叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

私、失敗しないので

24時間働けますか?

エムズ社に投入されたAIロボットのエムズ君は、この会社に配属された新入社員と同じように、販売管理のオペレーションに携わります。

  • エムズ社とエムズ君が何かはこちらを参照してください。

エムズ君の日々の仕事は、販売管理システムへの受注・売上データの登録と、納期回答メールの送付です。ここで会社がエムズ君に期待しているのは「頭脳」ではありません。あくまで「手足」です。

AIロボットのなかで「手足」に相当する部分をRPAと呼びます。RPAは「Robotic Process Automation」の略で、ロボット技術による業務プロセスの自動化を指します。RPAはAIのような「頭脳」を持たないことから、高度な判断が入るような仕事には向きませんが、単純作業には絶大な効果を発揮し、会社業務の生産性向上に直結します。

ロボットは24時間働き続けても、ぜんぜん大丈夫なのです。だからロボットなのです!!残業、長時間労働、休日労働・・・ロボットは一切の不平も漏らすことなく、仕事をし続けます。これはすごいことです。

24時間働くロボット
もし、人間にこのような労働をさせたら、完全な法律違反ですね。

労働基準法では「法定労働時間と所定労働時間」について、以下のように定めています。

使用者は、労働者に休憩時間を除き1週間について40時間を超え、また、1日について8時間を超えて労働させてはならない
〜労働基準法32条1項、2項より

これを「法廷労働時間」といいます。これに対して各企業の就業規則や労働協約、または使用者と労働者の個別の雇用契約などで定められた労働時間を「所定労働時間」といいます。「所定労働時間」は「法定労働時間」の範囲内であれば各企業にて自由に定めることができます。

「法廷労働時間」を超えて労働をする必要があるときは、36条による労働協定(サブロク協定)を締結し、労働基準監督署に届けることで、法廷労働時間を超えて労働することができます。また、使用者はサブロク協定により時間外労働、深夜労働については、通常の労働時間または労働日の賃金の計算額の2割5分以上、休日労働は3割5分以上の率で計算した割増賃金を支払う必要があります。

ロボットは労働基準法の制約に引っかかりません。ロボットにより、エムズ社の社員は煩雑な単純作業から解放され、残業も減ります。「働き方改革」が叫ばれる昨今、これは大きな成果です。

私、失敗しないので

そして、ロボットのさらなる期待は、セキュリティインシデントを大幅に減らすことです。

情報セキュリティの世界では、情報資産を脅かす内外の要因によって情報資産が損なわれる可能性をリスクと呼びます。そして、実際に情報資産が損なわれるリスクが顕在化した事態をインシデントと呼びます。

大切な情報の損失は、会社に大きなダメージをもたらします。場合によっては倒産に至ります。情報資産を守る為の方策をたてることは経営戦略上、必要不可欠です。

2年前のデータです。「2018年 情報セキュリティインシデントに関する調査報告書」によると「漏洩原因:2018年単年データ」は以下のようです。


漏洩原因:2018年単年データ

円グラフを見ると、情報漏洩の原因のうち、5割(赤枠部分)は紛失・置忘れ・誤操作という、人のミスによって占められています。情報漏洩事故というと、不正アクセスやセキュリティホールを突く攻撃のような技術的な問題が多いイメージがありますが、実際には初歩的なミスで情報漏洩につながるケースが大半なのです。

エムズ社のようにお客様へのメール送付を多用する会社は、誤って別なお客様の個人情報を送ってしまうリスクがあります。

もちろん、社員へセキュリティへの啓蒙をしっかりと行い、インシデントを発生させないよう、メールの送付に最新の注意をはかることは大切です。
www.three-wise-monkeys.com
社員への啓蒙と共に会社業務にロボット(RPA)を投入することで、仕事を自動化することも有効です。それによって、インシデントのうち、赤枠部分がほぼ無くなるかもしれません。RPAはルールの定義をしっかり行えば、そのルールに反した行為をすることはありません。仕事で失敗しないのは、コンプライアンス上、とても大切なことです。

そしてRPAの導入コストは他のシステム、たとえばERPを導入することに比較してかなり安価です。安価な割に効果が大きいのが特徴です。

ですので、令和の経営者は次の意思決定が必要だと思います。

「大量の情報を使った面倒な処理はRPAにやってもらう。」

主なRPAツールを紹介します。