コンプライアンス

コンプライアンスエンドポイントは、AI 生成コンテンツとその周辺コンテキストが主要な規制フレームワークの要件を満たしているかどうかをチェックします。フレームワークごとに合格/不合格の判定、フラグ付けされた条項、是正ガイダンスを返します。コンプライアンスは評価とは別のチェックです。評価が 8 つの RAIL 次元にわたって品質をスコアリングするのに対し、コンプライアンスはコンテンツを特定の規制に照らして評価します。これらは独立した呼び出しです。日常的な品質スコアリングには評価を、規制上の判定が必要なときにはコンプライアンスを使用します。

API エンドポイント: POST /railscore/v1/compliance/check | Python: client.compliance_check()

サポートされているフレームワーク

コード	フレームワーク	地域
`gdpr`	一般データ保護規則	EU
`ccpa`	カリフォルニア州消費者プライバシー法	米国 (カリフォルニア州)
`hipaa`	医療保険の相互運用性と説明責任に関する法律	米国
`eu_ai_act`	EU 人工知能法	EU
`india_dpdp`	インドデジタル個人データ保護法	インド
`india_ai_gov`	インド AI ガバナンスガイドライン	インド

基本的な使い方

from rail_score_sdk import RailScoreClient

client = RailScoreClient(api_key="YOUR_RAIL_API_KEY")

result = client.compliance_check(
    content="Your AI system collects user behavior data to personalize responses.",
    frameworks=["gdpr", "eu_ai_act"],
    context="B2C SaaS chatbot processing EU user data",
)

for framework, check in result.frameworks.items():
    print(f"{framework}: {'PASS' if check.compliant else 'FAIL'}")
    for issue in check.issues:
        print(f"  - {issue.description}")
        print(f"    Remedy: {issue.remediation}")

インド DPDP: 専用 API

POST /compliance/check は、インド DPDP を含む任意のフレームワークについて、ある時点の判定を返します。インド DPDP にはさらに、単発のチェックではなく状態を持つライフサイクル型のコンプライアンスを必要とするチームのために、7 つの専用エンドポイント群があります。ユーザージャーニー全体にわたって同意、期限、監査証跡を追跡する必要がある場合に使用します:

Scan — コンテンツからインドの PII (Aadhaar、PAN、携帯電話番号、UPI、パスポートほか 5 種類)、児童に関するシグナル、目的のドリフトを検出
Evaluate — アクションを DPDP ルールに照らして評価し、allow/block/require_action の判定を返す
Emit — コンプライアンスイベント (同意、DSR、漏えい、保持) を発行し、タイマーを自動作成
Require — 各ワークフローステップでアプリケーションが行うべきことを事前にガイダンスとして提示
Evidence — 監査グレードのパケット (DSR 対応、漏えい通知、年次報告) を生成
Session — ユーザージャーニー全体にわたる状態管理
Timers — DSR の SLA、漏えい通知の期限、保持期間を監視

インド DPDP API リファレンス

リクエスト/レスポンス例を含む完全なエンドポイントリファレンス。

次のステップ