ขอโครงการนำร่อง OpenAI: Trusted Access For Cyber

รายละเอียดลูกค้า / ข้อมูลนิติบุคคล

A. การระบุตัวตนขององค์กร

B. ผู้ติดต่อหลัก (บุคคลที่ยื่นคำร้อง)

C. ความสัมพันธ์กับ OpenAI

กรณีการใช้งานระดับมืออาชีพ

D. คุณวางแผนจะใช้ประโยชน์จาก Trusted Access to Cyber อย่างไร

ข้อกำหนดทางกฎหมายและคำรับรอง

ภาคผนวกสำหรับผู้เข้าร่วมโครงการ Trusted Access for Cyber

ข้อกำหนด Trusted Access for Cyber เหล่านี้ (“ข้อกำหนด”) พร้อมด้วยข้อมูลคำตอบและคำรับรองที่ส่งมาผ่านทางแบบฟอร์มที่ https://openai.com/form/enterprise-trusted-access-for-cyber/⁠ หรือแนบมาพร้อมกับเอกสารฉบับนี้ (“แบบฟอร์มการรับข้อมูล”และเมื่อรวมกับข้อกำหนดดังกล่าวข้างต้นจะเรียกว่า “ภาคผนวก TAC”) ถือเป็นส่วนหนึ่งของข้อตกลงการให้บริการระหว่าง OpenAI กับนิติบุคคลที่มีชื่อระบุไว้ในแบบฟอร์มการรับข้อมูล (“ลูกค้า”) และกำกับดูแลการเข้าถึงโมเดลที่จัดให้ลูกค้าสามารถเข้าถึงได้ผ่านโปรแกรม Trusted Access for Cyber (“TAC”) "ข้อตกลงการใช้บริการ" หมายถึง (ก) หากลูกค้าและ OpenAI มีข้อตกลงที่ลงนามแล้วสำหรับบริการของ OpenAI อยู่แล้ว ให้หมายถึงข้อตกลงที่เป็นลายลักษณ์อักษรฉบับที่มีอยู่ดังกล่าวกับ OpenAI หรือบริษัทในเครือของ OpenAI พร้อมด้วยข้อกำหนดการให้บริการ ภาคผนวกการประมวลผลข้อมูลส่วนบุคคล นโยบาย และเอกสารอื่นที่ถูกรวมเข้าไว้ซึ่งมีผลใช้บังคับ หรือ (ข) หากลูกค้าและ OpenAI ยังไม่มีข้อตกลงที่ลงนามแล้วสำหรับบริการดังกล่าว ให้หมายถึงข้อตกลงการใช้บริการของ OpenAI ที่อยู่ใน https://openai.com/policies/services-agreement/⁠ หรือข้อตกลงใดๆ สำหรับบริการที่มีการเจรจาตกลงกันในภายหลัง ในการเข้าร่วม TAC ลูกค้าจะต้องส่งข้อมูลในแบบฟอร์มรับข้อมูลและได้รับการอนุมัติจาก OpenAI 

1. การรับรองและการรับประกัน ลูกค้ารับรองและยืนยันว่าข้อมูลในแบบฟอร์มการรับข้อมูลถูกต้องและเป็นความจริงในทุกประการ และลูกค้าจะแจ้งให้ OpenAI ทราบหากมีการเปลี่ยนแปลงที่สำคัญใดๆ ต่อข้อมูลที่ส่งในแบบฟอร์มการรับข้อมูลในระหว่างระยะเวลาที่ใช้ TAC ลูกค้ารับทราบและตกลงว่า การให้ข้อมูลอันเป็นเท็จหรือก่อให้เกิดความเข้าใจผิดในแบบฟอร์มการรับข้อมูล หรือการละเลยไม่แจ้งให้ OpenAI ทราบเป็นลายลักษณ์อักษรในกรณีที่ข้อมูลในแบบฟอร์มมีการเปลี่ยนแปลง หรือไม่ครบถ้วนและไม่ถูกต้องอีกต่อไป จะถือว่าเป็นการผิดสัญญาในสาระสำคัญของทั้งในภาคผนวก TAC และสัญญาฉบับหลัก

