データが境界外に出られない場合、プラットフォームがデータにアクセスします。

なぜ重要なのか

ほとんどのワークフローツールは、クラウド、境界、運用という単一の展開モデルを提供しています。ほとんどの顧客にとってこれは問題なく、適合する場合は確かに最もシンプルな選択肢です。しかし、一部の顧客はオンプレミスのワークフローソフトウェアまたは独自のクラウド制御を必要とします。

保険と会員データ。 PHIを管理する健康保険プランは、会員データに触れるすべてのシステムを対象とするビジネスアソシエイト契約を含むHIPAA準拠の構成で展開する必要があり、多くの場合、デフォルトのSaaSを超える展開要件があります。メディケアおよびメディケイドの保険会社は、マーケティング資料、会員とのコミュニケーション、および請求文書についてCMSの追加的な監督を受け、監査証跡と保持管理が直接精査されます。生命保険および年金保険会社は、NAICモデル規制による州保険監督官の監督下で運営され、管轄区域によって異なる州ごとの提出、保持、および居住要件が課されます。これらのセグメントすべてにおいて、導入姿勢は調達の好みではなく、規制上の問題です。

医療提供者とPHI。 HIPAAに基づいて臨床文書を管理する医療システムは、医療保険プランと同様の考慮事項に直面しており、多くの場合、クラウドの使用をさらに制限する州レベルの要件と組織ガバナンスが重なっています。多くの医療システムは、ベンダーのクラウド構成に依存するのではなく、独自のクラウドサブスクリプションまたはオンプレミスのいずれかで、PHIを独自の境界内に保持することを好みます。

製薬およびライフサイエンス。 FDAの検査範囲は、規制対象の文書を生成するシステムにまで及ぶ可能性があります。製薬業界の顧客の中には、規制データ、監査証跡、AI の出所がすべて自社で直接管理するインフラストラクチャ内に存在する展開モデルを必要とする顧客もいます。これにより、検査への準備が簡素化され、監査におけるベンダーの範囲が縮小されます。

保険以外の金融サービス。 さまざまな金融サービス規制には、データ所在地、アクセスログ、運用管理要件が含まれており、規制対象の顧客通信、取引文書、または監査関連の記録に関連する資料については、顧客がセルフホストまたはオンプレミス展開に向かうよう促しています。

防衛、情報、政府。 機密または非常に機密性の高い資料に対する主権クラウド要件 (Azure Government、AWS GovCloud、同等) およびエアギャップ要件により、標準的な SaaS 展開は完全に除外されます。これらのカテゴリの顧客は、オンプレミス展開または主権クラウド境界内でのセルフホストが必要です。

ベンダー集中リスク。 規制で要求されていない場合でも、一部の顧客は、最も機密性の高いデータについては、ベンダーが運用する SaaS を意図的に避けています。彼らは、自社の条件とコンプライアンスフレームワークに基づいて、インフラストラクチャを自社で運用することを好みます。

これらの顧客にとって、「コンテンツをサードパーティのクラウドに送信する」という解決策は受け入れられません。彼らのために、ソブリンデプロイメントオプションが用意されています。

3 つのデプロイメント モデル

Aproove - Microsoft Azure でホスト。 ほとんどのお客様向けのデフォルトのデプロイメントです。Aproove は、Microsoft Azure 上にお客様の組織専用のクラスターをプロビジョニング、運用、および保守します。クラスターはお客様専用であり、他のお客様とインフラストラクチャを共有しません。構成には、HIPAA 準拠の制御、保存時の暗号化、テナント分離、転送時の TLS 1.2 以降、マルチ リージョン バックアップ ボールト、および継続的な SOC と HIPAA 準拠の証拠収集が含まれます。RPO と RTO は、お客様との契約に基づき 24 時間で、四半期ごとの事業継続テストで検証されます。お客様のチームがプラットフォームを使用し、Aproove がインフラストラクチャを運用します。適切なビジネス アソシエイト契約に基づく多くの健康保険およびメディケアのデプロイメントを含む、ほとんどのエンタープライズおよび規制対象のお客様に適しています。

お客様のクラウドでセルフ ホスト。 インフラストラクチャの運用制御が必要な組織の場合、Aproove は、お客様独自のクラウド環境 (通常は Azure、ドキュメント化されたパターンを使用。その他のクラウドは、お客様の運用によってサポートされます) 内にデプロイできます。お客様の IT チームがインフラストラクチャをプロビジョニングおよび運用します。プラットフォームはお客様のネットワーク上で動作します。データの所在、ネットワークの分離、アクセス制御、バックアップ ポリシー、およびコンプライアンス フレームワークは、お客様のチームが管理します。クラスタ アーキテクチャは水平スケーリングのためにサポートされ、ドキュメント化されています。Aproove はソフトウェアと構成のサポートを提供し、お客様のチームが運用を行います。厳格なクラウド ガバナンスを持つ保険会社や、組織的なクラウド制限のある医療システムなど、データと運用を独自のクラウド境界内に収める必要があるお客様に適しています。

