QueryPie AI(位於東京都港區,代表:有延 敬三)宣佈,其企業級 AI 平台「QueryPie AIP」所應用的 AI 管理系統 (AIMS) 已獲得 AI 治理國際標準「ISO/IEC 42001:2023」認證。

此認證授予公司全球開發中心 (QueryPie, Inc.) 所建構與運作的 AI 管理系統。這客觀地證明了該公司在日本市場提供的產品與服務基礎,已達到世界級的 AI 治理與安全標準。

背景

「ISO/IEC 42001:2023」是由國際標準化組織 (ISO) 與國際電工委員會 (IEC) 制定的全球首個 AI 管理系統國際標準,旨在負責任地開發、提供與運作 AI 系統。隨著 AI 技術深植於企業的業務、數據與決策流程中,如何以透明、安全且具備問責制的方式管理與營運 AI,已成為安全與合規策略中的重要指標。

QueryPie AI 認為,隨著 AI 與企業業務系統、數據、工具與代理(Agent)的連結愈發緊密,其可靠性、可控性與可稽核性與技術效能同樣至關重要。企業在實際業務中引入 AI,不僅需要快速部署,更需要一套能夠管理 AI 存取哪些數據與系統,以及其運作方式的機制。此次認證是 QueryPie AIP 所採用的 AI 管理系統,從國際標準角度通過第三方機構驗證的有力證明。

認證適用範圍

此認證針對 QueryPie AIP 服務所應用的 AI 管理系統本身的治理架構,而非僅限於單一組織單位。具體範圍如下:

對象產品:QueryPie AIP(企業級 AI 平台)

服務內容包括:作為 AI 提供者的 AI 管理系統 (AIMS)/多 LLM 編排/基於 RAG 的 AI 助理服務/AI 代理管理/基於 Model Context Protocol (MCP) 結合商業 LLM 服務的 SaaS 與基礎設施整合等 AI 相關服務。

關於 QueryPie AIP

QueryPie AIP 是一個企業級 AI 平台,允許企業在單一平台上建構與管理多個大型語言模型 (Multi-LLM)、基於 MCP 的業務系統連結、基於 RAG 的知識應用以及 AI 代理運作。QueryPie AIP 不僅僅是一個 AI 對話工具,更允許在組織級權限管理、稽核、DLP (資料外洩防護) 與使用量監控等運作控制下,將 AI 整合至業務環境中。

建立 AI 治理架構

為取得 ISO/IEC 42001 認證,公司明確定義了與 AI 服務開發、提供與運作相關的範圍、業務流程、技術邊界、數據邊界與利害關係人需求。此外,公司亦文件化並檢查了 AI 影響評估、安全與隱私管理措施,以及運作穩定性活動,並實作了識別、評估與控制 AI 相關風險的程序。

公司過往已持續完善 SOC 2 Type II、PCI DSS、ISO/IEC 27001、ISO 27701、ISO 27017、ISO 27018、CSA STAR 與 ISMS-P 等安全與合規管理體系。此次 ISO/IEC 42001 認證,將 AI 管理系統的觀點納入了這些體系中。

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:新聞
  • 相關組織:QueryPie AI合同会社 / QueryPie, Inc.
  • 原文日期2023年(ISO/IEC 42001:2023)
  • 產品、服務:QueryPie AIP