生成AI×BCP作成・運用ルール（その2）

BCPやBCMを組み立てるには、危機対応チームの詳細（役割や参加メンバー名、連絡先メールアドレスなど）や重要業務名、重要経営資源名などの社外秘情報を組み込まなくてはならない。しかし一方で、ChatGPTなどの活用においては、入力したプロンプトがOpen AIのサーバーへ収集されてしまうらしいので、機密情報を含むテキストの入力は避けなくてはならない。

では、BCPではどのようなアプローチでChatGPTを活用すればよいか。

筆者はChatGPTを試しながら、BCPの策定・運用（BCM含む）に必要な52個の要求項目について調べてみたところ、上記のような機密情報をのぞく６割程度は、ネット上に広く行き渡っている一般的なベター・プラクティスが答えとして使える（＝参考になる）ことを確認した。

例えば、（広い意味でBCPの構成要素である）非常用備蓄の要件について、従業員数に応じた必要最小限の品目と数量を教えてとChatGPTに問いかければ、鵜呑みにはできないものの、ある程度自社の備蓄構成を決める上で参考となる品目や数量が得られるだろう。

以上の検証内容をもとに、これまで述べてきた内容を考慮したBCP策定ルールを述べる（BCMについては省略）。このルールとは、いわゆる「最適な答えを得るための効果的なプロンプトの書き方」という意味ではなく、対話型AIを使う上での心得やマナーという意味である。

ルール１：対話型AIを使用するBCP担当者は事前に会社の承認を得ること。
ルール２：個人情報や会社の特定につながる情報は入力しないこと。
ルール３：主力製品・サービスに関する内部・機密情報は入力しないこと。
ルール４：大量のデータを収集する目的では使用しないこと。
ルール５：BCPのドラフト作成に対話型AIを利用した旨を明示すること。
ルール６：対話型AIの情報が自社の実情を反映しているか否かを確認すること。
ルール７：最終的に危機対策チームメンバー全員で検証し、コンセンサスを得ること。

以上