セキュリティとプライバシー
OpenAI は、お客様、ユーザーのデータ、モデル、製品を保護することで、当社組織とプラットフォームに対する信頼を構築することに努めています。
セキュリティとプライバシーへのコミットメント
企業のお客様は、ビジネスデータの保護に対する当社のコミットメントの詳細について、 企業セキュリティとプライバシーセンターでご覧いただけます。
ユーザーの方は、OpenAI によるデータの保護、自身のデータの共有の可否決定権がユーザーに付与されることについて、消費者プライバシーセンターでご確認いただけます。
セキュリティコンプライアンスと認証
OpenAI は、すべてのお客様の GDPR や CCPA などのプライバシー法に対するコンプライアンス遵守を支援し、データ処理補遺契約(DPA)の締結に応じています。OpenAI の API、ChatGPT Enterprise、ChatGPT Team、ChatGPT Edu の各製品はSOC 2 Type 2 レポートの対象であり、独立した第三者監査人によって評価され、管理体制がセキュリティおよび機密性に関する業界標準に適合していることが確認されています。当社のセキュリティ管理とコンプライアンス活動の詳細については、セキュリティポータルをご覧ください。
External testing
The OpenAI API and ChatGPT business plans undergo regular third-party penetration testing to identify security weaknesses before they can be exploited by malicious actors.
Customer requirements
We strive to support our customers with regulatory, industry, and contractual requirements such as HIPAA. See our Product Compliance Features to understand how our products may fit your needs.
OpenAI は、汎用人工知能を前進させるコンピューティング研究を守ることに真剣に取り組んでいます。ユーザー、お客様、グローバルコミュニティに対して現れるセキュリティ脅威に備えることは、当社の責任であり、当社のすべての活動を形作っています。
製品コンプライアンスについて
SOC 2 Type 2
ChatGPT ビジネス向け製品および API は、SOC 2 Type 2 のセキュリティおよび機密性の原則に準拠していることが評価されています。SOC 2 レポート(新しいウィンドウで開く)の詳細については、こちらをご覧ください。
CSA STAR Level 1
ChatGPT のビジネス向け製品および API は、透明性およびクラウドセキュリティのベストプラクティスに関する主要な原則について、CSA(Cloud Security Alliance)が提供する STAR(Security Trust Assurance and Risk)の評価を受けています。詳細については一覧(新しいウィンドウで開く)をご覧ください。
コンプライアンス遵守を支援
OpenAI のビジネス向け製品では、可視性を強化させ、きめ細やかなコントロールを可能にするためにコンプライアンスおよび管理機能の支援をしています。
特定の条件を満たす場合、OpenAI のビジネス向け製品は HIPAA コンプライアンスのためのビジネスアソシエイト契約(BAA)を提供する場合があります(新しいウィンドウで開く)。
セキュリティ問題の報告
OpenAI は、セキュリティ研究者、ホワイトハッカー、テクノロジー愛好家の方々からの安全性・セキュリティ問題の報告に対するご協力を得るため、脆弱性報奨金制度(Bug Bounty Program)を設けています。この制度では、善意をもって行うセキュリティ問題の確認が正当に評価され、発見された脆弱性の重大度と影響度に応じて報奨金が支払われます。
