PairsエンゲージのHDI格付け三ツ星認定とは?|セキュリティ担当がぶった切る

Pairsエンゲージが提示しているセキュリティ&品質認証のHDI格付け三ツ星認定について、セキュリティエンジニアが詳細を解説致します。簡単に言えばモンドセレクションと同じくらいのもので、最低限接客ありのウェブサービスとしては認めるに値するが、ものすごく強いものではありません。

 

HDI格付けとは?

まずは客観的にHDI JAPAN格付け公式サイト(https://www.hdi-japan.com/hdi/Bench/3satrs.asp)をご覧ください。

記載内容に関する引用

三つ星マーク

HDIの格付けベンチマーキングで三つ星取得のセンター(企業)は、三つ星マークを利用して、Webページ、ポスター、名刺などにその優秀さをアピールすることができます。主にWebページやパンフレット、名刺などにご利用いただいています。

利用料(税込み)

Webサポート:216,000円

問合せ窓口:432,000円

モニタリング:216,000円

HDI格付け三つ星マーク

2019年12月末日までの格付け調査にて、三つ星評価を得た場合、以下の三つ星マークを使用することができます。

 

認証機関なのにページのエラーを直せていない…???

Google Chrome右上に出ているはずの「承認されていないリソースからのスクリプトがあるというマーク」を確認できるでしょうか。約5件のエラーがあり、そのうち4件は表示され、1件はHiddenです。内容は以下のとおりです。

記載内容に関する引用

Mixed Content: The page at ‘https://www.hdi-japan.com/hdi/Bench/3satrs.asp’ was loaded over HTTPS, but requested an insecure font ‘http://fonts.gstatic.com/s/opensans/v13/cJZKeOuBrn4kERxqtaUH3T8E0i7KZn-EPnyo3HZu7kw.woff’. This request has been blocked; the content must be served over HTTPS.

lightboxBG.jpg:1 Failed to load resource: the server responded with a status of 404 (Not Found)

/favicon.ico:1 Failed to load resource: the server responded with a status of 404 (Not Found)

23satrs.asp:1 Mixed Content: The page at ‘https://www.hdi-japan.com/hdi/Bench/3satrs.asp’ was loaded over HTTPS, but requested an insecure font ‘http://fonts.gstatic.com/s/opensans/v13/cJZKeOuBrn4kERxqtaUH3T8E0i7KZn-EPnyo3HZu7kw.woff’. This request has been blocked; the content must be served over HTTPS.

404が返ってきてるのと、ファビコンを設定できていないのは別にいい(アイコン画像さえあれば数分で設定できるけど)です。フォント関係の警告が出てるのも別にいい(フォントくらいいいじゃないという感覚)です。しかし、エンジニアがいるならばこの程度のエラーは直せるはずです。ですが、直っていないのです。

 

これらをなくすのにたぶんページの構造は難しくないので、1日で終わる、早ければコーヒーを飲みながら2時間から3時間もかければ終わると思いますが、やっていないのです。そういうレベルだと判断するのが当たり前です。

 

利用料金も良い金額とっているのは記載内容から分かりますが、この程度のエラーは下手すると3000円くらいでココナラなんかで依頼したら直せるレベルです。でも、そのお金もかけてないということです。これは主観ではなく、客観的に見て、そうだという話です。

 

HDIで評価される内容

HDI評価を付与するにあたり、以下の引用のような基準で点数をつけていくそうです。評価項目は以下のタブにある通り、大きく分けて3つのものです。

HDIの国際スタンダードを用いた評価項目に、それぞれ4点~1点をつけます。

各評価5項目の平均が3.5点以上で三つ星、2.5点以上で2つ星、1.5点以上で一つ星、それ以下が星なしとなります。

Webサポートクオリティパフォーマンス

見つけやすく使いやすい

セルフサービスコンテンツがすぐに見つかるか

インシデント/リクエスト対応に素早く利用できるか

複数のセルフヘルプ選択肢

FAQ/ステータス確認/パスワードリセット/インシデント入力/サービスリクエスト/バージョンアップ情報/オンラインマニュアル/コミュニティ/トレーニング/サービスレベル情報/Eサポートチャネルなど

