RPAでやっていいことと悪いこと。

RPAをやっていると、技術的にできるかできないかを考える人は多いですが、やっていいかどうかを考える人は少ないので気を付けてほしいです。特に今やっている作業を置き換えるだけだから・・と軽く考えていると非常に危険です。

というもの、人がやっていた作業をRPAが行うとして、やっていた人のアカウントをそのまま使って実施すると、監査やトレーサビリティの証跡に残ってしまい、コンプライアンス違反にもなりかねません。また、RPAで失敗したら何度もリトライさせるようにしますが、度が過ぎるとアカウントのロックだけでなく、攻撃アカウントとして認識されると非常にまずいことになります。

あなたが何月何日の何時にこの情報を打ち込んでいると証跡が示していると、下手すると個人のリスクにもなりかねないので、依頼する方もよく考えてRPAを開発依頼してください。

RPAで作業する際のアカウントは、絶対に専用にしたほうがいいです。

入力で自分のアカウントを入れさせて使うというのは、一見大丈夫そうですが、RPAが内部でログに書き込んでいて、そのログが流出したりすると、大変な問題となりますが、開発時に利用者側の目に見えないログに何を書いているのかはわからないですし、そこまで注意してくださいと依頼者側が指摘できないと思います。

偉くなると承認作業が増えますが、この作業を面倒がって、RPAにさせるとなると、あとから承認した証跡に困ったことになるかもです・・。

何がいいのか悪いのか、よく考えて