ChatGPT Enterprise、ChatGPT Edu、API プラットフォーム向けに、日本、インド、シンガポール、韓国でのデータレジデンシー提供を開始します。これにより、これらの国で事業を展開する企業は、OpenAI 製品を業務で利用したり、AI を使って新たなソリューションを構築したりする際に、各国のデータ主権要件を満たしやすくなります。
データレジデンシーは、OpenAI が提供しているエンタープライズグレードのデータプライバシー、セキュリティ、コンプライアンス機能を基盤としています。
データレジデンシーにより、対象の API ユーザーおよび新規の ChatGPT Enterprise/Edu ユーザーは、ユーザーコンテンツを保存データとして対応国に保存するよう選択できます。
ChatGPT Enterprise と Edu
新しい ChatGPT ワークスペースは、対応地域内にデータを保存するようにセットアップでき、ユーザーコンテンツも保存データとして同じ地域内に保存されます。これには、Enterprise や Edu ワークスペース内での ChatGPT との会話やカスタム GPT の利用が含まれ、ユーザーのプロンプト、アップロードしたファイル、テキスト・画像・ビジョンなどのあらゆるコンテンツが対象となります。
API プラットフォーム
対象のお客様は、API プラットフォームのダッシュボードで新しいプロジェクトを作成し、対象の国を選択することでデータレジデンシーを有効化できます。現時点では、API プラットフォームのデータストレージは選択された地域内で保存されます。
データレジデンシーは、OpenAI の堅牢なデータプライバシー、セキュリティ、コンプライアンス機能を基盤として構築されており、現在、Kakao、ソフトバンク、Grab、シンガポール航空をはじめ、アジア全域のスタートアップや大企業、学術機関など、数百の組織をサポートしています。
これらの機能には、次の内容が含まれます。
- 高度な暗号化技術:保存データには AES-256 を、お客様と OpenAI 間、OpenAI とサービスプロバイダー間の通信には TLS 1.2 以上を使用し、ネットワークをまたぐ保存時と送信時のデータの機密性と完全性を保護しています。
- お客様のデータを学習に使用しない:ChatGPT のビジネス向けプランや API のデータは、お客様が明示的に共有を許可しない限り、OpenAI のモデルの学習には使用されません。
- 包括的なデータ保護:当社のデータ保護の取り組みは、GDPR、CCPA、その他のプライバシー法への準拠をサポートするとともに、CSA STAR および SOC 2 Type 2 の基準にも準拠しています。
- データ処理に関する補足事項(DPA):当社は GDPR やその他のプライバシー規制における役割と責任を明確にする包括的な DPA(新しいウィンドウで開く) を提供し、組織がコンプライアンス要件を満たせるように支援します。
API プラットフォームおよび ChatGPT のビジネス向け製品において、お客様のデータは機密性と安全性が守られ、所有権はすべてお客様に帰属します。今回のデータレジデンシー対応により、日本、インド、シンガポール、韓国に拠点を持つ組織は、データコントロールをさらに強化できます。
データレジデンシーの対象条件や対応データの詳細については、ChatGPT(新しいウィンドウで開く) および API プラットフォーム(新しいウィンドウで開く)のヘルプページをご確認いただくか、ローカルデータレジデンシーを利用した OpenAI 製品の活用について当社までお問い合わせください。
OpenAI は、最高水準のセキュリティ、プライバシー、コンプライアンスを維持しつつ、アジアを含む世界中の組織と AI 活用の取り組みで連携できることを楽しみにしております。