「えっ、これもAI？」WEB事業部の業務爆速秘密兵器を紹介

ライフエスコートでは信頼の置ける情報セキュリティ管理体制を構築し、組織の情報セキュリティマネジメントシステムが国際規格ISO/IEC 27001:2022（国内規格JIS Q 27001:2023）に適合していることを証明するために、2025年4月から5月にかけてISMS認証の審査を受けました。
審査の結果は6月に出るのですが、今回はその審査の準備で活躍したWEB事業部で最近使用しているAI / LLMについて紹介します。

バイブコーディングで内部監査チェックシートを作成

バイブコーディング（Vibe Coding）について

バイブコーディングとは、まるで人間のアシスタントに指示を出すかのように、AI（人工知能）に対して「こんな機能が欲しい」「ここをこうしてほしい」といった要望を言葉で伝えるだけで、AIがその意図を汲み取ってプログラムのコードを自動で記述してくれる、新しいソフトウェア開発の手法です。AIは大量のプログラムパターンを学習しており、私たちの言葉による指示を理解して、適切なコードを提案してくれます。従来の開発では、専門的なプログラミング言語の知識や細かい記述ルールが必須でしたが、バイブコーディングでは、より直感的に、アイデアを素早く形にすることが可能になります。これにより、開発者はコードを書くような細かな技術的作業から解放され、より創造的な業務や、お客様のニーズの本質を捉えることに集中できるようになります。

バイブコーディングをどのように使用したか

ISMS認証を取得するにあたり、私は内部監査の責任者という大役を仰せつかりました。内部監査では、「規格本文」（ISMSの基本的な要求事項を定めた文書）や「管理策」（情報セキュリティを守るための具体的なルール集）と呼ばれる多くのルールに私たちの業務が適合しているかを、一つひとつ丁寧に確認していきます。
具体的には、「規格本文」については「ISMSマニュアル」（社内のISMS運用ルールをまとめた基本文書）を、「管理策」については「ISMS実施規程」（管理策を具体的にどう行うかを定めた文書）を基準にチェックを進めます。これだけでも大変なのですが、さらに関連する細かな文書も多数あり、すべてに目を通しながら監査を進めるのは、監査する側もされる側も、膨大な時間と神経を使う、気の遠くなるような作業です。
そこで、「この監査をもっとスムーズに進められるチェックフォームを作ろう！」と思い立ちました。通常、このようなチェックフォーム開発には、

1. 前提条件の整理: 何のためのフォームか、誰が使うのかなどを明確にします。
2. 監査対象のマッピング: どのルールがどの業務に関連するのかを紐付けます。
3. チェック項目の設計: 具体的に何を確認すべきか、項目を洗い出します。
4. フォームの構造化: 使いやすいようにレイアウトや入力形式を設計します。
5. レビュー＆整合性チェック: 関係者で内容を確認し、矛盾がないか検証します。
6. パイロット監査で試行: 実際に使ってみて、問題点がないかテストします。
7. 正式リリース: 完成したフォームを本格的に導入します。

といったステップが必要で、特に3から6の工程は多くの時間と試行錯誤を伴います。
今回は、あくまで社内用であり、できる限りコストを抑えたいという思いがありました。そこで白羽の矢を立てたのが「バイブコーディング」です。今回はCURSORという、AIがコーディングをサポートしてくれる開発ツールで、AIエージェントとチャットで対話しながら、まるで魔法のようにフォームを形にしていきました。

このように、必要な機能を思いつくままにAIにお願いしていくことで、みるみるうちにチェックフォームが完成していきました。後から「あ、これも必要だ！」と思い付いた機能も、その都度AIに伝えて追加してもらう、という柔軟な進め方ができたのもバイブコーディングならではです。

こうして完成したチェックフォームがこちらです！

左側の図は省略図、右側がフォームの全体の縮小図

このフォームのおかげで、あれだけ複雑だった内部監査のチェック作業が、格段に効率的かつ正確に行えるようになり、ISMS認証準備を大きく後押ししてくれました。

NotebookLMでステージ2審査の想定問題集を作成

NotebookLMについて

NotebookLMは、Googleによって開発された、AIを活用したリサーチ・ドキュメント分析ツールです。このツールは、PDFファイルやテキストファイル、音声データ、ウェブページ、YouTubeといった様々な資料をアップロードすると、AIがその内容を深く理解し、利用者の質問に答えたり、要約を作成したり、関連性の高い情報を抽出したりしてくれます。
LLMなどの一般的なAIチャットボットが、時に事実に基づかない情報（ハルシネーション）を生成してしまう可能性があるのに対し、NotebookLMはアップロードされた「自分だけの資料」に基づいて動作するため、情報源が明確で信頼性が高く、特定のテーマやプロジェクトに関する深い洞察を得るのに非常に役立ちます。まるで、専属の優秀なリサーチアシスタントが、大量の資料を読み解き、必要な情報を整理してくれるようなイメージです。

