Compliance Wizard リリースノート

新しい認証機能「企業SSO機能」を追加し、IdP連携に対応しました（2026/1/27）

企業SSO機能を追加し、テナントごとに自社IdP（Entra IDなど）と直接連携できるようになりました。

IdP（Identity Provider）：ユーザー認証を担う外部認証基盤です。

これまでの共通Google／Microsoft SSO（ソーシャルログイン機能）では

• テナントごとに認証基盤を分離する

• IdP側のユーザー管理・アクセス制御をそのまま活用する

といった企業向けの認証統制を行うことができませんでした。

今回追加された企業SSO機能では、「1テナント＝1IdP」の構成となり、IdP側のユーザー管理・認証ポリシー（アカウント無効化、MFA、アクセス制御等）をそのまま用いてCompliance Wizard のアカウント管理・認証統制を行うことが可能になります。

なお、既存の共通Google／Microsoft SSOは、「ソーシャルログイン機能」として引き続き利用できます。

ログイン時はメールアドレスを入力するだけで、所属テナントの設定に応じて、自社IdP／パスワード認証／ソーシャルログインのいずれかが自動的に選択されます。

企業SSO機能を有効化した場合、共通SSOおよびパスワード認証は自動的に無効化されます。

ただし、IdP障害時の対応として、「システム管理者」のみはパスワード認証でログイン可能な設計となっています。

🔧システム管理者向け：企業SSOのセットアップ手順（Entra ID）

① Entra ID（Azure Portal）側の設定

1. Azure Portal → Microsoft Entra ID → アプリの登録 →「新規登録」
   

2. 以下を入力してください

   • 名前：任意（例：Compliance Wizard SSO）

   • アカウントの種類：「この組織ディレクトリのみ」

   • リダイレクトURI（Web）：

     • 本番：https://api.compliancewizard.app/api/auth/custom-sso/callback
       

3. 登録後、「概要」画面から、以下を取得してください

   • client_id

   • tenant_id
     

4. 次に「証明書とシークレット」画面から、クライアントシークレットを作成し、client_secret値を取得してください

   • 新しいクライアントシークレットを説明と有効期限を設定して追加し、表示された値をコピーする。 表示される値は一度しか確認できません。

② Compliance Wizardの企業SSO機能の設定

1. ログイン後の管理メニューから、「テナント設定」を開く
   

   

   
   

2. 「SSO設定を作成」を行う
   

   

   
   

3. SSO設定セクションで以下を入力
   

   

   • プロバイダー：EntraID

   • Client ID：Azureで取得したclient_id

   • Client Secret：Azureで取得したclient_secret

   • Tenant ID：Azureで取得したtenand_id
     

4. 「有効化」をONにして保存してください

③ 動作確認

1. 一度ログアウトしてください
   

2. ログイン画面で、該当組織に所属するメールアドレスを入力してください。Entra ID の認証画面にリダイレクトされ、認証後にログイン完了したら、問題なく動作しています。

⚠️ 留意事項

• 企業SSOは、事前にユーザーが登録されている必要があります（自動ユーザー作成は未対応）

• SSO強制をONにした場合、一般ユーザーはパスワード／ソーシャルログインでログインできません

• 「システム管理者」は緊急時のため、常にパスワードログインが可能です

「逐条チェック」機能をリリース：ボタン一つで規程のデザインレビューを実行（2026/1/22）

本機能リリースは、「規準（旧：クライテリア）」に基づく社内規程のデザインレビューを、監査に耐えうる説明性を担保しながらボタン一つで実施可能とするものです。

主には以下の機能がアップデートされています：

• 判断ポリシーの追加

  AIが作成する調書について評価者の承認を求めるか否かを、調書の性質ごとに設定できるようになりました。

• AI機能の強化

  規程の探索能力が強化され、探索範囲などを評価者が指定する必要がなくなりました。

• 関連性の自動判別

  規定の中でも、特に個別規準との関連性が強いものと、そうでないものが判別されるようになりました。

• 調査ログ機能の追加

  該当の規定が探索できなかった場合の調査ログが示されるようになりました。

🤖新機能「逐条チェック」の使い方

「逐条チェック」機能は、任意のプロジェクトの"評価"メニューから使用できます。

評価メニューの「逐条チェック」を押下すると、サブステップパネルが表示されます。

サブステップパネルを左から順に進めることで、個別規準に対する組織の対応状況を可視化するとともに、その規準適合性を評価することができます。

1. 判断ポリシーを設定

   • AIの処理をどのように扱うかについて事前に設定します。引用抽出においては、ここで設定した判断ポリシーに従って、AIの作業結果が自動的に採用・破棄されることとなります。
     

2. 引用抽出

   • 規準項目に関連する記述をAIが抽出し、引用結果カードとして表示します。引用結果カードは「採用・確認中・破棄」のステータスを持ち、判断ポリシーに応じて自動的に振り分けられます。
     

3. 破棄済みを削除

   • 判断ポリシーに応じて「破棄」ステータスに振り分けられた引用結果カードを一括削除します。
     

4. 適合性評価ポリシーを設定

   • 引用抽出同様、適合性評価もAIによる自動処理が含まれるステップであるため、AIの作業結果をどう扱うかについて事前に設定します。適合性評価においては、ここで設定した判断ポリシーに従って、AIの作業結果が自動的に採用・破棄されることとなります。
     

5. 適合性評価

   • AIがどの程度規準の要求を満たしているかを判断し、評価結果を記述します。AI評価結果は、先に指定した判断ポリシーにのっとり、自動的に採用されるか、あるいはユーザーによる確認待ちの状態になります。

なお、詳しい使用方法については画像の「？」マークを開くことで確認することができます。

⚠️留意事項

• 本機能は、規程のデザインレビュー業務の自動化を実現するものですが、結果について評価者のレビューをどこまで必要とするかは業務特性に応じて個別に判断ください。

• 個別規準の分量によっては処理に時間を要する点ご留意ください。

ユーザー自身でパスワードを変更できるようになりました（2026/1/8）

ユーザーのプロファイルメニューから、パスワードポリシーに従った任意のパスワードへ変更できる機能を追加しました。

これにより、管理者への依頼をせずに、ユーザー自身で安全にパスワードの変更・リセットが行えるようになりました。