メインコンテンツにスキップ
OpenAI

セキュリティとプライバシー

OpenAI は、お客様およびユーザーのデータ、モデル、製品を保護することに取り組んでいます。当社のプラットフォームは、ユーザーのセキュリティとプライバシーを重視して設計され、セキュリティの専門家チームによる検証を受けています。

データの安全性を確保

個人向け

データの使用方法は、ユーザーが選択できます。

  • カスタマイズ可能なセキュリティおよびプライバシー設定により、会話を保護できます。

  • 高度なアカウントセキュリティでは、サインインとアカウント復旧の安全対策を強化し、不正アクセスからの保護を高めます。

  • データをモデルの学習や改善に使用するかどうかは、ユーザー自身が決定できます。

  • メモリ、会話、アカウントデータは、ユーザーの選択に応じて削除できます。

  • お客様のデータに影響が及ぶ前に、不審な活動を監視しています。

  • お客様のコンテンツは、保存時および通信時(ユーザーと OpenAI 間、ならびに OpenAI とそのサービスプロバイダー間)に暗号化されます。

データプライバシー管理の詳細については、個人向けプライバシー⁠ページをご覧ください。

青いグラデーション背景の中央に白い角丸の正方形があり、その中に小さな歯車が付いた黒いデータベースの円柱アイコンが表示されている。

企業向け

ビジネスデータを多層的に保護します。

  • デフォルトでは、ユーザー組織のデータを使用してモデルが学習することはありません。

  • 強化されたデータ保持管理機能により、コンプライアンス対応を支援します。

  • 独立した監査人によって検証された徹底したテストと監視により、お客様のデータを保護しています。

  • お客様のコンテンツは、保存時および通信時(ユーザーと OpenAI 間、ならびに OpenAI とそのサービスプロバイダー間)に暗号化されます。

エンタープライズデータの保護に関する詳細は、ビジネスデータセキュリティページおよびエンタープライズプライバシーページをご覧ください。

青いグラデーション背景の中央に白い角丸の正方形があり、その中に黒い積み重なった線のアイコンが表示されている。

セキュリティコンプライアンスと認証

OpenAI は、GDPR、CCPA、HIPAA、FERPA などのプライバシー法へのコンプライアンス対応をお客様が行えるよう支援するとともに、データ処理補遺(DPA)およびビジネスアソシエイト契約(BAA)を提供しています。API および ChatGPT Enterprise、Business、Edu、ChatGPT for Teachers、ChatGPT for Healthcare を支えるインフラストラクチャは、当社の管理体制がセキュリティおよび機密性に関する業界標準に適合していることを確認するため、独立した第三者監査人による評価を受けています。

当社のセキュリティ管理とコンプライアンス活動の詳細については、セキュリティポータルをご覧ください。

当社の認証

SOC 2 Type 2

OpenAI は、API および ChatGPT のビジネス向け製品サービスに関して、セキュリティ、可用性、機密性、プライバシーに関連する管理体制について、独立した SOC 2 Type 2 監査を受けています。

ISO 27001、27017、27018、27701

OpenAI は、OpenAI API、ChatGPT Enterprise、および ChatGPT Edu を支える情報セキュリティおよびプライバシーマネジメントシステムについて、ISO/IEC 27001:2022 および ISO/IEC 27701:2019 の認証を取得しています。

ISO 42001

OpenAI は、AI の提供者および開発者としての役割において、個人向けおよびビジネス向けの AI 製品とモデルを対象とする ISO/IEC 42001:2023 AI マネジメントシステムを維持しています。

PCI-DSS

OpenAI は、外部に委任された決済処理をサポートする ChatGPT のコンポーネントについて、PCI-DSS への準拠を維持しています。

CSA STAR Level 1

ChatGPT のビジネス向け製品サービスおよび API プラットフォームは、透明性およびクラウドセキュリティのベストプラクティスに関する主要な原則について、CSA(Cloud Security Alliance)の STAR(Security Trust Assurance and Risk)レジストリによる評価を受けています。

あらゆる段階でセキュリティを確保

盾とロックのアイコン

多層防御

当社製品を提供するインフラストラクチャは、信頼できるクラウドプロバイダー上で運用されており、通信時および保存時の暗号化、変更管理、厳格なアクセス制御など、業界のベストプラクティスに基づくセキュリティ対策を採用しています。ChatGPT セキュリティホワイトペーパー(新しいウィンドウで開く)をご覧ください。

コードブロック上のテキストを示すアイコン

責任あるモデル開発

当社のモデルとシステムは、業界ベンチマークとの比較評価、アドバーサリアルテスト(敵対的テスト)、および継続的な安全性モニタリングを通じて定期的に評価されています。OpenAI のモデル安全性への取り組みについて詳しくはこちら

ChatGPT Business ロゴ

エンタープライズ向けセキュリティコントロール

OpenAI のビジネス向け製品は、監査ログ(新しいウィンドウで開く)ChatGPT(新しいウィンドウで開く)API(新しいウィンドウで開く) のデータレジデンシー、アカウントセキュリティ(新しいウィンドウで開く)きめ細かなアクセス制御(新しいウィンドウで開く)など、コンプライアンスおよび管理のためのさまざまな機能⁠にも対応しています。 

バグのアイコン

セキュリティ問題の報告

OpenAI は、当社のシステムの安全性向上にご協力いただけるセキュリティ研究者およびエシカルハッカーの皆さまの参加を歓迎しています。当社のバグバウンティプログラムでは、善意に基づくテストに対するセーフハーバーを提供し、報告された問題の重大度と影響度に応じて報奨金を支払います。詳細はこちら。ぜひご参加ください。

リソース

Consumer privacy > Cover Image
ChatGPT プライバシー設定 | OpenAI

Business data > Cover Image
ビジネスデータのプライバシー、セキュリティ、コンプライアンス

Enterprise privacy > Cover Image
OpenAI におけるエンタープライズプライバシー