ChatGPTと考える「ISMS」と「三国志」の共通点

僕が仕事で日常的に触れている「ISMS」、そして子供の頃から最も好きであり続けているものの一つである「三国志」。

「情報セキュリティのための仕組み」と「歴史」、一見全く関わりがないように見える二つですがChatGPTに聞いてみると実は共通点があるらしい…。

今回はそんな共通点について考えてみようと思います！

「ISMS」と「三国志」の共通点

戦略的思考

三国志では、戦略的思考が重要な要素でした。同様に、ISMSでは、情報セキュリティの戦略的な管理が重要な役割を果たします。情報セキュリティのリスクを評価し、最適な対策を講じることで、情報セキュリティの強化が可能になります。

ChatGPT

ChatGPTにここで言う三国志の戦略的思考について追加で聞いてみると、軍事行動における長期計画や、弱点を築くことの戦略的な重要性などを挙げました。
もしかすると一見、ISMSと戦略的思考にどのように繋がりがあるのかと思うかもしれませんが、決まったことを淡々と取り組むだけでは組織の方針に向けた活動や、課題に対する本質的な改善の取り組みにはつながらないでしょう。

そういう観点では、ISMSにおいても基本方針や組織の課題解決のために戦略的に取り組む「戦略的思考」は非常に重要と言えるでしょう。

チームワーク

三国志では、複数の人物が協力して目的を達成することが必要でした。同様に、ISMSにおいても、情報セキュリティに関わる複数の関係者（例：情報セキュリティマネージャー、技術者、社員など）が協力して情報セキュリティを確保する必要があります。

ChatGPT

三国志は歴史の話ですので、国家運営や軍事の観点から、1人ではなく複数のメンバーで協力して、例えば国力の増強や戦いの勝利などの目的に対して取り組みますよね。
それに対してISMSもChatGPTが言っているように、管理者や部門の担当者、システム担当者、一般社員などみんなで取り組むことこそが重要です。

また、情報セキュリティでは「100-1=0」とよく言いますが、戦いにおいても例えば1人裏切り者がいれば一気に戦況が変わって、場合によっては敗北につながる可能性もあり、三国志でも「100-1=0」は共通かもしれません。

持続的改善

三国志では、戦略や戦術が常に進化していくことが必要でした。同様に、ISMSにおいても、情報セキュリティに関する技術や脅威は日々進化しているため、持続的な改善が必要となります。ISMSの観点から、情報セキュリティの持続的改善を実現するために、PDCA（計画、実行、評価、改善）サイクルを回すことが重要です。

ChatGPT

三国志は約40年の間、様々な戦いが起こり続けていました。つまりそれだけ手の内がバレたり、戦術の進化なども想定され、同じ国家運営や戦い方を行っていては衰退していくリスクが高まっていくということです。

これはISMSも同様、というかISMSは継続的改善が最も重要な要素の一つとして求められています。
情報セキュリティの世界も、組織の中身や課題が変わったり、攻撃技術が上がったりが激しい世界なので、改善していかなければリスクは増大していくということです。

さいごに

今回は、仕事でもある「ISMS」と、最も好きであり続けているもの「三国志」の共通点をChatGPTと一緒に考えてみました。

普段考えるだけでは結びつくことがないであろう2つが、ChatGPTの力を借りることによってつながりを知ることができるのはとても面白いですね！
このシリーズはぜひ今後もいろんなテーマでやっていってみたいと思います！