RPAにセキュリティリスクはある?
想定されるリスクと3つの対策方法とは

2020/11/20 RPA / DX LAB

RPA運用では、RPAを使って業務を自動化することによるセキュリティリスクが存在します。例えば、RPAは記憶した動作を休むことなく繰り返す特徴がありますが、業務フローの変更があった後でRPAの作業手順(ルール)を変更しなかった場合、誤作動によるデータ・ファイルのアップロードが実行されてしまいます。この誤作動により、自社で取り扱っている個人情報や機密データが社外に漏れ出てしまう危険があるのです。

こうしたRPA運用にともなうセキュリティリスクを回避するために、今回はセキュリティリスクを招く2つの原因と3つの対策方法を紹介していきます。

RPA運用でセキュリティリスクを招く2つの原因

RPA運用でセキュリティリスクを招く原因として、以下の2つが想定されます。

・ ロボットの暴走
・ 野良ロボットの発生

いずれもRPAの状態を示す内容ですが、「RPA担当者や管理部門のチェック体制が構築されていない」または「ロボットの属人化が発生している」といった状況下で想定されます。ロボットの暴走や野良ロボットが発生している場合、社内のセキュリティリスクが高まっている可能性があるため早急に改善する必要があります。

ロボットの暴走

RPAロボットは指示された動作をミス無く実行するため、企業の業務効率化において強力なパートナーとなります。しかし、業務フローの変更にともなって、以前行っていた自動化操作が不適切となる場合があります。仮に業務フローの変更があった後でRPAの作業手順を変更しなかった場合、RPA担当者や管理部門の想定しないところで社内の機密情報が漏れている可能性があるため、必ず稼働しているRPAの状況を把握するようにしましょう。

野良ロボットの発生

RPA運用の問題としてよく取り上げられる野良ロボットは、RPA運用を特定の個人に任せたこと(属人化)によって発生します。特定のRPAを管理していた担当者が異動・退職することによって、現在稼働しているRPAが把握できず、どのロボットがどこで自動化処理を行っているかが分からなくなります。

業務フローの変更にともなって野良ロボットが動作停止している場合はまだ良いですが、条件分岐的に違う動作を行ってしまうRPAを稼働させていた場合はセキュリティリスクを想定する必要があります。

RPA運用のセキュリティリスクを下げる3つの対策

RPA運用で想定されるセキュリティリスクを下げるには以下の3つの施策を実行します。

・ RPAのチェック体制の構築
・ 稼働状況を把握するカンバン方式
・ KPT方式による改善

いずれの施策もRPA運用を開始した後で実施できる施策のため、自社のRPA運用に取り入れられる施策であればぜひ参考にしてみてください。

RPAのチェック体制の構築

RPAは人間の社員と同様に直属の上司を設け、常に稼働状況がチェックできる体制でなければなりません。RPAをチェックできる体制が整っていない場合、RPAが停止した際の業務復旧手順が明確化されていないことが想定されるため、「RPAの停止=業務停止」という最悪の事態を引き起こす可能性があります。

RPAのチェック体制の構築はセキュリティリスクを下げる点で重要ですが、業務停止を起こさないためにも最初に取り組んでおきたい施策の1つといえます。

稼働状況を把握するカンバン方式

RPAの稼働状況を把握する「カンバン方式」もセキュリティリスクを下げるための施策として有効です。ホワイトボードなどに以下の項目を記入したカードを貼り付けて、RPAの稼働状況を管理します。

・ ロボット名
・ Where(ロボットが稼働する部門)
・ Why(ロボットを稼働させる理由)
・ What(稼働内容)
・ When(稼働のタイミング)
・ Who(ロボットの管理者・担当者)
・ How(稼働内容の詳細)

カンバン方式のポイントは稼働しているロボットの状況を5W1Hで可視化することです。一度決まった動作ルールはしばらく変更されることがないため、ポストイットなどにペンで書いて貼り付けても問題ありません。

KPT方式による改善

RPA運用のセキュリティリスクを下げるためには、改善を定常化することが重要です。KPT方式では、RPA運用をKeep(良かったこと)、Problem(改善点)、Try(今後取り組むこと)の3つに分けて記録していきます。RPAの導入初期は気付きや改善点が多くなる傾向にあるため、KPT方式を使ったミーティングを週次で実施するようにしましょう。

ロボットが停止した時の体制も整えよう

RPA運用で想定されるセキュリティリスクはRPAの暴走と野良ロボットの発生によって高まります。適切にRPAを管理するためにも、チェック体制の構築やカンバン方式、KPT方式を採用したミーティング実施を徹底しましょう。

また、社内のRPA運用体制を構築するにあたり、RPAが停止した際の業務復旧体制も同時に構築しておきましょう。様々な停止パターンを想定し、部門ごとの同時並行的な業務フローを新たに作成することが重要です。RPAツールをベンダーから提供してもらっている場合は、ベンダーのサポートを受けながら業務復旧体制を構築するのもおすすめです。

 

コボットはディップ株式会社が提供するRPA(ロボティック・プロセス・オートメーション)サービスです。自動化できる単純作業は、社員(人)に代わってロボット(コボット)に任せることで、貴重な人材がそれまで割いていた工数を、より高度な仕事に集中する為の時間とすることが可能になりました。
ディップはRPAの導入相談から実際のRPA導入、導入後の運用に至るまでトータルでサポートします。「RPAを導入したい」「RPAを導入したが、活用しきれていない」「RPAの導入に踏み切ったが失敗した」など、導入における課題が多いいRPAですが、安心して導入いただけるサポート体制をご用意しています。

さらに、スケジュールの自動調整・WEB面談など採用現場の業務効率化を可能にする「面接コボット」や、人材派遣業界に特化した「HRコボット」、不動産業界の業務フローに沿ったテンプレート型RPA「不動産コボット」などの業界・業務特化型のRPAをご用意しています。

RPAについて悩んでいる企業のご担当者の方は、今すぐディップ株式会社までご相談ください。

<RPA/DXに関するご相談・お問い合わせ> ディップ株式会社 AI・RPA事業本部
TEL:050-3850-6823 / e-mail:sales@kobot.jp

ページ上部へ戻る