2. กรณีการใช้งานที่ได้รับอนุมัติ การเข้าร่วม TAC มาพร้อมกับความรับผิดชอบที่เพิ่มขึ้น การเข้าถึงความสามารถด้านไซเบอร์ขั้นสูงจะได้รับอนุญาตเฉพาะเพื่อวัตถุประสงค์ด้านความปลอดภัยที่ชอบด้วยกฎหมาย มีลักษณะเชิงป้องกัน และได้รับอนุญาตอย่างถูกต้องเท่านั้น (“กรณีการใช้งานที่ได้รับอนุมัติ”) กรณีการใช้งานที่ได้รับอนุมัติมีวัตถุประสงค์เพื่อสนับสนุนการทดสอบความปลอดภัยในสถานการณ์จริง การวิจัยช่องโหว่ และความพร้อมในการป้องกัน และไม่รวมถึงการใช้งานที่อาจก่อให้เกิดอันตราย การหยุดชะงัก หรือการเข้าถึงโดยไม่ได้รับอนุญาต ลูกค้าได้รับอนุญาตให้ใช้ TAC เฉพาะเพื่อให้พนักงานของตนเองดำเนินการตามกรณีการใช้งานที่ได้รับอนุมัติเท่านั้น และต้องปฏิบัติตามนโยบายการใช้งานของ OpenAI ที่: https://openai.com/policies/usage-policies/⁠⁠ รวมถึงนโยบายการละเมิดทางไซเบอร์ของ OpenAI ด้วย

3. นโยบายว่าด้วยการล่วงละเมิดทางไซเบอร์ เราไม่อนุญาตให้มีการใช้บริการของเราเพื่อสนับสนุนหรือเอื้อต่อการละเมิดทางไซเบอร์ “การละเมิดทางไซเบอร์” หมายถึง การเข้าถึงโดยไม่ได้รับอนุญาต การแสวงหาประโยชน์โดยมิชอบ การโจรกรรมข้อมูลยืนยันตัวตน การลักลอบนำข้อมูลออก การใช้งานมัลแวร์หรือการสร้างความเสียหายแก่ระบบ การใช้กลวิธีทางวิศวกรรมสังคม การหลบเลี่ยงมาตรการป้องกัน การเคลื่อนไหวในเครือข่ายอย่างไม่ได้รับอนุญาต กิจกรรมที่ขัดขวางการให้บริการ หรือการให้ความช่วยเหลือแก่หน่วยงานใดๆ ที่ถูกคว่ำบาตรหรือผู้ก่อภัยคุกคามทางไซเบอร์ที่เป็นอันตรายซึ่งถูกระบุแล้ว  ข้อความนี้ไม่ถือเป็นการห้ามการใช้งานเพื่อวัตถุประสงค์ที่เป็นประโยชน์ เช่น การป้องกัน การศึกษา การวิจัย การคุ้มครองความเป็นส่วนตัว การตอบสนองต่อเหตุการณ์ หรือการทดสอบความปลอดภัยที่ได้รับอนุญาต ซึ่งรวมถึงการวิเคราะห์มัลแวร์หรือช่องโหว่ การเปิดเผยข้อมูลอย่างรับผิดชอบ และการวางแผนทีมทดสอบเจาะระบบ ตราบเท่าที่กิจกรรมนั้นไม่ก่อให้เกิดอันตรายจริง ไม่พุ่งเป้าไปยังระบบที่ใช้งานอยู่โดยไม่ได้รับอนุญาต หรือไม่ได้ให้ความช่วยเหลือเชิงปฏิบัติเพื่อการละเมิด

