働き方改革を実現するRPAの活用メリットとセキュリティリスクは?

f:id:PentaSecurity:20190906133336j:plain

 

働き方改革を実現するRPAの活用、

そのメリットとセキュリティリスク課題は?

 

RPAとは「Robotic Process Automation /ロボティック・プロセス・オートメーション」の略語で、社内で毎日行っている定型的な業務を自動化する技術です。パソコンの中にあるソフトウェア型のロボットが代行・自動化するRPAは、AIやIoTと並び今日本国内で注目されています。RPAツールは製造業や地方自治体、金融業界などで導入が進んでおり、従来の業務を劇的に効率化することに成功しています。今後も導入が広がっていくと予想されるRPAですが、導入と運用にあたって課題となるセキュリティリスクや課題を今回分析し、リスクを回避するための方法を詳しくみていきたいと思います。

 

RPAが広がりを見せる背景

f:id:PentaSecurity:20190906133854j:plain

引用: Rawpixel.com - jp.freepik.com によって作成された background ベクトル

 

生産年齢人口の減少

日本では少子高齢化の進行により、労働力としての中核をなす15~64歳の生産年齢人口は9年連続で減少し、2018年1月1日時点の人口動態調査では減少幅は調査以降で最大、生産年齢人口は初めて全体の6割を割りこんでしまいました。企業にとって人材確保問題は深刻で、このままでは生産量、生産スピードの低下で日本のGDPは世界で10位まで低下するという予測もされています。生産年齢人口の減少を補うテクノロジーがRPAの活用です。

 

働き方改革

企業にとっては前述したように人口減少による労働力不足が大きな課題となっています。そのような状況の中、人手不足により、経営に影響が出始めている企業もあり、そこで政府主導で推奨されているのが「働き方改革」です。在宅勤務、テレワーク、長時間労働の是正などを掲げ、生産性を向上させ経済を発展させることを目標としています。現在の業務をそのままに単純にこれらの改革を実行すれば、処理の積み残しや業務の未達を招いてしまいます。結果として、人が行う業務量をいかに 効率的に削減していくかもあわせて課題となりました。

そのような中、これまで人が行ってきた時間のかかる作業を自動化できることで人的ミスを防ぎ、コスト削減も実現できるRPAは働き方改革にも大きな役割を担っています。

 

RPA活用のメリット

圧倒的な効率化を実現するRPAは上記のような生産年齢人口の減少を補い、生産性を向上させるメリット以外にも、今まで人間が行っていた、反復的かつ付加価値の低い業務をRPAが人間より正確に早く実行し、人は代わりに生産性の高い創造的な業務に従事することができます。

 

RPAの導入事例

RPAで自動化できる処理は大まかに「入力・登録」「検索・抽出」「集計・加工」「データチェック」「ダウンロード・アップロード」「Webクローリング」の6つに分類されます。これらを組み合わせるような処理が多く含まれている以下のような業務が典型的な適用例です。そのほかにも要件を満たせばあらゆる業務で活用が可能です。

 

三井住友銀のRPA大作戦、110万時間捻出する成果 2018年11月27日

三井住友銀行は全行挙げて、定型業務を自動化するRPA(ロボティック・プロセス・オートメーション)の活用を進めている。社外から専門家150人を集め推進組織を新設し、競わせて実力を引き出した。本格導入から1年間で110万時間以上のパソコン作業をなくす効果を得た。

引用:https://www.nikkei.com/article/DGXMZO37298910S8A101C1000000/

 

三井住友フィナンシャルグループは2017年4月から3カ年の中期経営計画で、デジタル技術を使った生産性向上やペーパーレスを推し進めた次世代型店舗の展開を掲げています。グループ会社を巻き込んで2017年4月からの1年間で上げたRPAの成果は、既に700以上の業務で延べ110万時間以上のPC作業を撤廃したとのことです。RPAによって削減した業務時間を、付加価値の高い仕事、働き方改革の推進、より多くの依頼を引き受ける事等に振り分けているということです。他行ではみずほ銀行等もRPA活用を推進中で、業務の8割自動化を目標に掲げています。

