Web 版 AI 直接利用
- 生産性高
- 漏洩リスク大機密貼付のヒヤリハット
- 監査証跡なし何を止めたか記録不可
セキュリティではなく、ガバナンス。検知ではなく、判定。
Exapolicy は AI 利用のポリシーを組織が育てるプラットフォーム。
Claude・Gemini・Ollama — どの AI を使っても、ひとつのルールで。
Covenant Personal Edition は無償提供 (β1)。
Windows 10/11、macOS 12 以降に対応。
製品概要
AI への入力情報に「外部のクラウド AI へ送るべきでない機密情報」が含まれていないか、アプリが事前にチェック。機密情報はパソコン内部のローカル AI で処理し、機密度の低い情報は外部のクラウド AI へと、ユーザー設定ポリシーに従って振り分けます。最終判断はユーザー自身が行い、判断履歴は「自分のポリシー・ルール」として蓄積され、ポリシーを育てていきます。通信記録は手元 (ユーザーの PC) に保存され、機密情報の取り扱い状況を示す監査レポートも出力できます。
AI が組織に入る速度に、ルールが追いつかない。
セキュリティ製品は脅威を検知します。けれど、ポリシー違反は脅威ではありません。
「ルールで制御する」第 3 の選択肢を提供します。
AI にガバナンスを「お任せ」しない。
最終的な判断と責任は、常にデータオーナー (人間) が負う。
確率的・保証されない。Local LLM がスコアを出力するセンサー役。
決定的・設定値ベース。rubric.yaml の閾値で PASS / RED / YELLOW を機械的に決定。
最終決定権。データオーナーが例外承認・ルールの成長を担う。
Prefilter → Policy → Intent → Safety → Scoring の 5 段ゲート。
各段が rubric.yaml に基づく評価を行い、PASS のみがクラウドへ進みます。
審査はすべてローカル LLM で実行。クラウドには「PASS」したものしか届かない。
L1 公開 / L2 社外秘 / L3 機密 / L4 極秘。
分類に応じて、ポリシーが Cloud AI 送信可否を判定します。
OpenAI / Anthropic / Google / Ollama / LM Studio。
Exapolicy はどの LLM にも依存しません。機密度ごとに最適な経路を選びます。
機密レベルに応じて、ユーザーのポリシーがクラウド / ローカルの経路を選びます。
Exapolicy は、製品の動作を開示します。
L3 以上のクラウド送信は監査レポートで「件数」「ラベル」「ブロック理由」のみ記録 — 本文は残さない設計。
記録するのは件数・機密レベル・ブロック理由のみ。メッセージ本文は残さない設計。
Gate パイプラインは技術文書で開示
判定証跡を顧客に提示可能
テレメトリ・学習利用をしない誓約を公開
ヘルプ・特商法・プライバシーをすべて Web で公開
Covenant Personal Edition は、Exapolicy が提供する個人向け AI ガバナンスデスクトップアプリです。 機密情報を扱う業務、フリーランス案件、規範遵守が問われるあらゆる職務に。
Windows 10/11 / macOS 12 以降のネイティブアプリ (Tauri)
Ollama (ローカル) と Claude / Gemini (クラウド) を機密度で自動切替
L1〜L4 の 4 段階分類で経路を機械的に制御
判定証跡を顧客提出可能な形式で記録
データを機密度・出所・系譜で捉え、生成から削除まで一貫して扱う設計思想
Human-in-the-Loop で例外を承認、ルールが運用しながら成長
β1 配布開始時にリンクが有効化されます。
「AI に依存せず、AI を人間が制御する。」
— Exapolicy ミッションステートメント
Covenant は、AI の能力を最大限に引き出しながら、
あなたのプロフェッショナリズムを守る基盤です。
無償β1 配布開始準備中。お問合せ・資料請求はこちらから。