導入前の困りごと RPAのリスクとは?
【WinActor】RPAを問題なく運用するために把握しておきたいリスクと対策
WinActorを検討中/導入中のお客様からこのようなご質問を頂きます。
「RPA運用のリスクって色々あるんですよね…WinActorって大丈夫なんですか?」
そこで、本記事では、WinActorを運用するために把握しておきたいリスクとその対策を解説します。
1.リスクが話題になる理由
2.RPAのリスクとは
3.リスクへの対策
4.まとめ
1.リスクが話題になる理由
そもそもリスクが取りざたされるようになったのは、社会全体のIT化が背景にあります。
金融、医療、物流、政府・行政サービスなど、世の中のあらゆる仕組みがITシステムに大きく依存するようになり、万が一、そのITシステムに異常が起これば、甚大な影響を受けることになります。
そこで、あらかじめリスクを把握し、ITシステムの異常をどのように防ぐか、また異常に直面した際に、どのように対処すれば良いのかを考えることが必要となりました。
2.RPAのリスクとは?
RPAはソフトウェア・ロボットにより、業務を自動化する仕組みのことを指します。
業務自動化により生じるおそれのあるリスクとして、次の4つが挙げられます。
ブラックボックス化
ロボットの設計・実装が作成者以外には分からず、ブラックボックス化することで、
修正が必要な場合でも対応することができないというリスクがあります。
誤動作の見過ごし
ロボットの誤動作に気付かないまま、業務がおこなわれることで、誤った処理を続けるリスクがあります。
不正利用/不正アクセス
ロボットを不正に使用し、機密情報を取り扱うシステムから情報を窃取・改ざんが行われるリスクがあります。
業務停止
ロボットにエラーが発生した際に、業務の継続性を損なうリスクがあります。
3.リスクへの対策
RPAリスクへの対策には、以下2つが考えられます。
・製品機能:WinActor、WinActor管理ツール(WinDirector, WinActor Manager on Cloud)
・運用体制:RPAの運用体制を整備することでリスクを抑えることが出来ます。IT部門との連携を推奨します。
リスクと対策の例を下表にまとめました。
| リスク | 対策 | 分類 | 対策例 |
| ブラックボックス化 | ロボットの設計・実装を第三者が理解できるようにする | 機能 | ・WinActorの付箋機能を利用し、フローチャート図に説明書きを付加する。 ・変数やフローチャートの部品に対して、用途に関するコメントを記入する。 |
| 運用 | ・ロボットの設計・実装に関するドキュメントを作成する。 ・実装方法について、社内で開発ルールを作成し標準化を進める。 |
||
| 誤動作の見過ごし | 誤動作の見過ごしを防ぐ | 機能 | ・ユーザー向けログ(処理件数、完了画面のキャプチャ等)出力の処理を作成する。 |
| 運用 | ・網羅的なテストケースでテストを実施し、誤動作を未然に防止する。 ・操作対象システムの仕様変更により、ロボットの誤動作が考えられる箇所をあらかじめ検討しておく。 ・実行後の処理結果をチェックする。 |
||
| 不正利用 不正アクセス |
ロボットの利用を制限する | 機能 | ・ロボットにパスワードをかけることで、使用を制限する。(編集/閲覧/実行) ・変数値を非表示にするシークレット機能を使用し、ID/パスワードを秘匿する。 ・WinActor管理ツールで、アクセスできる権限を制限する。 ・WinActor管理ツールで、実行履歴をモニタリングする |
| 運用 | ・ITシステムのセキュリティ全体として、不正アクセスを感知し、侵入できないように不正アクセス対策を実施する。 ・機密情報を取り扱うシステムのID/パスワードをシナリオが保持しないように、ロボットの開発ルールを定める。 |
||
| 業務停止 | エラー発生時に適切な対応が迅速にできるようにする | 機能 | ・例外処理を組み込み、エラー発生時に担当者へ通知する。 ・エラー発生時の情報を収集する処理を作成し、問題箇所の特定・修正を迅速に行う。 ・WinActor管理ツールで、WinActorの状態やタスクの状態を管理し、エラー等で停止しているPCの状態を確認する。 |
| 運用 | ・ロボットがエラー発生により停止した場合の障害対応フローを策定する。 ・ロボット停止時に、人が行う場合の業務マニュアルを作成する。 |
表:RPAのリスクとWinActorによる対策例
5.まとめ
RPAリスクの対策として、製品の機能による対策と運用体制による対策をまとめました。
RPAは比較的新しい技術として注目されていますが、他のITシステム同様の内部統制が必要です。
本記事でご紹介した機能説明、運用体制説明は簡易的なものに留まりましたので、詳しく知りたい方はメールフォームよりお問合せください。
資料請求はこちら
関連記事
