いろんなAIに聞く「ISMSの運用で一番大切なこととは?」
AIにおんぶに抱っこ企画第一弾!
いろんなAIに情報セキュリティのあれやこれやを聞いてみてその違いを楽しみながら、いろんな考え方に触れてみようという企画です。
今回は初回として、「ISMSの運用で一番大切なこと」を聞いてみました!
Q:ISMSの運用において一番大切なことを教えてください。
ChatGPT先生のご意見
最も大切なことは「継続的改善」。ISMSは継続的に改善するためのフレームワークなのでその通りといえばその通りですね(笑)。
そのうえでChatGPT先生は、具体的な対応というよりは「継続的改善が一番大切です。そのためにISMSの規格で要求されていることをしっかりしていってくださいね。」という回答を行ってくれたように感じます。
すでにしっかり運用している場合にはあまり参考にならないかもしれませんが、やはりまずは規格で求められている基本をしっかりと行なっていくということですね👍
Bing AI先生のご意見
Bing AI先生は、まずISMSの目的を整理したうえで一番大切なことを教えてくれました。
そして「継続的改善」を最も大切なこととしたChatGPT先生に比べ、Bing AI先生は、ポリシーの策定から実施、維持、改善の一連の取り組み、そしてそれらに基づいたルールの策定、周知が最も大切なことであるとしています。
Bing AI先生はどちらかというと、「適切に運用すること」によりフォーカスしているように感じますね。
Notion AI先生のご意見
Notion AI先生は一番大切なこととして、ChatGPT先生と同様「継続的改善」をあげました。
ただ、その先でなぜ継続的改善をすべきか、継続的改善をしないとなぜ良くないのかより具体的に説明してくれています。
また、継続的改善のために必要な要素についても、ChatGPT先生、BIng AI先生が「PDCA」を最重視していたのに対し、Notion AI先生は「意識の向上」や「責任を持つこと」を重視した上で、さらにPDCAも大切ですという論調になっています。
同じ対話型AIでも、継続的改善のためにまず何を行うのかという観点が違うというのはなかなか面白いですね🤔
Note AIアシスタント先生のご意見
※「切り口を提案」で聞いてみました
Note AIアシスタント先生は、大切なこととして「利害関係者からの意見を取り入れた運用」「安全性と使いやすさのバランスを考慮した運用」「時代の変化に対応した、柔軟でアジャイルな運用」「社員の意識向上」「リスクマネジメントに注力した運用」の5つのキーワードを挙げてくれています。
他の先生方に比べ割と個別具体的ですね😳
でも確かに、外部のニーズを考慮すること、効率なども考慮すること、柔軟性を持って改善し続けること、従業者の意識を向上すること、適切なリスク対策を行なっていくこと、いずれもとても重要な要素です。
また、すでにある程度運用が身につき始めているみなさんにとっては、こういう観点を考慮することでさらに有効的な取り組みにできるという参考にしてもらえるかもしれません!
まとめ
AIにおんぶに抱っこ企画の初回として、ISMSの運用において一番大切なことを聞いてみました。
同じAIでもそれぞれ違う観点での意見が出てきて面白いですね😄
ただ全く違うことを言っていて、こちら側が混乱してしまうというわけではなく、継続的改善・規格に基づいた基本的な運用という軸に変わりはなく、その軸に対して少しずつ異なるアプローチをしているように感じました。
そしてNote AIアシスタントが割と具体的な意見をあげてくれたのにも少しびっくりです😳
個人的には、ISMSがそもそもなぜ重要なのか、何を大切に思って運用すべきなのかという背景の理解という観点で、ChatGPT先生、Bing AI先生、Notion AI先生の意見を考慮しながら、より具体的な取り組みを行なっていくときにNote AIアシスタント先生の意見を活用しながら運用していくとより効果的な取り組みを行なっていくことができるのではと感じました。
今回は質問がふわっとしていた分、回答も基本的な内容になっていましたが、今後はもう少し具体的な質問をしてみて、より運用に活かせそうな意見などもみてみたいです!
この記事が気に入ったらサポートをしてみませんか?