情報セキュリティマネジメント試験 令和6年度 公開問題(過去問) 問11 について解説します。
問題
問11 全社的な推進体制で RPA を導入するときの留意点として、適切なものはどれか。
ア 各業務部門が連携して、RPA の対象業務に対して業務プロセス全体の可視化と業務プロセスの見直しを行った上で、RPA の導入を行う。
イ 業務フローが固定的で画面の変更が少ない業務よりも、業務フローの変更や画面の変更が多い業務から優先的に導入する。
ウ 情報システム部門や他部門との連携は行わずに、個々の業務部門が主導して、RPA ツールの選定、ソフトウェアロボットの作成、活用及び運用を推進する。
エ ルール化された処理や繰返し処理が多い業務よりも、例外処理が多い業務や条件が複雑な業務に対して、優先的に RPA の導入を行う。
解説・解答
RPA(Robotic Process Automation)は、ホワイトカラー業務を自動化する技術です。特に次のような処理が得意分野です。
・ルール化されている(判断基準が明確)
・繰り返しが多い(例:毎日・毎週の定型業務)
・件数が多い(処理ボリュームが大きい)
一方で、不向きなのは次のような処理です。
・例外が多い
・頻繁にルールや画面が変わる
・人的判断が必要(例:交渉・創造・感覚的な判断)
それぞれの選択肢について確認します。
ア: 各業務部門が連携して、RPA の対象業務に対して業務プロセス全体の可視化と業務プロセスの見直しを行った上で、RPA の導入を行う。
RPAでは現状の業務フローをそのまま自動化すると、ムダな作業まで高速化してしまいます。そのため、各部門が協力し、RPA導入前に業務の棚卸し・可視化を行い、重複や無駄を削減して標準化する必要があります。これが正解です。
イ: 業務フローが固定的で画面の変更が少ない業務よりも、業務フローの変更や画面の変更が多い業務から優先的に導入する。
RPAは画面上のボタンやテキストボックスをクリック・入力することを自動化する仕組みです。システムのUIや手順が少し変わっただけでもロボットが動かなくなります。例えば、画面上のボタンの位置やラベル名が変わるとロボットはエラーで停止します。そのため、変更が多い業務を選ぶと保守に追われてコストが増えます。RPAは「変更が少なく、安定した業務」から優先的に導入するべきです。
ウ: 情報システム部門や他部門との連携は行わずに、個々の業務部門が主導して、RPA ツールの選定、ソフトウェアロボットの作成、活用及び運用を推進する。
各部門がバラバラにRPAを導入すると、以下のような問題が発生します。
・同じ処理を各部門がバラバラに作って重複投資となる
・セキュリティが統一されない(パスワードを平文で保存するなど)
・ロボットが停止したときの監視や復旧手順がない
これがいわゆる 「野良RPA」です。属人化・統制不能となり、全社的に失敗する典型例です。業務部門がニーズを出し、情報システム部門が技術・ガバナンスを支援するのが正しいです。
エ: ルール化された処理や繰返し処理が多い業務よりも、例外処理が多い業務や条件が複雑な業務に対して、優先的に RPA の導入を行う。
RPAでは例外処理が多いと、その都度ロボットに分岐を組み込む必要があり、ロボットが複雑になって保守困難になります。
(例)請求書処理で取引先ごとにフォーマットが違う → ロボットを何十パターンも作る羽目になる。
例外が多い業務では、人間の判断を残した方が効率的です。
RPA導入対象は「定型処理」「繰り返し」「件数が多い」「例外が少ない」業務が最適です。
以上により、この問題の解答は「ア」になります。
