비즈니스 데이터 보호, 보안, 컴플라이언스
OpenAI는 신뢰와 보안, 개인정보 보호를 가장 중요한 가치로 삼고 있습니다. ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers, API 플랫폼 전반에서 기업 및 조직 데이터는 언제나 기밀로 유지되고 안전하게 보호되며 전적으로 사용자가 소유합니다.
선도적인 기업들이 선택한 OpenAI
OpenAI 보안 및 개인정보 보호
조직 데이터는 모델 학습에 사용하지 않도록 기본 설정됩니다.
기본적으로 OpenAI는 ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers, API 플랫폼의 입력 및 출력 데이터를 포함한 어떤 정보도 모델 훈련이나 개선 목적으로 활용하지 않습니다. 모델은 인터넷에 공개된 정보와 제3자 파트너십을 통해 제공된 데이터, 그리고 OpenAI 연구진이 제공하거나 생성한 자료를 기반으로 학습합니다. 모델 개선에 기여하고 싶다면 API 대시보드에서 모델 학습을 명시적으로 허용하여(새 창에서 열기) 참여할 수 있습니다.
사용자와 OpenAI, 그리고 OpenAI와 서비스 공급업체 간에 공유되는 사용자 데이터는 전송 및 저장 시 암호화됩니다.
OpenAI는 입력값 전송 및 출력값 수신 시 비즈니스 데이터에 대한 권한 없는 접근을 차단하며 업계 표준의 강력한 암호화 기술을 적용하여 사용자 데이터를 안전하게 보호합니다. 이러한 기술에는 저장 구간의 AES-256 암호화 및 전송 구간의 TLS 1.2(또는 상위 버전) 암호화 프로토콜이 포함됩니다.
또한 기업 고객은 엔터프라이즈 키 관리(EKM)(새 창에서 열기) 솔루션을 이용해 암호화 키를 자체 제어하는 방식으로 보안과 컴플라이언스를 한층 더 강화할 수 있습니다.
OpenAI는 기준에 해당하는 조직에 데이터 보존 기능을 제공하여 컴플라이언스를 유지할 수 있도록 돕습니다.
대상 조직은 API 플랫폼 데이터에 대한 미보존 옵션을 포함해 OpenAI가 비즈니스 데이터를 보관하는 기간을 자율적으로 설정할 수 있습니다.
ChatGPT Enterprise, Business, Edu, API 플랫폼(새 창에서 열기)의 데이터 보존 정책에 대해 여기에서 자세히 알아보세요.
OpenAI는 제품과 인프라 전반에서 보안 중심 설계를 구현합니다.
보안은 설계 단계부터 시작됩니다. OpenAI는 제로 트러스트와 다층 방어 원칙을 기반으로 전체 보안 체계를 구축하고 있습니다. 소프트웨어 개발 생애주기 전반에서 초기 설계 단계부터 보안을 구현하고 공급망 전반의 위험 요소를 체계적으로 관리합니다. 또한 엔드포인트, 인프라, 네트워크, 애플리케이션 전반에 걸쳐 다층 보안 통제를 적용하며 에이전트와 같은 차세대 기술을 위한 보안 연구에도 적극적으로 투자하고 있습니다.
철저한 테스트와 모니터링을 통해 데이터를 보호합니다.
OpenAI 보안팀은 잠재적 보안 사고에 대비하여 연중무휴 24시간 대기 체제를 운영하며, 자동 경보와 수동 조사를 통해 의심스러운 활동을 신속하게 파악하고 대응합니다. 이와 함께 OpenAI의 인프라는 외부 독립 기관이 진행하는 레드팀 평가와 공격적 보안 테스트를 포함한 정기적인 감사를 통해 최고 수준의 보안 기준을 충족합니다.
컴플라이언스 및 거버넌스
OpenAI는 업계 표준과 규제 요구 사항을 충족합니다.
OpenAI의 데이터 보호 정책은 기업이 GDPR, CCPA 등 주요 개인정보 보호법을 준수하도록 지원하며 CSA STAR(새 창에서 열기), SOC 2 Type 2 신뢰 서비스 기준(새 창에서 열기), ISO/IEC 27001(새 창에서 열기), 27017(새 창에서 열기), 27018(새 창에서 열기), 27701(새 창에서 열기) 인증 기준에 부합합니다. 또한 ChatGPT for Healthcare 및 API 헬스케어 고객이 HIPAA 요건을 충족할 수 있도록 OpenAI와의 비즈니스 제휴 계약(새 창에서 열기)을 제공하며, 엔터프라이즈 환경에서 요구되는 데이터 처리 요건을 지원하기 위해 데이터 처리 부속 계약 체결도 지원합니다.
지역별 규제 요구를 충족할 수 있도록 데이터 레지던시 옵션을 제공합니다.
ChatGPT Enterprise, ChatGPT Edu, ChatGPT for Healthcare 및 API 플랫폼의 해당 고객은 현지 데이터 주권 요구 사항 준수를 지원하기 위해 미국, 유럽, 영국, 일본, 캐나다, 대한민국, 싱가포르, 호주, 인도 및 아랍에미리트에서 민감한 고객 콘텐츠를 저장 상태로 보관할 수 있습니다.
저장 상태 데이터 레지던시 외에도, 해당 고객은 미국 또는 유럽 내 지역에서 GPU 추론을 옵트인할 수 있으며, API 고객은 지원되는 API 엔드포인트에서 데이터 처리(GPU 추론 및 비 GPU 처리)를 위해 미국 또는 유럽을 명시적으로 선택할 수도 있습니다.
ChatGPT(새 창에서 열기) 및 API(새 창에서 열기)의 데이터 레지던시에 대해 자세히 알아보세요.
제품 보안 통제
OpenAI는 엔터프라이즈급 접근 관리 기능을 제공해 IT 팀이 사용자와 접근 권한을 보다 효율적으로 관리할 수 있도록 지원합니다. 관리자는 승인된 인력에게만 시스템 액세스를 허용하여 민감한 정보에 접근할 수 있는 대상을 명확하게 통제할 수 있습니다.
API(새 창에서 열기)와 ChatGPT에서 접근 권한을 관리하는 방법을 자세히 알아보세요.
다중 인증(MFA)(새 창에서 열기)으로 보안 강화(TOTP 인증 지원)
역할(새 창에서 열기) 지정 - 세 가지 유형으로 사용자 분류(멤버, 관리자, 소유자)
GPT 제어로 서드파티 GPT 액세스 활성화 및 비활성화
SAML SSO를 통해 하나의 자격 증명으로 여러 애플리케이션에 손쉽게 액세스
기본 분석 기능으로 워크스페이스 전반의 모델 및 기능 사용 현황 확인
Includes everything in Business
SCIM(새 창에서 열기) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(새 창에서 열기) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
다중 인증(MFA)(새 창에서 열기)으로 보안 강화(TOTP 인증 지원)
SAML SSO를 통해 하나의 자격 증명으로 여러 애플리케이션에 손쉽게 액세스
프로젝트 기능 및 통제(새 창에서 열기) - 워크스페이스 내 프로젝트의 접근, 사용량, 비용 관리
Admin API(새 창에서 열기)로 조직 소유자와 보안 팀이 접근 권한 제어
Audit Logs API API(새 창에서 열기)로 보안과 컴플라이언스 관련 위험 상세 파악
사용 대시보드(새 창에서 열기)로 기능, 제품, 팀, 프로젝트 단위의 API 사용량 확인