コンプライアンスと連携

IT、監査、
そして企業内大学に対応します。

企業ごとに分離された専用データベース、SAML 2.0 / OIDC による企業 SSO(Microsoft Entra ID、Google Workspace、Okta、その他の企業 IdP)、ご自身のAI認証情報、すべての呼び出しを記録する監査ログ、設定可能な録音保管期間、公開検証可能な証明書。xAPIはロードマップに含まれており、Saba、Cornerstone、Moodle、または既存の社内大学に接続できます。

デモを申し込む 概要に戻る

分離

企業ごとに専用データベース。
論理分割ではありません。

多くのマルチ企業SaaSはすべての顧客を同じデータベースに格納し、識別子の列で区別しています。動作はしますが、クエリにバグがあれば情報漏洩につながります。

Roleplaysは企業ごとに専用データベースを採用しています。識別子の付け忘れ、データを跨ぐ参照、顧客間で情報が漏れる脆弱性のリスクはありません。エンタープライズ顧客向けの標準構成です。

専用データベースLGPD対応SOC 2への道筋独立したバックアップ企業ごとの保管ポリシー

empresa_pharma_acme

512ユーザー・1,238セッション・8.2 GB

empresa_bank_regional

10,421ユーザー・24.5kセッション・84.3 GB

empresa_saas_companyX

87ユーザー・412セッション・1.2 GB

// 各企業は分離されたデータベースに格納されます

CREATE DATABASE empresa_{slug};

// データ間の参照ゼロ、漏洩リスクゼロ

エンタープライズSSO

SAML 2.0 または OIDC による企業 IdP への認証, Microsoft Entra ID(Azure AD)Google WorkspaceOktaPing Identity その他のプロバイダーに対応します。Conditional Access、MFA、既存のアイデンティティポリシーと互換性があります。SCIM によるプロビジョニングとデプロビジョニング、デフォルトのロールとデータ表示範囲は設定可能。各企業はご自身のOAuthアプリを持ち込み、同意画面をブランディングすることもできます。

Microsoft Entra ID 利用可能
Google Workspace 利用可能
Okta・SAML 2.0 リクエスト対応
自動プロビジョニング 利用可能

ご自身のAI認証情報

エンタープライズ顧客はご自身のAI認証情報をお持ち込みいただけます。Roleplaysはプラットフォーム利用料のみを請求し、AIの利用料は直接プロバイダー側のお客様の口座に発生します。プロモーションクレジットを持つチーム、プロバイダーと直接契約しているチーム、または請求の分離が規制上必要なチームに有用です。

provider:openai $0.0028
tokens:1842 → 624 328ms
provider:anthropic $0.0091
tokens:2480 → 312 410ms
status:success empresa_pharma_acme

監査ログ

すべてのAI呼び出しを追跡。

すべての呼び出し(チャット、音声、評価、画像生成、AIドラフター、AI教授)について、プロバイダー、モデル、トークン数、計算されたコスト、レイテンシ、ステータスと内容の要約を記録します。規制監査や経理の月末締めのために、すべてをエクスポートできます。

モデルの請求単価が変更されると、過去の値も自動で再計算されます。BACENとの契約や、運用時点での正確な金額を要求するコンプライアンス要件で有用です。

直近30件のAI呼び出し

OpenAI

gpt-realtime-2

roleplay_voice

24.8k

$0.794

412ms

Anthropic

claude-opus-4-7

evaluation_voice

8.2k

$0.214

1.8s

Google

gemini-3-pro-image

academy_image_gen

1.4k

$0.134

2.1s

Anthropic

claude-sonnet-4-6

templates_ai

3.6k

$0.058

724ms

OpenAI

whisper-1

roleplay_voice_transcription

12分

$0.204

-

連携

企業内大学を置き換えません。
そこに話しかけます。

自社のLMS(Saba、Cornerstone、Moodle、社内プラットフォーム)を運用している企業は、移行を望みません。シミュレーション層で補完したいのです。だからこそxAPIをロードマップに含めています。

開発中

xAPI/Tin Canステートメント

関連するイベント(コース修了、ロールプレイ終了、証明書発行)はすべて、xAPIステートメントとしてLRSへ送信されます。データ移行は不要で、ソースが二重化されることもありません。企業内大学が研修生の進捗における主要ソースであり続け、Roleplaysはそこに実践的なシミュレーション層を加えるかたちです。

ステートメント例

{
 "actor": { "mbox": "mailto:joao@empresa.com" },
 "verb": { "id": "http://adlnet.gov/expapi/verbs/completed" },
 "object": {
 "id": "https://roleplays.com.br/roleplays/abc-123",
 "definition": { "type": "...rolePlay" }
 },
 "result": { "score": { "scaled": 0.87 } }
}

検証可能な証明書

公開URLは/verify/{number}。社外の人事担当者、規制当局、パートナーはログインせずに検証できます。コースのアーカイブ後も有効です。

https://roleplays.com.br/verify/
02-A1B7-C4D2-E991

本物の証明書

保持期間を設定可能な録音

各音声セッションのミックス音声は安全なストレージに保管されます。企業ごとのライフサイクルはStandard → Glacier → 削除。署名付きURLは短いTTLで、公開露出はありません。製薬のコンプライアンスにも好まれ、銀行業務では必須です。

Standard

90日

セッション後のレビュー用の高速アクセス

Glacier

5年

規制対応、低コスト

削除

オンデマンド

GDPR/忘れられる権利に対応

法務部門も承認するチェックリスト。

LGPD(ブラジル一般データ保護法)

忘れられる権利、文書化された法的根拠、DPO連絡先。

GDPR(一般データ保護規則)

忘れられる権利、要請に応じたデータ所在地、SCC対応。

SOC 2への道筋

準備中、監査可能なセキュリティ統制。

RDC 658(ANVISA)

ラベル遵守、訪問記録、年次証明書。

BACEN(ブラジル中央銀行)

AML/CFT、スイタビリティ、銀行向けKYCを監査可能なエビデンスで対応。

PCI DSS

カードデータにアクセスするコールセンターのエージェント研修向け。

チームのトレーニングを変革なさいませんか?

50名以上の組織向けに設計されています。45分のお打ち合わせで、御社に最適な構成をご提案いたします。

デモを依頼 営業に相談