Yritystietojen tietosuoja, tietoturva ja vaatimustenmukaisuus
OpenAI:n tehtävälle luottamus, turvallisuus ja tietosuoja ovat aivan keskeisiä. Organisaatiosi tiedot pysyvät aina luottamuksellisina, turvassa ja kokonaan sinun omistuksessasi – ChatGPT Enterprise-, ChatGPT Business-, ChatGPT Edu-, ChatGPT for Healthcare- ja ChatGPT for Teachers -palveluissa sekä API-alustallamme.
OpenAI:hin luottaa
OpenAI:n tietoturva ja tietosuoja
Me emme oletusarvoisesti kouluta mallejamme organisaatiosi tiedoilla.
Me emme oletusarvoisesti käytä ChatGPT Enterprise-, ChatGPT Business-, ChatGPT Edu-, ChatGPT for Healthcare-, ChatGPT for Teachers- tai API-alustamme tietoja – mukaan lukien syötteitä tai tuotoksia – malliemme kouluttamiseen tai parantamiseen. Mallimme on koulutettu internetissä julkisesti saatavilla olevalla tiedolla, kolmansien osapuolten kumppanuuksien kautta toimitetuilla tiedoilla sekä tutkijoidemme toimittamilla tai tuottamalla tiedoilla. Jos haluat auttaa meitä parantamaan mallejamme, voit tehdä sen nimenomaisella suostumuksella(avautuu uudessa ikkunassa) API-ohjauspaneelissa.
Lisätietoja siitä, miten ChatGPT:tä ja mallejamme kehitetään ↗ (avautuu uudessa ikkunassa)
Tietosi salataan sekä säilytyksessä että siirrossa sinun ja OpenAI:n sekä OpenAI:n ja sen palveluntarjoajien välillä.
Lähetitpä sitten syötteitä tai vastaanotat tuotoksia, yrityksesi tiedot pysyvät suojattuina luvattomalta käytöltä. Käytämme vahvaa, alan standardien mukaista kryptografiaa tietojen suojaamiseen. Se sisältää AES-256-salauksen käytön säilytyksessä ja TLS 1.2:n tai uudemman salauksen käytön tiedonsiirrossa.
Enterprise Key Management (EKM)(avautuu uudessa ikkunassa) avulla asiakkaat voivat hallita omia salausavaimiaan, mikä lisää uuden kerroksen turvallisuutta ja vaatimustenmukaisuutta.
Tarjoamme ehdot täyttäville organisaatioille tietojen säilytyksen hallintakeinoja, jotka auttavat pysymään vaatimustenmukaisena.
Vaatimukset täyttävät organisaatiot voivat määrittää, kuinka kauan OpenAI säilyttää yritystietoja, mukaan lukien mahdollisuuden valita API-alustalla nollatietojen säilytyskäytäntömme.
Lisätietoja ChatGPT Enterprisen, Businessin, Edun ja API-alustan(avautuu uudessa ikkunassa) tietojen säilytyskäytännöistämme.
Tuotteisiimme ja infrastruktuuriimme sisäänrakennettu tietoturva.
Turvallisuus alkaa suunnittelusta. Käytämme nollaluottamukseen ja syväpuolustukseen perustuvia lähestymistapoja yleisen tietoturvaohjelmamme ohjaamiseen. Ohjelmistokehityksen elinkaaremme varmistaa, että suunnittelemme ja toteutamme tietoturvan tuotteisiimme alusta alkaen ja käsittelemme toimitusketjuumme kohdistuvat riskit asianmukaisesti. Toteutamme kerrostettuja tietoturvatoimia päätepisteissämme, infrastruktuurissamme, verkoissamme ja sovelluksissamme. Investoimme myös voimakkaasti seuraavan sukupolven teknologioiden, kuten agenttien tutkimukseen ja turvallisuuteen.
Suojaamme tietosi perusteellisella testauksella ja valvonnalla.
OpenAI-tietoturvatiimimme on päivystysvuorossa 24/7/365 päivänä vuodessa mahdollisten tietoturvapoikkeamien varalta. Käytössämme on automaattisia hälytyksiä ja manuaalisia tutkintaprosesseja epäilyttävän toiminnan käsittelemiseksi. OpenAI:n infrastruktuuri käy läpi säännöllisiä tarkastuksia, mukaan lukien red teaming -arvioinnit ja kilpailuun perustuvat arvioinnit, jotka riippumattomat kolmannet osapuolet suorittavat varmistaakseen korkeimpien turvallisuusstandardien noudattamisen.
Vaatimustenmukaisuus ja hallintotapa
Noudatamme alan standardeja ja säännöstenmukaisuusvaatimuksia.