役立度/解決度

インシデント/リクエストが解決できるか

センターとの連携度

Webサポートとサポートセンターとが一貫したサービスを提供できるか

Webサポートの延長上にサポートセンターがあるか

安心して利用できる

セキュリティが確保されているか

利用しやすいガイドラインがあるか

サービス体制

一ヶ所に問合せれば用が足り、顧客に協力的で、素早く反応よく対応してくれるか

サポート提供が前向きで、進んで支援しようとしており、顧客に敬意を払い礼儀正しいか

コミュニケーション

顧客と親密な関係を築こうとし、顧客に共感しその心理的なニーズにも応えているか

異文化、異業種、地域格差なども考慮し、顧客の質問の確認や質問の言い換えを行っているか

対応スキル

顧客の話をよく聞き、顧客の話し方にうまく合わせることができ、また話し方ははっきりして簡潔か

(顧客の文章をよく読み顧客の表現にうまく合わせることができ、また書き方ははっきりして簡潔か)

交渉時の対応は適切か

顧客の信頼が得られるプロとしての自信に満ちた対応をしているか

プロセス/対応処理手順

対応時の手順<挨拶、聞く、質問する、解決する、終了するなど>はよいか

顧客に適切に状況を伝え、顧客と一緒になって問題に対応しているか

サポート対象外であっても適切な代替案を提供できているか

顧客の電話は適切に転送または保留されているか

(転送、保留、他チャネルへの切り替えは適切か)

困難な対応

感情的で怒っている顧客の対応は、顧客の話を中断しない、共感する、顧客の名前を使う、感情を吐き出させるなど前向きで適切か

顧客に不適切な対応をした場合には、言い訳せずに謝っているか

エスカレーション(転送)は顧客の要望に応じて、正しく行われ、また別の人が対応している場合でもその状況が顧客に伝えられているか

平均応答速度

つながるまで顧客が待っている時間は長すぎないか

(返事が返ってくるまで顧客が待っている時間は長すぎないか)

放棄率

つながらないので切ってしまう顧客の発生頻度(保留中、対応中を含め、切りたくなるセンターほど悪い)

(返事がないのであきらめてしまう顧客の発生頻度(返事がないセンターほど悪い))

対応時間

必要な情報ができるだけ短時間で得られるか

(適切な時間で得られるか)

初回コンタクト解決率

初回のコンタクト(1回の対応)で問題や依頼は解決されたか

顧客満足度

製品およびサービスの満足度は(※ここで文章が途切れている)

主に不特定多数の方々にサービスを提供し、電話応対などを必要とするくらいの会社で最低限必要とされているサポートが有ることを認証するものと考えるとよいかと思います。一般企業では普通にできることだと思います。これと言ってものすごく難しい評価項目はありません。しかも

 

評点基準(引用)

4点: 良い…大変印象に残り、これ以上の改善はほとんど考えられない状態(完璧、完全というものはありませんので、完璧か、完全かという判断はしない)

3点: 問題ない…もっと改善できるポイントはあっても、ほぼ満足できる内容

2点: 改善の余地あり…こうしてくれたらよいのに、なぜこうしてくれないのだろうと感じるような点がある場合(対応に大きな問題がなければ、このレベルです)

1点: 悪い…これではだめだなと思われる欠陥がある場合。顧客の印象を悪くした場合

 

評価基準はこのように記載されております。点数配分まであるのなら、対策はしやすく、社員・スタッフへの教育もしやすく、認証は通しやすいですね。この評価をクリアできるようにすればよいのですから。少なくともスタッフ教育をしていないとクリアはできないでしょう。

 

 

まず、評価項目パフォーマンスの「顧客満足度」に関しては文章が変なところで途切れていて表示されていません。認証機関なのに、こんな事あるでしょうか。たぶんエンジニアがここで力尽きたんだと思います。まぁ、でも文字がないだけなのと、あとに続くのが「十分高くなっているか」みたいなのだろうと予測できるので、別にいいです。

 

HDI運営の方々はこちら

こちらのお問い合わせページ(https://www.hdi-japan.com/hdi/about6/Contact.asp)に運営者の方々のプロフィールが載っております。お問い合わせページに。問い合わせ先が書いてあるのでこれも別に良いと思います。個性的で、和気あいあいとしてて良いなぁと思います。認証機関ですが。

