見出し画像

ChatGPTでISMSをDXする!

GO株式会社 IT戦略本部

みなさん、ISMSやってますか?大変ですよね😇
当社も同じで、大変な中、事業をドライブさせる為にもISMSをどう活用したらいいか試行錯誤を繰り返しながら業務に励んでいます。

今日はそんな当社のISMS活動を、巷で話題のChatGPTでDXしようと奮闘している様子をセキュリティ担当の木下からお話させていただきます。

今回やる事

ISMSの内部監査をChatGPTにやってもらう!


という事で、今回は、ISMSをChatGPTで良い感じに効率化する第一弾として、内部監査をやってみようと思います🙌ワーイ
やるんですが、あくまでChatGPTを活用してISMSを良い感じに効率化できそうか検証する事を目的として進めていきます。

※ 今回お伝えすることは検証であり、当社の実態を表す物ではありません

具体的にやる事は下記です。

  • 内部監査でチェックする項目を挙げてもらい、スプレッドシートで一覧にする

  • 監査チェック項目に対しての回答を受けて評価(再度の質問や指摘など)をしてもらう

  • 評価が記載された一覧を確認し、総括のレポートも作ってもらう

  • 今回は検証なので、これらを手動で運用する

では早速やっていきます。

内部監査でチェックする項目を一覧にする

まず、内部監査でチェックする項目を一覧にしていきます。

最終的にスプレッドシートにしたいので、ChatGPTに表形式で返してもらって、それをコピペしようと思います。あと、量が多くなるとタイムアウトするので、

  1. 大項目を挙げる

  2. 各大項目を具体的にし一覧にする

という段取りで一覧にしていこうと思います。

ふむふむ、まぁいいんじゃないでしょうか。
次はここで挙がってきた各項目を具体的にしていきます。

具体的に何をチェックするかがわからない一覧ができあがりそうだったので途中で止めました。
もう1つ項目を足せばそれっぽくできる気がしたので、「詳細」欄を追加するよう指示を出して再度やってみます。

うん、良いじゃないですか😀

最初に挙げてもらった大項目が23個あったので、この要領で最後までやります。それをスプレッドシートにコピペして一覧を仕上げました。

という感じで、ここまでコピペ繰り返してただけなので、作業時間としては10-20分くらいかな。(GPT4が時間かかるので待ち時間は長かったけど😇)
上々な滑り出しと思います。

回答を受けて評価する

ここまでで監査チェック項目一覧はできたので、チェック項目に回答し、回答内容をChatGPTへ投げて評価をしてもらいます。

  • 上で作った監査チェック項目一覧に回答列を追加し回答を入力

  • それらをマークダウンに変換してChatGPTに投げて評価してもらう

※マークダウンへの変換は、VSCodeの "Excel to Markdown table" という拡張機能がお手軽で良かったです。

回答を入力した下記表をマークダウンに変換して投げます。(小さいので拡大して見てくださいmm)

・・・🤨
何かコメント欲しいな。あと、評価欄以外は既に一覧にあるから時間節約の為に、表にID欄つけて、IDと評価のみ返してもらうようにしよ。

では、改めまして。

ええやん。

という事で、作ってもらった監査チェック項目は全部で200くらいあるんですが、今回は検証なので、満遍なく抜粋した45項目で同じように評価をしてもらいました。(その様子はコピペしてるだけなので割愛)

全ての評価を基に総括のレポートを作る

最後に、ここまで評価してもらった45項目に関しての評価結果をまとめてレポートを書いてもらいます。

改めて全部投げるのは量的に難しいので、「これまで評価したやつをまとめてレポート作って」という感じで指示を出します。

※今回検証だからGUIでやりましたが、APIでやる時は、直前の質問などがどういう扱いになるのか確認が必要だなと思いました🧐

これも量が多くなる気がするので、まずエグゼクティブサマリーから書いてもらいました。

※ 今回お伝えすることは検証であり、当社の実態を表す物ではありません

レポートがサポートになっているmm

ええやん。
できてる所を挙げてくれるのが人間味があって良きです。

全部載せると多いので、この後に続く詳細なレポートとやらを一部ですが、貼っておきます。

下記のように、レポートの最後に対応が推奨されるアクションも書いてくれていたのも良いと思いました。

まとめ

結論、もうコレでいいんじゃない?って気がしました。

実際の監査に求められる要件を満たしているかは不明ですが、満足できる品質でできたと感じています。

ISMSに関するコンサルを事業としている企業はChatGPTなりAIを活用するとより良いサービスが提供できるようになるだろうなと思ったので、ぜひ活用してほしいです。逆に上手く活用できないと、置いて行かれてしまう可能性もあるなと感じました。

今回、検証なので全て手動でやりましたが、実践で利用できるクオリティというのは確認ができたので、自動化に向けて計画していこうと思っています。

今回のブログが少しでも皆さんの参考になれば嬉しいです。
TryHarder!!

現在、私たちの仲間になってくれる人を積極的に募集していますので、少しでも興味を持っていただけた方は下記よりご連絡いただければと思います。