NotebookLMをどのように使用したか

ISMS認証の審査はステージ1とステージ2の二段階に分かれており、特にステージ2審査では、各部門が審査員からの多角的な質問に対応する必要があります。私が代表として審査に臨むWEB事業部にとって、的確な回答は合否を左右する重要なポイントでした。

そこで活用したのが「NotebookLM」です。
まず、ISMS認証の根幹となる「規格本文」や「管理策」、そしてそれらに関連する膨大な量の社内規定や手順書などをPDFファイル形式でNotebookLMに”ソース”（情報源）としてアップロードしました。

次に、チャット機能を使って、AIに対して私たちの「認証範囲」（ISMSを適用する業務の範囲）、「適用宣言書」（どの管理策を実施するかを具体的に示した文書）、「ISMS基本文書」（ISMS運用の基本的な考え方をまとめた文書）、「認証規格」（今回取得を目指す国際ルールであるISO27001のこと）、「主な審査項目」といった重要情報を共有しました。

その上で、AIにこう質問したのです。
「これらの情報を踏まえて、ステージ2審査ではどのような質問が想定されますか？想定される質問と、それに対する適切な答えを、できるだけ多く考えてリストアップしてください。」

すると、NotebookLMはアップロードした資料群を瞬時に分析し、審査員が着目しそうなポイントに基づいた想定問答集を生成してくれました。生成された回答は、NotebookLM内の「メモ」機能で記録します。

さらに、このAIが作成した「メモ」（想定問答集）を、NotebookLMに「これが新しいお手本ですよ」と教え込み、さらに深い分析をさせたのです。そして、この新しいお手本（AI製想定問答集）に基づいて、NotebookLM Studioの「詳細な会話」機能を使うと、AIが模擬審査員役と回答者役の二役を演じる形で、音声による質疑応答が自動生成されました。

この音声版・想定問答集を空き時間にモバイルブラウザ（5/20にモバイルアプリもリリース）で開き、何度も繰り返し聞くことで、まるで実際の審査を受けているかのような臨場感で、重要なポイントを効率的に頭に叩き込むことができました。おかげで、ステージ2審査本番では、落ち着いて、自信を持って受け答えすることができたと実感しています。

ライフエスコートの新たな挑戦

今回のISMS認証取得に向けた取り組みは、私たちライフエスコートにとって、情報セキュリティ体制を国際的なレベルに引き上げる大きな一歩となりました。そして、その過程において「バイブコーディング」や「NotebookLM」といった最新のAI技術が、私たちの業務効率を劇的に改善し、より本質的な課題に取り組む時間を創出してくれたことを、この記事を通じて少しでもお伝えできていれば幸いです。

これらの技術は、決して魔法の杖ではありません。しかし、正しく理解し、適切に活用することで、これまで「大変だ」「時間がかかる」と諦めていたような業務も、よりスマートに、より創造的に進めることができる可能性を秘めています。例えば、日々の報告書作成の補助や、会議の議事録からの重要事項の自動抽出、顧客への提案資料のアイデア出しなど、日常の事務作業や営業活動においても、これらのAI技術の応用は可能なのです。

私たちライフエスコートは、これからも新しい情報やテクノロジーを積極的に取り入れ、皆様にとって、より価値の高いサービスを提供できるよう努めてまいります。

今後とも、ライフエスコートの挑戦にご期待ください。そして、業務改善に関するアイデアやお困りごとがございましたら、ぜひお気軽にご相談いただけますと幸いです。私たちは、常に皆様の「もっとこうしたい」に寄り添い、最適な解決策をご提案できるよう、日々進化を続けてまいります。

ご興味を持たれた方は是非弊社迄ご連絡ください。最後までお読みいただきありがとうございました。

現場で役立つプレゼント付き!最新ECノウハウで実践力が身につく！ ECハウツー7日間 無料メルマガ講座に登録する