Zendesk、AIガバナンスで国際規格 ISO/IEC 42001 を取得

AIは顧客との関わり方を大きく変えていますが、AI導入の前提となるのは信頼です。ITやセキュリティ企業のリーダーたちは、明確なルールがなければ、AIによりデータプライバシーや不透明な意思決定といった新たなリスクが生まれることを理解しています。そこでZendeskは、カスタマーエクスペリエンス分野でいち早く国際規格「AIマネジメントシステム（ISO/IEC 42001）」認証を取得しました。ISO/IEC 42001は世界初のAIマネジメントシステムに関する国際規格であり、当社のAIが強力であるだけでなく、透明性・安全性・責任ある運用を担保していることを示しています。

今回の認証は、Zendeskが強力であるだけでなく、透明で安全、かつ責任あるAIを提供していることの証です。

CXにおけるISO 42001の意義

ISO 42001は「AIマネジメントシステム（AIMS）」の要件を定めた国際規格です。端的に言うと、情報セキュリティのためのISO 27001をAIに適用したものであり、組織がAIを責任ある形で設計、導入、改善していくための枠組みです。

この認証は以下の4つの領域を重視します。

• リスクとインパクトの評価： バイアス、プライバシー、安全性といったリスクを特定、緩和、監視する
• AIライフサイクルのガバナンス： 設計、開発、導入、運用の各段階において、経営層が関与する
• パフォーマンス評価： 継続的な監査、測定、経営層によるレビューを実施する
• 継続的改善： インシデントから学び、プロセスを進化させてAIシステムを常に安全で有効な状態に保つ

つまりZendeskのAIは、他の基幹的なエンタープライズレベルのシステムと同じ厳格な規律と説明責任のもとで運用されています。

いま注目すべき理由

多くの企業はAIの「実験段階」から「実運用」へ移行しています。ところが、ZendeskのAI信頼性レポートが示すように、ガバナンスに関しては依然として課題が多いのが現状です。AIリスクへの備えが十分だと答えた企業はわずか23％、65％はまだ初期段階にとどまっています。

ITやセキュリティ部門のリーダーにとって、このギャップは現実的なリスクにつながります。規制違反、データ流出、ブランド毀損、そして最終的にはAI導入の停滞です。当社がISO 42001認証を取得したことで、ZendeskのAIにはこうしたリスクを管理するための適切な統制が組み込まれているとご安心いただけます。

認証対象のZendesk AI製品

主要なZendesk AI機能はすべて認証対象です（一部の新規買収企業：Local Measure、HyperArc は後日対象となる予定です）。エンタープライズのお客様は、ZendeskのAI関連機能が国際的なガバナンス基準に準拠していることを前提に、安心して導入できます。

AIガバナンスの実践

ISO 42001はZendeskのプロセスを形式的に裏付けるだけではなく、当社が日々AIの信頼性とセキュリティにどう取り組んでいるかを反映しています。

• セキュリティ重視の設計： エンタープライズ水準の保護、暗号化、厳格なアクセス制御で顧客データを守る
• プライバシー重視： 顧客データは生成AIの学習には一切使用せず、自己管理型暗号鍵やマスキングツールなどを通じて管理権限を保持する
• バイアスの軽減： AIライフサイクル全体にフェアネスレビューや多様なデータ運用を取り入れ、公平性を確保する
• 透明性と説明責任： AIがどのように推奨を行うかを可視化し、必ず人間の判断を介在させる

これらは単なるコンプライアンス対応にとどまらず、AIが顧客の信頼を築き、さらに高めていくための取り組みです。

今後の展望

ISO 42001は、かつてセキュリティ分野でISO 27001がそうであったように、AIベンダーを評価する際の国際的な規格として急速に定着していくでしょう。Zendeskがお客様に提供するAIはすでにこの認証を満たしており、安心して迅速に導入できます。

AIはカスタマーエクスペリエンスそのものを根本から変えつつあります。信頼は、その実現に欠かせません。今回の認証取得により、企業は責任ある倫理的な運用を担保しながら、AIのメリットを最大限に引き出すことが可能になります。

詳細はZendeskトラストセンターでご覧ください。