4. ข้อมูลยืนยันตัวตนสำหรับการเข้าถึงที่ได้รับอนุมัติ “ข้อมูลยืนยันตัวตนสำหรับการเข้าถึงที่ได้รับอนุมัติ” หมายรวมถึง Org ID คีย์ API และ ID ของผู้ใช้ปลายทางเฉพาะรายที่ OpenAI อนุมัติสำหรับกรณีการใช้งานที่ได้รับการอนุมัติใดๆ ลูกค้าต้องจำกัดสิทธิ์การเข้าถึง TAC ให้เฉพาะพนักงานที่มีความจำเป็นต้องใช้งานจริงเท่านั้น และลูกค้าต้องเป็นผู้รับผิดชอบการกระทำทั้งหมดที่เกิดขึ้นผ่านการใช้ข้อมูลรับรองการเข้าถึงที่ได้รับอนุมัติ ลูกค้าต้องไม่ (ก) แชร์หรือทำให้บุคคลภายนอกเข้าถึงข้อมูลยืนยันตัวตนสำหรับการเข้าถึงที่ได้รับอนุมัติ หรือ (ข) แชร์หรือจำหน่ายสิทธิ์การเข้าถึงความสามารถที่จัดหาให้ภายใต้ข้อมูลรับรองการเข้าถึงที่ได้รับอนุมัติแก่บุคคลภายนอก เว้นแต่จะได้รับความยินยอมเป็นลายลักษณ์อักษรอย่างชัดแจ้งจาก OpenAI ล่วงหน้า ลูกค้าต้องแจ้ง OpenAI โดยทันทีหากทราบหรือมีเหตุอันควรสงสัยว่ามีการเข้าถึงหรือใช้งานข้อมูลยืนยันตัวตนสำหรับการเข้าถึงที่ได้รับอนุมัติโดยมิชอบ รวมถึงกรณีการใช้ TAC สำหรับวัตถุประสงค์ที่ไม่ได้อยู่ในกรณีการใช้งานที่ได้รับอนุมัติ

5. การดำเนินการเพิ่มเติม OpenAI มีสิทธิ์ในการดำเนินการใดๆ ตามที่เห็นสมควร โดยใช้ดุลยพินิจของบริษัทแต่เพียงผู้เดียว เพื่อรักษาความปลอดภัย ความมั่นคง และความสมบูรณ์ของบริการหรือธุรกิจของบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียง การระงับหรือยกเลิกการเข้าถึง TAC ของลูกค้าโดยไม่มีการคืนเงิน การกำหนดให้ส่งเอกสารหรือคำรับรองเพิ่มเติมเพื่ออนุญาตให้เข้าถึง TAC ต่อไป การกำหนดเงื่อนไขการใช้งาน TAC โดยขึ้นอยู่กับการที่ลูกค้าตอบรับข้อกำหนดหรือข้อจำกัดเพิ่มเติม และการดำเนินการตามกฎหมายและสิทธิ์ทางธรรมนูญทั้งหมดที่อนุญาตภายใต้กฎหมายที่เกี่ยวข้อง

6. การชดใช้ค่าเสียหาย ไม่ว่าข้อตกลงการให้บริการจะระบุไว้เป็นอย่างอื่นหรือไม่ก็ตาม หากลูกค้ามิใช่หน่วยงานรัฐซึ่งมีกฎหมายห้ามมิให้ตกลงตามส่วนนี้ ลูกค้าตกลงที่จะชดใช้ค่าเสียหาย ปกป้อง และคุ้มครอง OpenAI รวมถึงบริษัทในเครือ ไม่ให้ได้รับความเสียหายจากความรับผิด ความเสียหาย และค่าใช้จ่ายใดๆ (รวมถึงค่าทนายความตามสมควร) ที่ต้องชำระแก่บุคคลภายนอก ซึ่งเป็นผลมาจากการใช้งานข้อมูลยืนยันตัวตนสำหรับการเข้าถึงที่ได้รับอนุมัติในทางที่ฝ่าฝืนภาคผนวก TAC นี้ ข้อจำกัดความรับผิดในข้อตกลงการให้บริการไม่มีผลบังคับใช้กับภาคผนวก TAC นี้

