資安與隱私
OpenAI 致力於保護我們的客戶與使用者資料、模型與產品。我們的平台在設計之初就將安全與隱私納入考量,並由資安專家團隊進行測試。
守護你的資料安全
個人
資料如何使用,由你決定。
可自訂的安全與隱私設定,用來保護你的對話。
進階帳戶安全性新增更強大的防護,防範未經授權的存取,同時強化登入與帳戶復原防護措施。
你可自行決定是否允許將你的資料用於訓練與模型改進。
你可隨時刪除自己的記憶、對話與帳戶資料。
我們會監控可疑活動,在資料受到影響前及早偵測。
你的內容在儲存或傳輸過程中皆會加密保護,涵蓋你與 OpenAI 之間及 OpenAI 與服務提供者之間的傳輸。
如要進一步了解資料隱私控管設定,請參閱「消費者隱私」頁面。
企業適用
為企業資料提供多層防護。
預設情況下,我們不會利用你的組織資料訓練模型。
強化資料保留控管機制,確保你的機構遵循法律規範。
我們透過完善的測試與監察機制保護你的資料,並由獨立審核機構進行驗證。
你的內容在儲存或傳輸過程中皆會加密保護,涵蓋你與 OpenAI 之間及 OpenAI 與服務提供者之間的傳輸。
如要了解我們如何保護企業資料,請參閱「商業資料安全性」頁面與「企業隱私」頁面。
資安合規與認證
OpenAI 協助客戶遵循各項隱私權法規,包括 GDPR、CCPA、HIPAA 與 FERPA,並提供資料處理附錄與商業夥伴協議。支援 API 與 ChatGPT Enterprise、Business、Edu、教師版及醫療照護版產品的基礎架構已由獨立第三方稽核機構評估,確認我們的相關控制措施符合業界在資安與機密方面的標準。
請造訪我們的安全機制入口網站,深入瞭解我們的安全控制措施與合規活動。
我們的認證
SOC 2 Type 2
OpenAI 已就其 API 與 ChatGPT 企業產品服務完成獨立 SOC 2 Type 2 控制審查,涵蓋安全性、可用性、機密性與隱私相關控制措施。
ISO 27001、27017、27018 及 27701
OpenAI 針對支援 OpenAI API、ChatGPT Enterprise 和 ChatGPT Edu 服務的資訊安全與隱私權管理系統,維持 ISO/IEC 27001:2022 和 ISO/IEC 27701:2019 認證。
ISO 42001
OpenAI 維持 ISO/IEC 42001:2023 AI 管理系統認證,涵蓋 OpenAI 作為 AI 生產者與 AI 供應商所提供的消費者與企業 AI 產品及模型。
PCI-DSS
OpenAI 確保支援委派付款處理的 ChatGPT 元件持續符合 PCI-DSS 安全標準。
CSA STAR 1 級
ChatGPT 企業產品服務與 API 平台均於雲端安全聯盟的「安全信任保證及風險」(STAR) 機制登錄並經過評估,確認遵循透明度與雲端安全最佳做法的主要原則。
每一步都安全無虞
企業系統安全控制
OpenAI 商業產品也支援多項法規遵循與管理功能,例如 稽核紀錄(在新視窗中開啟)、適用於 ChatGPT(在新視窗中開啟) 和 API(在新視窗中開啟) 的資料駐留、帳戶安全性(在新視窗中開啟)以及精細控制(在新視窗中開啟)。