OpenAI:n tietosuojakäytännöt tukevat GDPR:n, CCPA:n ja muiden tietosuojalakien noudattamista ja ovat linjassa CSA STAR(avautuu uudessa ikkunassa)-, SOC 2 Type 2 Trust Services Criteria(avautuu uudessa ikkunassa)-, sekä ISO/IEC 27001(avautuu uudessa ikkunassa)-, 27017(avautuu uudessa ikkunassa)-, 27018(avautuu uudessa ikkunassa)- ja 27701(avautuu uudessa ikkunassa) -sertifiointien kanssa. Tarjoamme liikekumppanisopimuksen (BAA)(avautuu uudessa ikkunassa) OpenAI:n kanssa ChatGPT for Healthcare- ja API-terveydenhuoltoasiakkaille tukemaan näiden HIPAA-vaatimustenmukaisuusvaatimuksia. Autamme asiakkaita myös allekirjoittamaan tietojenkäsittelyä koskevan lisäosan yrityksen tietojenkäsittelyvaatimusten tukemiseksi.
Tarjoamme datan säilytyspalveluita auttaaksemme organisaatioita täyttämään alueelliset vaatimustenmukaisuustarpeet.
Kelpoisuusvaatimukset täyttävät ChatGPT Enterprise-, ChatGPT Edu-, ChatGPT for Healthcare- ja API-alustan asiakkaat voivat tallentaa levossa olevaa arkaluonteista asiakassisältöä Yhdysvalloissa, Euroopassa, Yhdistyneessä kuningaskunnassa, Japanissa, Kanadassa, Etelä-Koreassa, Singaporessa, Australiassa, Intiassa ja Arabiemiirikunnissa paikallisten tietosuojavaatimusten noudattamisen tukemiseksi.
Levossa olevien tietojen sijaintipaikan vaatimukset täyttävät asiakkaat voivat valita alueellisen GPU-päättelyn Yhdysvalloissa tai Euroopassa, ja API-asiakkaat voivat myös erikseen valita Yhdysvallat tai Euroopan tietojen käsittelyyn (GPU-päättely ja muu käsittely) tuetuilla API-päätepisteillä.
Lue lisää ChatGPT:n ja API:n(avautuu uudessa ikkunassa) tietojen sijaintipaikasta.
Tuotteen tietoturvakontrollit
Tarjoamme yritystason käyttöoikeuksien hallintaa, jonka avulla IT-tiimisi voi hallita käyttäjiä ja käyttöoikeuksia tehokkaasti. Nämä ominaisuudet auttavat varmistamaan, että vain valtuutetulla henkilöstöllä on käyttöoikeus järjestelmiisi, mikä antaa organisaatiollesi täyden hallinnan siihen, kuka voi käyttää arkaluonteisia tietoja.
Lisätietoja käyttöoikeuksien hallinnasta API-alustalla(avautuu uudessa ikkunassa) ja ChatGPT:ssä.
Monivaiheinen tunnistautuminen (MFA)(avautuu uudessa ikkunassa) lisää ylimääräisen suojauskerroksen (tukee TOTP-todennusta).
Roolit(avautuu uudessa ikkunassa) kolmen käyttäjätyypin määrittämiseksi: jäsen, ylläpitäjä ja omistaja
GPT‑säätimet kolmannen osapuolen GPT:iden käytön sallimiseen ja estämiseen
Kertakirjautuminen (SAML SSO) antaa käyttäjille saumattoman pääsyn useisiin sovelluksiin samoilla tunnistetiedoilla.
Perusanalytiikka mallin ja ominaisuuksien käytön seuraamiseksi koko työtilassa
Includes everything in Business
SCIM(avautuu uudessa ikkunassa) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(avautuu uudessa ikkunassa) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
Monivaiheinen tunnistautuminen (MFA)(avautuu uudessa ikkunassa) lisää ylimääräisen suojauskerroksen (tukee TOTP-todennusta)
Kertakirjautuminen (SAML SSO) antaa käyttäjille mahdollisuuden käyttää saumattomasti useita sovelluksia samoilla tunnistetiedoilla
Projektit ja projektirajoitukset(avautuu uudessa ikkunassa) työtilan tarkennettuun käyttöoikeuksien, käytön ja kulutuksen hallintaan
Ylläpitäjän API(avautuu uudessa ikkunassa) jotta organisaation omistajat ja tietoturvatiimit voivat hallita käyttöoikeuksia ja oikeuksia
Auditointilokien API(avautuu uudessa ikkunassa) tarjoaa täydellisen näkyvyyden tietoturva- ja vaatimustenmukaisuusriskeihin
Käytön ohjauspaneeli(avautuu uudessa ikkunassa) API-käytön seuraamiseen ominaisuus-, tuote-, tiimi- tai projektitasolla