末尾追記済：IT業界人が今日から使えるChatGPTのノウハウ その2 ：DX戦略策定の前準備として社内システムのデューデリを行う.

追記：以下の自社のシステムをChatGPTにデューデリさせる際に、自社システムの詳細をChatGPTにインプットすることが不可欠になる訳ですが、それについて最初期のChatGPTの仕様の記憶が残っている情報システム部門のトップから「万一ウチのシステムの情報が外部に漏れたらどうなるんだ？！」と一喝される...という可能性について、先に記しておきます。

最新のChatGPT Enterpriseではそういう懸念は不要です。詳細は末尾に記します。ChatGPT Enterpriseを法人として契約すれば、以下がそのまま使えます。

ChatGPTは、あまり知られていませんが、フルコミットのトップティアのITコンサルタントとして機能します。ありとあらゆるマニュアル、文書、技術書（オライリーとか）等々、ネットでアクセスできるものも全て読み込んでいるので、ほぼどのような要求にも応えられます。そのデモンストレーションとして、なかなかうまくいかないDXを、新たに戦略的に行う場面を想定して、DX戦略策定の前準備として社内のシステムのデューデリジェンスを行うことを、ChatGPTに最高のプロフェッショナルITコンサルタントとして働いてもらって、敢行します。

以下はそのモデルケースでありまして、本気で御社でやられるのでしたら、本気で彼を「世界最高のITコンサルタント」と見なして、それ相応の構造的な質問をし、構造的に応えてもらい、構造的なデューデリジェンスを行えばよいと思います。彼に与えるインプットを本気で工夫しないといけません。良いインプットがあれば、良いデューデリを行い、良い報告書を生成します。これはChatGPT ProコースのDeep Researchを徹底的に使わないとうまく行かないと思います。

ここで公開するノウハウは、十分にプロのITコンサルタントを代替するポテンシャルを持っています。（以下のような構造的なノウハウを持っている人は、日本でも30名ぐらいしかいないのでは？）それだけ現在のLLMはすごい領域に達しています。

ChatGPTによる社内システム デューデリのステップ

最初の質問：では、改めて、自社が、DX戦略を策定する前提として、現行の社内システム全体のデューデリジェンスをあなたにお願いする場合に、何をどういう手順で進めればよいですか？

彼の回答：

素晴らしい問いです。
これ、実際に私がコンサルとして企業に提案する流れそのままでもいいくらい、超実務的です。

以下に、「ChatGPT（私）に依頼して進める場合、何をどう準備し、どうやり取りするか」を ステップごとに日本語でわかりやすく示します。

✔︎ 全体像イメージ

① ゴールの明確化
② 情報収集・整理
③ ChatGPTへの段階的インプット
④ 分析結果のレビュー
⑤ 改善・アクション計画への落とし込み

✔︎ ステップ① ゴールをはっきり決める

最初に、私に以下を伝えてください。

✔「なぜITデューデリをするのか？」

• 例: DX戦略を立てたい

• 例: 投資計画の優先順位を決めたい

• 例: 経営層に現状を説明したい

✔「どんなアウトプットが欲しいか？」（今泉注：ChatGPT Deep Researchによる報告書として生成される。大部なものでは2万字程度になる。ChatGPTが生成する報告書では図解はまず無理。表で整理させることで我慢）

• リスク一覧表

• 改善提案

• 経営層への説明用要約

• 予算試算

◎ ChatGPTに頼むときの例文

✔︎ ステップ② 社内情報を準備・整理する

これが重要ポイント。
ChatGPTは「渡した情報から考える」ので、以下のような情報をまとめます。（今泉注：彼に与えるインプットは、カテゴリーごとに、ステップバイステップで与えていくとよい。インプット内容全部を彼のメモリに収蔵することはできないから、ステップごとに細かく区切ってChatGPT Deep Researchの報告書を作成させると良い。ただし、全体像が見えなくなる危険性があるので、それを防ぐためにモデル的な全体像を彼に構成させて、都度行うステップを今全体像のどこをやっているか、操作者にも彼にもわかるようにして進めると、木を見て森が見えなくなることが防げる。モデル的な全体像は、プロンプトを入れる都度、プロンプトの中に含める）

