メインコンテンツへスキップ
決済サポートエージェント、チャージバックトリアージボット、またはプライマリ アカウント番号の近くのどこかに位置する任意の LLM ワークフローを運用しているなら、 問いは「私のモデルは PCI 認証されているか」ではありません — どのモデルもされて いません。問いは、アプリとモデルの間のデータプレーンが、PAN、カードシークレット、 破壊的なツール呼び出しがモデルに到達したりカード会員データ環境に対して実行されたり するのを防げるかどうかです。それが PCI DSS パックが与えるものです:PCI DSS 4.0 に マッピングされたゲートウェイコントロールのセットで、ひとつの呼び出しでインストール され、署名付きエビデンスを生成します — 組織的境界を前もってはっきり述べて。
あなたのカード会員データ環境(CDE) — セグメンテーション、物理アクセス、情報 セキュリティポリシー — はあなたの組織の責任であり、ゲートウェイが強制できる コントロールではありません。 OrcaRouter は PAN をマスクし、カードシークレットを ブロックし、危険なツールを拒否し、エビデンスに署名できます — しかし CDE プログラムは あなたのものです。パックはそれらの条項を自動カバレッジとしてではなく、あなたが アテストする組織的コントロールとして開示します。下記の境界を参照。

1. 「PCI DSS AI」ガバナンスがゲートウェイ上で意味すること

PCI DSS パック(pci_dssPCI DSS 4.0)は、標準の要件をライブなゲートウェイ コントロールにマッピングします。すべての コンプライアンスパックと同様に、それを インストールすると、ワークスペースに実在する編集可能な ガードレールファイアウォールの ポリシーが実体化されます — 新しいランタイムエンジンは追加しません。3 つの強制可能な コントロールがカード会員データの作業を行います:
pci.pan_blockPCI DSS Req 3.4、PAN を判読不能にレンダリング)は、Luhn 検証されたカード番号をプロンプト内でモデルに到達する前にブロックし、それらを 銀行ルーティング手段 — IBAN と SWIFT/BIC コード — とペアにします。これらは リテラルのコンテキストワードでガードされているため、構造的な形を共有するだけの 大文字の請求書や追跡 ID が誤って拒否されることはありません。PAN 検出は credit_card PII エンティティに乗るため、Luhn チェックが組み込まれています。
pci.secret_hygienePCI DSS Req 8.3、認証情報のための強力な暗号)は、 API キーと秘密鍵がゲートウェイを通過するのをブロックするため、認証情報が プロンプトまたはレスポンスに漏れることはありません。これは Secrets Blocker ガードレール — すべてのリクエスト上でシークレットを捕捉する同じコントロール — です。
pci.dangerous_toolsPCI DSS Req 2.2、セキュアな設定)は、すべての命名 規約にわたって — inbound と MCP の両方のサーフェスで — シェルおよび exec クラスのツール呼び出しを拒否するファイアウォール ルールです — そのため、エージェントがカード会員データに触れる破壊的なコマンドを 実行することはできません。それ以外はすべてポリシーの audit デフォルトのまま です。
最初の 2 つのコントロールはコンテンツプレーン(ガードレール)に存在します;3 つ目は ツール呼び出しプレーン(ファイアウォール)に存在します。インストールはそれらを あなたが所有しチューニングできるひとつのガードレールとひとつのファイア ウォールポリシーにマージします。
フレームワークにはさらに 2 つの条項が出荷されますが、それらは組織的と マークされています:情報セキュリティポリシーの維持(Req 12.1)とカード会員データ への物理アクセスの制限(Req 9)。それらはプロキシが決して強制できない人とプロセスの コントロールです — レポートはそれらを自動カバレッジとしてではなく、アテスト済み またはギャップとして開示します。正直さが眼目です。

2. PCI DSS パックをインストールする — ひとつの具体例

コンプライアンス設定は、リレー sk-orca-… キーではなくあなたのコンソール セッションを使います。カタログの閲覧と準備状況の確認はどのワークスペース メンバーにも無料です;インストール有料プランのワークスペース 管理者アクションで、両方向でサーバーゲートされています。
1

PCI DSS パックを開く

ワークスペースコンソールで Compliance → Catalog に移動し、PCI DSS 4.0 を開きます(financial カテゴリの下にあります)。各コントロールは、その プレーン、その要件、そして公式 PCI SSC ドキュメントライブラリへの深いリンクを 一覧します。
2

観察モードでインストール

有料プランのワークスペース管理者として、Install をクリックします。 パックは即座に観察モードで実体化します — ガードレールはブロックする代わりに フラグし、ファイアウォールはシャドウで動作します — そのため、まず実トラフィックに 対して「ブロックしたであろう」エビデンスを収集します。
3

