UXコンプライアンスダッシュボード

1）目的と原則

• シグナルとリスクの優先順位付け；
• 説明可能性（「なぜそれが働いたのか」）を提供します。
• 応答を高速化（アクションボタン、エスカレーションルート）
• 監査トレースを保持します（誰が何をいつ実行したか）。

• raw上のシグナル：最初のステータス/異常、次に詳細。
• 意思決定までの時間<60秒：フィルタプリセット、短いケースサマリー、クイックアクション。
• 説明&次：信号の横に-「それは何ですか」と「次は何ですか」。
• 単一の臨界性のスケール：色の一貫性のInfo/Low/Medium/High/Critical。
• 固定タイムゾーンと分析ウィンドウ、明示的なレポート生成日。
• 個人データのゼロリーク：最小PII；デフォルトはエイリアス/ハッシュです。

2）役割と主なシナリオ

コンプライアンス責任者：リスク、負荷、SLA調査、修復の進捗状況のレビュー。
コンプライアンスアナリスト（L1/L2）：警告トリアージ、ケース管理、証拠ベースの準備。
AML役員：疑わしい取引、SAR/STR準備、制裁リスト/PEP。
RG（責任あるゲーム）：リスクの行動パターン、制限/自己排除、介入。
データ保護責任者（DPO）： DSAR、リーク、匿名化、アクセス。
Tech/QA：スクリーニングプロバイダの統合の安定性、エラー/リトレイ、レイテンシ。
法的：規制レポートの締め切り、ファイルのステータスの監査。

1.「今日のクリティカルアラート」→出演者に配布。

2.期限切れのケース→エスカレート。

3.「RTPは廊下を超えた」→ゲーム/オペレーターをブロックし、調査を開始します。

4.「制裁リストとの一致」→KYCホールド、文書の要求。

5.「高リスクRG」→ソフト/ハード介入、凍結預金。

3）情報アーキテクチャ

1.グローバルパネル：期間、地理/管轄、ブランド/オペレーター、製品、重要性、ケースステータス、パフォーマー。
2.ホーム（「今日」）：KRI/KCIの概要、アラート、バーンダウンSLA、「トップムーバー」。
3.リスクハブ：カテゴリマトリックス（KYC/AML/RG/Privacy/Certification/Payments）。
4.ケース：キュー、かんばん/テーブル、意思決定テンプレート、アクション履歴。
5.レポート：規制レポート、期限、ファイルおよび検証ステータス。
6.統合：プロバイダーの健康（制裁、PEP、検証文書、行動スコアリング）。
7.ポリシーとコントロール：ルールバージョン、changelog、実験/サンドボックス。

4）メトリック： KRI、 KCI、 SLA

4.1 KRI（重要なリスク指標）

制裁/PEPヒット率=ヒット/チェック。
False Positive Rate=false match/all match。
Unverified Users％=incomplete KYC/all new。
1kユーザーあたりのSAR/STR=SAR/STR/1000ユーザー数。
RGハイリスク％=行動フラグ付き/アクティブプレーヤー。

4.2 KCI（キーコントロール指標）

KYCターンアラウンド（p50/p95）は、検証時間の中央値です。
Alert→Case Conversion％-ケースになった信号の割合。
場合の決断の時間（p50/p95）。
調査の再開％-再開されたケースのシェア。
データアクセス違反-個人データを閲覧する不正な試み。

4.3 SLA/SLO（操作）

トリアージSLA：クリティカルアラート≤ 15分。
決断SLA：タイプによって（KYC-24h、 AML-72h、 RG-24h、プライバシーインシデント-72h）。
プロバイダのアップタイム/レイテンシ：p95スクリーニングエンドポイント。
ETL鮮度：データマートの遅延≤ X分。

5）ウィジェットとパターン

ホーム（「今日」）

リスクのヒートマップ：カテゴリー×重大性；例のリストをクリックできます。
SLAバーンダウン：期限までに緑色/黄色/赤色ゾーンにあるケースの数。
Top Movers：変更されたメトリック>しきい値（FPR、 RG High-Risk％、 RTP Dev）。
プロバイダの健全性：稼働時間、遅延、統合エラー。

リスクハブ

カテゴリー×ポリシーとローカル要件のヒントを持つ管轄行列。
異常な説明：メートル偏差への市場/ゲーム/プロバイダの貢献。
ドリルスルー：→集計からイベントリスト→ユーザーカード（PIIなし、擬似IDのみ）へ。

ケース

ケースカード：ステータス、重要性、チェックリスト、最後のアクティビティ、所有者、SLAタイマー、「なぜルールが機能したのか」。
アクションバー："Request a document"、 "Set a limit"、 "Hold/Unhold"、 "Escalate"、 "Close with a result'。
監査証跡：変更できないログ、添付ファイル、ルール/イベントへのリンク。
プレイブック：事前に入力された手順と通知テキスト。

レポート

締め切りカレンダー：規制レポート、署名、確認。
バリデータ：ファイル/スキーマチェックのステータス、エラー、修正。
エクスポート：ハッシュ、時間署名、所有者を含むファイルのバージョン。

6）ルール、説明、バージョン

ルールカタログ：ルールのリスト（ID、バージョン、所有者、管轄、ロジックの説明）。
説明可能性：トリガーの横に-「どのような事実がトリガーにつながった」（例えば、「制裁エイリアスの偶然、ソース：EUリスト」）。
バージョン管理：ルールはモデル/リストの正確なバージョンを指定します。ケースはロジックのスナップショットを格納します。
シナリオテスト：インクルージョン前の新しいバージョンの「履歴実行」。
変更履歴：理由を変更した人（チケットへのリンク）。