お客様のデータ センターでのオンプレミス。 クラウドが選択肢にならない環境では、Aproove をお客様のオンプレミス データ センターにデプロイできます。プラットフォームは、お客様のネットワーク境界内の物理インフラストラクチャ上で動作し、外部のクラウドに依存しません。オンプレミス デプロイメントには、同じソフトウェア、同じ機能、および同じセキュリティ アーキテクチャが含まれ、暗号化されたランタイム構成のために追加のセキュリティ ライセンスが必要です。主権クラウドのお客様、防衛・情報機関のお客様、エアギャップ環境、およびデータ主権要件により外部インフラストラクチャを完全に排除するあらゆる組織に適しています。

データにとっての意味

デプロイメントの選択は、基本的にデータの保存場所の選択です。

Aproove ホスト型 Azure モデルでは、お客様のコンテンツは、お客様が選択した Azure リージョンにある、Aproove が運用する専用の Azure クラスターに保存され、バックアップは追加の Azure リージョンに保存されます。Aproove は、文書化された管理の下でインフラストラクチャを運用し、証拠収集は ISO 27001、HIPAA、および SOC 2 コンプライアンス フレームワークに反映されます。

セルフホスト型モデルでは、お客様のコンテンツは、お客様のチームがプロビジョニングするインフラストラクチャ上に、お客様の運用管理の下で、お客様が選択したクラウドまたはリージョンに保存されます。Aproove ソフトウェアがその上で実行され、お客様のチームが運用者となります。お客様のコンプライアンス フレームワークが適用されます。

オンプレミス モデルでは、お客様のコンテンツは、お客様の物理的な境界内に完全に保存されます。外部クラウドはありません。ベンダーの運用もありません。チームはハードウェアからすべてを制御します。エアギャップ構成も可能です。

3 つのモデルすべてにおいて、監査証跡、電子署名サポート、ISO 27001 に準拠した ISMS、および文書化されたコンプライアンス体制は一貫しています。変わるのは、データへの物理的および運用上のアクセス権を持つ人です。

展開全体で変わらないもの

展開の選択によってプラットフォームの機能は変わりません。 3 つのモデルすべてに共通:

• 同じワークフロー エンジン、決定ベースのルーティング、並列承認フロー、競合管理。
• 同じアトミック ファイル分割、ストリーミング アーキテクチャ、レビュー インターフェイス。
• コンテンツとアクションの権限による同じ階層型アクセス制御。
• 同じ監査証跡、電子署名サポート、FDA 21 CFR Part 11 準拠姿勢。
• 同じ統合フレームワーク (RPC API、Concoord、Webhook、ホット フォルダー、SAML SSO)。
• 同じガバナンス、帰属、監査キャプチャを備えた同じ AI エージェント フレームワーク。

規制環境の顧客は、簡略化されたバージョンを受け取ることはありません。すべての展開モデルで完全なプラットフォームが実行されます。

AI 推論パスに関する注記

データ主権が AI 推論にまで及ぶ顧客向けに、Aproove の AI エージェント フレームワークは複数の推論パスをサポートしています。外部AI呼び出しが可能なデータを持つ顧客向けには、最先端のLLMプロバイダー（OpenAI、Anthropicなど）、クラウド境界内で推論が必要な顧客向けには、テナント内モデル（Azureサブスクリプションで実行されているAzure OpenAI Serviceなど）、そして自社インフラストラクチャ内で完全に推論が必要な顧客向けには、セルフホスト型またはオンプレミス型モデルが用意されています。プラットフォームは、これらの推論パスのいずれに対しても、同じエージェントフレームワーク、同じ監査キャプチャ、およびガバナンスを実行します。AIプロバイダーの選択に関する詳細は、「Open LLMの理念」カードをご覧ください。

メリット

• 3つのデプロイメントモデル、1つのプラットフォーム。 AprooveがホストするAzure、顧客自身によるホスト、オンプレミスのワークフロー構成で、同じソフトウェアと機能が動作します。
• データの主権が維持されます。 境界外にデータを送信できない顧客（HIPAA、CMS、州の保険規制、FDA、金融規制、防衛、主権クラウドなど）は、その境界内にデプロイできます。
• 規制対象のデプロイメントで機能のギャップはありません。 自己ホストおよびオンプレミスの顧客は、縮小版ではなく、フルプラットフォームを実行します。
• すべてのモデルでコンプライアンス体制が維持されます。 ISO 27001に準拠したISMS、FDA 21 CFR Part 11の電子署名、HIPAAに準拠した構成、および監査証跡の整合性がすべてのデプロイメントで保持されます。
• エアギャップ対応。 オンプレミスプラットフォームは、外部依存関係のない完全なエアギャップ展開をサポートしており、自己ホスト型推論と組み合わせたAIにも対応しています。
• ソブリンクラウド対応。 Azure Government、AWS GovCloud、または同等のソブリン環境での自己ホストがサポートされています。
• AI推論パスはデータ主権と一致します。 AIエージェントの推論は、最先端API、テナント内モデル、または自己ホスト型推論で実行できるため、AIの展開をプラットフォームの展開と一致させることができます。

