生成AI×BCP作成・運用ルール(その2)
BCPやBCMを組み立てるには、危機対応チームの詳細(役割や参加メンバー名、連絡先メールアドレスなど)や重要業務名、重要経営資源名などの社外秘情報を組み込まなくてはならない。しかし一方で、ChatGPTなどの活用においては、入力したプロンプトがOpen AIのサーバーへ収集されてしまうらしいので、機密情報を含むテキストの入力は避けなくてはならない。
では、BCPではどのようなアプローチでChatGPTを活用すればよいか。
筆者はChatGPTを試しながら、BCPの策定・運用(BCM含む)に必要な52個の要求項目について調べてみたところ、上記のような機密情報をのぞく6割程度は、ネット上に広く行き渡っている一般的なベター・プラクティスが答えとして使える(=参考になる)ことを確認した。
以上の検証内容をもとに、これまで述べてきた内容を考慮したBCP策定ルールを述べる(BCMについては省略)。このルールとは、いわゆる「最適な答えを得るための効果的なプロンプトの書き方」という意味ではなく、対話型AIを使う上での心得やマナーという意味である。
ルール1:対話型AIを使用するBCP担当者は事前に会社の承認を得ること。
ルール2:個人情報や会社の特定につながる情報は入力しないこと。
ルール3:主力製品・サービスに関する内部・機密情報は入力しないこと。
ルール4:大量のデータを収集する目的では使用しないこと。
ルール5:BCPのドラフト作成に対話型AIを利用した旨を明示すること。
ルール6:対話型AIの情報が自社の実情を反映しているか否かを確認すること。
ルール7:最終的に危機対策チームメンバー全員で検証し、コンセンサスを得ること。
以上
この記事が気に入ったらサポートをしてみませんか?