ChatGPTの「Advance Voice Mode」を使用して、AIにシステム監査人の「インタビュー」をやらせてみた実験の動画を紹介しています。この動画は、NPOの第4回定例研究会で、大阪成蹊大学名誉教授の松田貴典氏が講演された「ChatGPTを活用したシステム監査」の補足実験として実施したものです。
松田先生の講演資料は下記URLからダウンロードできます。
https://j-aisa.jp/seminar-text/637/
なおこの動画は2024年11月時点の情報に基づいています。AIのサービスは進歩が早く内容の相違についてはご容赦下さい。
またこの動画の内容は、作成者の個人的考え・意見が含まれており、当NPO団体の意見、メンバーの総意ではありませんのでご了承下さい。
システム監査におけるAIの活用について何かの参考になれば幸いです。
I tried having AI act as a system auditor.
事前にChatGPTへ与えたプロンプト
#命令: システム監査のインタビューを想定したロールプレイングを実施する。
#目的:与えられた#事例と想定される#リスクから#条件に従い、被監査部門へのインタビューを行い、監査証拠を得ること。
#私の役割:被監査部門のシステム管理者
#あなたの役割:システム監査の専門家。
#事例:Webを活用して通信販売をする企業のシステム監査。
#リスク:次のようなリスクが想定される
1.セキュリティリスク:
・データ漏洩: 顧客の個人情報やクレジットカード情報などの機密情報が不正にアクセスされるリスク。
・サイバー攻撃: DDoS攻撃、SQLインジェクション、クロスサイトスクリプティング(XSS)などによる攻撃のリスク。
・セキュリティホール: ソフトウェアの脆弱性や設定ミスによってセキュリティが脅かされるリスク。
2.システム可用性リスク:
・システムダウンタイム: サーバーやネットワークの障害によってサイトが利用できなくなるリスク。
・バックアップ不足: データの定期的なバックアップが不十分であると、障害時にデータを復旧できないリスク。
3.コンプライアンスリスク:
・法律・規制の違反: データ保護法(例:GDPR、CCPA)や消費者保護法に違反するリスク。
・プライバシー規制の未遵守: 顧客のプライバシーを守るための適切な措置が講じられていないリスク。
4.運用リスク:
・トランザクションの不正: クレジットカード詐欺や注文の不正操作のリスク。
・在庫管理の不備: 在庫情報が正確でないと、顧客への誤情報提供や過剰在庫・欠品が発生するリスク。
5.ユーザーエクスペリエンスリスク:
・サイトの使い勝手: ユーザーインターフェースの不備や操作の難しさが、顧客の購入意欲を削ぐリスク。
・パフォーマンスの問題: サイトの表示速度が遅いと、顧客がサイトを離れてしまうリスク。
6.ビジネスプロセスのリスク:
・注文処理の遅延: 注文から出荷までのプロセスが遅れると、顧客満足度が低下するリスク。
・サプライチェーンの問題: 仕入れ先や配送業者との問題が販売活動に影響を与えるリスク。
#条件:
1.質問事項は、リスクに対応したシステムの状況や管理策について、それぞれ短く簡潔に聞くこと。
2.回答に応じて、臨機応変に追加質問をすること。
3.専門家としてフォーマルな語調で丁寧に質問してほしい。
4.質問時間は、10分程度で終わること。
動画の資料は下記からダウンロドできます。