ベンダーリスクはお客様の管理下にあります。 自己ホスト型およびオンプレミス展開では、インフラストラクチャの運用はベンダーではなくお客様の手になります。

対象者

• 健康保険プラン HIPAA に基づき PHI、会員とのコミュニケーション、請求文書を管理し、ビジネス アソシエイト契約と展開体制が会員データに触れるすべてのシステムに及ぶ場合。
• メディケアおよびメディケイド プラン CMS 規制 (メディケア コミュニケーションおよびマーケティング ガイドライン、ACA マーケットプレイス要件) に基づきマーケティング資料のレビューを実施し、会員向けのすべてのコミュニケーションが管轄区域固有の基準に照らしてレビューされ、多くの場合、1 つの資料につき 20 回以上の改訂が行われる場合。
• 生命保険および年金保険会社 州保険監督官の監督および NAIC モデル規制に基づき、図表、開示、代理店とのコミュニケーション、適合性文書を管理している場合。提出書類、図表、顧客向け資料は、州ごとに異なる厳格な居住地、監査、および保持管理の下でレビュ​​ーおよびアーカイブする必要があります。
• 損害保険会社は、監査の正当性とデータ居住地の要件が適用される保険契約書、規制対象のマーケティング資料、および請求ファイルを管理します。
• 医療システムおよび医療提供者は、HIPAA の下で PHI および臨床文書を管理し、多くの場合、標準的な SaaS を超えて、自己ホスト型またはオンプレミス構成にまで拡張される展開要件があります。
• 製薬およびライフサイエンス組織は、FDA の検査範囲の下で規制対象の文書を管理します。
• 保険以外の金融サービス会社は、規制上のデータ居住地、アクセスログ、および運用管理要件の対象となります (銀行、資産運用、ブローカーディーラー業務)。
• 政府、防衛、および情報機関の顧客は、オンプレミスまたはソブリンクラウドを必要とします。展開。
• データ所在地の法律が厳格な管轄区域の顧客（EU、一部のAPAC、その他の地域におけるセクター固有の枠組み）。
• ベンダー集中を懸念し、インフラストラクチャ層に対する運用管理を優先する企業。

サードパーティSaaSが絶対に選択肢にならないエアギャップ環境。

内部構造

主権展開オプションは、Aproove の展開に依存しないソフトウェア アーキテクチャによって実現されます。プラットフォーム スタック (取り込みとタイル化のための Aproove バックエンド処理ノード、レビュー インターフェイスと API のための Aproove フロントエンド ユーザー ノード、プロジェクト ストレージ、データベース) は、Aproove がホストする Microsoft Azure インフラストラクチャ、顧客がセルフ ホストするクラウド (通常はドキュメント化されたパターンを使用した Azure。その他のクラウドは顧客の運用によってサポートされます)、およびオンプレミス データ センターのインストールで同じように展開されます。オンプレミス展開では、暗号化されたランタイム構成のために追加のセキュリティ ライセンスが必要です。クラスタ アーキテクチャはサポートされ、ドキュメント化されています (TN 38: Aproove WM を複数のサーバーで実行するように構成する)。これにより、展開モデルに関係なく水平スケーリングが可能になります。バックアップと災害復旧のパターンは、展開モデルごとにドキュメント化されています。Aproove がホストする Azure では、四半期ごとの事業継続性テストを備えたマルチ リージョン Recovery Services Vault を使用します。セルフ ホストおよびオンプレミス展開では、顧客のコンプライアンス フレームワークに合わせた顧客定義のバックアップ ポリシーを使用します。コンプライアンス証拠収集（Azure 上の Scrut Automation による SOC 2、HIPAA）は、Aproove がホストする Azure デプロイメントに適用されます。セルフホストおよびオンプレミスのデプロイメントは、顧客のコンプライアンス フレームワークを継承し、必要に応じて Aproove がソフトウェア レベルの証拠と ISMS ドキュメントを提供します。AI エージェントの推論は、プロバイダー構成レイヤーを通じて抽象化され、OpenAI および Anthropic Frontier API をすぐにサポートし、テナント内モデルデプロイメント（Azure OpenAI Service など）および顧客がホストするモデル エンドポイントをサポートすることで、プラットフォームのデプロイメントとは独立して AI デプロイメントを構成できます。