのプライバシーも確保する必要があります。 例えばカスタマーサポート担当者は、パーソナライズされたサービスを提供するために顧客データにアクセスする必要がありますが、すべてのサポート担当者に同じレベルのアクセス権が必要なわけではありません。 企業はデータマスキングなどのツールを活用して、各サポート担当者の役割にもとづいて顧客データに対する適切なレベルのアクセス権を割り当てることができます。 また墨消しツールで顧客とのやり取りから個人データを選択的に削除して、サポート担当者が使用しない顧客データを管理することもできます。

データアクセスの可視化

企業は顧客のプライバシーを確保するために、データプライバシーの遵守状況を監視する必要があります。 データアクセス記録の保持は、企業がデータ保護やプライバシーの法規制を遵守していることを示す上で極めて重要です。

企業はアクセスログ機能を使用して、どのサポート担当者がいつ、どこでCXデータを検索して閲覧したかなどの詳細なアクセス記録を確認できます。 また、機密情報(ペイメントカードの詳細など)を繰り返し検索するような不審行為を特定することもできます。

さらにデータプライバシーとデータ保護の積極的な強化にも、アクセスログ機能が役立ちます。 組織はサポート担当者が効率的に業務を遂行するために定期的に閲覧しているデータをアクセスログで確認して、サポート担当者に提供すべきデータと提供すべきではないデータを識別できます。 そしてこの情報をもとに、データ保持とアクセスポリシーを適切に更新できます。