RPAにおけるメールセキュリティ

株式会社エアー 巽 政明

RPA(Robotic Process Automation)を導入する企業が増えています。RPAは、業務システムへのデータ入力、複数の業務システム間でのデータ転記作業、Excel等のオフィスソフトと業務システム間の連携など、それまで人の手で行うしかなかった単純で面倒な作業を自動化することができ、上手に使えばホワイトカラー業務の生産性を劇的に向上できるということで、非常に注目されています。

RPAで自動化する業務の対象として選ばれるものの一つに、多数の宛先に対するメールの送信業務があります。宛先が多数であっても、同じ内容の本文や添付ファイルを送るだけであれば、メーラーに必要な宛先を複数指定するか、あるいはメーリングリストを使用すればいいだけです。しかし、宛先ごとに本文の内容や添付ファイルを変えるとなると話が違い、非常に面倒な作業になります。またうっかりによる間違いも発生しやすいものです。
そこでRPAを導入することで、宛先のアドレスと宛先ごとの本文の内容や添付ファイルの内容をリスト化することで、宛先ごとに内容を変えて送ることができるようになります。本文中のあて名書き(○○様等)を変える程度の単純なことから、添付ファイルの内容やファイルの種類そのものをそれぞれ変えて送ることまで、RPAを使えば自由自在です。手作業によるメールの送信業務にかかっていた時間や労力を劇的に少なく短縮できた、という話を、RPA導入の成功例として耳にすることは少なくありません。

しかし、RPAによるメールの自動送信は、セキュリティ上のリスクを伴うことも意識しなければなりません。大量のメールの自動送信は、もし失敗すれば、多数のセキュリティ問題を一気に発生させてしまう可能性もあります。
たとえば、自動送信のもとになるリスト(多くの場合はExcelで作られます)の宛先と送信内容の組み合わせが、作業上の不注意(コピー&ペーストのミスなど)によって、誤って作られてしまい、そのリストを元にRPAで自動送信を行った結果、リストの全宛先に対して別の宛先向けのメールを送ってしまう、といったことが簡単に起こりえます。

また、RPAのロボット(作業を自動的に行うプログラム)の作成を、ITの専門職でない一般の事務職の方が担当している企業も多いと聞きます。RPAツールのメーカーも、ITの専門職でなくてもノンプログラミングでロボットが作れると宣伝しており、採用企業もそれに期待しているところがあるので、そうなるのは必然かと思います。しかし、そうした非IT専門職の方は、システムの開発経験がないことから、データやロボット作成上のほんの少しのミスが大きな問題を引き起こす可能性があるという、IT専門職ならわかることを知らない場合が多いでしょう。

RPAのロボット開発でも、メールセキュリティは重要です。正しいロボットやデータを作ることで誤送信の発生自体を防ぐのはもちろんのことですが、たとえば添付ファイルをあらかじめ暗号化しておくなど、万一ロボットによる誤送信が発生した場合にも被害を最小限にするためのセーフティーネットとなる仕組みの導入は、是非ご検討いただければと思います。

Twitterアイコン<公式Twitter> ぜひフォローしてください!

タイトルとURLをコピーしました