RAGを活用してセキュリティチェックシートの記入作業を自動化した話はじめに 今回は、RAG(Retrieval-Augmented Generation)を使ってセキュリティチェックシートへの記入を自動化した事例を紹介します。生成AI技術をどう業務に活かせるのか、実際のところどうだったのか、できるだけ具体的にお伝えできればと思います。 課題 最近のシステム開発では、何でもかんでも自分たちで作るのではなく、外部のサービスをAPIで使うことが増えてきました。開発スピードが上がって便利なのですが、私の会社は金融系ということもあり、外部サービスを使う前にFISCの安全対策基準に基づいたセキュリティチェックが必須になっています。 このチェックシート、とにかく項目が多いのです。400項目以上あります。 1項目あたりの作業を考えてみると、まず質問の意図を理解して、次にサービス会社が提供するSOC2レポート(だいたい100ページ超えのPDF)から該当しそうな箇所を探して
