RPAとセキュリティ

「DX」業務を改善（効率的にする）し、高い効果を得る問題解決（ソリューション）のはず、これを現場が開発すると、普段使っているものの置換であって、システムではないという発想になって、エラー対応やセキュリティ問題だけでなく、SOX法などの証跡にも影響を与えかねないものを作ってしまいかねません。逆にシステム開発をしてきた部門が開発すると、開発環境と本番環境を別に用意し、リリースという考えでサービスとしての提供となり、責任を伴うと発想し、ガチガチのエラー対応や、環境対応で手間や運用負担が膨大になっていき、これではDXのための運用負担が大きくなりすぎて、工数や費用負担が開発部門に移動しただけとなりかねません。RPAが真に発展するためには、この両極端な現場部門と開発部門の中間的な発想が必要で、開発の２度手間や安全を考えて本番環境で、偽データで開発し、何か問題が発生すれば現場と一緒になってリカバリーを行う前提で開発するという、なんとも中途半端になりがちですが、このあたりの匙加減が重要なのです。

皆さん忘れがちですが、会社としてみて費用負担が下がるだけでなく、現業のビジネスを正しく維持でき、かつ、発展できることを希望しており、さらに言えば、今後発生する人手不足を解消し、コア事業に専念できるようにできることで事業自体を強化できることが、最もＤＸで期待することのはずです。セキュリティが厳しいので、ＲＰＡを導入しないとかは意味不明な意見であり、ＲＰＡでやるからセキュリティは甘くていいというのも正しい見解ではないのです。

世の中的には前者の方が強いですが・・・。本末転倒って言葉になっていないか会社全体の視点で考えてみてください。