顧客との会話を録音した音声ファイルは、顧客嗜好や商品サービス、顧客体験の向上など、企業にとって貴重な資源です。したがって、個人情報保護法やISO27001(ISMS)を遵守しながら、これらの音声ファイルを適切に管理することの重要性を認識することが重要です。
音声ファイルの意義、重要な個人情報としての位置づけ、そして効果的な管理手法の必要性をまとめてみました。
音声ファイルの価値
会話が録音された音声ファイルは、企業にとって豊富な情報源となり得ます。
顧客の行動、好み、フィードバックなどに関する貴重な洞察を提供します。これらの会話を分析することで、企業はトレンドを把握し、製品やサービスの改善、マーケティング戦略の最適化、顧客満足度の向上を図ることができます。音声ファイルが持つ価値を認識することが、効果的な管理への第一歩となります。
音声ファイルの管理
音声ファイルを重要な個人情報として扱う
音声ファイルは、単なる録音ではなく、個人情報を含んでいます。
個人情報保護法では、録音された音声から個人を特定することができるものを個人情報と定めています。音声ファイルが個人情報に該当することを認識し、お客様のプライバシーを保護し、法令を遵守するために、音声ファイルの適切な管理を行うことが重要です。
個人情報保護法およびISO27001(ISMS)の遵守
音声ファイルを管理する際に、個人情報保護法やISO27001(ISMS)に準拠すべく、コンプライアンスを確保するための強固な対策を確立することが不可欠です。適切なセキュリティ管理、暗号化技術、アクセス制限、定期的な監査を実施することで、企業は音声ファイルを保護し、法的義務を守ることができます。
音声ファイルの適切な管理
録音された会話を含む音声ファイルを適切に管理するために、以下の主要な対策を検討する必要があります。
安全な保管とアクセス
音声ファイルは、安全なシステム環境内に暗号化された形式で保管する。アクセス制御を実施し、ファイルへのアクセスを許可された担当者のみに限定する。
データ保持ポリシー
音声ファイルの保持期間に関する明確なポリシーを確立する。法規制や業務上の必要性に応じて、必要な期間だけ保管する。
定期的な監査と監視
社内ポリシーと規制の遵守を確認するため、定期的な監査を実施する。音声ファイルに関連するアクセスログやアクティビティを監視し、不正使用を検知し対処する。
従業員教育
音声ファイルの取り扱いについて、従業員に包括的なトレーニングを実施し、プライバシー、データ保護、および規制の遵守の重要性を強調する。
国際的な慣行
重要な個人情報に分類される音声ファイルを、日本以外の国の企業がさまざまな規制を遵守してうまく管理していることに注目する必要があります。海外の事例を参考にすることは、日本企業が音声ファイルを効果的に管理するための貴重な知見やベストプラクティスを提供することにつながります。
米国ではFortune 500 企業、銀行、金融サービス会社、法律事務所、および公共安全プロバイダに提供された音声ファイルを保管するシステムがあり、韓国では全ての保険会社が、支店や代理店に散在する音声ファイルを暗号化して一括管理するシステムがあります。
※iCRMは、韓国で販売されているシステムを日本仕様にして販売しています。
まとめ
音声ファイルの価値を認識し、重要な個人情報としての分類を理解することは極めて重要です。適切な管理方法を実施し、個人情報保護法とISO27001(ISMS)を遵守することで、企業は顧客のプライバシーを保護しながら音声ファイルの利点を引き出すことができます。国際的な慣行から学び、同意、安全な保管、データ保持ポリシー、監査、従業員トレーニングなどの対策を採用することで、責任と倫理を持って音声ファイルの可能性を活用することができます。
参考情報:個人情報の取り扱いについて
総務省、政府、個人情報保護委員会の、個人情報の取り扱いに関する事項を抜粋します。
個人情報取扱事業者の責務
出典:総務省 国民のための情報セキュリティサイト
● 個人データを安全に管理し、従業員や委託先も監督しなければならない。
● 事業者の保有する個人データに関し、本人からの求めがあった場合には、その開示を行わなければならない。
個人情報の取扱いルールとは
出典:政府広報オンライン 令和4年8月5日
◆ 個人情報や個人データを取り扱うときの基本ルールとは?
①取得・利用 ▶勝手に使わない!
・利用目的を特定して、その範囲内で利用する。
・利用目的を通知又は公表する。
②保管・管理 ▶なくさない! 漏らさない!
・漏えい等が生じないように、 安全に管理する。
・従業者・委託先にも 安全管理を徹底する。
③提供 ▶勝手に人に渡さない!
・第三者に提供する場合は、あらかじめ本人から同意を得る。
・第三者に提供した場合・第三者から提供を受けた場合は、 一定事項を記録する。
④開示請求等への対応 ▶お問合せに対応!
・本人から開示等の請求があった場合はこれに対応する。
・苦情に適切・迅速に対応する。
◆ 個人データを保管・管理するとき
・個人データの漏えい等が生じないように、 安全に管理するために必要な措置を講じなければなりません。
(例) 紙で管理している場合: 鍵のかかるキャビネットに保管する
パソコンで保管している場合:ファイルにパスワードを設定する
セキュリティ対策ソフトを導入する など
・従業者や委託先においても、個人データの安全管理が図られるよう、必要かつ適切な監督を行わなければなりません。
「個人情報の保護に関する法律についてのガイドライン」に関するQ&A
出典:個人情報保護委員会
Q1-10 顧客との電話の通話内容は個人情報に該当しますか。また、通話内容を録音している場合、録音している旨を相手方に伝えなければなりませんか。
A1-10 “通話内容から特定の個人を識別することが可能な場合には個人情報に該当します。個人情報に該当する場合、個人情報取扱事業者は、個人情報保護法上、利用目的を通知又は公表する義務を負いますが、録音していることについて伝える義務までは負いません。
(令和4年4月更新)”
Q1-11 顧客との電話の通話内容を録音していますが、通話内容から特定の個人を識別することはできません。この場合の録音記録は、個人情報に該当しますか。
A1-11 “基本的には個人情報に該当しません。ただし、その他の情報と容易に照合でき、それによって特定の個人を識別することができれば、その情報とあわせて全体として個人情報に該当することはありますので、個別の事例ごとの判断が必要です。
なお、録音した音声から特徴情報を抽出し、これを話者認識システム等本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるデータに変換した場合、当該データは個人識別符号に該当し、それ単体で個人情報に該当します。“
音声ファイルは情報の宝庫です
情報の宝庫であり、貴重な個人情報である音声ファイル。
確実な保護施策を行いつつ、・便利な検索機能、・わかりやすい再生機能、・ファイルの削除/削除証明書機能を有するAFiで安全に保管できます。