QueryPie、AIマネジメントシステムにおいてISO/IEC 42001認証を取得
2026年6月4日

QueryPieは、QueryPie AIPに適用されたAIマネジメントシステムにおいてISO/IEC 42001:2023認証を取得しました。この認証は、エンタープライズAIプラットフォームであるQueryPie AIPが、AIサービスを責任を持って信頼性高く管理するための国際標準に基づく運用フレームワークを備えていることを示しています。
背景
QueryPieは、AIがエンタープライズの業務システム、データ、ツール、エージェントと接続されるにつれて、信頼、制御、監査可能性が技術的パフォーマンスと同等に重要になると考えています。実際の業務運用にAIを適用するため、企業には迅速な導入以上のものが必要です。AIがどのデータやシステムにアクセスできるか、またAIがどのように運用されるかを管理するシステムが必要です。
この観点から、QueryPieはAIマネジメントシステムの国際標準であるISO/IEC 42001:2023認証を取得しました。2026年6月2日に発行されたLRQA Limitedの証明書に基づき、認証範囲はAIプロバイダーとしてのQueryPieの役割においてQueryPie AIP(エンタープライズAIプラットフォーム)サービスに適用される人工知能マネジメントシステムを対象としています。

ISO/IEC 42001の意義
ISO/IEC 42001:2023は、人工知能マネジメントシステム(AIMS)の国際標準です。AI技術を開発、提供、または使用する組織が、責任ある信頼できる方法でAIシステムを管理しているかどうかを評価するための基準を提供します。
この標準は、AI技術のパフォーマンスのみを評価するものではありません。組織内のポリシーと手順によってAIシステムがどのように統治されているか、AI関連のリスクがどのように特定、評価、制御されているか、そしてデータ、セキュリティ、透明性、説明責任、人間の監視などの要素が実際の運用に反映されているかどうかを検証します。
ISO/IEC 42001は、急速に変化するAI環境において、組織がAIの機会とリスクのバランスを取るのを支援するために設計されています。AIサービスがより多くのビジネスや産業ドメインに適用されるにつれて、この認証は、企業が単なる導入を超えて、AIを継続的かつ責任を持って運用するためのマネジメントシステムを備えていることを示す重要なシグナルとなります。
QueryPie AIPの認証範囲と意義
ISO/IEC 42001:2023認証の取得は、QueryPie AIPがエンタープライズAIプラットフォームとしてAIサービスを体系的かつ信頼性高く運用するためのマネジメントシステムを構築したことを意味します。範囲はQueryPie AIP(エンタープライズAIプラットフォーム)サービスを対象とし、AIプロバイダーとしてのQueryPieが提供するAI対応サービスが含まれます。
QueryPie AIPは、企業がLLMの利用、MCP(Model Context Protocol)ベースの業務システム統合、RAGベースの知識活用、AIエージェントの運用を統合的に構築・管理できるよう支援します。AIPは単なるAIチャットツールではありません。組織がAIを実際の作業環境に接続する際に、認可、監査、DLP、利用管理といったエンタープライズレベルの制御をサポートします。
認証範囲には、マルチLLMオーケストレーション、RAGベースのAIアシスタントサービス、AIエージェント管理、MCPベースのSaaSおよびインフラストラクチャ統合など、AIPサービスに関連するエンタープライズAI運用が含まれます。また、商用LLMサービスを使用する環境においてAIサービスがどのように管理および制御されるかも対象としています。
これは、QueryPieがAI機能を提供するだけでなく、AIサービスの計画、運用、セキュリティ、リスク管理、説明責任、継続的改善を網羅するマネジメントシステムを構築し運用していることを示しています。エンタープライズの顧客にとって、QueryPie AIPが信頼性、セキュリティ、ガバナンス、運用の透明性といった重要と見なす領域において国際標準に基づく管理フレームワークを備えていることは特に意義深いものです。
QueryPieのAI運用フレームワーク
