ポリシーレジストリは、標準化された機械可読な広告ポリシーのコミュニティ管理ライブラリです。任意のガバナンスドメインが ID で参照できる、規制と業界標準の共有語彙を提供します。
クイックスタート
ID でポリシーを取得します:
curl https://adcontextprotocol.org/api/policies/resolve?policy_id=us_coppa
curl https://adcontextprotocol.org/api/policies/registry?category=regulation
curl -X POST https://adcontextprotocol.org/api/policies/resolve/bulk \
-H "Content-Type: application/json" \
-d '{"policy_ids": ["us_coppa", "eu_gdpr_advertising", "uk_hfss"]}'
policy テキストと exemplars をガバナンスエージェントの評価プロンプトに使用します。exemplar はエージェントのポリシー解釈を調整する — 少数ショット例として含めます。
共有レジストリの理由
広告コンプライアンスには、多くのキャンペーン、ブランド、ガバナンスエージェントにわたって同じ規制と標準が関わる。共有レジストリがなければ、すべてのガバナンスエージェントが COPPA、GDPR、HFSS、その他の有名な規制のポリシーを独自に定義することになり、不一致と重複が生じる。
レジストリはこれを解決する:
- 構造化されたメタデータ(管轄、ポリシーカテゴリ、執行レベル)を持つ標準化されたポリシー定義
- ガバナンスエージェント(LLM)が評価に直接使用する自然言語ポリシーテキスト
- エージェントの動作を整合させるキャリブレーション exemplar(合格/不合格シナリオ)
- ブランドが特定のポリシーバージョンに固定できるバージョントラッキング
ポリシーカテゴリ
ポリシーは義務の性質に基づいて2つのカテゴリに分かれる:
| カテゴリ | 執行 | 説明 |
|---|
| Regulation | must | 管轄スコープを持つ法的要件。違反は法的結果をもたらす。ガバナンスエージェントはこれらのポリシーに違反するアクションを拒否します。 |
| Standard | should | 業界のベストプラクティス、任意だが推奨。ブランド価値とキャンペーン効果を保護します。ガバナンスエージェントは違反を警告するがブロックしません。 |
must — 法的要件。ガバナンスエージェントは違反を拒否します。should — ベストプラクティス。ガバナンスエージェントは警告するがブロックしません。may — 推奨。ガバナンスエージェントは情報目的のみでログに記録します。
ガバナンスエージェントによるポリシーの使用方法
ガバナンスエージェントは自然言語ポリシーテキストを解釈する LLM だ — コンテンツスタンダードで使われるのと同じパターン。レジストリの価値は構造化されたメタデータとキャリブレーション exemplar にあり、カスタムルール言語ではありません。
- ブランドのコンプライアンス設定またはバイヤーリクエストから適用可能なポリシーを解決する
POST /api/policies/resolve/bulk でレジストリから一括解決する- コンテキストでフィルタリングする — ポリシーの管轄/ポリシーカテゴリ/チャンネルをキャンペーンパラメーターと交差させる
- 評価プロンプトにポリシーテキスト + exemplar を含める
- 執行レベルを適用する —
must 違反は拒否、should 違反は警告
ポリシー構造
レジストリの各ポリシーは policy-entry スキーマに従う:
{
"policy_id": "uk_hfss",
"version": "1.0.0",
"name": "UK HFSS Advertising Restrictions",
"description": "UK ban on paid online advertising of less healthy food and drink products.",
"category": "regulation",
"enforcement": "must",
"jurisdictions": ["GB"],
"policy_categories": ["health_wellness"],
"governance_domains": ["campaign", "property", "content_standards"],
"effective_date": "2025-10-01",
"source_url": "https://www.legislation.gov.uk/ukpga/2022/17/contents",
"source_name": "UK Parliament",
"policy": "The UK Health and Social Care Act 2022 restricts paid online advertising of food and drink products classified as 'less healthy' under the Nutrient Profiling Model...",
"exemplars": {
"pass": [
{
"scenario": "A breakfast cereal brand runs a display ad featuring their low-sugar granola (NPM score 2) on UK websites.",
"explanation": "The product scores below the NPM threshold (4 for food), so it is not classified as less healthy."
}
],
"fail": [
{
"scenario": "A large snack company runs paid Instagram ads in the UK featuring their crisps (NPM score 8) at 2:00 PM.",
"explanation": "The product is less healthy (NPM >= 4), the company has 250+ employees, and paid online ads are prohibited."
