Amazon Connect チャットによる機密情報の収集

今日のデジタルファースト社会において、企業は効率的かつコスト効果の高い顧客サービスを提供するため、チャットによるコミュニケーションへの依存度を高めています。一般的なカスタマーサービスのシナリオの多くでは、支払い処理や配送先住所の更新、本人確認、アカウント詳細へのアクセスなど、機密情報の収集が必要となります。しかし、PCI DSS、GDPR、CCPA などの規制に準拠しながら、このようなデータを安全に収集することは、特にチャットチャネルにおいて課題となってきました。なぜなら、機密情報が会話記録、コンタクト記録、またはログに露出する可能性があるためです。

例えば、顧客がオンライン小売店の自動応答アシスタントと、近日中の配送に関する住所変更について会話するケースを考えてみましょう。自動応答アシスタントは、顧客に対して別のウェブページにログインして変更を行うよう指示する必要があり、これは会話の流れを中断し、断片的な体験を生み出してしまいます。あるいは、顧客がチャットでの対応中に月々の請求書の支払いを希望するケースを想像してください。チャット上でクレジットカード情報を安全に収集する方法がない場合、音声通話や支払いポータルへの転送が必要となり、対応時間の長期化や顧客の不満につながる可能性があります。

Amazon Connect は、チャットのやり取りにおける機密データ収集機能により、これらの課題に対するソリューションを提供します。ノーコード UI ビルダーを使用して、企業はチャット内で直接顧客の機密情報を収集するフォームを作成できます。このソリューションは、機密データがチャットトランスクリプトや問い合わせ記録に記録されないようにしながら、支払いの処理、顧客プロフィールの更新、その他の重要な取引のためにバックエンドシステムへの安全な送信を可能にします。

このシームレスなアプローチにより、顧客体験を損なうことなく、セキュリティを維持し、PCI に準拠したアーキテクチャを構築することが可能になります。フォームは会話中に文脈に応じて起動でき、機密データは通常のチャットログや保存から除外されながら、目的のシステムに直接送信されます。以下のような一般的なユースケースへの統合を考えてみましょう：

購入や請求書支払いのための支払い情報収集
アカウント更新のための配送先/請求先住所収集
検索のためのアカウント番号や識別子の取得
機密性の高い個人情報収集による本人確認

このブログでは、Amazon Connect Chat での機密データ収集の実装方法を探り、機密情報のコンプライアンスに準拠した取り扱いを可能にするアーキテクチャを検証し、一般的なユースケースの実装例を順を追って説明します。ノーコードの UI ビルダーを使用してフォームを作成し、それらをチャットフローに統合して、シームレスかつ安全な顧客体験を実現する方法を学んでいただけます。

アーキテクチャの概要

Amazon Connect Chat のセキュアなデータ収集機能は、セキュリティとユーザー体験の両方を重視したアーキテクチャを採用しています。このソリューションの核心部分では、機密データ処理に特化したセキュリティ制御を強化した Amazon Connect のステップバイステップガイドを使用しています。

チャット内でセキュアなデータ収集を有効にするには、以下の2つのフェーズがあります：

1. フォームの作成と設定

フォームは Amazon Connect のノーコード UI ビルダーを使用して作成
フォームは「ビューを表示」ブロックを使用してコンタクトフロー内で設定
「このビューには機密データがあります」オプションを有効にして、安全な処理を開始

2. ランタイムフロー

セルフサービスチャットがビューを使用する際、フォームやその他の設定済みガイドコンポーネントが顧客のチャットインターフェースに表示
顧客が入力したデータは転送中に暗号化
機密情報は通常のチャット処理をバイパス
AWS Lambda 関数がバックエンド統合のためにデータを安全に処理

セキュリティ責任に関する注意事項
Amazon Connect は機密データを保護するための安全なインフラストラクチャとツールを提供していますが、お客様はセキュリティ要件に従ってこれらの機能を適切に設定し実装する責任を引き続き負っています。これは AWS の責任共有モデルに従っています – AWS はクラウドインフラストラクチャのセキュリティを確保しますが、安全なフォームの適切な設定、ログ管理、データ処理手順を含む、クラウド「内」のセキュリティはお客様の責任となります。機密データを扱うソリューションを実装する際は、常にセキュリティチームとコンプライアンスチームに相談してください。