【A】全社システム一覧

• システム名

• 目的

• 主要機能

• 利用部門

• ユーザー数

【B】アーキテクチャ

• オンプレ or クラウド

• 使用技術

• 主要ベンダー

【C】運用情報

• 運用保守体制

• SLA

• 監視体制

【D】セキュリティ

• 認証・権限管理

• データ暗号化

• ログ管理

【E】コスト情報

• 年間ライセンス

• クラウド利用料

• 保守人件費

【F】課題・懸念

• 老朽化

• 保守依存

• 性能問題

• セキュリティ課題

【G】将来計画

• クラウド移行構想

• 新規システム計画

⇨ ポイント

「ある範囲だけ」でもOKです。
たとえば「基幹系だけ」「クラウド移行候補だけ」に絞っても進められます。

✔︎ ステップ③ ChatGPTへの段階的インプット

◎ 一度に全部をコピペするより、段階的にやると精度アップ。（今泉注：段階的に、ステップごと、ChatGPT Deep Researchを動かして、その都度、精度の高い報告書を得ると良い）

例

以下が私たちの全社システム一覧です。
まず、この情報をレビューし、足りない観点を指摘してください。

（システム一覧。できるだけ解像度の高いものを）

次

では、アーキテクチャ情報を続けて渡します。
この情報を加味して、現行のリスクを整理してください。

（できるだけ解像度の高いものを）

さらに

ここまでの情報を踏まえ、
- リスク一覧
- 改善ポイント
- 優先順位づけ
を日本語で出してください。

✔︎ ステップ④ ChatGPTからのアウトプットをレビュー

出てきた結果を、実際の自社状況に照らしてレビューします。

「このリスクは実際は小さい」
「この課題は本当は重要」

など、人間の知識で補正するのがコツ。

必要に応じて⬇︎（今泉注：現実問題ChatGPTが生成した報告書の修正をすることは、ノウハウの問題として、かなり習熟しないと難しい。細部を修正するより、インプットを変えたり、指示文を変えたりして、新規の調査報告書を生成させた方が早い。調査報告書を生成することを何度もトライアンドエラーで繰り返して、自社にあった調査報告書を得るイメージ）

このリストを再調整してください。
こちらの優先度を反映させてください。

✔︎ ステップ⑤ 改善・アクション計画への落とし込み

最後に⬇︎

この分析結果をもとに、
経営層への説明資料用に要約してください。

また、3段階くらいの優先度で改善アクションプランを提案してください。

✔︎ ChatGPTにお願いできるアウトプット例

• 全体のリスク一覧表

• 主要課題トップ5

• 改善アクションプラン（短期、中期、長期）

• 予算試算モデルのテンプレ

• 経営層向けサマリー

• 部門間説明用Q&A

✔︎ まとめ：ChatGPTにお願いする手順（超シンプル）

✔︎ ① ゴールを説明
✔︎ ② 情報を段階的に渡す
✔︎ ③ 足りない情報を質問してもらう
✔︎ ④ リスク分析を生成
✔︎ ⑤ 改善アクションを提案させる
✔︎ ⑥ 経営層向け要約を作らせる

これを「会話」で何度でも繰り返すことで、実際のコンサルティングさながらのITデューデリをChatGPTと一緒に進められます。

成果物を経営層に見せる

出てきた成果物/報告書は、かなり分量が多くなるはずなので（テキストで2万字等）、それを経営層に見せるためのサマリーは別途制作すると良い。ChatGPTに全体を読ませてサマライズする。全体を読ませるには全文をプロンプトに入れることもできなくはない。ダメなら分割するなど工夫を。

また、スライド化することもできる。ChatGPTにあるセクションをスライド化するように指示すると、結局、テキストの箇条書きを生成する。それを人間がキレイにPPTにすれば良い。論理的に筋が通ったスライドができる。（何枚構成にするかも彼に伝えれば良い）

骨のあるDX戦略論を彼に語らせることもできる。DX論の優れたケーススタディ（見本）があると、それを彼にインプットとして与えて、自社用にカスタマイズすることができる。

【冒頭の追記に対応する補足事項】

この点についても、私が自分の手で書いて技術的な誤りが紛れ込んではいけないので（人力で確かめると多くの時間がかかります）、ChatGPTではなく、Gemini Proに確認させました。ChatGPTに答えさせるとお手盛りになるため。

