[21]DXとセキュリティ対策をいかに両立するか
執筆者:目白学園総務課 原山紗葵子
Power Automate for Desktopを活用し、デスクトップ上の作業自動化を行っています。
PADで作成したフローは、コピー&ペーストで簡単に複製することが可能です。
フローを共有することが出来てとても便利ですが、簡単さ故にコピーした内容が流出してしまうことも懸念されます。
そのため、情報流出防止を目的として、【パスワードは直接書き込まない】ことを意識しています。
例えば、Gmailからのメール送信をフローに含む場合には、Googleアカウントのアプリパスワードの入力が必要となります。
この場合は、下記の方法で直接パスワードを入力することを回避できます。
① アプリパスワードをテキストやExcelに記載
② 記載内容を変数設定
③ パスワード入力箇所は変数として入力
④変数の「機密情報としてマーク」をチェック
※実行ログ上にも該当の変数の値がマスキングされます。
また、パスワードと同様に、フォルダーパスを直接入力しないことでフローの共有がしやすくなるメリットがあります。
フォルダーパスを直接入力していると、ユーザー特有の情報が含まれるため、共有先でエラーが起きます。
その際には、「特別なフォルダーを取得」アクションを用いて変数設定を行うことにより、
フロー作成者のローカルパスではなく、共有先のローカルパスに自動で変更されたフローの複製が可能になります。
業務自動化フローは一つ作成すると応用できる幅がかなり広く便利です。RPA導入への抵抗を減らすためにも、DX化とセキュリティを両立できる方法を模索していきたいです。