ChatGPT Enterprise のための新しいコンプライアンスおよび管理のツール
Compliance API 統合、SCIM および GPT 制御が、コンプライアンスプログラム、データ セキュリティ、ユーザーアクセスを大規模にサポート
Update on December 11, 2025:
The ChatGPT Compliance API is now part of the OpenAI Compliance Logs Platform, the home for the current state-based endpoints, as well as new event and transactional data. The platform is a new unified paradigm for enterprises to export observability and compliance data via immutable, time-windowed JSONL log files. It delivers improved reliability, minutes-level latency, and a single ingestion pattern across multiple log categories.
As part of this launch, we’re including brand-new Admin Audit, User Authentication, and Codex Usage logs.
Our goal with these updates is to continue supporting enterprise customers with managing their compliance programs, enhancing data security, and securely scaling user access. We’ll continue to add more log types to match the ChatGPT ecosystem. You can learn more here(新しいウィンドウで開く).
昨年の ChatGPT Enterprise の提供開始以来、Boston Consulting Group、PwC、Los Alamos National Laboratory、Moderna、Lowe’s、BBVA、Western & Southern Financial Group などのグローバル企業をはじめとする多くの組織のお客様に、従業員による AI の安全な活用を可能にするための OpenAI との協働を行っていただいております。
本日、さらにエンタープライズのお客様のコンプライアンスプログラムの管理、データセキュリティの強化、ユーザーアクセスの安全な拡張をサポートするツールの提供を開始いたします。
新しい Enterprise Compliance API が、eディスカバリーとデータ損失防止(DLP)におけるトップクラス企業開発の8つのソリューションと統合され、金融、医療、法務、行政などの規制対象業界において ChatGPT Enterprise をご利用いたくだくお客様のログ記録と監査の要件遵守をサポートいたします。
この API は、ワークスペース所有者(新しいウィンドウで開く)の方に ChatGPT Enterprise のワークスペースデータの効率的な監査と対処を可能にし、会話、アップロードされたファイル、Workspace GPT の構成とメタデータ、メモリ、ワークスペースユーザーなどのタイムスタンプ付きの対話の記録が提供されます。権限の完全なリストは、当社のヘルプセンター(新しいウィンドウで開く)ページでご覧ください。
Enterprise ワークスペース所有者の方には、Enterprise Compliance API に直接アクセスすること、または ChatGPT Enterprise データの同期プロセスを簡素化するために統合されたサードパーティ製コンプライアンス ソリューションを利用するかをご選択いただけます。以下のプロバイダーが提供するソリューションとの新たな統合では、アーカイブ、監査証跡、データ リダクションとデータ保持、ポリシー施行など、様々なコンプライアンス関連アクティビティがサポートされます。
- Forcepoint(新しいウィンドウで開く)
- Global Relay(新しいウィンドウで開く)
- Microsoft Purview(新しいウィンドウで開く)
- Netskope(新しいウィンドウで開く)
- Palo Alto Networks(新しいウィンドウで開く)
- Relativity(新しいウィンドウで開く)
- Smarsh(新しいウィンドウで開く)
- Zscaler
(新しいウィンドウで開く)
新統合は、ChatGPT Enterprise ご利用企業様における以下の事項にご利用いただけます。
- コンプライアンス プログラム:FINRA、HIPAA、GDPR などの規制の要件適合のサポート
- eディスカバリーおよび訴訟ホールド:法的手続きのための、データの準備と維持
- データ損失防止(DLP):個人識別情報(PII)、保護医療情報(PHI)、財務データなどの機微データの監視と削除
今後もコンプライアンスプロバイダー各社と協力して、年間を通じてさらに多くの機能と統合を追加していきます。
次週当社は、プログラムによるユーザーアカウントのプロビジョニングおよびプロビジョニング解除のため、管理者の方に社内の従業員ディレクトリを ChatGPT Enterprise ワークスペースディレクトリと同期させることを可能にする SCIM(クロスドメイン ID 管理のためのシステム)の運用を開始いたします。このシステムにより、ユーザーのアクセスおよび情報のシステム全体における一貫した正確性と最新性が確保されます。
SCIM はカスタマイズ可能で、Okta Workforce、Microsoft Entra ID、Google Workspace、Ping などの大部分の企業ディレクトリをサポートしています。
現在の SCIM はベータ版で、来週にはより広範囲に利用可能となる予定です。詳細につきましては、ChatGPT Enterprise ご利用のお客様は、貴社内の OpenAI アカウントチームにお問い合わせください。
このたび、Enterprise ワークスペース管理者の方には GPT のより正確な制御 — 自然言語命令、ファイルアップロードによる知識獲得およびアクションで構成された ChatGPT のカスタムバージョンのご利用 — が可能になりました。
これまでは、管理者はワークスペースにおいて作成された GPT アクション利用の完全な許可または拒否しかできませんでしたが、新しい設定が追加され、ワークスペース管理者の方は、アクションをより細かく制御するための特定ドメインの承認済リスト作成(新しいウィンドウで開く)が可能となりました。これにより、GPT のインタラクトは承認済サービスとは許可されますが、それ以外のドメインとは制限されます。
この新設定に加えて、Enterprise 管理者の方には以下のことが可能となりました。
- グループ権限(新しいウィンドウで開く):ユーザーグループを作成・編集して、ワークスペース内での GPT のアクセス権と権限をより細かく制御
- GPT の総合的設定(新しいウィンドウで開く):GPT 共有権限の管理、管理下ワークスペース内での GPT 構成の閲覧、GPT の削除、所有権の移転、グローバル GPT 機能の設定
- サードパーティ GPT の制御(新しいウィンドウで開く):ワークスペースにおける特定サードパーティ GPT の承認、またはすべての外部 GPT の許可・制限のためのグローバル コントロール
GPT は、ユーザーが共有する知識や情報に基づいて、よりパーソナライズされた出力を提供し、他のシステムとインタラクトすることで ChatGPT の能力を拡張します。上述の制御によって、Enterprise 管理者の方は、管理下のワークスペースに GPT 機能への安全なアクセスを確保することができます。
当社はエンタープライズセキュリティへの真剣な投資を継続しています。上述の新しいツールに加え、ChatGPT Enterprise は以下のようなロバストなデータのプライバシー、セキュリティ、管理者制御を提供します。
- 顧客データ、メタデータはモデルの学習に用いない
- 静止時および転送時のデータ暗号化
- カスタムデータ保持ウィンドウ
- シングルサインオン(SSO)とドメイン確認
- CCPA、CSA STAR、SOC 2 Type 2 コンプライアンス
ChatGPT Enterprise(新しいウィンドウで開く) のご利用に関して営業にお問い合わせいただけましたら、当社の AI 戦略、ユースケース開発、従業員イネーブルメントに関する連携についてご説明いたします。当社は、安全かつ大規模に行う効果的な AI 導入のため、数百ものグローバルエンタープライズと協働した実績があります。
上述のツールは、大学キャンパスへの AI の大規模導入にお使いいただける ChatGPT Edu(新しいウィンドウで開く) においても利用可能です。