หาก OpenAI อนุมัติให้คุณเข้าใช้ Government Trusted Access for Cyber ("GTAC") ข้อกำหนดเพิ่มเติม ต่อไปนี้จะมีผลบังคับใช้

1. สิทธิ์การเข้าถึง GTAC มีไว้สำหรับผู้ใช้ที่ได้รับอนุมัติเท่านั้น และต้องใช้เพื่อดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์เชิงป้องกันที่ชอบด้วยกฎหมายและได้รับอนุญาต เพื่อสนับสนุนภารกิจของภาครัฐ สภาพแวดล้อมของภาครัฐ หรือโครงสร้างพื้นฐานที่ได้รับการรับรองจากภาครัฐเท่านั้น 

2. เพื่อให้เป็นไปตามนโยบายการใช้งานของ OpenAI ไม่อนุญาตให้ใช้ GTAC ในการปฏิบัติการเชิงรุก การเข้าถึงโดยมิชอบ การติดตั้งหรือพัฒนาปรับปรุงมัลแวร์ การขโมยข้อมูลยืนยันตัวตน การทำฟิชชิง การลักลอบนำข้อมูลออก การก่อวินาศกรรม หรือกิจกรรมโจมตีเพื่อขัดขวางการให้บริการ

3. GTAC ไม่รองรับการใช้งานเพื่อความปลอดภัยขององค์กรทั่วไป การพัฒนาผลิตภัณฑ์เพื่อการพาณิชย์ การขายต่อ การใช้งานแบบพร็อกซี การฝังรวมในผลิตภัณฑ์หรือบริการอื่น การรองรับทราฟฟิกของผลิตภัณฑ์ที่ให้บริการแก่ลูกค้า การใช้งานต่อโดยบุคคลที่สาม หรือการดำเนินการที่อยู่นอกเหนือจากวัตถุประสงค์ของ GTAC ที่ผ่านการอนุมัติแล้ว ผู้รับจ้าง บริษัทในกลุ่มอุตสาหกรรมกลาโหม ผู้บูรณาการระบบ ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ และหน่วยงานอื่นที่มิใช่หน่วยงานของรัฐ สามารถใช้ GTAC ได้เฉพาะในงานที่สนับสนุนขอบเขตของ GTAC ที่ได้รับอนุมัติเท่านั้น

1. ฉันได้ตรวจสอบแบบฟอร์มการรับข้อมูลแล้ว และขอยืนยันว่าข้อมูลที่ให้ไว้นั้นถูกต้องและครบถ้วนตามความรู้และความเชื่อของฉัน หลังจากการตรวจสอบและใช้ความรอบคอบอย่างเหมาะสม

2. ฉันมีอำนาจที่จำเป็นในการลงนามในแบบฟอร์มนี้ในนามของลูกค้า และได้รับการอนุมัติภายในทั้งหมดที่จำเป็นเพื่อดำเนินการตาม TAC แล้ว

3. ฉันจะแจ้งให้ OpenAI ทราบเป็นลายลักษณ์อักษรทันที หากฉันทราบว่าข้อมูลใดๆ ในแบบฟอร์มการรับข้อมูลนี้ไม่ถูกต้อง หรือไม่ครบถ้วนอีกต่อไป

4. ลูกค้ายอมรับข้อกำหนดทางกฎหมายในแบบฟอร์มการรับข้อมูลนี้ ซึ่งถือว่าได้ถูกรวมไว้เป็นส่วนหนึ่งของข้อตกลงการให้บริการแล้ว

หมายเหตุ: หลังจากส่งคำขอแล้ว คุณจะต้องทำการยืนยันตัวตนในขั้นตอนสั้นๆ ซึ่งรวมถึงการตรวจสอบเอกสารประจำตัวที่ออกโดยหน่วยงานภาครัฐ และการให้ข้อมูลพื้นฐานเกี่ยวกับธุรกิจ