安全性

企業資料的隱私、安全與合規性

信任、安全及隱私權是 OpenAI 的核心使命。你的組織資料在 ChatGPT 企業版、ChatGPT Business、ChatGPT 教育版、ChatGPT 教師版以及我們的 API 平台中，始終保持機密、安全，並且完全由你擁有。

OpenAI 深受各界信賴

OpenAI 安全與隱私

預設情況下，我們不會利用你的組織資料訓練模型。

預設情況下，我們不會使用 ChatGPT Enterprise、ChatGPT Business、ChatGPT Edu、教師專用 ChatGPT 或我們的 API 平台（包括輸入或輸出）來訓練或改進我們的模型。我們的模型是以公開可得的網路知識、與第三方合作所取得的資料，以及我們的研究人員提供或產生的資訊進行訓練。如果你有興趣協助我們改進模型，可以前往 API 資訊主頁，明確選擇參與⁠(在新視窗中開啟)。

深入了解 ChatGPT 等模型的開發方式 ↗ ⁠(在新視窗中開啟)

資料在儲存或傳輸過程中皆會加密保護，涵蓋你與 OpenAI 之間及 OpenAI 與服務提供者之間的傳輸。

無論是傳送輸入內容或接收輸出結果，你的商業資料都受到保護，禁止未經授權的存取。我們採用符合業界標準的強大加密技術來保護你的資料，包括用於靜態資料的 AES-256 加密，及用於傳輸中資料的 TLS 1.2 或更高版本。

有了企業金鑰管理 (EKM)⁠(在新視窗中開啟)，客戶可以自行控制加密金鑰，進一步強化資安與合規。

我們為符合資格的組織提供資料保留控制功能，協助你遵循法律規範。

符合資格的組織可以設定 OpenAI 保留商業資料的時間長度，還能選擇在 API 平台上採用零資料保留政策。

深入了解⁠ ChatGPT Enterprise、Business、Edu 及 API 平台⁠(在新視窗中開啟)的資料保留政策⁠。

我們在設計產品與基礎架構時，即以安全為考量。

安全之路，始於設計。我們採用零信任與深度防禦策略做為整體安全計畫的指引。從軟體開發生命週期一開始，我們即納入安全設計與架構，並妥善管理供應鏈風險。我們在端點、基礎架構、網路及應用程式中實施多層次的安全控管，也在研究與安全防護方面大量投入，專注於代理程式等新一代技術。

我們透過完善的測試與監察機制來保護你的資料。

OpenAI 的安全團隊全年無休、全天候輪班待命，透過自動警示系統與人工調查機制，隨時因應潛在的安全事件與可疑活動。OpenAI 的基礎架構定期接受獨立第三方的稽核，包括紅隊測試與對抗性評估，確保遵守最高的安全標準。

合規性與治理

我們遵守業界標準與合規要求。

OpenAI 的資料防護機制協助使用者確實遵守 GDPR、CCPA 和其他隱私權法律，且符合 CSA STAR⁠(在新視窗中開啟)、SOC 2 Type 2 信任服務標準⁠(在新視窗中開啟)以及 ISO/IEC 27001⁠(在新視窗中開啟)、27017⁠(在新視窗中開啟)、27018⁠(在新視窗中開啟)、27701⁠(在新視窗中開啟) 認證標準。我們為使用 OpenAI API 的醫療保健領域客戶提供《商業夥伴協議》(Business Associate Agreement，BAA)⁠(在新視窗中開啟)，方便遵循 HIPAA 的合規要求。我們也協助客戶簽署資料處理附錄，以符合企業資料處理的相關要求。

我們提供資料駐留服務，協助你的組織符合區域合規需求。

符合資格的 ChatGPT Enterprise、Edu 及 API 平台客戶，可利用美國、歐洲、英國、日本、加拿大、南韓、新加坡、澳洲、印度及阿拉伯聯合大公國的資料駐留服務，遵循當地的資料主權規範。新加入的 ChatGPT Enterprise 與 Edu 客戶，以及符合資格的 API 客戶，可以選擇將客戶內容靜態儲存在上述任一地區。除了靜態資料駐留之外，API 客戶在處理符合資格的 API 端點資料時，還可以明確選擇歐洲或美國作為資料處理地區。

深入了解歐洲的資料駐留與資格 ↗⁠
深入了解客戶內容 ↗⁠