Siirry pääsisältöön
OpenAI

Turvallisuus

Yritystietojen tietosuoja, tietoturva ja vaatimustenmukaisuus

OpenAI:n tehtävälle luottamus, turvallisuus ja tietosuoja ovat aivan keskeisiä. Organisaatiosi tiedot pysyvät aina luottamuksellisina, turvassa ja kokonaan sinun omistuksessasi – ChatGPT Enterprise-, ChatGPT Business-, ChatGPT Edu-, ChatGPT for Healthcare- ja ChatGPT for Teachers -palveluissa sekä API-alustallamme.

OpenAI:hin luottaa

OpenAI:n tietoturva ja tietosuoja

Me emme oletusarvoisesti kouluta mallejamme organisaatiosi tiedoilla.

Me emme oletusarvoisesti käytä ChatGPT Enterprise-, ChatGPT Business-, ChatGPT Edu-, ChatGPT for Healthcare-, ChatGPT for Teachers- tai API-alustamme tietoja – mukaan lukien syötteitä tai tuotoksia – malliemme kouluttamiseen tai parantamiseen. Mallimme on koulutettu internetissä julkisesti saatavilla olevalla tiedolla, kolmansien osapuolten kumppanuuksien kautta toimitetuilla tiedoilla sekä tutkijoidemme toimittamilla tai tuottamalla tiedoilla. Jos haluat auttaa meitä parantamaan mallejamme, voit tehdä sen nimenomaisella suostumuksella(avautuu uudessa ikkunassa) API-ohjauspaneelissa.

Lisätietoja siitä, miten ChatGPT:tä ja mallejamme kehitetään ↗ (avautuu uudessa ikkunassa)

Tietosi salataan sekä säilytyksessä että siirrossa sinun ja OpenAI:n sekä OpenAI:n ja sen palveluntarjoajien välillä.

Lähetitpä sitten syötteitä tai vastaanotat tuotoksia, yrityksesi tiedot pysyvät suojattuina luvattomalta käytöltä. Käytämme vahvaa, alan standardien mukaista kryptografiaa tietojen suojaamiseen. Se sisältää AES-256-salauksen käytön säilytyksessä ja TLS 1.2:n tai uudemman salauksen käytön tiedonsiirrossa.

Enterprise Key Management (EKM)(avautuu uudessa ikkunassa) avulla asiakkaat voivat hallita omia salausavaimiaan, mikä lisää uuden kerroksen turvallisuutta ja vaatimustenmukaisuutta.

Tarjoamme ehdot täyttäville organisaatioille tietojen säilytyksen hallintakeinoja, jotka auttavat pysymään vaatimustenmukaisena.

Vaatimukset täyttävät organisaatiot voivat määrittää, kuinka kauan OpenAI säilyttää yritystietoja, mukaan lukien mahdollisuuden valita API-alustalla nollatietojen säilytyskäytäntömme.

Lisätietoja⁠ ChatGPT Enterprisen, Businessin, Edun ja API-alustan(avautuu uudessa ikkunassa) tietojen säilytyskäytännöistämme.

Tuotteisiimme ja infrastruktuuriimme sisäänrakennettu tietoturva.

Turvallisuus alkaa suunnittelusta. Käytämme nollaluottamukseen ja syväpuolustukseen perustuvia lähestymistapoja yleisen tietoturvaohjelmamme ohjaamiseen. Ohjelmistokehityksen elinkaaremme varmistaa, että suunnittelemme ja toteutamme tietoturvan tuotteisiimme alusta alkaen ja käsittelemme toimitusketjuumme kohdistuvat riskit asianmukaisesti. Toteutamme kerrostettuja tietoturvatoimia päätepisteissämme, infrastruktuurissamme, verkoissamme ja sovelluksissamme. Investoimme myös voimakkaasti seuraavan sukupolven teknologioiden, kuten agenttien tutkimukseen ja turvallisuuteen.

Suojaamme tietosi perusteellisella testauksella ja valvonnalla.

OpenAI-tietoturvatiimimme on päivystysvuorossa 24/7/365 päivänä vuodessa mahdollisten tietoturvapoikkeamien varalta. Käytössämme on automaattisia hälytyksiä ja manuaalisia tutkintaprosesseja epäilyttävän toiminnan käsittelemiseksi. OpenAI:n infrastruktuuri käy läpi säännöllisiä tarkastuksia, mukaan lukien red teaming -arvioinnit ja kilpailuun perustuvat arvioinnit, jotka riippumattomat kolmannet osapuolet suorittavat varmistaakseen korkeimpien turvallisuusstandardien noudattamisen.

Vaatimustenmukaisuus ja hallintotapa

CCPA-, GDPR-, SOC- ja STAR-merkit

Noudatamme alan standardeja ja säännöstenmukaisuusvaatimuksia.

