OpenAI パイロットを申請：Trusted Access For Cyber

お客様/法人の詳細

A. 組織の識別

B. 主な連絡先（提出者）

C. OpenAI との関係

プロフェッショナルユースケース

D. Trusted Access をサイバー分野でどのように活用する予定ですか？

法的条件および証明事項

Trusted Access for Cyber 参加者向け追加条項

本 Trusted Access for Cyber 規約（以下「本規約」といいます）は、https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ の受付フォームを通じて提出された回答および証明事項、または本書に添付されたもの（以下「申込フォーム」といいます）とあわせて、「TAC 付属条項」と総称され、OpenAI と申込フォームに記載された法人（以下「お客様」といいます）との間のサービス契約の一部を構成し、Trusted Access for Cyber（以下「TAC」といいます）プログラムを通じてお客様に提供されるモデルへのお客様のアクセスを規定します。「サービス契約」とは、(a) お客様と OpenAI との間で OpenAI サービスに関する署名済みの契約がすでに存在する場合は、適用されるサービス条件、データ処理補遺、ポリシー、および参照により組み込まれるその他の文書とあわせて、OpenAI または OpenAI 関連会社との当該既存の書面による契約、または (b) お客様と OpenAI との間で本サービスに関する署名済みの契約がまだ存在しない場合は、https://openai.com/policies/services-agreement/⁠ で利用可能な OpenAI サービス契約、または本サービスについてその後協議のうえ締結される契約を意味します。TAC に参加するには、お客様は申込フォームに必要な情報を提出し、OpenAI から承認を受ける必要があります。

1. 表明および保証お客様は、申込フォームの情報がすべての点において真実かつ正確であることを表明し保証します。また、TAC の利用期間中に申込フォームで提出した情報に重要な変更が生じた場合は、OpenAI に通知するものとします。お客様は、申込フォームに虚偽または誤解を招く情報を提供した場合、または申込フォームに記載された情報が変更された、もしくは完全かつ正確でなくなった場合に書面で OpenAI に通知しなかった場合、TAC 付属条項および本契約の重大な違反を構成することを認識し、これに同意します。

2. 承認されたユースケースTAC への参加には、より高い責任が伴います。高度なサイバー機能へのアクセスは、正当かつ防御的かつ承認されたセキュリティ目的（「承認されたユースケース」）に限り許可されます。承認されたユースケースは、実環境でのセキュリティテスト、脆弱性研究、防御態勢の構築を可能にすることを目的としており、損害、混乱、または不正アクセスを引き起こす可能性のある使用は含まれません。お客様は、自社の従業員が承認されたユースケースに従事できるようにする目的に限り、かつ OpenAI の利用ポリシー（https://openai.com/policies/usage-policies/⁠）、および OpenAI サイバー不正利用ポリシーを遵守する場合に限り、TAC を使用することを許可されます。

3. サイバー不正利用ポリシーOpenAI は、サイバー不正利用を助長する目的で本サービスを利用することを禁止します。「サイバー不正利用」とは、不正アクセス、脆弱性等の悪用、認証情報の窃取、データ流出、マルウェアまたは破壊的機能、ソーシャルエンジニアリング、検知回避、横展開、サービス拒否（DoS）活動、または制裁対象団体もしくは特定された悪意あるサイバー行為者への支援を意味します。 これは、善意の防御目的、教育、研究、プライバシー保護、インシデント対応、または許可を得たセキュリティテストの用途を禁止するものではありません。これには、マルウェアや脆弱性の分析、責任ある開示、レッドチーム演習の計画が含まれます。ただし、その活動が実際の危害につながらず、許可なく稼働中のシステムを標的にせず、悪用につながる具体的な支援を提供しない場合に限ります。

4. 承認されたアクセス資格情報「承認されたアクセス資格情報」とは、承認されたユースケースに対して OpenAI が承認した組織 ID、API キー、および特定のエンドユーザー ID を総称するものです。お客様は、TAC にアクセスする正当な必要性を有する自社の従業員に限り、TAC へのアクセスを提供できます。また、お客様は、承認されたアクセス資格情報を使用して行われるすべての行為について責任を負います。お客様は、OpenAI の明示的な事前の書面による同意なく、（a）承認されたアクセス資格情報を第三者と共有し、またはその他の方法で第三者に提供してはならず、（b）承認されたアクセス資格情報に基づいて提供される機能へのアクセス権を第三者と共有し、または第三者に販売してはなりません。お客様は、承認されたアクセス資格情報への不正アクセスまたはその不正使用（承認されたユースケース以外の目的での TAC の使用を含みます）を認識した場合、または合理的に疑う場合、直ちに OpenAI に通知しなければなりません。

5. 追加のアクションOpenAI は、本サービスまたは OpenAI の事業の安全性、セキュリティ、完全性を保護するために必要と判断するあらゆる措置を、独自の裁量により講じる権利を有します。これには、返金なしでお客様の TAC へのアクセスを一時停止または終了すること、TAC の継続利用のために追加の書類または保証を求めること、追加の要件または制限へのお客様の同意を TAC 利用の条件とすること、および適用法で認められるあらゆる法的または衡平法上の救済措置を求めることが含まれますが、これらに限定されません。

6. 補償サービス契約にこれと異なる定めがある場合でも、お客様が、本条項への同意を法律により禁止されている政府機関である場合を除き、お客様は、本 TAC 付属条項に違反する承認されたアクセス資格情報の使用に起因して第三者に対して支払うべき一切の責任、損害および費用（合理的な弁護士費用を含みます）について、OpenAI およびその関連会社を補償し、防御し、免責するものとします。サービス契約における責任の制限は、本 TAC 付属条項には適用されません。

OpenAI が、お客様による Government Trusted Access for Cyber（以下「GTAC」といいます）の利用を承認した場合、以下の追加条件が適用されます。

1. GTAC へのアクセスは、承認された政府の任務、政府環境、または政府により検証された保護対象インフラを支援するため、承認されたユーザーが実施する、合法かつ認可された防御的サイバーセキュリティ業務にのみ使用されることを意図しています。

2. OpenAI の利用ポリシーに従い、GTAC は、攻撃的な作戦、不正アクセス、マルウェアの展開または改良、認証情報の窃取、フィッシング、データの不正持ち出し、破壊工作、またはサービス拒否（DoS）活動に使用できません。

3. GTAC は、一般的な企業セキュリティ、商用製品開発、再販、プロキシ処理、埋め込み、顧客向け製品で発生するトラフィック、下流の第三者による利用、または承認された GTAC の範囲外のその他の業務には利用できません。請負業者、防衛産業基盤企業、インテグレーター、サイバーセキュリティベンダー、およびその他の政府機関以外の組織は、承認された GTAC の範囲内の業務を支援する目的でのみ、GTAC を使用できます。

1. 私は申請書を確認し、提供された情報が、十分な調査と合理的な注意を払った上で、私の知る限りにおいて正確かつ完全であることを表明し、確認します。

2. 私はお客様を代理して本書類に署名する権限を有しており、TACを推進するために必要なすべての社内承認を取得済みです。

3. 本申請書に記載された情報が正確で完全でない、または正確で完全でなくなったことを知った場合、直ちに書面で OpenAI に通知します。

4. お客様は、本申請書に記載されている法的条件に同意し、これらの条件はサービス利用規約に組み込まれます。

注：送信後、本人確認のための簡単な確認手続きを行っていただきます。これには、政府発行の身分証明書の確認と、事業に関する基本情報の提供が含まれます。