 

また、HDI認証を受けている会社2017年以前のものはこちらのPDF(https://www.hdi-japan.com/hdi/pdf6/Bench/PastResultTo2017.pdf)からご覧いただけます。

 

格付けベンチマークにはお金がかかる

格付けベンチマークを行うにはそれなりのコストが掛かります。お金がかかること、その金額が30万円から60万円くらいだという点は別に良いとして、評価項目は最初から分かっていて、ベンチマーク調査などを受けるのにお金を支払って、教育されたスタッフがそれに応対してクリアすれば認証されるというものです。

 

きちんと教育されたスタッフが現場にいてくれるならば別に良いと思います。ただサービス開始したばかりのアプリ、サービスがこれを取得するのは実質不可能です。特に会員登録が必須のサービス、一定の人数がいないとサービス品質を測定できないものなどはその時点でまだ主要サービスは始まっていないので、検査の仕様がありません。

 

管理会社や配信会社が取得しているだけならば納得です。つまり、エウレカは取得しているけれど、Pairsエンゲージの中の人たちまでその域に達しているかどうかはまだ断定できません。事前登録キャンペーンやっている段階のサービスがこれを取得できるわけがないといいますか、物理的にPairsエンゲージではなく、エウレカが取得していると考えるのが正しいと思います。

 

これは特に問題はありません。

 

Pairsエンゲージのコンシェルジュ個人がHDI格付け三つ星を取得しているとは書いていませんので。(あれ?ん?)

 

参考:https://www.hdi-japan.com/hdi/Bench/Benchkind.asp

 

 

セキュリティ面は本当に大丈夫なの?

サービス品質については大丈夫だと思います。ウェブサービス、アプリとしてはどこまで信用できるか、このHDI認証では確認&判断できません。HDI認証はそもそも評価項目を見て頂ければ分かると思いますが、DDoSへの対応レベルやマルウェア、スパイウェア、ランサムウェアなどへの対応を測定するようなことは書かれていないからです。

 

個人情報が漏洩しないように工夫しているか、暗号化ハッシュは大丈夫だと思いますが、二段階認証はあるのか(あるはずですが)、そうした部分に関しては評価を受けているという認証は見当たりませんでした。(2019年7月12日時点)

 

こういう場合は前例「Pairs」で評価する

Pairsでは、免許証さえ提出すれば簡単に誰でも登録できてしまい、顔写真、だいたいの居住地、趣味などが割れましたので、かなり脆弱です。個人情報の一つである顔写真が簡単に誰でも見れるのですから、不安な方は多かったでしょう。

 

しかし、Pairsアカウントの乗っ取り、サービス停止、サーバーダウン、情報漏えいなどは今の所大きいものは確認できていません。特にPairs側の過失による漏洩や事故はなく、エラーやバグがあったくらいで、ひどいものはなかったと把握しています。

 

Pairsエンゲージではどうなったか

免許証だけでなく、独身証明書が必要になり、かつ、登録のための金額が9800円とPairsの倍以上になりました。しかも、中身人間のコンシェルジュがつき、怪しければBANすると利用規約に書いてあります。たとえ有料ユーザーでも。

 

個人的に認証されないと他のユーザーの顔写真をみれないくらいに厳しいサービスになっているので、何の心配もなく安心して利用できると思います。むしろPairsと棲み分けがやっとできてよかったのではないかと思います。

 

これまでは婚活組も恋活組も遊び組もごちゃまぜでしたが、これからは本気の婚活をする人はお金さえ出せば、棲み分けされた上に、毎月30人紹介してもらえるというわけですから、むしろ利用すべきだと思います。

 

結婚相談所だと、入会金で3万円、毎月1万5千円、成婚料20万円が相場ですから、完全ウェブ完結の結婚相談所サービスだと思えば毎月9800円はお世辞なしにいいサービスだと思います。HDI認証は正直おまけ程度で考えていたら良いと思います。

 

結論:良いと思う

セキュリティ目線ではHDI認証はあてにならないですが、Pairsエンゲージはかなり良いと思います。

 

電話番号の問い合わせがあるのは強いと思います。

 

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA