QueryPie AI、AIマネジメントシステムの国際規格 ISO/IEC 42001 認証を取得

QueryPie AIは、QueryPie AIPサービスに適用されるAIマネジメントシステムについて、ISO/IEC 42001:2023認証を取得しました。本認証は、QueryPie AIPがエンタープライズAIプラットフォームとして、AIサービスを責任ある信頼できる方法で管理するための国際標準に基づく運用体制を備えていることを示すものです。

背景

QueryPie AIは、AIが企業の業務システム、データ、ツール、エージェントと接続されるほど、技術性能と同じくらい信頼、統制、監査可能性が重要になると考えています。企業がAIを実業務に適用するには、迅速な導入だけでなく、AIがどのデータやシステムにアクセスし、どのように運用されるかを管理できる体制が必要です。

この考え方に基づき、QueryPie AIはAIマネジメントシステムの国際規格であるISO/IEC 42001:2023認証を取得しました。2026年6月2日に発行されたLRQA Limitedの認証書によると、認証範囲はAI ProviderとしてのQueryPie AIP（Enterprise AI Platform）サービスに適用されるArtificial Intelligence Management Systemです。

ISO/IEC 42001とは

ISO/IEC 42001:2023は、人工知能マネジメントシステム、すなわちAIMS（Artificial Intelligence Management System）に関する国際規格です。AI技術を開発、提供、または利用する組織が、AIシステムを責任ある信頼できる方法で管理しているかを評価する基準です。

この規格は、AI技術の性能だけを評価するものではありません。AIシステムが組織内でどのような方針や手順に基づいて管理されているか、AI関連リスクがどのように特定、評価、統制されているか、データ、セキュリティ、透明性、説明責任、人間による監督といった要素が実際の運用体制に反映されているかを総合的に扱います。

特にISO/IEC 42001は、急速に変化するAI環境において、組織がAIの機会とリスクをバランスよく管理できるよう設計された規格です。AIサービスがより多様な業務や産業領域に適用される中で、本認証は、企業がAIを単に導入する段階を超え、継続的かつ責任ある形で運用できる管理体制を備えていることを示す重要な基準になり得ます。

QueryPie AIPの認証範囲と意義

今回のISO/IEC 42001:2023認証取得は、QueryPie AIPがエンタープライズAIプラットフォームとして、AIサービスを体系的かつ信頼性高く管理するためのマネジメントシステムを備えていることを意味します。認証範囲はQueryPie AIP（Enterprise AI Platform）サービスを対象とし、QueryPie AIがAI Providerとして提供するAI-enabled servicesを含みます。

QueryPie AIPは、企業がLLM活用、MCP（Model Context Protocol）に基づく業務システム連携、RAGに基づくナレッジ活用、AIエージェント運用を統合的に構築、管理できるよう支援するエンタープライズAIプラットフォームです。AIPは単なるAIチャットツールではありません。企業がAIを実際の業務環境に接続する際、権限、監査、DLP、利用量管理など、組織単位の統制をあわせて考慮できるよう支援します。

本認証範囲には、multi-LLM orchestration、RAGベースのAI assistant services、AI agent management、MCPベースのSaaSおよびインフラ連携など、AIPサービスに関連するエンタープライズAI運用領域が含まれます。また、商用LLMサービスを活用する環境において、AIサービスがどのように管理、統制されているかも認証範囲に含まれています。

これは、QueryPie AIがAI機能を提供するだけでなく、AIサービスの企画、運用、セキュリティ、リスク管理、説明責任、継続的改善を含む管理体制を構築し、運用していることを示します。特に企業顧客がAIを業務に導入する際に重視する信頼性、セキュリティ、ガバナンス、運用透明性の面で、QueryPie AIPが国際標準に基づく管理体制を備えている点に大きな意義があります。

QueryPie AIが整備したAI運用体制

ISO/IEC 42001認証を取得するには、AIサービスを運用する組織がAI関連の方針と手順を文書化するだけでなく、それらを実際の運用過程で一貫して適用していることを示す必要があります。

