情報システムのチェックリストをAIで作る際のコツは？

業務の目的・対象範囲・実施者・頻度をプロンプトに含めると、実務に沿ったチェックリストが出力されやすい。網羅性の高さが必要な場合は、観点ごとに複数回に分けて生成してから統合する。

AIが生成したチェックリストをそのまま使って問題ありませんか？

AIは汎用的なチェックリストを生成するため、自社の環境・ポリシー・システム固有の手順と照合してから使う必要がある。特に規制対応やセキュリティ基準に関わる項目は担当者が必ず確認する。

既存のチェックリストをAIで改善することはできますか？

できる。現在のチェックリストのテキストをAIに渡し、『抜けている観点を追加してください』や『手順の順序を最適化してください』と指示すると改善案を出力できる。

チェックリストをNotionやExcelで管理している場合にもAIは使えますか？

使える。AIで作成したチェックリストのMarkdownやプレーンテキストをNotionに貼り付けるか、Excelに変換する。Microsoft 365 CopilotならExcelに直接生成させることも可能だ。

情報システムの業務チェックリストをAIで作る方法

結論

情報システム部門では、毎月のセキュリティ点検、PCキッティング、新入社員のアカウント開設、年次のIT資産棚卸しなど、定型的な手順を抜けなく実施するためのチェックリストが必要だ。AIに業務の概要と対象範囲を渡せば、網羅性の高いチェックリストの初稿を数分で生成できる。本記事では実務で使えるプロンプト例と運用方法を解説する。

チェックリストが情報システム部門に重要な理由

情報システム部門の業務でチェックリストが欠かせない理由は3つある。

属人化の防止 担当者の経験則に頼った手順は、退職・異動・急な休暇のときに引き継ぎが難しくなる。チェックリストとして可視化することで、誰でも同じ品質で作業できる体制を作れる。

対応漏れのリスク低減 セキュリティ点検や障害対応は、手順を一部省略したことによる大きなリスクに直結する場合がある。チェックリストで抜け漏れを防ぐことは、情報セキュリティ上の統制でもある。

監査・証跡の準備 外部監査や社内のコンプライアンス確認の際に、実施した手順の証跡を提出する必要がある。チェックリストに実施日・担当者・確認結果を記録することで、証跡管理を兼ねられる。

使うAIツール

ChatGPT（GPT-4o）

箇条書き・表形式・チェックボックス付きのMarkdownなど、複数の出力形式でチェックリストを生成できる。条件を細かく指定するほど実務に沿った内容になる。

Microsoft 365 Copilot（Word / Excel連携）

WordやExcelに直接プロンプトを入力して、表形式のチェックリストを生成できる。Excel版なら実施日・担当者・ステータスの列を含めた管理票として使いやすい。

Notion AI

NotionにチェックリストのページをAIで直接作成できる。Notionのチェックボックス機能と組み合わせることで、そのまま運用ツールとして使える。

手順：AIでチェックリストを作る

ステップ1：チェックリストの仕様を整理する

AIに渡す前に次の情報をまとめる。

チェックリストの目的（何の作業を確認するか）
実施者（IT担当者 / 一般社員 / 外部業者など）
実施頻度（毎日 / 毎週 / 月次 / 年次 / 都度）
対象システム・製品・範囲
準拠すべき基準・ポリシー（社内規定 / ISO27001 / CIS Benchmarks など）

この情報をプロンプトに含めると、AIが実用的な項目を生成しやすくなる。

ステップ2：プロンプトを入力してチェックリストを生成する

具体例1：月次セキュリティ点検チェックリスト

以下の条件で、情報システム担当者が実施する月次セキュリティ点検のチェックリストを作成してください。

対象システム：
- Windowsファイルサーバー（Active Directory環境）
- UTM/ファイアウォール
- バックアップシステム
- エンドポイントセキュリティ（ウイルス対策）

点検の目的：
- 不正アクセスの早期検知
- セキュリティ設定の劣化確認
- バックアップ正常稼働の確認

実施者：情報システム担当者（1名）
実施時間の目安：1〜2時間以内で完了できる分量

出力形式：
- カテゴリ別に整理した箇条書き
- 各項目はチェックボックス付きのMarkdown形式
- 各カテゴリに「確認内容」と「正常時の状態」を明記する

具体例2：新入社員PCキッティングチェックリスト

以下の条件で、新入社員向けのPCキッティング作業チェックリストを作成してください。

PC環境：Windows 11 Pro、Microsoft 365（E3ライセンス）
社内ポリシー：
- BitLockerによるディスク暗号化必須
- Microsoft Defenderを有効化（独自設定ポリシーあり）
- 標準ユーザー権限での運用（ローカル管理者権限は付与しない）
- VPNクライアント（XXX製品）のインストール必須

インストール必須ソフト：
- Microsoft 365 Apps（Word, Excel, Teams, Outlook）
- VPNクライアント
- ウイルス対策ソフト（XXX製品）

実施者：情報システム担当者
所要時間：1台あたり60〜90分

出力形式：
- 作業フェーズごとに分類（OS初期設定 / セキュリティ設定 / ソフトウェアインストール / 動作確認）
- 各項目はチェックボックス付きのMarkdown形式
- 注意が必要な手順には「注意：」を追加する

具体例3：IT資産棚卸し（年次）チェックリスト

以下の条件で、年次IT資産棚卸しのチェックリストを作成してください。

棚卸し対象：PC・サーバー・ネットワーク機器・ライセンス（ソフトウェア）
管理台帳：Excelの資産管理台帳
棚卸しの目的：
- 実在確認（帳簿上の資産が実際に存在するか）
- ライセンスの過不足確認
- 保守期限切れ機器の特定
- 廃棄予定機器のリストアップ