OpenAI:n tietosuojakäytännöt tukevat GDPR:n, CCPA:n ja muiden tietosuojalakien noudattamista ja ovat linjassa CSA STAR⁠(avautuu uudessa ikkunassa)-, SOC 2 Type 2 Trust Services Criteria⁠(avautuu uudessa ikkunassa)-, sekä ISO/IEC 27001(avautuu uudessa ikkunassa)-, 27017(avautuu uudessa ikkunassa)-, 27018(avautuu uudessa ikkunassa)- ja 27701(avautuu uudessa ikkunassa) -sertifiointien kanssa. Tarjoamme liikekumppanisopimuksen (BAA)(avautuu uudessa ikkunassa) OpenAI:n kanssa ChatGPT for Healthcare- ja API-terveydenhuoltoasiakkaille tukemaan näiden HIPAA-vaatimustenmukaisuusvaatimuksia. Autamme asiakkaita myös allekirjoittamaan tietojenkäsittelyä koskevan lisäosan⁠ yrityksen tietojenkäsittelyvaatimusten tukemiseksi.

Tarjoamme datan säilytyspalveluita auttaaksemme organisaatioita täyttämään alueelliset vaatimustenmukaisuustarpeet.

Kelpoisuusvaatimukset täyttävät ChatGPT Enterprise-, ChatGPT Edu-, ChatGPT for Healthcare- ja API-alustan asiakkaat voivat tallentaa levossa olevaa arkaluonteista asiakassisältöä Yhdysvalloissa, Euroopassa, Yhdistyneessä kuningaskunnassa, Japanissa, Kanadassa, Etelä-Koreassa, Singaporessa, Australiassa, Intiassa ja Arabiemiirikunnissa paikallisten tietosuojavaatimusten noudattamisen tukemiseksi. 

Levossa olevien tietojen sijaintipaikan vaatimukset täyttävät asiakkaat voivat valita alueellisen GPU-päättelyn Yhdysvalloissa tai Euroopassa, ja API-asiakkaat voivat myös erikseen valita Yhdysvallat tai Euroopan tietojen käsittelyyn (GPU-päättely ja muu käsittely) tuetuilla API-päätepisteillä.

Lue lisää ChatGPT:n ja API:n(avautuu uudessa ikkunassa) tietojen sijaintipaikasta.

Tuotteen tietoturvakontrollit

Tarjoamme yritystason käyttöoikeuksien hallintaa, jonka avulla IT-tiimisi voi hallita käyttäjiä ja käyttöoikeuksia tehokkaasti. Nämä ominaisuudet auttavat varmistamaan, että vain valtuutetulla henkilöstöllä on käyttöoikeus järjestelmiisi, mikä antaa organisaatiollesi täyden hallinnan siihen, kuka voi käyttää arkaluonteisia tietoja.

Lisätietoja käyttöoikeuksien hallinnasta API-alustalla(avautuu uudessa ikkunassa) ja ChatGPT:ssä.

ChatGPT Business- & ChatGPT for Teachers -ominaisuudet
  • Monivaiheinen tunnistautuminen (MFA)(avautuu uudessa ikkunassa) lisää ylimääräisen suojauskerroksen (tukee TOTP-todennusta). 

  • Roolit(avautuu uudessa ikkunassa) kolmen käyttäjätyypin määrittämiseksi: jäsen, ylläpitäjä ja omistaja

  • GPT‑säätimet kolmannen osapuolen GPT:iden käytön sallimiseen ja estämiseen

  • Kertakirjautuminen (SAML SSO) antaa käyttäjille saumattoman pääsyn useisiin sovelluksiin samoilla tunnistetiedoilla.

  • Perusanalytiikka mallin ja ominaisuuksien käytön seuraamiseksi koko työtilassa

ChatGPT Enterprise-, ChatGPT Edu- ja ChatGPT for Healthcare -ominaisuudet
  • Sisältää kaiken Business-versiosta

  • SCIM(avautuu uudessa ikkunassa);n avulla IT-ylläpitäjät voivat automatisoida käyttäjätilien käyttöönoton ja poistamisen

  • Roolipohjaisten käyttöoikeuksien hallinta⁠(avautuu uudessa ikkunassa) mukautettujen roolien luomiseen ja määrittämiseen ryhmittäin sekä käyttöoikeuksien asettamiseen ChatGPT Workille, Codexille, yhdistetyille työkaluille, työtila-agenteille ja muille

  • Keskitetty kulujen hallinta Codexin ja ChatGPT Workin käytön hallintaan työtilan oletusasetusten, ryhmärajoitusten, yksilökohtaisten ohitusten ja lisähyvityspyyntöjen tarkastelujen avulla

  • Käyttäjäanalytiikka antaa reaaliaikaisen näkyvyyden käyttöönottoon, sitoutumiseen ja käyttötrendeihin

  • Microsoft Intune -tuki iOS-/iPadOS-laitteissa mobiilikäytön hallintaan Intune-sovellusten suojauskäytäntöjen ja ehdollisen käyttöoikeuden avulla

API-alustan ominaisuudet