見守り、それからゴーライブ

シャドウコントロールにマッチを蓄積させ、レビューし、それからパックをライブに して宣言済みの block / deny アクションをオンに切り替えます。 観察 vs 強制を参照。
コンソールは、あなたの管理者セッショントークン下でひとつのエンドポイントを駆動 します — それを監査またはスクリプト化できるようここに示されており、リレーキーで 呼び出すものとしてではありません: 
POST /api/compliance/packs/pci_dss/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
空のボディはパック内のすべてのコントロールをインストールします。レスポンスは インストールレコードです — ピン留めされたバージョン、mode: observe、そして 2 つの実体化されたポリシーの guardrail_idfirewall_policy_id なので、すぐに それらを開けます。
インストールが標準のガードレールとファイアウォールのオブジェクトを生成するため、 実体化されたファイアウォールポリシーを firewall_policy_id でエージェントキーに アタッチし、ガードレールを guardrail_id でキーにアタッチし(またはワークスペース デフォルトに設定し)、PAN ルールをエンティティごとにチューニングできます — 手で オーサリングしたポリシーと全く同様に。

3. 正直な境界 — CDE はあなたのもの

PCI プログラムはリダクションフィルターをはるかに超えるものです。ゲートウェイは データプレーンが実際に強制できるコントロールをカバーします;それ以外はすべてあなたの 組織のものです。これがその分割で、責任共有マップと 同じ描き方です:
コントロール領域ゲートウェイが強制あなたの組織が所有
トラフィック内の PANプロンプト内の Luhn チェック済み PAN、IBAN、SWIFT/BIC をブロックどのフィールドがカード会員データかをスコープ
カードシークレットゲートウェイを通過する API / 秘密鍵をブロックゲートウェイパス外でのキー保管
危険なツールCDE 近くのシェル / exec 呼び出しを denyゲートウェイをバイパスするツールを保護
CDE & ポリシー—(アテスト済み / ギャップとして開示)セグメンテーション;物理アクセス;InfoSec ポリシー
ゲートウェイは監査されるパスであり、カーネルレベルのインターセプタでは ありません。エージェントが完全にインプロセスで実行するツール — https://api.orcarouter.ai を決して横切らず、egress 宛先を決して報告しないもの — はファイアウォールの視界の 外です。カード会員データに触れるツールと MCP 呼び出しを(ファイアウォール MCP ゲートウェイ経由で)ゲートウェイ経由でルーティング して危険ツールコントロールがそれらを見られるようにするか、CDE 内部で自分で保護 してください。

4. 証明する — 署名付き、リージョンスタンプ済みエビデンス

パックがライブになったら、PCI DSS レポートを生成します。レポートは Ed25519 署名 され SHA-256 スタンプされ、CSV / JSON / PDF としてエクスポート可能で、公的に 検証可能です — アセッサはログインなしにレポートの真正性を確認できます。各行は 要件をそれを強制する正確なガードレールまたはファイアウォールポリシーと、それが 期間にわたって生成したマッチまで辿ります;2 つの組織的条項は開示されたギャップ またはオーナーアテステーションとしてレンダリングされます。 レポートアーティファクトのためにデータレジデンシーリージョンus / eu / uk / ap / cn / global)も宣言します — 署名付きレポートは宣言されたリージョン の下でのみ保存され配信され、クロスリージョン読み取りは保留されます。これはエビデンス アーティファクトをスタンプし、推論の地理ではありません。
パックのインストールとゴーライブには、有料プランのワークスペース管理者が 必要で、サーバー側で強制されます。レポート生成は管理者(無料プラン:PDF 1 本; CSV/JSON と追加レポートは有料);レジデンシーの設定は管理者ゲートです。カタログの 閲覧と準備状況の確認は無料のままです。 プランゲーティングを参照。

5. 次に行く場所

パックをインストールする

完全なインストールフロー — コントロールの選択、観察モード、ゴーライブ。

署名付きレポート

Ed25519 署名付き PCI DSS エビデンスレポートが何を含むか。

レポートを検証する

アセッサがログインなしにレポートが本物であることをどう確認するか。

ガードレールリファレンス

パックが実体化するコンテンツプレーン — PII エンティティ、Secrets Blocker、アクション。

危険なツール呼び出し

ファイアウォールコントロールが防御する脅威。

データレジデンシー

署名付きエビデンスが保存され配信されるリージョンを宣言します。
PCI DSS パックは、データプレーンに載せられる 4.0 要件を、PAN マスキング、シークレット ブロック、危険ツール拒否、そしてアセッサに手渡せる署名付きエビデンスに変えます — CDE、セグメンテーション、情報セキュリティポリシーがあなたのものであることをはっきり 述べながら。カタログの残りについては、フレームワークを参照。