メインコンテンツへスキップ
ほとんどの AI コンプライアンス作業はエビデンス作業です:フレームワークが 求めるコントロールが、エージェントが使うパス上で実際に動作していることを 証明し、あなたの言葉を鵜呑みにせずとも監査人が検証できるものを手渡すこと です。OrcaRouter はいくつかのステップでフレームワークを動作するコントロール セットと署名付きレポートに変えます — パックをインストールし、観察モードで 見守り、強制をオンにしてエビデンスを生成します。 このページはハブです。可動部分を説明し、それぞれに特化したページにリンク します。

1. ゲートウェイ上で AI コンプライアンスが意味すること

コンプライアンスパックは、コントロールとして表現されたフレームワークです。 パックをインストールすると、ワークスペース内に 2 つの実在する編集可能な オブジェクトが実体化されます:
  • ひとつの ガードレール — フレームワークが リクエストとレスポンスに期待するコンテンツプレーンのコントロール(PII、 シークレット、安全でない出力);
  • ひとつの ファイアウォール ポリシーとそのルール — アクションプレーンのコントロール(どのツール呼び出し、MCP ディスパッチ、 egress 宛先が許可されるか)。
オブジェクトが実在するため、パックはチェックボックスではありません — それはワークスペースの他の部分が使うのと同じガードレールおよびファイアウォール 機構であり、レポートがその状態を読めるようフレームワークにタグ付けされています。
カタログ、インストール済みパック、準備状況の閲覧は、すべての ワークスペースメンバーに開放されており無料です。パックのインストール とゴーライブには、ワークスペース管理者有料プランが必要です。 レポートの生成も管理者です — 無料プランには PDF レポート 1 本が含まれます; CSV/JSON エクスポートと追加レポートには有料プランが必要です。レジデンシーの 設定は管理者ゲートされています。プランゲーティングを参照。

2. 強制する前に観察する

新しくインストールされたパックは観察モードで着地します:ガードレールの アクションは flag(注釈付けし、ブロックしない)に強制され、ファイアウォール ポリシーはシャドウで動作します(拒否する代わりに [shadow] would … をログ します)。コントロールが何を捕捉していたかを学んでいる間、エージェントの 活動は一切中断されません。 マッチとイベントのフィードがクリーンに見えたら、ゴーライブします — 同じ オブジェクトが実際の強制に切り替わります。この観察してから強制するという 流れはコンプライアンスロールアウトで最も重要な習慣であり、独自のページを 持っています。

観察 vs 強制

完全なロールアウトの流れ — 観察モードが何をログし、ゴーライブがどう切り替え、 コミットする前にシグナルをどう読むか。

パックに含まれるもの

パックが実体化する正確なガードレールとファイアウォールのオブジェクト、 そしてそれらがフレームワークのコントロールにどうマッピングされるか。

3. フレームワークを選ぶ

カタログは一般的なセキュリティおよび AI ガバナンスフレームワーク (soc2iso_27001iso_42001nist_ai_rmfeu_ai_actowasp_llm)、セクター規制(hipaapci_dssglbanist_800_53)、そして幅広い地域プライバシー法 (gdpruk_gdprccpa など)をカバーします。ハードコードせず、 ライブのリストを閲覧してください。

SOC 2

HIPAA

GDPR

EU AI Act

ISO 27001

ISO 42001

NIST AI RMF

OWASP LLM Top 10

PCI DSS

CCPA

すべてのフレームワーク

コントロールマトリクス

4. パックをインストールする(ひとつの具体的なフロー)