 

マルコメ株式会社 RPAの活用でルーティン業務の対応時間を70%削減

マルコメ株式会社(以下、マルコメ)は、各卸先のPOSデータ収集にルーティン業務を自動化できるRPAソリューション「SynchRoid」を活用し業務効率化を図っています。従来は卸先企業約50社ごとに存在するPOSデータダウンロードサイトへアクセスし、条件を設定した上でデータを取得していましたが、1社約20分かかり、手間がかかっていました。その作業を「SynchRoid」で自動化したところ、1社約5分で対応できるようになり、対応時間が約70%削減されました。今後はPOSデータの収集に留まらず、データの集計など自動化できる業務で積極的に活用し、さらなる効率化を目指します。

引用:https://www.softbank.jp/biz/case/list/marukome-02/

 

RPAの導入によるセキュリティリスクと対策

不正使用による情報漏えいリスク

RPAの実行端末が持つ命令処理ファイルの中にはあらかじめIDとパスワードが組み込まれています。そのためセキュリティ対策がしっかりされていないとRPAにパスワードや顧客情報を管理させていたり、外部データを取り込ませていた李している場合、情報漏えいが起きる可能性があります。また連結させたシステムの情報に被害が及ぶ可能性もあります。RPA導入に際しては、しっかりとしたセキュリティ対策を講じる必要があります。

 

 

不具合詩の業務停止リスク

RPAはプログラミングが必要なく、UI(ユーザーインターフェース)を用いて比較的簡単にロボットが開発できることから、多くの企業で採用されています。プログラムの知識がなくてもシナリオ制作できてしまい、RPAツールによってロボットを簡単に作れるようになっても、それらを管理することができず「野良ロボット」を抱えることになれば、セキュリティのリスクは高まり、異常停止等により業務に支障が出ることもあります。

 

多くの部門で次々とロボットが開発・利用されており、どの業務にRPAが適用されているのか把握できない状況が生まれやすくなります。そうなると、不具合時の業務停止や誤処理の見過ごし等が発生してしまうリスクが起こりえます。

 

 

RPAシステムに対するセキュリティ対策

RPAを活用して業務の効率化を目指す際には、こうしたセキュリティリスクを把握しておく必要があります。誤作動の見過ごしや不具合による機会損失等のリスクを避けるには、シナリオを制作する管理者を限定し、目的に応じた運用を行う指揮RPAの責任者を置く必要があります。責任者は自社の情報セキュリティの状況を把握し、サイバー攻撃対策にも精通したエキスパートが適任です。RPAのシステムに対しては厳格な使用権限を設定し、簡単にはアクセスできないようにする必要があります。

 

基幹システムに対するロボットのアクセスコントロール、ロボットによる自動化処理の開発・テスト・リリース・変更管理、24時間365日運用を想定したRPAシステムの障害監視とインシデント管理、ロボットによる操作ログ・証跡の取得など、既存システムと変わらない運用管理体制を設ける必要があります。

 

最後に

2053年には人口が1憶人を割り、2065年にはさらに8,808万人まで減少するとされています。政府機関や多くのメディアが警鐘を鳴らすように、日本の人口減少および少子高齢化問題は非常に深刻です。企業にとって死活問題ともなる労働者の確保は困難になる、今後はますます機械的な作業は徹底的に合理化するということが求められます。

 

RPAをうまく導入・活用することができれば、ルーティンワークの業務時間削減、コスト削減等、様々な効果が得られます。しかし安全に活用し、情報漏えいなどのリスクをゼロにするためには、不正アクセス対策や内部管理をしっかりと策定し、人間の目による最終確認を行い、それぞれの得意分野で役割分担をしながらより作業品質を高めていくようにする必要があります。