}
]
}
}
時間的執行
ポリシーにはオプションの effective_date と sunset_date フィールドがあります。ガバナンスエージェントはこれらの日付を使って執行動作を自動的に決定する:
| 条件 | 動作 |
|---|
effective_date 前 | 評価するが情報提供として扱います。ポリシーの宣言された執行レベルに関わらず、結果は info の深刻度で報告されます。 |
effective_date と sunset_date の間(または sunset_date なし) | 宣言されたレベルで執行する(must = 拒否、should = 警告)。 |
sunset_date 後 | 評価を停止します。ポリシーはもはや適用されない。 |
effective_date なし | 直ちに執行する(ポリシーは常に有効だった)。 |
effective_date: "2026-08-02" を持ちます。2026 年 8 月前にこのポリシーを参照するブランドは、AI ディスクロージャーコンプライアンスに関する情報提供的な結果を見ます。2026 年 8 月以降、違反は拒否されます。
ポリシー適用の3層
| 層 | ソース | 例 |
|---|
| 常時適用 | ブランドカテゴリとキャンペーン管轄に基づいて自動的に適用される規制 | 米国の子供向けブランドの COPPA、EU キャンペーンの GDPR |
| ベストプラクティス | ブランドが業界に基づいてオプトインする標準 | 飲料ブランドのアルコール広告標準 |
| ブランド固有 | ブランドのコンプライアンス設定のカスタムポリシー | ブランド固有の競合他社除外、カスタムコンテンツルール |
ブランドコンプライアンス設定
ブランドはコンプライアンス設定を通じてレジストリポリシーを参照します。概念モデルはキャンペーンガバナンス仕様を参照。
ガバナンスドメイン間の統合
レジストリはすべてのガバナンスドメインが利用する共有リソースだ:
| ドメイン | レジストリポリシーの使用方法 |
|---|
| キャンペーンガバナンス | ブランドコンプライアンス設定でポリシーを解決し、check_governance でポリシーテキストに対してアクションを評価する |
| コンテンツスタンダード | registry_policy_ids を使ってレジストリポリシーからコンテンツスタンダードを作成する |
| プロパティガバナンス | get_adcp_capabilities で registry: プレフィックス付き機能を宣言し、ポリシーテキストに対してプロパティを評価する |
| クリエイティブガバナンス | registry: プレフィックス付きクリエイティブ機能を宣言し、AI ディスクロージャーとコンテンツコンプライアンスのためにクリエイティブを評価する |
| メディアバイ | セラーはプロダクトで enforced_policies を宣言し、バイヤーはリクエストで required_policies を送信する |
ガバナンスドメイン
各ポリシーは governance_domains でどのガバナンスサブドメインに適用されるかを宣言します。これによって、どの種類のガバナンスエージェントがポリシーを評価して機能として宣言できるかが決まる。
| ドメイン | 説明 |
|---|
campaign | キャンペーンガバナンスエージェントが check_governance でこのポリシーを評価する |
property | プロパティガバナンスエージェントがこのポリシーをプロパティ機能として宣言できる |
creative | クリエイティブガバナンスエージェントがこのポリシーに対してクリエイティブを評価できる |
content_standards | コンテンツスタンダードエージェントがこのポリシーからスタンダードを作成できる |
eu_ai_act_article_50 は governance_domains: ["creative", "content_standards"] を持ちます。AI 生成コンテンツのディスクロージャーに関するものだからだ — クリエイティブ評価とコンテンツスタンダードには関連するが、プロパティやキャンペーンレベルのガバナンスには関係しません。
API でドメインでフィルタリングする: GET /api/policies/registry?domain=creative
registry: プレフィックス
ガバナンスエージェントは registry: プレフィックス付き機能 ID を使って標準化されたケイパビリティを宣言します。これにより、「EU AI 法コンプライアンス」を検索するバイヤーが同じ用語を使ったエージェントを見つけられる共有語彙が生まれる。
規約: registry:{policy_id} は機能 ID をレジストリポリシーにマッピングします。プレフィックスなしの機能 ID はエージェント定義です。
プロパティガバナンスエージェントが宣言:
{
"governance": {
"property_features": [
{ "feature_id": "registry:us_coppa", "type": "binary", "name": "COPPA compliance" },
{ "feature_id": "registry:uk_hfss", "type": "binary", "name": "UK HFSS compliance" }
]
}
}
{
"governance": {
"creative_features": [
{ "feature_id": "registry:eu_ai_act_article_50", "type": "binary", "name": "EU AI Act Article 50 compliance" },
