RPA 課題

近年、様々なメリットをもたらすとして、導入する企業が増えているRPAですが、そもそもどのような技術なのでしょうか。RPAとは、ソフトウェアロボットを活用して、業務の定型的な部分を自動化することで、事務作業の業務を効率化することができる技術です。ここで指すロボットとは、人の代わりにコンピューターが操作や作業を記憶し、実行するソフトウェアの事をさします。事前に、手順や時間などの設定を行い、コンピューターはそれを元にアプリケーションを起動、操作して、コンピューター上で定型作業を行います。RPAを導入するにあたって、人件費の削減や正確性の向上、業務の生産性を高めることができるので、多くの企業が期待しています。しかし、このようなメリットを得ることができる反面、セキュリティリスクに関する様々な課題も存在しています。では、RPAを導入することで生じる課題とは、どのようなものなのでしょうか。

RPA導入で起こりうるセキュリティリスクとは何か?

RPAの導入における、セキュリティに関する課題とはどのようなものがあるのでしょうか。RPAにより自動化される処理の多くはロボット管理システムから複数ある、ロボット実行端末へ指示を送ることで実行されます。指示を送る際、実行端末にあらかじめ組み込まれているIDとパスワードを送信し、ログインします。この情報が外部に漏えいしてしまうと、第三者が好きなだけ情報を盗むことが可能になってしまいます。また、業務内容の変更に伴って、プログラムの変更をしなければなりません。業務フローの複雑な部分を担っている場合、その変更で誤作動が生じる可能性もあります。変更する場合やメンテナンスにはコストがかかってしまいます。その他にも、故障や停電などで急に動作が停止してしまうと、業務自体もストップしてしまう点や、普段の作業が人の目に見えていない分、誤作動が起こっていても気づきにくいという点も課題として挙げられています。

これらの課題を解決するために必要な対策は何か?

これらの課題の解決策として、個々の対応の他に、根本的な対応も必要になります。基本としては、自社の社員が自ら監査する内部監査と、親会社などに、自社のサービスが情報セキュリティに対応している事をアナウンス、証明する外部監査が協力してセキュリティを向上させる事になります。また、運用管理するためのチームも必要です。理想は、人員を現場での業務に精通している部門と、社内ネットワークを管理している情報システムの部門から集めると良いのですが、中小企業などにとっては厳しいかもしれません。その場合、2つの部門の密接な連携で、RPAを運用していく体制を整える事になります。更にRPAのシステムに、使用権限を設定し、アクセスしにくい状態にするという手も可能です。同時に、命令処理ファイルや機密情報などを暗号化した上で、簡単に探し出せないようなツールの導入も検討するなど、セキュリティ環境を構築していく必要があります。