全2回　RPAに見る業務プロセス自動化のリスクとガバナンスの問題 《連載:第1回》 RPAにおけるセキュリティリスクとその回避策を考える

ここ最近、急速に注目が高まりつつあるRPA（Robotic Process Automation）。手軽に扱えるソフトウェアロボットの力を借りて、これまで人手に頼っていた業務プロセスを自動化するという仕組みは、働き方改革に取り組む企業に対してはもちろん、あらゆる企業にとって大きな可能性を秘めたソリューションです。しかし、RPAを導入・運用するには、対策を講じるべきリスクもあります。今回はRPAのリスクとその回避策について考えてみます。

ITサービス運用でお困りなら、ITサービス管理ツール「SmartStageサービスデスク」へ

利便性の高いRPA、その課題とは

複数システムを横断的に利用して行われる業務プロセスを自動化するRPAは、特にオフィスワークの作業を効率化する仕組みとして注目されています。すでに多くの企業で導入が始まっており、特に働き方改革が叫ばれる昨今では、それを促進するために必要な生産性向上の手段としての期待も高まっています。

最近になってRPAの注目度が急速に高まったのは、先進事例を通じて導入メリットが理解されてきたからです。これまで人手で行われていたデータの入力や検索・抽出といった作業をRPAで自動化することにより、業務スピードが速くなったり、ヒューマンエラーを回避できたりといった効果が得られます。また、作業にあたっていた人件費を削減し、人的リソースを付加価値の高い業務に集中させることができます。また、複数システムの操作が必要な業務を自動化でき、短い導入期間ですぐに運用を始められるという特徴もあります。

このようなメリットからRPAを導入する企業が増えているわけですが、一方でRPAによるトラブルもしばしば発生しています。最も多いのは、ロボットが間違った処理をしてしまうことです。RPAでは、マクロを作成するように人の操作を記録しただけで業務フローができ上がるので、入念なテストを行わずに運用を開始すると思わぬ誤処理が発生するおそれがあります。特にEDIを利用して社外システムへデータを送信するような入力業務を自動化する際には、本来伝わってはならない場所に情報が漏れてしまう可能性もあるので、十分に注意しなければなりません。

RPAの導入前にリスクを知っておく

RPAによるトラブルを未然に防ぐには、導入・運用においてどのようなリスクが想定されるのかを知っておき、事前に対策を検討しておく必要があります。特に大きな問題になりがちなのが、セキュリティ面のリスクです。これを考える上でまず押さえておきたいのがRPAの2つの分類です。

現在、世の中にはさまざまなRPAのツールが存在していますが、それらは稼働プラットフォームによって大きく2種類の方式に分けられます。1つはサーバー上でロボットを集中管理する方式、もう１つはクライアントPCにインストールしてユーザーがロボット操作を管理する方式です。後者は「RDA（ロボティクス・デスクトップ・オートメーション）」と呼ばれることもあります。RDAは、主に個人のデスクトップ上で行われる単純な作業を自動化し、プロセスの途中に人の判断が介在する場合に向いています。コストも安価で手軽に導入できることから、まずはRDAから導入するという企業も増えています。しかし、RDAは基本的にデスクトップアプリケーションの一種です。安全に利用するには、十分なセキュリティ対策が必要になります。

セキュリティ対策が不十分だと、外部からの不正アクセスによって情報漏えいが発生したり、意図的な誤処理が発生したりする危険性があります。ロボットは、処理が正しいか間違っているかを判断することができず、ロボットを実行する人も高速に処理されている内容を瞬時に把握できないため、誤処理を見逃してしまう場合があります。こうした事態を招かないためにも、従来以上に確実性の高いセキュリティ対策を講じることが必須です。

セキュリティ面のリスクはRDAのほうが高いといえますが、サーバーで集中管理する方式のRPAツールも油断してはいけません。基幹システムと同等のセキュリティ対策によって監視・保護される必要があり、場合によってはRPAサーバーのネットワークを分離するなどして安全性を高める取り組みを行うべきです。

次回は、RPA導入におけるガバナンス整備の必要性と推進方法について考えてみたいと思います。