{ "feature_id": "registry:ca_sb_942", "type": "binary", "name": "California SB 942 compliance" }
]
}
}
{
"feature_requirements": [
{ "feature_id": "registry:us_coppa", "allowed_values": [true] }
]
}
governance_domains フィールドがエージェントタイプがポリシーに適切かを検証します。
バイヤーとセラーの透明性
バイヤーはメディアバイリクエストで執行するポリシーをリストします。セラーはプロダクトでどのポリシーをすでに執行しているかを宣言します。
バイヤーがポリシーをリクエスト:
{
"tool": "get_products",
"arguments": {
"brief": "UK video inventory for Q1",
"required_policies": ["uk_hfss", "eu_gdpr_advertising"]
}
}
{
"product_id": "premium_video_uk",
"enforced_policies": ["uk_hfss", "eu_gdpr_advertising"]
}
API
レジストリは AgenticAdvertising.org API 経由で提供されます:
| エンドポイント | メソッド | 説明 |
|---|
/api/policies/registry | GET | カテゴリ、管轄、policy_categories、ドメインでフィルタリングしてポリシーをリストする |
/api/policies/resolve | GET | ID(+ オプションのバージョン)で単一ポリシーを解決する |
/api/policies/resolve/bulk | POST | 複数のポリシー ID を一括解決する |
/api/policies/history | GET | ポリシーの変更履歴 |
/api/policies/save | POST | コミュニティポリシーを作成または編集する(認証必要) |
初期登録ポリシー
レジストリには一般的な広告規制と標準をカバーする 14 のポリシーが初期登録されています:
| ID | 管轄 | 説明 |
|---|
uk_hfss | GB | 不健康な食品/飲料の有料オンライン広告の英国禁止 |
us_coppa | US | 児童オンラインプライバシー保護法 |
eu_gdpr_advertising | EU | 広告データ処理の GDPR 要件 |
eu_ai_act_article_50 | EU | AI 生成コンテンツのディスクロージャーと C2PA プロベナンス |
ca_sb_942 | US | 大規模プラットフォーム向けカリフォルニア AI 透明性法 |
us_cannabis | US | 大麻広告規制(州ごと) |
tobacco_nicotine | グローバル | タバコとニコチンの広告規制 — ほとんどの管轄でタバコ広告は全面禁止 |
political_advertising | EU | 政治広告の透明性とディスクロージャー(EU DSA、米国州レベルの AI ディスクロージャー法) |
| ID | ポリシーカテゴリ | 説明 |
|---|
alcohol_advertising | age_restricted | 責任あるアルコール広告慣行 |
pharma_us_fda | pharmaceutical_advertising | FDA 準拠の医薬品広告 |
gambling_advertising | gambling_advertising | 責任あるギャンブル広告 |
financial_services | fair_lending | 金融商品広告のディスクロージャー |
scope3_brand_safety | すべて | Scope3 Common Sense ブランド安全フレームワーク — コンテンツ隣接ベースライン(執行: must)が AgenticAdvertising.org に寄贈 |
childrens_advertising | children_directed | 子供向けまたは子供が視聴する広告のグローバル標準(UK CAP/BCAP、EU AVMSD、ICC) |
Scope3 Common Sense ブランド安全フレームワークは、廃止された GARM フレームワークに代わる業界ベースラインのブランド安全として AgenticAdvertising.org に寄贈されました。すべての業界とチャンネルに適用可能な常識的なコンテンツ隣接標準を定義します。
ポリシーカテゴリ定義
レジストリはポリシーカテゴリを定義する — キャンペーンにどのポリシーセットが適用されるかを決定する規制体制のグループ。カテゴリはキャンペーンプランで policy_categories を通じて ID で参照されます。
各カテゴリ定義には以下が含まれます:
| フィールド | 説明 |
|---|
category_id | 一意の識別子(例: children_directed、fair_housing) |
name | 人間が読める名前 |
description | このカテゴリが表す規制体制 |
regulatory_frameworks | このカテゴリの下にグループ化された特定の法律と規制 |
restricted_attributes | このカテゴリが適用されるときにターゲティングに使用してはなりません個人データカテゴリ |