インストールはコンソールの Compliance → Catalog から、ワークスペース 管理者として実行します。このアクションはサーバー側で有料プランにゲートされ ています;ガードレールとファイアウォールのオブジェクトを観察モードで実体化 します。コンソールがこの管理ルートをあなたのために駆動します(リレーキーでは なく、あなたのセッションを使います): 
POST /api/compliance/packs/soc2/install
Authorization: Bearer <your console session>
インストール後、Readiness を開いてどのコントロールが満たされているかを 確認し、1 週間フィードを見守り、それからゴーライブします。 パックをインストールするページが 完全なシーケンスを案内します;エビデンスをエクスポートするが もう一方の端から出てくるものをカバーします。
読み取りはメンバーに開放されているため、セキュリティおよび監査のレビュアーは 書き込みアクセスなしで準備状況を見守れます。ロールアウトを所有する管理者だけが、 インストールとゴーライブの権限を必要とします。

5. 署名付きで検証可能なレポート

コンプライアンスレポートは、あなたを信頼せずとも監査人が信頼できるエビデンス です。すべてのレポートは SHA-256 コンテンツハッシュと、そのハッシュに対する Ed25519 署名を持ち、CSVJSONPDF としてエクスポートできます。 署名は公的に検証可能です — レポートと OrcaRouter の公開鍵を持つ誰もが、それが 改変されていないことを確認できます。
ワークスペース管理者がレポートを生成します;作成時にハッシュ化され署名 されます。署名付きレポートを参照。
GET /api/public/compliance/pubkey から公開鍵を取得し、レポートを POST /api/public/compliance/verify します — アカウント不要。 レポートを検証するを参照。
監査人が GET /api/public/compliance/share/:token で開く読み取り専用 リンクを発行します — ひとつのレポートにスコープされ、ログイン不要。 エビデンスをエクスポートするを参照。

6. エビデンスのためのデータレジデンシー

ゲートウェイ上のレジデンシーは、署名付きコンプライアンスレポートがどこに 保存され配信されるかを統制します — 推論がどこで動作するかではありません。 各レポートは宣言されたリージョンでスタンプされ、レポートは一致する宣言された リージョンの下でのみ配信されます;クロスリージョンの読み取りは保留されます。 リージョンは useuukapcnglobal のいずれかで、 ワークスペース管理者が設定できます: 
PUT /api/compliance/residency
Authorization: Bearer <your console session>

{ "region": "eu" }
レジデンシーはレポートアーティファクトのプロパティであり、モデルトラフィック が地理的に固定されることを保証するものではありません。ある規制が推論を あるリージョンに留めることを要求する場合、それはエビデンスがどこに存在するかとは 別の、アップストリームのルーティング判断です。

データレジデンシー

エビデンスが保存され配信されるリージョンを設定し変更します。

クロスリージョン読み取り

あるリージョンでスタンプされたレポートが別のリージョンで配信されない理由、 そしてマルチリージョンプログラムへの対処法。

7. 保持と消去

AI コンプライアンスには 2 つの時計が重要であり、どちらも顧客が観測可能な デフォルトを持ちます:
対象デフォルトハードリミット
リクエストログの保持30 日180 日(サーバークランプ)
ユーザー削除の猶予30 日、その後 PII スクラブ
消去権は組み込まれています:セルフ削除は 30 日の猶予ウィンドウを開始し、 その後 PII がスクラブされ、カスケードがガードレールマッチ、リクエストログ、 ファイアウォールイベントをパージします。 保持消去権同意のページが DSAR の仕組みをカバーします。

8. これがどう位置づけられるか

コンプライアンスは、セキュリティモデルの他の部分が設定するのと同じコントロール を読み取ります。ここに最初に着地したなら、まずコンセプトから始めてください:

責任共有

ゲートウェイが保護するものと、あなたのものとして残るもの — あらゆる コンプライアンス主張の正直な境界マップ。

強制モード

観察、監査、強制 — ゴーライブの背後にある共通の語彙。

コントロールスタック

キー、ガードレール、ファイアウォール、監査をひとつの絵として。

用語集

パック、準備状況、レジデンシー、アテステーション、その他の用語。
OrcaRouter 上のコンプライアンスプログラムは、毎回同じループです:パックを インストールし、それが何を捕捉するかを観察し、ゴーライブし、監査人に自身で 検証できる署名付きレポートを手渡します。