跳到主要內容
OpenAI

系統防護與私隱

OpenAI 致力保護客戶與用戶的資料、模型及產品。我們的平台設計以你的安全與私隱為先,並由安全專家團隊進行測試。

確保你的資料安全

個人用戶

你可以自行決定資料的使用方式。

  • 提供可自訂的安全與私隱設定,旨在保護你的對話內容。

  • 「進階帳戶安全防護」加入更強大的防護,防止未經授權存取,並加強登入和帳戶復原的安全防護措施。

  • 你可自行決定是否允許你的資料用於訓練及模型改進。

  • 你可隨時選擇將自己的記憶、對話和帳戶資料刪除。

  • 我們會監察可疑活動,在影響你的資料前及早發現。

  • 你的內容在靜態儲存時,以及在你與 OpenAI 之間、或 OpenAI 與其服務供應商之間傳輸時,均會進行加密保護。

在我們的消費者私隱頁面了解更多關於你的資料私隱控制。

藍色漸變背景,中間為白色圓角方形,顯示黑色資料庫圓柱圖示及小齒輪。

企業用戶

為你的企業資料提供分層保護。

  • 根據預設,我們不會使用你的機構資料訓練我們的模型。

  • 加強的資料保留控制,協助你保持合規。

  • 我們透過嚴謹完善的測試與持續監察機制保護你的資料,並由獨立審核機構進行驗證。

  • 你的內容在靜態儲存時,以及在你與 OpenAI 之間、或 OpenAI 與其服務供應商之間傳輸時,均會進行加密保護。

在我們的企業資料安全頁面企業私隱頁面了解更多我們如何保護企業資料。

藍色漸變背景,中間為白色圓角方形,顯示黑色堆疊線條圖示。

系統防護合規與認證

OpenAI 支援客戶遵守多項私隱法規,包括 GDPR、CCPA、HIPAA 和 FERPA,並為客戶提供資料處理附錄及業務合作協議。支援 API 以及 ChatGPT Enterprise、Business、Edu、ChatGPT 教師版和 ChatGPT 醫療護理版產品的基礎設施,並已經由獨立第三方審核機構進行評估,以確認我們的控制措施符合業界系統防護及保密標準。

如要進一步了解我們的系統防護控制與合規活動,請瀏覽我們的系統防護入口網站。

我們的認證

SOC 2 Type 2

OpenAI 已就其 API 及 ChatGPT 企業產品服務完成獨立 SOC 2 Type 2 控制審查,涵蓋安全性、可用性、機密性及私隱相關控制。

ISO 27001、27017、27018 及 27701

OpenAI 為支援 OpenAI API、ChatGPT Enterprise 及 ChatGPT Edu 服務的資訊安全與私隱管理系統,維持 ISO / IEC 27001:2022 及 ISO / IEC 27701:2019 認證。

ISO 42001

OpenAI 維持 ISO/IEC 42001:2023 AI 管理系統認證,涵蓋 OpenAI 作為 AI 生產者及 AI 提供者所提供的消費者與企業 AI 產品及模型。

PCI-DSS

OpenAI 為 ChatGPT 中支援委託付款處理的相關組件維持 PCI-DSS 合規。

CSA Star 1 級

ChatGPT 企業產品服務及 API 平台均經過雲端安全聯盟的安全信任保證及風險 (STAR) 機制合規評估,確保遵從透明度及雲端安全最佳實踐的主要原則。

每一步都安全無虞

盾牌和安全鎖圖示

多層防護

支援我們產品的基礎設施由可信賴的雲端服務供應商提供,並遵循業界最佳實踐,包括傳輸與儲存加密、變更管理及嚴格的存取控制。閱讀我們的 ChatGPT 安全白皮書(在新視窗中開啟)

程式碼區塊上的文字圖示

負責任的模型開發

我們會定期透過業界基準評估、對抗測試及持續安全監察,評估我們的模型與系統。了解更多 OpenAI 的模型安全方法

ChatGPT 商業標誌

企業系統防護控制

OpenAI 企業產品亦支援多項合規與管理功能⁠,例如審計記錄(在新視窗中開啟)ChatGPT(在新視窗中開啟)API(在新視窗中開啟) 的資料駐留、帳戶安全(在新視窗中開啟),以及 精細控制(在新視窗中開啟)

漏洞圖示

報告系統防護問題

OpenAI 邀請系統防護研究人員和道德黑客協助我們提升系統安全。我們的漏洞賞金計劃為善意測試提供安全保障,並根據回報問題的嚴重程度與影響提供現金獎勵。了解更多並參與

資源

Consumer privacy > Cover Image
ChatGPT 私隱設定 | OpenAI

Business data > Cover Image
企業資料私隱、安全與合規

Enterprise privacy > Cover Image
OpenAI 的企業私隱