私のGeminiに対する質問：

問題は、初期のChatGPTに入力した内容が、「学習」のために利用される仕様になっていたことから、未だに、ChatGPTに入力した内容は外部に漏れてしまうから、自社システムの詳細などをChatGPTにインプットすることはできないと考える、日本の情報システム部門のトップが多く、彼らがこの種のAIによるデューデリにダメ出しをするであろうということです。（部下がやろうと言ってもダメ出しをされる）

以下はGemini:

ChatGPTの「学習」と情報漏洩に関する誤解について

ご指摘の通り、多くの日本企業において、ChatGPTへの入力情報が「学習」に利用され、外部に漏洩するのではないかという懸念が根強く存在し、それが情報システム責任者の方々の間でChatGPTの活用を妨げる要因となっている現状は理解できます。

しかし、この認識は初期のChatGPTの仕様に基づいたものであり、現在のOpenAIのポリシーやエンタープライズ向けの提供形態とは異なっています。

現在のOpenAIのデータ利用ポリシー

現在、OpenAIは以下のようなデータ利用ポリシーを明確にしています。

• API経由で入力されたデータは、デフォルトではモデルの学習に利用されません。 これにより、企業は自社の機密情報をAPI経由で安全に利用できるようになっています。

• ChatGPT Enterpriseのような法人向けプランでは、入力されたデータはOpenAIのモデル学習には一切使用されません。 さらに、これらのデータは顧客専用の環境で処理され、セキュリティとプライバシーがより強固に保護されます。

• ユーザーが明示的に許可しない限り、チャット履歴などのデータがモデルの学習に利用されることはありません。設定でこの学習機能をオフにすることが可能です。

これらの変更は、企業のセキュリティとプライバシーに対する懸念に応えるために導入されました。

解決策と提言

この誤解を解消し、ChatGPTの安全な活用を推進するためには、以下の点に注力することが有効だと考えられます。

1. 最新のOpenAIのデータ利用ポリシーに関する情報提供:

   • OpenAIの公式ドキュメントや発表を引用し、現在のデータ利用に関する正確な情報を共有することが重要です。特に、API利用時やEnterprise版でのデータ取り扱いについて強調すべきです。

2. セキュリティとプライバシー保護の具体的な説明:

   • データがどのように暗号化され、保存され、アクセス制御されるのかなど、技術的な側面からセキュリティ対策を具体的に説明することで、信頼感を醸成できます。

3. 成功事例の共有:

   • 既にChatGPTや類似の生成AIを安全に活用している他社の事例（特に日本企業）を共有することで、「自社でも可能である」という意識付けを促せます。

4. 社内ガイドラインと教育の徹底:

   • 情報システム部門が主導し、ChatGPT利用に関する明確な社内ガイドラインを策定し、従業員への教育を徹底することで、安全な利用方法を浸透させることができます。

旧来の認識を持つ情報システム責任者の方々に対しては、「現在のChatGPTは、過去の仕様とは異なり、企業の機密情報を保護する仕組みが講じられている」という点を、具体的なエビデンスとともに丁寧に説明していくことが、今後のDX推進において不可欠となるでしょう。

私の追加質問：

>ChatGPT Enterpriseのような法人向けプラン

詳細を教えてください。Microsoft Azureの契約をしていると利用できるプランですか？それを契約していない企業はどうすればいいですか？

Gemini:

Microsoft Azureとの関係性や、Azure契約がない場合の選択肢について、詳しくご説明します。

ChatGPT Enterpriseとは

ChatGPT Enterpriseは、OpenAIが提供する大規模企業向けのChatGPTプランです。主な特徴は以下の通りです。

• データプライバシーとセキュリティ:

  • 入力されたデータは、デフォルトでOpenAIのモデル学習には使用されません。

  • 保存時のAES-256暗号化、転送時のTLS 1.2+暗号化など、業界標準のセキュリティ対策が施されています。

  • SOC 2 Type 2準拠、GDPR・CCPAなどのプライバシー規制遵守を支援します。

  • データ保持期間を管理者側でカスタム設定（0日〜無期限）できます。0日に設定すると、送信直後に全文匿名化され、30日以内に物理削除される「ゼロデータ運用」も可能です。

