あなたの監査人が期待する水準で構築。
REGARA™は、規制申請書類、知的財産、保護対象保健情報(PHI)を扱います。私たちは、遅かれ早かれ査察官がその仕組みを見たいと考える、という前提のもとにプラットフォーム — そして会社 — を設計しました。
- 01顧客データでの訓練なし。
顧客の申請書類、主張、通信はテナントごとに隔離され、共有された基盤モデルの訓練には決して使用されません。顧客固有のファインチューニングは任意であり、その顧客のモデルにのみ限定されます。
- 02あらゆる場所で暗号化。
転送中はTLS 1.3。保存時はAES-256。顧客管理の暗号鍵(CMEK)はエンタープライズプランで利用可能: AWS、Azure、GCP で独自のKMSルートを持ち込めます。
- 03シングルテナント展開。
機密性の高いプログラム向けに、REGARA™は、お選びいただいたリージョンで完全に隔離されたシングルテナントスタックとして展開されます。エンタープライズプランで利用可能。
- 04デフォルトでPHIに対して安全。
すべての有料プランでBAAを利用できるHIPAA準拠のインフラ。アップロード時のPHIの自動検出とマスキングを備え、検出結果は監査ログで確認できます。
一度きりの監査ではなく、プログラム。
ISO 27001(ISMS)およびISO 27701(PIMS)認証取得。適用宣言書は秘密保持契約のもとで提供されます。
SoAを要請ProおよびEnterpriseプランでBusiness Associate Agreementを利用可能。ご要望に応じてプライバシーチームとのアーキテクチャレビューを実施。
BAAを要請CREST認定ベンダーによる年次ペネトレーションテスト。エグゼクティブサマリーは秘密保持契約のもとで共有可能。修正は公表されたSLA内で完了します。
サマリーを要請- ·バージョン管理されたモデルの状態。
各モデル — ベース、ファインチューニング、検索インデックス — はバージョンに固定されています。6か月前の生成を再実行すると、オリジナルと同一の結果が得られます。
- ·引用の来歴。
引用された各文書はハッシュで固定されます。ガイダンス文書が更新された場合、以前の引用は生成時に有効だったバージョンに解決されます。
- ·ハルシネーションの制御。
主張レベルの検証を伴う検索ベースの生成。出典に紐づけられない出力はフラグが立てられ、表示されません。
- ·人間の介入を必須に。
REGARA™は当局へ申請しません。あらゆる出力はレビュアーを経由し、承認が監査ログに記録されます。
セキュリティチームと共有できる文書。
お送りください。48時間以内に回答します。
CAIQ、SIG、カスタム — 当社のセキュリティチームが回答を担当します。ご要望に応じてチームとのウォークスルーを実施します。