Microsoft 365 CopilotおよびCopilot Chat(Copilot)は、独立した監査機関によりISO/IEC 42001:2023の再認証を2年連続で取得しました。CopilotがISO 42001認証を初めて取得したのは2025年3月のことです。今年の再認証では不適合事項ゼロ、改善観察事項もゼロという結果となり、2回連続で良好な監査結果を達成しました。
この認証は、ガバナンス、リスク評価、データ管理、透明性、人間による監視、サプライヤー管理などの分野におけるAI管理システムを評価するものです。
Microsoft 365 Copilotは、Microsoft 365アプリに統合されたAIアシスタントであり、ユーザーの文章作成、要約、情報分析、日常業務の遂行をサポートします。Copilot Chatを通じて、ユーザーは会話形式のインターフェースで質問したり、コンテンツを生成したり、ウェブやビジネスデータを活用したりすることができます。
初回認証からの変更点
モデルポートフォリオが拡充され、マルチモデル・マルチプロバイダーアプローチに対応しました。GPT-5がデフォルトモデルとなり、Anthropic Claudeモデルが追加オプションとして利用可能になりました。統合前には、サードパーティのモデルプロバイダーに対してセキュリティおよびプライバシーのレビューが実施されます。エンタープライズ顧客は、管理者コントロールによりサードパーティモデルの有効・無効を切り替えることができます。
Microsoftは、レビュー手順を統合し重複作業を削減することで、責任あるAI評価ワークフローを合理化しつつ、監視要件は維持しています。また、リリース前のリスク評価を強化するための体系的な危害識別機能を追加し、影響度の高いAIシステムや機能に上位レベルの監視を割り当てるリスク段階別レビューモデルを導入しました。
Copilot Studioがガバナンスフレームワークに追加され、1つの認証済み管理システムの下でカバー対象がAIシステム2つから3つへと拡大されました。
MicrosoftがガバナンスにAIを活用する方法
Microsoftは責任あるAIガバナンスを支援するためにAIを社内で活用しています。AIエージェントがエンジニアリングチームの評価およびレビュープロセスを支援する一方、最終的な意思決定は人間のレビュアーが行います。Microsoft 365 Copilotを担当するプロダクトチームは、これらのツールをガバナンスワークフローの一環として活用しています。
同社によると、ガバナンスとセキュリティのアプローチが、金融、法務サービス、政府機関などの規制産業での導入を後押ししているとのことです。大規模にCopilotを展開している組織は、エンタープライズAI活用の主要要件としてデータ保護、コンプライアンス管理、透明性、人間による監視を挙げています。
「私たちのコミットメントは、技術の進化に合わせてAI管理システムを発展させ続けることです。Microsoft 365 Copilotがエージェント機能の追加とマルチモデルサポートの拡張を続ける中、ガバナンスフレームワークもそれに応じてスケールしていきます。ISO 42001の再認証はゴールではなく、継続的な改善を示す年次の証明です」と、MicrosoftのM365 GRC、プライバシー&規制コンプライアンス担当ゼネラルマネージャーであるOliver Bell氏は説明しています。
翻訳元: https://www.helpnetsecurity.com/2026/05/28/microsoft-365-copilot-iso-42001-certification/
