コンプライアンス、GDPR、保持コントロール
データ保持期間を制御し、監査トレイルをエクスポートし、テナント単位のポリシーで忘れられる権利に対応します。
コンプライアンスは後付けになりがち
多くのAIプラットフォームはガバナンスをチェックリストとして扱い、ランタイムの動作とは切り離されています(対処されている場合でも)。
ポリシー設定は実際の実行内容と乖離し、監査証跡は不完全で、保持ルールは手動で適用されています。
Threadaの異なるアプローチ
ポリシーはランタイムで解決されます——すべてのWorkItemが実行前に保持クラス、承認要件、エスカレーション閾値を確認します。
ガバナンスコントロールは、業務のルーティング、承認、実行を行うコントロールと同一であり、別途維持するレイヤーではありません。
保持デフォルト
- ランタイムセッションログと分析:既定90日
- 監査・設定履歴:既定365日
- テナント上書きは最大730日
- 要求時削除とコンプライアンストンボストーン
ガバナンスコントロール
- GDPR準拠の削除ワークフロー
- 機微データのフィールドレベル暗号化
- 監査ログのGCS/BigQueryエクスポート
- テナントごとの保持設定
得られるもの
- すべてのポリシー決定が追跡可能——誰が定義し、いつ解決され、何を許可したか
- データ分類に基づき保持とアーカイブが自動実行
- 承認チェーンは既存のIDおよびロールインフラと統合
- 例外処理はサイレントフォールバックではなく定義されたエスカレーションパスに従う
機密内容を残さない証跡
削除イベントはハッシュ、実行者、タイムスタンプのみを保持し、PII本体は保持しません。監査性を維持しつつプライバシー要件を満たします。
ガバナンスFAQ
Threadaは既存のコンプライアンスツールを置き換えますか?
いいえ。ThreadaはAI業務自動化内でポリシーを適用します——既存のGRCおよびIDツールと統合し、それらを置き換えるものではありません。
ポリシーはどのようにバージョン管理されますか?
ポリシーオーバーレイはテナント、サーフェス、ワークフローごとにバージョン管理・スコープされます。すべての実行は有効だったポリシーバージョンを記録します。
監査レコードをエクスポートできますか?
はい。ライフサイクル、ポリシー、アクションイベントは外部監査、SIEM統合、規制報告のためにエクスポート可能です。