― 世界的にも希少な“AI・セキュリティ・プライバシー”統合認証で責任あるAI運用を強化 ―

Andesite AI（以下、Andesite）は、SOC 2 Type II監査を完了し、ISO 27001・27701・42001の3つの国際規格の認証取得を発表しました。情報セキュリティ（27001）、プライバシー情報マネジメント（27701）、AIマネジメントシステム（42001）のすべてを早期に取得した企業は世界的にも例が少なく、同社が「安全・安心で責任あるデータおよびAI運用」に強いコミットメントを持つことを明確に示すものです。

今回の認証取得にあたり、Andesiteは国際的に評価の高い第三者評価機関Schellmanによる厳格な独立監査を受けました。また、同社は今年初めにFedRAMP High準拠に向けた初回セキュリティアセスメントも完了しており、米連邦政府機関向けの高度なクラウドセキュリティ要件を満たす取り組みも進めています。

ISO 42001はAIマネジメントシステムに関する世界初の国際標準で、AIの開発・導入・運用における責任ある管理体制を定義するものです。AndesiteのCISO兼CIOであるDave Brown氏は次のように述べています。
「AI SaaS企業である当社にとって、セキュリティ・プライバシー・信頼できるAIを“デザイン段階から組み込んでいる”ことを示すことが極めて重要です。今回の前例のない認証の組み合わせは、当社のCompliance Highプログラムの成熟度を示すものであり、最高レベルの要件に応え得る数少ない企業としてのポジションを確立します。」

Andesiteは創業当初から「セキュアかつコンプライアントであること」を軸に設計されており、全社のプロセスや製品設計にセキュリティ思想を組み込んでいます。同社の中核製品であるHuman-AI SOC（セキュリティオペレーションセンター向けAIプラットフォーム）でも、独自のSafe AI Architecture™を採用。エンドツーエンド暗号化、ETL不要アーキテクチャ、そして「顧客データをAI学習に使用しない」方針により、データ・アプリケーション・ネットワークを全レイヤーで保護するとしています。

引用元記事：https://www.atpartners.co.jp/news/2025-12-11-cybersecurity-firm-andesite-simultaneously-obtains-soc-2-type-ii-and-iso-27001-27701-42001