industries | このカテゴリが一般的に適用される業界 |
guidance | ガバナンスエージェントの実装ガイダンス |
初期登録カテゴリ
| カテゴリ | 制限属性 | 説明 |
|---|
children_directed | — | COPPA、UK AADC、GDPR 第 8 条。子供向けコンテンツのデータ収集とターゲティングを制限します。 |
political_advertising | political_opinions | EU DSA 第 26 条、米国州ディスクロージャー法。政治広告の特別カテゴリターゲティングを禁止します。 |
age_restricted | — | アルコール、タバコ、大麻。年齢ゲーティング、時間帯制限、コンテンツ配置ルール。 |
gambling_advertising | health_data | スポーツベッティング、カジノ、宝くじ。管轄レベルの合法性、自己除外コンプライアンス、責任あるギャンブルメッセージング。 |
fair_housing | racial_ethnic_origin、religious_beliefs、sex_life_sexual_orientation | 米国 FHA、州住宅法。住宅広告で保護された特性によるターゲティング/除外を禁止します。 |
fair_lending | racial_ethnic_origin、religious_beliefs、sex_life_sexual_orientation | 米国 ECOA、CFPB ガイダンス。クレジット/融資広告の差別的ターゲティングを禁止します。 |
fair_employment | racial_ethnic_origin、religious_beliefs、sex_life_sexual_orientation、health_data、genetic_data | 米国 EEOC(Title VII、ADA、GINA)、州雇用法。求人広告の差別的ターゲティングを禁止します。 |
pharmaceutical_advertising | health_data | FDA DTC、EU 処方薬広告禁止。公平なバランス、適応症制限。 |
health_wellness | health_data | FTC 健康主張、サプリメント広告。実証要件。 |
firearms_weapons | — | 銃器広告のプラットフォームレベルと管轄上の制限。 |
restricted_attributes は権威ある — プランがポリシーカテゴリを宣言すると、プランが restricted_attributes でも宣言しているかどうかに関わらず、これらの属性はキャンペーンで自動的に制限されます。
制限属性定義
レジストリは制限属性カテゴリを定義する — 規制が広告ターゲティングに対して制限する個人データの種類。これらは GDPR 第 9 条の特別カテゴリにマッピングされ、プラン、シグナル定義、ポリシーカテゴリ全体で使用されます。
各属性定義には以下が含まれます:
| フィールド | 説明 |
|---|
attribute_id | 一意の識別子(例: health_data、racial_ethnic_origin) |
name | 人間が読める名前 |
description | このカテゴリがカバーする個人データ |
regulatory_basis | 制限の法的根拠(例: “GDPR Article 9(1)“) |
includes | このカテゴリに該当するデータの例 |
excludes | 関連しているように見えるが明示的にこのカテゴリ外の一般的なデータ |
signal_patterns | このデータに触れる可能性が高い未宣言のシグナルを検出するためにガバナンスエージェントが使用できる命名パターン |
guidance | 実装ガイダンス |
初期登録属性
| 属性 | 規制根拠 | 含まれるもの |
|---|
racial_ethnic_origin | GDPR 第 9 条(1) | 人種、民族、国籍、部族の所属 |
political_opinions | GDPR 第 9 条(1) | 政党の所属、投票パターン、政治献金 |
religious_beliefs | GDPR 第 9 条(1) | 宗教、宗派、宗教的実践の指標 |
trade_union_membership | GDPR 第 9 条(1) | 組合員資格、団体交渉への参加 |
health_data | GDPR 第 9 条(1) | 医療状態、処方箋、健康行動、障害 |
sex_life_sexual_orientation | GDPR 第 9 条(1) | 性的指向、ジェンダーアイデンティティ、交際状況の指標 |
genetic_data | GDPR 第 9 条(1) | DNA プロファイル、遺伝子検査結果、遺伝性疾患 |
biometric_data | GDPR 第 9 条(1) | 指紋、顔の形状、声紋、歩行分析 |
restricted_attributes を宣言するときにこれらの定義を参照できます。ガバナンスメタデータの宣言を参照。
ポリシーの提供
コミュニティメンバーは API または管理インターフェースで新しいポリシーを提供できます。提供されたポリシーは:
policy_id、version、name、category、enforcement、policy テキストを含む必要がありますsource_type: community と review_status: pending で作成されます- レジストリで利用可能になる前にレビューを経る
- レジストリソース(権威あります)のポリシーを上書きできません