ISO/IEC 42001認証を取得するためには、AIサービスを運用する組織は、AIポリシーと手順が文書化されているだけでなく、実際の運用で一貫して適用されていることを示す必要があります。
組織はまず、AIシステムの目的と範囲を定義する必要があります。QueryPieは、マルチLLMオーケストレーション、RAGベースのアシスタント、AIエージェント管理、MCPベースのSaaSおよびインフラストラクチャ統合を含む、QueryPie AIPを中心としたエンタープライズAIプラットフォームのコア機能と運用範囲を定義しました。
組織はまた、AI関連のリスクを特定して評価し、それらに対する統制を確立する必要があります。AIサービスには、データセキュリティ、プライバシー保護、プロンプトとレスポンスの取り扱い、外部LLMサービスの利用、AIエージェントの権限とアクション、外部システム統合、ユーザーログ、監査のトレーサビリティなど、幅広いリスクが伴う可能性があります。
認証取得の準備中、QueryPieはAIPサービスの目的と範囲、AIプロバイダーとしての役割、技術とデータの境界、ステークホルダーの要件を定義しました。また、AI影響評価、セキュリティとプライバシー統制、運用安定性管理活動をレビューしました。
QueryPieは、安全で信頼性の高いAIサービスを提供するため、AIガバナンスフレームワーク、セキュリティおよびプライバシー管理、AIサービス運用プロセス、リスク評価と統制、内部レビュー、および改善活動の洗練を継続してきました。これらの取り組みは、エンタープライズ顧客が実際の業務環境で安全にAIを使用するための基盤となり、今回のISO/IEC 42001認証取得につながりました。
お客様にとっての意義
お客様にとって、ISO/IEC 42001認証は、企業が信頼できる方法でAIサービスを管理しているかを判断するための重要な基準となります。
AIサービスは単なるソフトウェアの機能を超え、エンタープライズデータ、ビジネスプロセス、意思決定、および外部システムとの統合に密接に関連しています。AIサービスを選択する際、お客様は機能的な利便性だけでなく、サービスが管理されている基準、AI関連のリスクがどのように統制されているか、問題を追跡して対処できるかどうかを考慮します。
この信頼の基盤は、複数のLLM、RAG、AIエージェント、およびMCPベースの統合を提供するQueryPie AIPのようなエンタープライズAIプラットフォームにとって特に重要です。お客様はQueryPie AIPを使用することで、より安全で制御可能な方法でAIを導入でき、内部のセキュリティとコンプライアンス要件を反映したAI利用環境を期待できます。
要約すると、この認証はお客様に以下のシグナルを伝えます。
QueryPie AIPサービスに適用されたAI管理システムに関する、国際標準の観点からの第三者検証
AIをビジネスシステム、データ、ツール、エージェントに接続する際の、より強力な認可、監査、DLP、リスク管理、トレーサビリティ、および対応体制
セキュリティ、コンプライアンス、およびAIガバナンスを総合的に考慮したエンタープライズAI運用基盤
実験段階から実際のビジネス運用へとAIの導入を拡大する際の、より高い管理性と監査可能性
代表メッセージ
主要なビジネスパートナーと直接共有したメッセージの中で、QueryPieの創業者兼CEOであるBrant Hwangは次のように述べています。「長年にわたり構築してきたセキュリティおよびコンプライアンスフレームワークに加え、QueryPie AIはISO/IEC 42001認証を通じて、AI管理システムの第三者検証を得ました。」さらに、「認証自体が目的ではありません。お客様が安心して利用できるサービスを提供するための継続的な取り組みの一部であると考えています。」と付け加えました。
既存のセキュリティおよびコンプライアンスプログラムとの関連
QueryPieは、SOC 2 Type II、PCI DSS、ISO/IEC 27001、ISO 27701、ISO 27017、ISO 27018、CSA STAR、ISMS-Pを含むセキュリティおよびコンプライアンス管理プログラムの維持を継続しています。ISO/IEC 42001認証の取得により、QueryPieはAI管理システムの観点から管理フレームワークをさらに強化しました。

