エージェンティック・レグテック

Basis Theory（旧称Basis）は、機密データのトークナイゼーション（トークン化）およびコンプライアンスプラットフォームである。クレジットカード番号、社会保障番号、個人情報（PII）などの機密データを安全にトークン化し、企業がPCI DSS、SOC 2、GDPRなどの規制要件に準拠しながらデータを活用できるようにする。

Drataは、セキュリティおよびコンプライアンスの自動化プラットフォームであり、SOC 2、ISO 27001、HIPAA、GDPR、PCI DSS、CCPA、FedRAMPなど主要なコンプライアンスフレームワークへの準拠を継続的に監視・自動化する。

Fides（フィデス）は、Ethyca社が開発するオープンソースのプライバシーエンジニアリングプラットフォームである。GDPR、CCPA／CPRA、LGPD、その他グローバルなプライバシー規制への準拠を技術的に実装・自動化するためのツールセットを提供する。

Giskardは、AIモデルのテスト・品質保証およびコンプライアンスを支援するオープンソースプラットフォームである。機械学習モデルおよび大規模言語モデル（LLM）のバイアス、ハルシネーション、セキュリティ脆弱性、性能劣化などのリスクを自動的に検出し、EU AI Actなどの規制要件への準拠を技術的に支援する。

Holistic AIは、AIガバナンスおよびAIリスク管理に特化したプラットフォームを提供する企業である。企業が開発・運用するAIシステムのバイアス、公平性、説明可能性、ロバスト性、プライバシーといった多面的なリスクを評価・管理するための統合ツールを提供する。

JurisNodeは、AIを活用した法規制分析・コンプライアンス支援プラットフォームである。自然言語処理技術を用いて法律文書や規制要件を自動的に解析し、企業の法務・コンプライアンス部門の業務効率化を支援する。

Kognitosは、自然言語（英語）でビジネスプロセスの自動化を記述・実行できるAIパワードの自動化プラットフォームである。従来のRPA（Robotic Process Automation）やローコード／ノーコードツールとは異なり、ユーザーが自然言語で業務手順を記述すると、AIが自動的にその手順を解釈し、実行する「Generative Automation」というコンセプトを提唱している。

Norm AIは、AIを活用した規制コンプライアンスプラットフォームである。金融、ヘルスケア、保険などの規制が厳しい業界向けに、規制要件の自動解釈・適用を実現する。

Open Policy Agent（OPA、オーパ）は、Cloud Native Computing Foundation（CNCF）のGraduatedプロジェクトとして管理されるオープンソースの汎用ポリシーエンジンである。

Vantaは、SOC 2、ISO 27001、HIPAA、GDPR、PCI DSSなど主要なセキュリティ・プライバシー認証の取得・維持を自動化するコンプライアンスオートメーションプラットフォームである。企業のクラウドインフラ、コードリポジトリ、HR系システム、エンドポイントなどと直接連携し、コンプライアンス要件への準拠状況を継続的にモニタリングする。