なし崩しのRPA導入が企業にもたらす多大なセキュリティリスクとはリスク回避とガバナンス整備の必要性

安易にRPAを導入すると、統制が効かない「野良ロボット」が社内に増殖しセキュリティリスクの恐れがある。RPAの導入は、業務プロセスの可視化と管理を前提に考えるべきだ。

2018年03月30日 10時00分 公開
[ITmedia]

 最近、RPA(Robotic Process Automation)に対する話題が急速な盛り上がりを見せている。RPAとは人間がPCを使ってする定型業務(ルーティンワーク)をソフトウェア(ロボット)が代行して自動化する仕組みだ。

 PC端末にインストールして使うデスクトップ型やサーバにインストールして使うサーバ型の製品だけでなく、手軽に扱えるクラウド型サービスも登場したことから、IT部門のみならず営業や経理、人事などの業務部門あるいは担当者単位で導入するケースもみられるようになった。

 着実な成果を挙げている企業もいる一方、RPAを導入したものの思ったような成果が出ていない企業も確実に存在する。

 例を挙げれば「RPAを導入すれば生産性が向上する」という話をむやみに信じ、なし崩し的に十分な効果検証もせずRPAを導入したケースだ。どの業務を自動化すればよいか導入後に検討するため、部分最適をする程度で頓挫してしまう。このケースは「RPAをうまく使えなかった」だけで済むが、ひどいケースになるとセキュリティの事故が発生し、業務効率化どころではないということもある。RPAがセキュリティリスクになるとはどういうことなのだろうか。

 本稿ではRPAに潜むリスクの回避方法と内部統制や監査対応などのガバナンス整備ついて紹介する。RPAを導入検討中の企業はもちろん、RPAを導入したもののうまく使いこなせていないという企業も参考にしてほしい。


提供:株式会社クレオ
アイティメディア営業企画/制作:TechTargetジャパン編集部