組織はまず、AIシステムの目的と適用範囲を明確に定義しなければなりません。QueryPie AIは、QueryPie AIPを中心に、multi-LLM orchestration、RAGベースのassistant、AI agent管理、MCPベースのSaaSおよびインフラ連携など、エンタープライズAIプラットフォームの主要機能と運用範囲を明確に定義しました。

また、AI関連リスクを特定、評価し、それに対する統制策を整備する必要があります。AIサービスでは、データセキュリティ、個人情報保護、プロンプトと応答の処理、外部LLMサービスの利用、AI agentの権限と行動、外部システム連携、ユーザーログおよび監査追跡性など、さまざまなリスクが発生し得ます。

QueryPie AIは認証準備の過程で、AIPサービスの目的と適用範囲、AI Providerとしての役割、技術およびデータの境界、ステークホルダー要求事項を定義し、AI影響評価、セキュリティおよび個人情報保護の統制、運用安定性管理活動を点検しました。

QueryPie AIは、AIサービスを安全かつ信頼性高く提供するため、AIガバナンス体制、セキュリティおよび個人情報保護管理、AIサービス運用プロセス、リスク評価と統制、内部レビューと改善活動を継続的に整備してきました。これらの取り組みは、QueryPie AIPが企業顧客の実業務環境でAIを安全に活用できるよう支援する基盤となり、今回のISO/IEC 42001認証取得につながりました。

顧客にとっての意味

顧客にとって、ISO/IEC 42001認証は、その企業がAIサービスを信頼できる方法で管理しているかを判断する重要な基準になり得ます。

AIサービスは単なるソフトウェア機能を超え、企業の内部データ、業務プロセス、意思決定、外部システム連携と密接につながります。そのため顧客はAIサービスを選定する際、機能の利便性だけでなく、そのサービスがどのような基準で管理されているか、AI利用過程で発生し得るリスクをどのように統制するか、問題が発生した場合に追跡と対応が可能かをあわせて考慮します。

複数のLLM、RAG、AI agent、MCPベースの連携機能を提供するQueryPie AIPのようなエンタープライズAIプラットフォームでは、このような信頼基盤がさらに重要です。顧客はQueryPie AIPを通じて、より安全で統制可能な方法でAIを導入でき、社内のセキュリティおよびコンプライアンス要件を考慮したAI活用環境を期待できます。

要約すると、顧客は今回の認証を通じて次のような意味を確認できます。

• QueryPie AIPサービスに適用されるAIマネジメントシステムが、外部の国際標準の観点から検証されたという信頼根拠
• AIを業務システム、データ、ツール、エージェントと接続する際に必要な権限、監査、DLP、リスク管理、追跡性、対応体制の強化
• セキュリティ、コンプライアンス、AIガバナンス要件をあわせて考慮するエンタープライズAI運用基盤
• AI導入を実験段階から実業務運用へ拡張する際に必要な管理可能性と監査可能性の強化

代表メッセージ

QueryPie AI創業者のBrant Hwang代表は、主要ビジネスパートナーに直接共有したメッセージの中で、「QueryPie AIは、これまで構築してきたセキュリティおよびコンプライアンス体制に加え、今回のISO/IEC 42001認証を通じて、AIに関する管理体制についても第三者検証を受けました」と述べました。また、「認証取得そのものが目的ではなく、お客様が安心して利用できるサービスを提供するための継続的な取り組みの一環だと考えています」としています。

既存のセキュリティおよびコンプライアンス体制との連携

QueryPie AIは、SOC 2 Type II、PCI DSS、ISO/IEC 27001、ISO 27701、ISO 27017、ISO 27018、CSA STAR、ISMS-Pなど、既存のセキュリティおよびコンプライアンス管理体制を継続的に整備してきました。今回のISO/IEC 42001認証により、AIマネジメントシステムの観点からも管理体制をさらに強化しました。