Amazon Connect のステップバイステップガイドとフローを活用することで、以下のことが可能になります：

ノーコード UI ビルダーで安全なフォームを構築：

簡単にフォームを作成できるドラッグ＆ドロップインターフェース
様々なデータタイプ（クレジットカード番号、社会保障番号、住所など）に対応したカスタマイズ可能なフィールド
データの正確性を確保する組み込みの検証ルール
カスタムブランディングとスタイリングの追加が可能

機密データの安全な取り扱い：

機密データの保存やログ記録を行わない
データはアクティブセッション中のメモリ内でのみ利用可能
必要に応じて AWS Lambda と連携して安全な処理を実行
各チャットセッション終了時に自動的にデータを消去

コンプライアンスの維持：

データの分離により不正アクセスを防止
データの暗号化と安全な送信
データ収集に関する詳細な制御

データ処理とセキュリティ

この機能は、機密データを保護するために複数のセキュリティレイヤーを実装しています：

ゼロ永続化：デフォルトでは、機密データはログ、トランスクリプト、またはコンタクト記録に一切書き込まれません
安全な転送：すべてのデータは TLS 1.2 以上を使用して転送中に暗号化されます
アクセス制御：認可された Lambda 関数のみが機密データにアクセスできます
自動クリーンアップ：データは処理後またはセッション終了時に自動的に削除されます

この機能はコンプライアンスに必要な技術的な管理を提供しますが、組織は常にコンプライアンスチームと法務チームに相談し、特定の実装が適用されるすべての要件を満たしていることを確認することが望ましいです。

このセキュアなデータ収集アーキテクチャにより、企業はセキュリティとコンプライアンスを維持しながら、自信を持って機密情報を収集することができます。次のセクションでは、一般的なシナリオにおける具体的なユースケースと実装例を探っていきます。

セキュアなデータ収集の主要なユースケース

一般的なカスタマーサービスのシナリオにおけるセキュアなデータ収集の実装方法を探ってみましょう。各ユースケースには、セキュリティとコンプライアンスを維持しながら、素早く開始できるようにするためのサンプル設定とベストプラクティスが含まれています。

セキュアな支払い処理

最も一般的なニーズの1つは、チャットでのやり取り中にクレジットカード情報を安全に収集することです。これにより、顧客はチャネルを切り替えることなく、支払いの実行、返金の処理、または支払い方法の更新を行うことができます。

プロファイル情報の更新

チャットでのやり取り中に顧客が個人情報を安全に更新できるようにすることで、プライバシーを維持しながらデータの正確性を向上させることができます。この情報は、Amazon Connect Customer Profiles の更新や、他のバックエンドシステムに保存されている情報の更新に使用できます。

アカウント検索と本人確認

アカウント番号を安全に収集することで、機密性の高い識別子を保護しながら、効率的な顧客確認とアカウント管理が可能になります。本人確認のための機密性の高い個人情報の収集には、使いやすさを維持しながら追加のセキュリティ対策が必要です。

ユースケースに応じて、必要なセキュリティとコンプライアンスを維持しながら、類似または異なるビューを作成することができます。フォームは顧客の意図に基づいて文脈に応じてトリガーされ、チャットでのやり取りの中でシームレスな体験を提供します。

これらの実装は、スムーズな顧客体験を維持しながら、セキュアなデータ収集の基盤を提供します。次のセクションでは、これらのソリューションを Amazon Connect インスタンスにデプロイするためのプロセスを説明します。

ノーコード U I ビルダーを使用したセキュアなフォームの作成

Amazon Connect のノーコード UI ビルダーを使用すると、セキュアなデータ収集フォームを簡単に作成できます。以下が機密情報を保護するフォームの作成方法です：

1. UI ビルダーへのアクセス

ルーティング → フロー → ビューに移動
既存のビューを開くか、ビューを作成 を選択してステップバイステップガイドのノーコード UI ビルダーにアクセス

2. フォームフィールドの設定

Payment テンプレートを選択すると、クレジットカードや住所情報の収集方法の例をすぐに確認できます
または、コンポーネントライブラリから必要なデータ（クレジットカードフィールド、住所フィールドなど）の入力フィールドを追加できます
ビューの設定が完了したら、フロー内で使用できるように公開を選択します

