情シスに怒られないために。セキュリティチェックシートをNotebookLMで「下書き」してから渡す出来る営業技術

0. 「魔のセキュリティチェックシート」を丸投げするのはいかがなものか（そう思い続けて幾数年…）

「申し訳ない、このセキュリティチェックシート、明日までに埋めてもらえる？」

営業担当にとって、もっともテンションが下がる瞬間。
それは、受注直前のタイミングで、顧客から「100項目あるExcel（セキュリティチェックシート）」を送られてきた時です。

「パスワードポリシーは？」「データの保管場所は？」「インシデント対応フローは？」

内容は専門的で、自分では書ききれない。
かといって、忙しい情報システム部（情シス）に「明日まで」なんて投げたら、嫌な顔をされるのは確実。
というか、「これ、半年前のA社の時も同じこと書いた気がする……」

そんな徒労感に、終止符を打ちましょう。
今回は、NotebookLMを使って、過去の回答資産から「ドラフト（下書き）」を一瞬で作成する方法を解説します。

いきなり自社の重要データを読み込ませるのは抵抗があると思いますので、今回は検証用の「ダミーデータ」を用意しました。
まずはこれで、AIの精度の高さを体感してみてください。

1. なぜ「毎回ゼロから」書いてしまうのか

セキュリティチェックシートの回答業務が辛い理由は、情報が散らばっているからです。

「SLA（サービス品質保証）」のPDFにある情報
「ホワイトペーパー」にある情報
「半年前のB社向けチェックシート（Excel）」にある情報

これらを探し回って、コピペして、文言を整える。
この「検索と要約」の作業に、人間が頭を使う必要はありません。
「過去にどう答えたか」というカンニングペーパー（知識ベース）さえあれば、生成AIがもっとも得意とする領域だからです。

2. 実践：ダミーデータで試してみよう

では、実際にやってみましょう。
あなたは架空のクラウドサービス企業「株式会社ダミーダミー」の営業担当です。
以下の「セキュリティ仕様書（ソース）」をコピーして、テキストファイル（またはGoogle ドキュメント）として保存し、NotebookLMにアップロードしてください。

📂 素材：セキュリティ仕様書・過去回答集（ダミー）

【株式会社ダミーダミー セキュリティ仕様書 Ver2.0】

1. データセンターおよびバックアップ体制
・当社のサービス「DummyCloud」は、AWS（Amazon Web Services）の東京リージョンを利用して運用されています。
・データのバックアップは、システムにより日次（毎日深夜2:00）で自動取得され、過去30世代分（30日分）を保管しています。
・災害対策（DR）として、東京リージョンのデータとは物理的に離れた「大阪リージョン」への遠隔地バックアップを同期的に実施しており、大規模災害時の事業継続性を担保しています。

2. サービス稼働率（SLA）
・利用規約に基づく月間稼働率の目標値（SLA）は「99.9%以上」と定めています。
・実績として、過去1年間（2024年4月〜2025年3月）の平均稼働率は「99.98%」を達成しており、SLA基準を大きく上回って推移しています。

3. インシデント対応および連絡体制
・システム障害やセキュリティインシデントを検知した場合、サポートチームより「検知から30分以内」に第一報（一次回答）を行う体制をとっています。
・情報漏洩など、影響範囲が大きい「重大インシデント（レベル1）」と判断された場合は、CTO直轄の「緊急対策本部」が即座に設置され、顧客への状況報告を1時間おきに実施します。

4. 認証取得状況
・当社は情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO/IEC 27001」認証を取得しています（認証登録番号：JQA-DUMMY123）。

3. 回答生成プロンプト：顧客からの「質問」に答えさせる

ソースを読み込ませたら、いよいよ顧客から送られてきた（という設定の）チェックシートの質問を投げつけます。
以下のプロンプトを入力してください。

📌 プロンプト

あなたは弊社のセキュリティ責任者です。
アップロードされた資料（過去の回答集や仕様書）に基づき、顧客から受け取った以下の質問に対する「回答案」を作成してください。

**質問リスト:**
1. 「貴社のバックアップ体制（頻度・世代管理・保管場所）について記述してください」
2. 「サービス稼働率の目標値と、過去1年間の実績を教えてください」
3. 「インシデント発生時の連絡体制と、一次回答までのSLAを教えてください」

**制約条件:**
* 顧客提出用なので、「だ・である」調のフォーマルな文章で回答してください。
* 「あり・なし」だけでなく、具体的な数値や拠点名（東京リージョン等）を含めること。
* ソースに情報がない場合は、適当に答えず「ソースに情報なし」と出力すること。

4. 出力結果：AIが作ったドラフト

NotebookLMは、アップロードされた仕様書の記述を検索・統合し、以下のような回答を生成します。

📊 出力例

1. 「貴社のバックアップ体制（頻度・世代管理・保管場所）について記述してください」
当社のサービス「DummyCloud」は、AWS（Amazon Web Services）の東京リージョンを利用して運用している。データのバックアップについては、システムにより毎日深夜2:00に日次で自動取得し、過去30世代分（30日分）を保管する運用である。また、災害対策（DR）として、東京リージョンとは物理的に離れた「大阪リージョン」への遠隔地バックアップを同期的に実施しており、大規模災害時の事業継続性を担保している。

2. 「サービス稼働率の目標値と、過去1年間の実績を教えてください」
利用規約に基づく月間稼働率の目標値（SLA）は「99.9%以上」と定めている。実績については、過去1年間（2024年4月〜2025年3月）の平均稼働率として「99.98%」を達成しており、SLA基準を上回って推移している。

3. 「インシデント発生時の連絡体制と、一次回答までのSLAを教えてください」
システム障害やセキュリティインシデントを検知した場合、サポートチームより「検知から30分以内」に第一報（一次回答）を行う体制をとっている。また、情報漏洩など影響範囲が大きい「重大インシデント（レベル1）」と判断された場合は、CTO直轄の「緊急対策本部」を即座に設置し、顧客への状況報告を1時間おきに実施する。

いかがでしょうか。
元のテキストから必要な数字（30世代、99.98%など）や固有名詞（大阪リージョン、CTO直轄など）を正確に拾い上げ、顧客への回答用の文章（だ・である調）に整形しています。

これをコピペしてスプレッドシートやExcelに貼れば、作業の8割は完了です。

ただし、AIの出力はあくまで「ドラフト」です。
数値や仕様が最新の状態と合っているか、必ず担当者の目で確認してから提出してください。

5. 情シスへの依頼が「丸投げ」から「レビュー」に変わる

ここが今回の最大のポイントです。
AIが作った回答があるだけで、情シスへの依頼チャットは劇的に変わります。

❌ これまでの依頼（丸投げ）

「情シス担当者様、お疲れ様です。C社からチェックシート来ました。明日までに埋めてください！急ぎです！（添付：空のExcel）」
→ 情シスの心境：「またかよ……こっちも忙しいんだよ……」

⭕ NotebookLM活用後の依頼（レビュー）

「情シス担当者様、お疲れ様です。C社からチェックシートが来ました。
過去の回答集を元に、一旦私の方でドラフトを埋めてみました。
内容に間違いがないか、あるいは最新のアップデートがないか、レビューだけお願いできないでしょうか？（添付：8割埋まったExcel）」
→ 情シスの心境：「えっ、ここまでやってくれたの？確認だけなら10分で終わるわ。助かる！」