実施者：情報システム担当者 + 各部門の担当者
実施期間：2週間

出力形式：
- フェーズ別に整理（事前準備 / 実地棚卸し / 台帳更新 / 廃棄処理）
- 各フェーズに関係者（情報システム側 / 各部門側）を明記する
- チェックボックス付きのMarkdown形式

ステップ3：生成されたチェックリストを自社環境に合わせて修正する

AIが生成したチェックリストは汎用的な内容になりやすい。次の観点で修正する。

自社固有の製品名・設定値を追加する: AIは具体的な製品名を知らない場合があるため、社内で使っているツールの名称に置き換える
手順の順序を最適化する: 実際の作業フローに合わせて項目の順番を入れ替える
社内ポリシーに特有の項目を追加する: AIが知らない社内ルールや規定に基づく項目を手動で追加する
不要な項目を削除する: 自社の環境に存在しないシステムに関する項目を削除する

ステップ4：管理ツールに組み込む

完成したチェックリストをチームで使う形に整える。

NotionまたはSharePoint: チェックボックスで実施履歴を管理できる
Excel: 実施日・担当者・備考の列を追加して証跡管理ができる
Jiraなどのタスク管理ツール: 定期的なチェックリストをテンプレートタスクとして登録し、スケジュール通りに作成されるよう自動化できる

実務での活用パターン

セキュリティインシデント対応チェックリスト

障害やセキュリティインシデント発生時に、やるべきことを抜けなく実行するためのチェックリストだ。焦っている状況でも手順を守れるよう、フェーズごとに分かれた構成が望ましい。

サイバーインシデント発生時の初動対応チェックリストを作成してください。

対応フェーズ：
1. 検知・初動（最初の30分）
2. 封じ込め（30分〜数時間）
3. 根本原因調査（数時間〜数日）
4. 復旧・サービス再開
5. 事後対応（報告・再発防止）

実施者：情報システム担当者（1〜2名）
参照基準：IPAの「中小企業の情報セキュリティ対策ガイドライン」

各フェーズについて：
- やるべきアクション（箇条書き）
- 連絡すべき相手と連絡先の記入欄
- チェックボックス付きのMarkdown形式

インシデント対応の詳細は情報システムのインシデント対応をAIで効率化する方法でも解説している。

定期メンテナンス作業チェックリスト

サーバーの月次点検やバックアップ確認など、定期的に繰り返す作業のチェックリストを整備すると、担当者が変わっても一定の品質を維持できる。

退職者アカウント削除チェックリスト

退職者が出た際に各システムのアカウント・権限を漏れなく削除するチェックリストは、情報漏えいリスクの低減につながる。対象システムの数だけ項目が必要になるため、AIで一気に網羅的に生成するのが効率的だ。

退職者発生時のアカウント・権限削除チェックリストを作成してください。

対象システム：
- Active Directory（Windows認証）
- Microsoft 365（メール・Teams・SharePoint）
- クラウドストレージ（SharePoint・OneDrive）
- VPNアクセス
- 社内業務システム（ERPなど）
- 外部SaaS（ChatGPT等、会社契約のもの）
- GitHubなどのソースコード管理

実施タイミング：退職日当日または前日
確認事項：アカウント削除・権限剥奪・データの引き継ぎ確認

出力形式：システムごとに整理したチェックボックス付きリスト

既存チェックリストをAIで改善する

現在使っているチェックリストに抜けや古い情報がある場合、AIを使って改善できる。

以下の現在のチェックリストを見直して、改善案を提示してください。

改善してほしい点：
1. 抜けている観点・項目があれば追加する
2. 手順の順序を最適化する
3. 各項目に「確認方法」の列を追加する
4. 現在のWindows 11 / Microsoft 365環境に合わせて古い記述を更新する

現在のチェックリスト：
[既存のチェックリストのテキストをここに貼り付ける]

改善案が出力されたら、実務担当者が1項目ずつ現在の環境と照合して確定させる。

うまくいかない場合の対処法

チェックリストが抽象的で使えない場合

「各項目を具体的な操作手順（クリックする場所・確認するコマンドなど）のレベルで書いてください」と追加指示する。または「具体例を1〜2つ追加してください」と求める。

項目数が多すぎる・少なすぎる場合

「1回の実施で30〜40分で完了できる分量に絞ってください」や「重要度が低い項目を省いてください」と条件を変えて再生成する。

セキュリティ基準との整合性が不安な場合

「CIS Benchmarksのレベル1に準拠した項目を含めてください」のように参照すべき標準を明示する。ただしAIの出力を正式な基準として扱わず、必ず一次情報（IPAやNISTの公式文書）と照合する。

自社の特定システムに対応した内容が生成されない場合

「使用製品：[製品名]。主な設定画面は〇〇です」のように製品の概要を簡単に説明してからプロンプトを再入力する。AIが知らない製品は一般的な記述になりやすいため、製品固有の手順は手動で追記する。

まとめ

情報システム部門の業務チェックリストをAIで作るポイントは、業務の目的・実施者・対象範囲・頻度を明確にプロンプトに書くことと、生成後に自社環境との整合性を人間が確認することだ。AIは網羅的な初稿を短時間で生成できるが、社内固有のポリシーや製品の詳細を反映させる作業は人間が担う必要がある。チェックリストをチームで共有・運用することで、情報システム部門の業務品質の底上げと属人化解消につながる。

業務マニュアルのAI活用については情報システムの業務マニュアルをAIで作る手順も参照してほしい。