メインコンテンツへスキップ
AI エージェントを顧客データの前に置こうとしていて、監査人はどの Trust Services 条項を実際に証拠立てられるかを知りたがっています。ホストされたゲートウェイ上で、 正直な答えはこうです:リクエストパス上で動作するコントロールにマッピングする条項 — 論理アクセス、監視、ツール呼び出し監査 — に加えて、プロキシが決して強制できず ギャップとして開示しなければならない組織的条項です。 このページは SOC 2 AI ウォークスルーです:SOC 2 パックがどの TSC 条項を カバーするか、機密性のために実体化するひとつのコントロール、そして結果として 得られるエビデンスがどう署名されるか。インストールフローとレポートフォーマットの 詳細については、末尾のリンクをたどってください — このページは完全なコンプライアンス リファレンスではなく、SOC 2 固有のマップです。

1. SOC 2 AI パックがカバーするもの

SOC 2 パックは、AICPA Trust Services Criteria を、すべてのゲートウェイを横切る リクエスト上で動作するコントロールにマッピングします。3 つの条項がライブ強制に マッピングし;2 つは組織的で、主張ではなくギャップとして開示されます。
TSC 条項プレーンコントロール
CC6.1 論理アクセスコントロールガードレールプロンプト内の機密 PII をブロック
CC7.2 システム監視ガードレールすべてのガードレール決定をエビデンスとして記録
CC7.2 異常検出ファイアウォールすべてのツールディスパッチを audit
CC8.1 変更管理と CC3.1 リスク評価は人とプロセスの条項です。プロキシはそれらを 強制できないため、パックはそれらをコンソールとレポートの両方で開示されたギャップ (またはオーナーアテスト行)として表面化します — 決して自動カバレッジとしてでは ありません。正直なギャップが、残りのエビデンスを信頼できるものにします。 コントロールマトリクスを参照。
2 つの強制プレーンは、あなたが手で設定するのと同じガードレールファイアウォールの機構です。パックは、どの既存 コントロールがどの条項を満たすかを述べるオーサリングされたマッピングです — 新しいランタイムエンジンを一切出荷しません。完全な構造については パックの中身を参照。

2. パックをインストールする — ひとつの具体例

インストールは、マッピングをワークスペース内のひとつのガードレールポリシーと ひとつのファイアウォールポリシーに実体化し、それぞれをパックの来歴でタグ付け します。 これはリレーキーではなく、コンソールから行います: Compliance → Catalog → SOC 2 → Install それは有料プランのワークスペース管理者アクションで、サーバーが両方を 強制します。内部では、あなたのコンソールセッションが呼び出します: 
POST /api/compliance/packs/soc2/install
設定ルートにリレー sk-orca-… キーを決して渡さないでください。/api/compliance/* ルートは、リレーキーではなくあなたのコンソールセッションで認証します — sk-orca-… を使うのは /v1/* モデル呼び出しだけです。カタログ、インストール済みパック、 準備状況の閲覧は無料で、すべてのワークスペースメンバーに開放されています; インストール、ゴーライブ、レポート、レジデンシーがゲートされた管理者アクションです。
インストール後、CC6.1 の行は散文であることをやめます。機密性コントロールは実在する pii ガードレールルール — アクション block、ステージ input — になり、他の どのルールとも同様に開いて読み、チューニングできます。CC7.2 監視コントロールは 各ガードレール決定をエビデンスとして記録し、ファイアウォールコントロールは すべてのツールディスパッチを audit 判定に設定します。
このコントロールはリクエスト上で作用します:機密 PII はモデルに見られる前に入力 ステージでブロックされます。ライブの出力 / ストリーミングの PII 処理はロードマップ上 なので、出力側については、監視エビデンスが監査人がレポート期間にわたって CC7.2 に ついて読むものです。

3. まず観察、それからゴーライブ

SOC 2 インストールは初日からトラフィックをブロックしません。インストールは 観察モードで着地します:ガードレールアクションは flag に強制され、ファイア ウォールポリシーはシャドウ(ログのみ)で動作します。何かが強制する前に、実 トラフィックに対して「ブロックしたであろう」エビデンスを得ます。 エビデンスが正しく見えたら、ワークスペース管理者がパックをゴーライブに昇格し、 宣言済みアクションを復元します — CC6.1 コントロールがブロックし始め、ファイア ウォールコントロールが監査を続け — オプションで実体化されたポリシーをワーク スペースデフォルトに昇格します。これは 観察 vs 強制で説明されているのと 同じ規律です。

4. 監査人が検証できる署名付きエビデンス

パックの眼目はレポートです。SOC 2 エビデンスは、SHA256 コンテンツハッシュを持つ Ed25519 署名付きレポートとして生成され、CSV、JSON、PDF としてエクスポート可能で、 公的に検証可能です — あなたの監査人は OrcaRouter ログインなしに署名をチェック します。
各 TSC 行は、そのステータス — coveredobservegapattested — と、 そのコントロールが期間にわたって実際に何回発火したかを運びます。4,000 件の リクエストをブロックした CC6.1 コントロールは、マッチがゼロのものとは監査人に 異なって読まれ、レポートは両方を示します。
すべての実体化されたコントロールは、その control_id(例: soc2.confidentiality)、逐語的な条項(TSC CC6.1 Logical access controls)、プレーン、そしてそれを強制するライブなポリシーオブジェクトの id を 記録します — そのため監査人は、推測されたステップなしに、条項 → コントロール → 強制ポリシー → マッチを歩きます。
GET /api/public/compliance/pubkey で署名公開鍵を取得し、 POST /api/public/compliance/verify にレポートを送信するか、 GET /api/public/compliance/share/:token でスコープされた監査人共有リンクを 開きます。アカウント不要。
完全な表紙からフッターまでのレイアウトについては 署名付きレポートを、検証ウォークスルー についてはレポートを検証するを参照。

5. SOC 2 エビデンスをリージョンスタンプする

SOC 2 レポートは、宣言されたレジデンシーリージョン — us / eu / uk / ap / cn / global — の下で保存され配信され、レポートは一致するリージョンの下でのみ 配信されます;クロスリージョン読み取りは保留されます。ワークスペース管理者が PUT /api/compliance/residency 経由でそれを設定します。
ここでのレジデンシーはエビデンスアーティファクトのリージョン — 署名付き レポートがどこに存在し配信されるか — です。それは推論データの地理的固定では ありません。境界についてはデータレジデンシークロスリージョンを参照。
リクエストログはデフォルトで 30 日保持され(180 日ハード最大値にサーバークランプ)、 ユーザー削除は 30 日猶予ウィンドウ、それから PII スクラブを実行します — どちらも 監査人があなたの保持姿勢について尋ねるときに関連します。 保持消去権を参照。

6. 次に行く場所

パックの中身

パックの完全な構造 — 両プレーン、ステータス、来歴。

パックをインストールする

端から端までのインストールフロー、観察モード、ゴーライブ。

署名付きレポート

Ed25519 署名付きエビデンスレポートが何を含むか。

コントロールマトリクス

すべての条項、そのプレーン、そしてそれが covered か observed かギャップか。

フレームワーク

完全なカタログ — HIPAA、GDPR、EU AI Act、ISO 27001、その他。

ガードレール vs ファイアウォール

SOC 2 パックが書き込む 2 つのプレーン、ひとつのリゾルバが動かす。
ホストされたゲートウェイ上の SOC 2 は、正確であることの規律です:プロキシが強制 できる条項をライブなコントロールにマッピングし、できないものを開示し、両者の間の 線が監査に耐えるようエビデンスを署名します。