[21]ＤＸとセキュリティ対策をいかに両立するか

執筆者：目白学園総務課　原山紗葵子

Power Automate for Desktopを活用し、デスクトップ上の作業自動化を行っています。
PADで作成したフローは、コピー＆ペーストで簡単に複製することが可能です。
フローを共有することが出来てとても便利ですが、簡単さ故にコピーした内容が流出してしまうことも懸念されます。
そのため、情報流出防止を目的として、【パスワードは直接書き込まない】ことを意識しています。

例えば、Gmailからのメール送信をフローに含む場合には、Googleアカウントのアプリパスワードの入力が必要となります。
この場合は、下記の方法で直接パスワードを入力することを回避できます。

①    アプリパスワードをテキストやExcelに記載

②    記載内容を変数設定

③    パスワード入力箇所は変数として入力

④変数の「機密情報としてマーク」をチェック
　※実行ログ上にも該当の変数の値がマスキングされます。

また、パスワードと同様に、フォルダーパスを直接入力しないことでフローの共有がしやすくなるメリットがあります。
フォルダーパスを直接入力していると、ユーザー特有の情報が含まれるため、共有先でエラーが起きます。
その際には、「特別なフォルダーを取得」アクションを用いて変数設定を行うことにより、
フロー作成者のローカルパスではなく、共有先のローカルパスに自動で変更されたフローの複製が可能になります。

業務自動化フローは一つ作成すると応用できる幅がかなり広く便利です。ＲＰＡ導入への抵抗を減らすためにも、DX化とセキュリティを両立できる方法を模索していきたいです。