インドのコールセンターとイギリス大衆紙

インドのコールセンター従業員が、イギリスの大衆紙SUNの潜入取材に引っ掛かって、1,000人分の個人情報データをSUNのレポーターに売りつけたという話。その個人情報はイギリス人のもので、住所と電話番号に加えて、銀行口座、クレジットカード、パスポート、運転免許の詳細データに加えて暗証番号まで添えられて、一件当たり5.4ドルであったという。この話は、アウトソーシングに関わる様々な課題を浮かび上がらせる。

大衆紙がなぜ？

まず興味深いのが、この潜入取材を行ったのがイギリスの大衆紙であったという点。警察でも、金融監督当局でも、金融機関の内部監査でもなく、イギリスの下世話な大衆紙SUNである。つまり、アウトソーシングが、単なるビジネス上の問題ではなく、一般市民へも大きな影響を及ぼす社会問題としてイギリスでは捉えられているのである。アウトソーシングが雇用問題に繋がることは既に指摘されていることではあるが、大衆紙がアウトソーシングの問題を浮かび上がらせるために潜入調査まで行うとは、ネタとして実にホットなわけである。

誰の責任？

次に、アウトソース関するガバナンスの問題。USにおけるクレジットカード情報の流出事件においても、その責任に関わる議論が今後本格化すると思うが、アウトソース先からのデータ流出に関して誰が責任を負うのか。今回のSUNのケースなどは、コールセンターの従業員の犯罪ではあるが、それによって業務委託をしたイギリスの企業に責任がないとは言えない、というのがSUNの伝えたいところであるに違いない。CSR(Corporate Social Responsibility)の世界では、仮に委託先企業が従業員に過酷な労働条件を課せば、それは委託元の企業の責任とされる。同様に、アウトソーシングの世界においても、委託先の管理に関わる問題はまだまだ議論の余地があるのではないか。

データ管理のアーキテクチャー

アウトソーシングはソフトウェア開発からビジネス・プロセスへと移り、扱う内容も個人情報を含むセンシティブなものと向かっている。こうしたアウトソーシングが実現するのは、ビジネスをアンバンドリングしてコアでないオペレーションを外部に委託する考え方が定着したからであり、それを可能とする通信インフラが整備されたからである。しかし、オペレーション自体はノン･コアであるものの、そこで取り扱うデータはコア・ビジネスに密接に関わるものである。さて、これはSOA(サービス指向アーキテクチャー)における重要な課題でもあるが、機能を分解していくときにデータのマネージメントが重要であることを、今回の事件も指し示している。

いずれにしても、アウトソーシングがコールセンター機能や人事など、個人情報を取り扱うエリアに広がっているなかで、それに付帯する管理コストは更に高まることが予想される。また、大衆紙が注目することによるレピュテーションのリスクというのも注意を要するだろう。SUNは既に警察に通報したというが、やはりこれは氷山の一角ということなのだろうか。