Amazon Web Services ブログ

エージェントワークスペースで機微情報を扱う方法

はじめに

コンタクトセンターのエージェントは、複雑なワークフローを伴うトピックでもお客様をサポートしています。Amazon Connect エージェントワークスペース内のステップバイステップガイドは、特定のユースケースを処理する方法をエージェントに明確な手順として示します。ステップバイステップガイドはエージェント向けのワークフローで、エージェントの選択に基づいて分岐したり、外部システムとデータを送受信したりできます。ステップバイステップガイドはエージェントの生産性を高め、トレーニング時間を短縮し、一貫したカスタマーエクスペリエンスの提供を支援します。このようにステップバイステップガイドを操作する際、エージェントは機密データや極秘データを収集・入力することも頻繁にあります。そのようなデータは、通話ログや画面録画に記録されるべきではありません。

このブログ記事では、特定のステップバイステップガイドが呼び出されたときに自動的に録画を一時停止し、ワークフローが完了したら録画を再開するソリューションについて詳しく説明します。このソリューションでは、ワークフロー区間中の記録を自動的に停止する方法についても説明しています。

ソリューションの概要

このソリューションでは、AWS CloudFormation テンプレートを使用して、必要なコンタクトフローと AWS Lambda 関数を作成します。Amazon Connect コンタクトフローのログ記録動作の設定ブロックは、機密情報を収集する ステップバイステップガイドビューを呼び出す前にコンタクトフローのログ記録を無効にします。ビューが完了すると、コンタクトフローのログ記録動作の設定がコンタクトフローのログ記録を再開します。 SuspendContactRecording API は、コンタクトメディアとエージェントの画面の録画を一時停止します。コンタクトフローでは、Lambda 関数がビューを表示ブロックの前に SuspendContactRecording API を呼び出します。完了すると、別の Lambda 関数がコンタクトフローで ResumeContactRecording API を呼び出して、録画を再開します。

必要なアセットがデプロイされた後、ユーザーは次の手順で作成されたコンタクトフローに Amazon Connect の電話番号を指定する必要があります。テスト時に通話の発信者は 1 を押して新しい銀行口座を開設の希望を選び、ステップバイステップガイドを利用するエージェントに接続します。 このソリューションのアーキテクチャ図は以下の通りです。

アーキテクチャ図

ステップバイステップガイド内のビューに入力されたデータはすべてチャットとして記録されることに注意してください。ガイドの記録を削除して、意図しないデータ漏えいを防ぐため、このデータは適切に保護または消去する必要があります。

デプロイ手順

前提条件

このブログ投稿の手順を実施するには、以下の通り、サービスの使用方法の理解、サービスの権限の用意が必要です。

  • 管理者アクセス権限を持ち、マネジメントコンソールにアクセス可能な AWS アカウント
  • ロールとポリシーを作成するための AWS IAM へのアクセス権限
  • 電話番号が割り当てられ、通話録音と画面録画が有効になっている Amazon Connect インスタンス
  • スタックを実行するための AWS CloudFormation

ステップ 1: Amazon Connect インスタンスの詳細を取得します

    1. AWS マネジメントコンソールにサインインし、Amazon Connect インスタンスと同じリージョンを選択します
    2. このスタックを展開する対象の Amazon Connect インスタンスの ARN を特定してメモします。「Amazon Connect インスタンスの ID/ARN を検索する」を参照してください
    3. Amazon Connect ダッシュボードのキューセクションに移動しますキューセクション
    4. BasicQueue を検索します。検索結果からキュー名をクリックしますキューの検索
    5. 追加のキュー情報を表示という名前のセクションを展開します。ARN をメモします
    6. 左の画像をクリックし、AWS CloudFormation テンプレートを起動します
    7. 一意のスタック名を入力します。この例では、SBS-pause-recording を使用しています
    8. このスタックを展開する Amazon Connect インスタンスの ARN と、Contact Flow を関連付ける Amazon Connect キューの ARN を入力しますスタックの設定
    9. IAM リソースの作成に同意しますIAMリソース作成の承認
    10. スタックの作成を選択して、必要なアセットをプロビジョニングします。これには 10 分かかりますスタックの作成
    11. このスタックの状態が CREATE_COMPLETE になるまで待ちますスタックの作成完了
    12. Amazon Connect インスタンスに移動し、電話番号にフロー SBS-pause-recording-SBSPauseResumeDemoHandler を関連付けます電話番号の関連付け

ソリューションのテスト

  1. URL https://(Amazon Connect インスタンスエイリアス名).my.connect.aws/agent-app-v2 を使用して、エージェントワークスペースにログインします。Connect インスタンスエイリアス名は、このリンクから確認できます
  2. フロー SBS-pause-recording-SBSPauseResumeDemoHandler に関連付けられた電話番号に架電します
  3. 通話が接続され、番号の入力を求められたら、1 を押して新しい銀行口座開設の手続きを選びます
  4. エージェントがエージェントワークスペースで着信を受け入れると、ステップバイステップガイドが自動的にロードされます
  5. 「新しい口座を開く (Open a new account) 」ボタンをクリックしますメニューの選択
  6. 「新しいリクエストを開始 (Start a new request) 」をクリックします新しいリクエストの開始
  7. 新しい口座フォームに顧客情報を入力します顧客情報の入力
  8. 送信 (submit)」をクリックします
  9. フォームに入力された情報に不足がなければ、以下の画面に推移しますフォームの送信完了画面
  10. この時点で、通話を切断し、コンタクトを閉じることができます
     (エージェントワークスペースで通話を切断し、コンタクトを閉じることが必要です。コンタクトを閉じることにより、録音が完了し、すべての必要なログの生成が開始されます。)
  11. AWS マネジメントコンソールで CloudWatch に移動します
  12. 左側のログを展開します。ログの下のロググループをクリックします
  13. ロググループ内で、Amazon Connect インスタンスのロググループをクリックします。ここで、行われたテスト通話のログを検索できます
  14. 通話の詳細が表示されます。この ページ で LoggingBehavior を検索すると、通話の接続後、最初にログが有効になった箇所が表示されます。2 回目の LoggingBehavior のログは、ログ記録が再度有効になった箇所を示します。2 回目の LoggingBehavior が有効になったログメッセージと、その前のログメッセージの時間差に注目してください。ログ記録が一時停止された時間差が確認できますCloudWatch Logs
  15. Contact Lens で通話録音と画面録画が有効になっている場合、録音と録画を確認でき、エージェントが機密情報を記録している間、録音と録画が一時停止されていることがわかります。画面の録画が停止した記録

クリーンアップ

今後の課金を避けるため、作成されたすべてのアセットを削除してください。以下のスクリーンショットのように CloudFormation でスタックを削除することで、アセットを削除できます。
訳注: 電話番号とコンタクトフローの紐づけを解除してから削除を行う必要があります

スタックの表示 スタックの削除確認 スタック削除の開始 スタック削除の完了 スタック削除の詳細

結論

このブログ記事では、ステップバイステップガイドを使用してエージェントが機密情報を扱う際に、セキュリティコンプライアンスを維持する方法を示しました。このソリューションを使用すると、機密データの収集中に録音と録画を一時停止できます。他の詳細については、Amazon Connect のドキュメントにアクセスするか、AWS の担当者にお問い合わせください。

翻訳はテクニカルアカウントマネージャー高橋が担当しました。原文はこちらです。