7）データと契約

• 'kyc_check' （user_pid、プロバイダ、結果、reason_codes、 ts）
• 'sanctions_screen' （user_pid、 list_name、 match_score、 match_fields、 ts）
• 'rg_signal' （user_pid、 risk_level、 features_snapshot、 ts）
• 'rtp_sample' （game_id、マーケット、スピン、rtp_observed、ウィンドウ、ts）。
• 'case_event' （case_id、アクション、俳優、ts、 payload_ref)。
• 'privacy_incident'（タイプ、スコープ、ステータス、ts）

• Daily_Risk（カテゴリー×日×管轄）。
• Case_Flow （SLA/マイルストーン/成果物）
• Provider_Health （uptime/latency/integrationエラー）
• Rule_Versions （active/revoked）

• 必須フィールド、許容範囲、イベントのidempotency、重複除外、遅延監視。

8）プライバシー、RBACおよびPIIの最小化

ロールモデル：Legal/Headはユニットとケース、L1-非人格的なカード、PIIへのアクセスをロギング付きの正当化ボタンでのみ参照してください。
デフォルトのPIIモード：隠し名前/アドレス；擬似ID/マスクのみが表示されます。
ジャストインタイムアクセス：ケースごとにPIIへの一時的なアクセス；自動リコール。
Data Lineage：ソースからショーケースへのフィールドパス；すぐに処理の合法性を点検して下さい。
輸出監視：輸出（PII/No-PII）の印は、政策違反について警告します。

9）場合Ops

Этапы： Detect→Triage→Investigate→Decide→Remediate→Report→Learn。

• ケースタイプごとにリストをチェックします。
• SLAタイマーと「期待される次のステップ」；
• 「類似のケース/ソリューション」；
• 「クロージャの正当化」とレポートテンプレート。

• 完了した正当化フィールドなしにケースを閉じることができません。
• Playbookステップを実行しない場合の警告
• 測定の有効性の点検のための自動フォローアップ（N日後）。

10）アラートとエスカレーション

• クリティカル：制裁の真の一致；プロバイダRTP DevによるKYC大量拒絶>Nバックのδ；個人情報の漏えい。
• 高い：RG高リスクサージ>X σ；制裁スクリーニングのFPR：しきい値の上にあります。SLAの非行。
• Medium：プロバイダの遅延>p95 SLO；％の成長を再開します。市場の異常。

• コンパクトカード（タイプ、ソース、自信、結果）、2ボタン：「仕事に取る」、「理由で拒否する」。
• バッチ警報のための大量行為。
• 「なぜ私はそれを見る」-ポリシー/ルールの所有者。

• リスクタイプ×レベルマトリックス→法的、exec、テクニカルサポート；
• SLA違反の場合の自動エスカレーション。

11）責任あるゲーム（RG）-UX特異性

早期マーカー：夜間活動、預金の増加、頻繁な引き出しの逆転、追跡行動。
ウィジェット：RGリスクファネル（マーカー→コンタクト→リミット/ポーズ→結果）、介入マップとその有効性。
介入：ソフト（通知、リアリティチェック）、ハード（制限、タイムアウト、自己排除）。
有効性：メジャーのマップの横に-「なぜこのレベルのインパクトが選択されたのか」。

12）可用性とローカライズ

WCAGの対照およびフォント、予測可能な焦点、ホットキー；

コンプライアンス用語のローカライズ（UIの用語集）；

日付/数値形式、明示的な通貨、タイムゾーン

「プレゼンテーションモード」-監査/取締役会へのデモンストレーションのためのPIIなしの画面。

13） Antipatterns

「テーブルの壁」信号と説明なし。
ロールブレンド：法的データは正当化せずにL1で利用できます。
各クリック（インターフェイス疲労）のためのポップアップ。
異なるウィジェットで同じメトリックのための異なる数式。
次のアクションなしでフェイスレスアラート。
警告とログなしで個人データからエクスポートします。

14）実装チェックリスト（スプリントによる）

スプリント1：基本的なショーケース（Daily_Risk、 Case_Flow)、ホーム「今日」、リスクマトリックス。
スプリント2：ケースカード+プレイブック、SLAタイマー、監査証跡。
スプリント3：プロバイダーの統合（制裁、KYC、 RG）、プロバイダーの健康、レトレイ。
スプリント4：レポートと検証、締め切りカレンダー、ガードレールからのエクスポート。
スプリント5：説明、「類似のケース」、変更ログのルール、シナリオテスト。
スプリント6：ローカリゼーション、可用性、プレゼンテーションモード、PII JITアクセス。

15）用語集

KRI/KCI-リスク/コントロール指標。
SLA/SLO-ターゲット/コントラクト反応/意思決定時間。
PEP/制裁-政治的に露出した人物/制裁リスト。
SAR/STR-疑わしいアクティビティレポート。
RGは責任あるゲームです。
FPR/TPR=false positive/true positive lobes。
PII-個人データ。
Playbook-ケースアクティビティテンプレート。

16）ボトムライン

1.説明可能性のある信号、

2.速く、安全な行為、

3.厳密なアクセス管理および監査証跡、

4.すべてのスクリーンの一貫したメートル、

5.調査および報告プロセスのためのサポート。

「Today」（シグナル、SLA、健康統合）から始め、Case OpsとExplainabilityを追加し、レポートとバージョン管理ポリシーに拡張します。これにより、ダッシュボードは数字のショーケースだけでなく、実際のリスク軽減ツールになります。