一部のデータは建物の外に出せません。患者記録を処理するヘルスケア組織、取引データを扱う金融機関、機密情報を扱う政府機関 — すべて同じ制約に直面しています。AI自動化は魅力的ですが、データレジデンシー要件は交渉の余地がありません。
JieGouのハイブリッドデプロイメントモデルがこれを解決します。実行エージェントを自社VPC内で運用。機密データを自社インフラに保持。JieGouがコントロールプレーン — UI、ワークフローオーケストレーション、スケジューリング、モニタリング — をクラウドで管理します。
仕組み
アーキテクチャはJieGouを2つのレイヤーに分割します:
コントロールプレーン(JieGouクラウド) — Webコンソール、ワークフローエディター、スケジューリングエンジン、モニタリングダッシュボード、ユーザー管理。
実行エージェント(自社VPC) — レシピとワークフローステップを実行する軽量エージェント。コントロールプレーンからステップ実行リクエストを受信し、自社インフラと自社APIキーを使用してローカルで実行し、結果を返します。
コントロールプレーンは生データを見ることはありません。実行メタデータ(期間、トークン数、成功/失敗)とデータレジデンシーポリシーが許可する出力フィールドのみを受信します。
データレジデンシーコントロール
| データカテゴリ | オプション |
|---|---|
| 実行結果 | ローカルのみ、クラウド同期、クラウド匿名化 |
| 実行メタデータ | ローカルのみ、クラウド同期 |
| 監査ログ | ローカルのみ、クラウド同期 |
| ナレッジベースドキュメント | ローカルのみ |
| LLM会話 | ローカルのみ |
| 認証情報 | ローカルのみ |
| ワークフロー定義 | クラウドのみ(オーケストレーションに必要) |
| ユーザーデータ | クラウドのみ(認証に必要) |
「ローカルのみ」 はデータがVPCを離れないことを意味します。「クラウド匿名化」 はPIIが自動的に除去された結果をコントロールプレーンに送信します。
コンプライアンスフレームワーク
データレジデンシーを有効にする際、対象のコンプライアンスフレームワーク(HIPAA、GDPR、PCI-DSS、SOX、FedRAMP、SOC 2など)でタグ付けします。
デプロイメントオプション
実行エージェントはコンテナが実行できる任意の場所で動作します:
- Docker — シンプルなセットアップ向けのシングルコンテナデプロイメント
- Kubernetes — オートスケーリング付きオーケストレーション環境向けHelmチャート
- ECS — AWSネイティブコンテナサービス
- VM — 従来の仮想マシンデプロイメント
利用可能プラン
ハイブリッド/VPCデプロイメントはEnterpriseプランで利用可能です。エージェント登録、ヘルスモニタリング、データレジデンシーコントロール、PII匿名化、コンプライアンスフレームワークタグ付けを含みます。エンタープライズ機能について詳しく学ぶ。