BPOサービスの選定基準
～高セキュリティで安心できる
　BPOサービスの見つけ方～

BPOとは「Business Process Outsourcing（ビジネス・プロセス・アウトソーシング）」の略語です。お客さまの社内業務プロセスの一部を一括して専門業者に外部委託する手法であり、近年活用が進んでいます。BPOによって、お客さまが、経営資源を本来行うべきコア業務に注力することが可能となるサービスです。
お客さまがBPOサービスを検討する際には複数あるサービスの中から適したものを選定する必要があります。今回は、その選定基準のヒントをご紹介します。

---

BPOサービスを利用する際にはお客さまの業務で必要となる機密情報も合わせて委託先へ提供することがあります。業務を委託するからには、お客さまご自身で行うよりも高い品質を求めたいものです。そのため、BPOサービス選定時には、信頼の置ける品質の高いサービスを選定することが欠かせません。

BPOサービスを選定する際には委託先のセキュリティポリシーをご確認ください。

業務によっては、お客さまが個人情報を委託企業へ渡すことがありますが、ルールに基づいた取り扱いができるか、信頼性と共に念入りに確認することが必要です。委託先にセキュリティポリシーを提示してもらい、具体的なセキュリティ施策を確認しましょう。

お客さまがBPOサービスを利用する際には、個人情報を取り扱う業務を委託することもあるでしょう。個人情報と言えば「氏名」や「生年月日」がイメージされますが、それだけでなく身体の特徴に関するデータや「個人識別符号」「要配慮個人情報」といった情報も含まれます。
これらは、情報の種類ごとに取り扱いルールが変わるため、ルールごとに情報を適切に取り扱うことが必要です。

例えば氏名や生年月日などの個人を識別する情報や指紋や顔認証などの身体の特徴データは、「事前に公表個人情報取得時に本人に通知」「利用範囲外の目的に利用する場合、あらかじめ本人の同意が必要」といったルールに従う必要があります。

マイナンバーは、「事前に公表個人情報取得時に本人に通知」「本人が同意しても利用範囲を超えた利用の禁止（マイナンバー法）」というルールもあります。

このように委託先が法令に則った適切な管理ができるかどうかという点は、BPOにおいて非常に重要な選定基準となりますので、候補となる委託先へ入念に確認しましょう。

BPOサービス選定の際、情報セキュリティに関する確認は特に入念に行うことをおすすめします。参考としてチェックポイントを用意しましたので、下記に基づいてチェックしてください。

1.ガイドラインに沿って、適切に管理されているか

BPOサービス会社独自のセキュリティガイドラインなどがあれば、それを元に適切に物理的、ネットワーク的にセキュリティが管理されているか確認したいものです。また個人情報に関しては法令に沿った適切な取り扱いができているかを確認しましょう。

2.セキュリティエリアの警備は万全か

外部に漏洩してはならないデータや書類は、セキュリティを高めたセキュリティエリア(※)での利用や保管が求められます。例えば入退室は個人に貸与される認証カードによって管理する、遠隔の警備体制を敷くなどの厳重な管理が必要です。
TOPPANのBPOソリューションでは、業務スペースの立ち入りには、複数段階の認証が必要になります。死角がないように監視カメラを配置し、不正な侵入者への警戒を強化しています。お客さまの施設内で行う業務でも、個人情報を取り扱う場合には適切なセキュリティ環境の構築を行っています。
このようにして、委託先で徹底した管理体制が敷かれているか、お客さまの方で選定時に確認するのをおすすめします。

(※)入退室制限、独立したネットワーク環境など、内部不正や外部からの不正アクセス防止などの対策が施されたエリア

3.データで個人情報を受け渡す場合に、セキュリティ対策を実施しているか

個人情報データの受け渡しの際には、厳重なセキュリティが求められます。データを暗号化したうえで、セキュリティが強固な配送もしくはセキュアなファイル転送サービスを使用するなどの厳重な取り扱いがされているか確認しましょう。

BPOサービスを選定する際には、委託先のセキュリティポリシーを確認するのをおすすめします。

TOPPANのBPOソリューションでは、高品質なBPOサービスのご提供のために、特にセキュリティに関しては徹底した管理を行っています。

詳細についてお知りになりたい方は、ぜひ下記のお問い合わせフォームからお気軽にお問い合わせください。

2023.03.31