3. フローモジュールの作成

すでに顧客向けのチャットガイドフローが設定されている場合は、それを活用して新しく作成したビューを連携することができます
それ以外の場合は、ルーティング → フロー → モジュールに移動し、フローモジュールを作成 を選択します
モジュールの開始時に 「ログ記録動作の設定」ブロックを追加し、ログ記録を無効化します
「ビューを表示」ブロックを追加し、先ほど作成したビューを選択します

4. 機密データ処理の有効化

「ビューを表示」ブロックの設定で、このビューには機密データがあります を有効化します
エラー処理とタイムアウトの動作を設定します

5. Lambda 統合のセットアップ

Amazon Connect 外でデータを処理する必要がある場合は、新しい AWS Lambda 関数を作成します
Lambda 関数をインスタンスに関連付け、使用中のコンタクトフローに追加します
「ビューを表示」ブロックの出力を、収集したデータを処理する Lambda 関数に接続します

6. フロー設定の完了

Lambda 関数の処理が完了したら、「ログ記録の動作の設定」ブロックでログ記録を再度有効化します
モジュールの最後に「戻る」ブロックを追加して、元々のフロー体験を続けます

モジュールに関する注意事項

安全なデータ処理のために再利用可能なフローモジュールを作成してください。モジュールに安全なデータ収集パターンをカプセル化することで、一貫したセキュリティ対策を維持し、複数のコンタクトフロー間で開発時間を節約することができます。

実際の動作を見る

Amazon Connect Chat でのセキュアなデータ収集の仕組みをデモンストレーションでご覧ください。このビデオでは、顧客がチャットでのやり取り中に支払い情報を更新する必要がある実際のシナリオをご紹介します。安全なフォームがチャット体験にシームレスに統合され、顧客が安全にクレジットカード情報を入力できる様子をご覧いただけます。

このデモンストレーションは、企業がスムーズで中断のない顧客体験を提供しながら、セキュリティとコンプライアンスを維持できる方法を強調しています。機密データがチャット記録やエージェントのビューに表示されることはありませんが、チャットチャネル内で効率的に取引を完了できることに注目してください。

結論

企業が機密データを保護しながらシームレスな顧客体験の提供を目指す中、Amazon Connect Chat のセキュアなデータ収集機能は、セキュリティ、コンプライアンス、およびユーザー体験のバランスを取る強力なソリューションを提供します。チャットでのやり取り中に直接安全なフォーム収集を可能にすることで、組織は以前は断片的だったプロセスを、顧客の信頼を構築し運用効率を向上させる、スムーズで安全な会話に変えることができます。

シームレスなデジタル体験に対する顧客の期待が高まり続ける中、チャットでのやり取りの中で機密データをセキュアに扱う能力がますます重要になっています。Amazon Connect のセキュアなデータ収集機能は、現代のビジネスに必要なセキュリティとコンプライアンスの管理を維持しながら、信頼できる顧客体験を構築するための基盤を提供します。

これらの機能を実装することで、組織は以下のことが可能になります：

デジタルカスタマーサービス業務を自信を持って拡大
セキュリティ要件の変化に迅速に適応
セキュリティを損なうことなく顧客体験を革新
サービス品質を向上させながらコストを削減

カスタマーサービスの未来には、セキュリティとシームレスさの両方が求められます – Amazon Connect のセキュアなデータ収集機能により、その未来は今日、手の届くところにあります。

入門リソース

ステップバイステップガイドについてもっと学びたいですか？
ステップバイステップガイドの YouTube プレイリストの動画をご覧いただき、始め方をご確認ください。
Amazon Connect で最初のステップバイステップガイドの構築を始めたいですか？
このステップバイステップガイドワークショップに従って、パーソナライズされた、動的で文脈に応じた体験を提供するためにAmazon Connect 属性と連携するサンプルガイドの構築、デプロイ、テスト方法について詳しく学んでください。
ステップバイステップガイドについて深く掘り下げたいですか？
Amazon Connect 管理者ガイドで詳細をご確認ください。

翻訳はソリューションアーキテクト新谷が担当しました。原文はこちらです。

Amazon Web Services ブログ