証跡の分散
ログ、DB、Excel、口頭説明に分散。監査のたびに「集める作業」から始まる。
年間1,000〜1,500時間証跡永続化PaaS
証跡の正しさを、証跡自身が証明する。
業務データベースに保存された証跡は、管理者権限で書き換えられる。traileeは、判断証跡を改ざん不能な形で永続保存し、10年後の監査にもそのまま耐える基盤を提供する。
WORM
ALCOA++
Merkle Tree
証跡管理の構造的限界
証跡は残っている。でも「正しい」とは限らない。
改ざんリスクの放置
業務DBの証跡は管理者権限で書き換え可能。「証跡が正しい」ことを証明する手段がない。
管理者権限で変更可能再現不能
「なぜその判断に至ったか」が後から再現できない。ログは残っていても、判断時点の世界は残っていない。
説明責任の不履行技術アーキテクチャ
3つの技術で、証跡の不変性を保証する。
WORM — Write Once Read Many
一度記録されたDecision Unitは、管理者であっても変更・削除できない。追記のみ許可、物理削除は不可。修正が必要な場合は新バージョンを追記し、旧バージョンは変更不可のまま保持される。
ALCOA++ 9原則 完全準拠
Attributable(帰属性)、Legible(判読性)、Contemporaneous(同時性)、Original(原本性)、Accurate(正確性)、Complete(完全性)、Consistent(一貫性)、Enduring(永続性)、Available(可用性)。データインテグリティの国際基準すべてに対応。
Merkle Tree 改ざん検知
各レコードにSHA-256ハッシュを付与。前レコードのハッシュを含めて次のハッシュを生成する連鎖構造により、1件の改ざんも即座に検知。定期バッチで整合性を自動検証。
長期保存アーキテクチャ
直近2年
ホットストレージ
高速アクセス、頻繁な検索
2年〜7年
ウォームストレージ
中速アクセス、J-SOX要件対応
7年〜10年以上
コールドストレージ
長期保存、HIPAA・民法対応
業界別規制対応
あなたの業界の規制に応える。
金融業
J-SOX7年
判断根拠の説明責任を証跡で担保。2024年改訂で「なぜその判断に至ったか」の記録ニーズが増大。
製薬・医療機器
GMP / FDA 21 CFR Part 11製品ライフサイクル全体
ALCOA++完全準拠の判断証跡。電子署名対応、Reason for Change必須入力。
食品製造
HACCP(食衛法)製品有効期限+1年以上
品質判断のトレーサビリティを改ざん不能な形で確保。
上場企業
J-SOX(内部統制)7年
例外承認の証跡を横断検索。監査法人への一元提出が可能。
Decision Trail / Intake との接続
Decision Trailとtraileeが連携することで真価を発揮します。
Decision Trail が判断を構造化し、trailee がその証跡を永続保存する。双方向API連携で、判断証跡の書き込み・取得・検証がシームレスに行われる。
Decision Trail → trailee
POST /api/v1/decision-units判断証跡の永続化
trailee → Decision Trail
GET /api/v1/decision-units証跡取得・検索