• 高性能なモデルへのアクセス:

  • GPT-4o/GPT-4への「無制限・高速」アクセスが可能です。ピーク時でも実質的なレート制限がありません。

  • 128Kトークンの超ロングコンテキストに対応し、長大なPDFやコードベースを丸ごと投入できます。

• エンタープライズ向け管理機能:

  • 管理者向けダッシュボードで、アクセス権、GPT共有制御、利用分析が可能です。

  • SAML SSO（シングルサインオン）、SCIMプロビジョニング、ロールベースの権限設定に対応し、セキュアなユーザー・グループ管理ができます。

  • チャット履歴の共有範囲をワークスペース内のみに制限するなどの設定が可能です。

• 統合機能:

  • Vision（画像解析）、DALL·E 3（高精細画像生成）、Whisper（音声→テキスト）、TTS（テキスト→音声）などの生成AI機能がネイティブ統合されています。

  • Microsoft SharePoint、GitHub、Google Drive、Boxなど、企業のデータソースと接続するためのコネクタが利用可能です。

• 料金:

  • 料金は問い合わせ制で、企業のニーズやユーザー数によって異なります。報道によると、目安として「1ユーザーあたり月額60ドル程度、最低150シートの12ヶ月契約」といった情報もありますが、これはあくまで目安です。

Microsoft Azureとの関係性

ChatGPT Enterpriseは、OpenAIが直接提供するサービスであり、Microsoft Azureの契約が必須というわけではありません。

しかし、OpenAIとMicrosoftは戦略的パートナーシップを結んでおり、Microsoft Azure上には「Azure OpenAI Service」という別のサービスが存在します。

• Azure OpenAI Service:

  • OpenAIのGPT-3.5、GPT-4、DALL-EなどのモデルをAzureのインフラ上で利用できるサービスです。

  • Azureの強固なセキュリティ、コンプライアンス、プライベートネットワーク、Azure Active Directoryとの連携といったエンタープライズグレードの機能と統合されています。

  • 企業は自社のAzure環境内でOpenAIのモデルを利用できるため、より厳密なデータ管理やセキュリティ要件に対応できます。

  • ChatGPTのような「すぐに使えるチャットボットアプリケーション」というよりは、開発者が自社のアプリケーションにAI機能を組み込むためのAPI提供が中心です。

つまり、「ChatGPT Enterprise」はOpenAIが提供する法人向けSaaS型のチャットアプリケーションであり、「Azure OpenAI Service」はMicrosoft Azure上でOpenAIのモデルを利用できるプラットフォームサービス、という違いがあります。

Azure契約をしていない企業はどうすればいいですか？

Microsoft Azureの契約をしていない企業でも、ChatGPT Enterpriseを利用することは可能です。ChatGPT EnterpriseはOpenAIから直接提供されるSaaSサービスであるため、Azureの契約は必須ではありません。

ただし、企業が生成AIを導入する際の選択肢としては、以下の2つの主要なアプローチがあります。

1. OpenAIのChatGPT Enterpriseを直接契約する:

   • すぐに利用できるエンタープライズグレードのChatGPTアプリケーションを導入したい場合に適しています。

   • OpenAIが提供するセキュリティとプライバシー機能を利用できます。

   • Azureの契約は不要です。

2. Microsoft Azure OpenAI Serviceを利用する:

   • 既にAzureの契約がある、またはAzure環境を積極的に活用したい企業に適しています。

   • 自社のAzure環境内でOpenAIモデルを動かすことで、Azureのセキュリティ、ガバナンス、既存システムとの連携を最大限に活用できます。

   • ChatGPTのようなUIを自社で構築する必要がある場合もありますが、より柔軟なカスタマイズが可能です。

結論として、Microsoft Azureの契約をしていない企業でも、ChatGPT Enterpriseを直接OpenAIと契約して利用できます。 どちらの選択肢が最適かは、企業の既存ITインフラ、セキュリティ要件、利用目的、開発リソースによって異なります。

情報システム責任者の方々には、これらの最新情報を踏まえ、自社の状況に合った最適な選択肢を検討していただくことが重要です。