更新内容： 2026年1月8日

OpenAI におけるエンタープライズプライバシー

信頼とプライバシーは OpenAI の使命の中核を成すものです。OpenAI は ChatGPT Business 製品と API プラットフォームのプライバシーとセキュリティ保護に真剣に取り組んでいます。

当社のコミットメント

OpenAI は、ChatGPT Business、ChatGPT Enterprise、ChatGPT for Healthcare、ChatGPT Edu、ChatGPT for Teachers、そして API プラットフォームを利用する際、ビジネスデータ（入出力データ）に対してお客様に所有権と管理権を提供し、さらに、コンプライアンス要件を満たすための支援もしています。

所有権

自身のデータの所有と管理の権利が付与されます

デフォルトでは、ユーザーのデータを使用してモデルが学習することはありません
入力内容と出力内容はユーザーに帰属します（法律で認められている場合）
データの保持期間はユーザーが管理します（ChatGPT Enterprise、ChatGPT for Healthcare、ChatGPT Edu）
どの内部ソースを接続するかはユーザーが管理します

管理権

組織内で誰がアクセスできるかは、ユーザーが決定します

SAML SSOによるエンタープライズレベルの認証
アクセスや利用可能な機能のきめ細かなコントロール
カスタムモデル⁠（新しいウィンドウで開く）はお客様専用であり、他者と共有されることはありません

セキュリティ

包括的なコンプライアンス

SOC 2 監査に合格し、当社の管理体制がセキュリティと機密保持に関する業界標準に適合していることを確認
データ保存時の暗号化（AES-256）と、データ転送時の暗号化（TLS 1.2+）（OpenAI とユーザー間、及び OpenAI とサービスプロバイダー間）
当社のセキュリティ対策に関する詳細は、Trust Portal⁠（新しいウィンドウで開く）をご覧ください。

よくあるご質問：サービス全般

OpenAI を利用し始める最も簡単な方法は、従業員向けに ChatGPT Business または ChatGPT Enterprise を導入することです。使い方は簡単で、組織内の誰もが AI を活用して生産性を高められます。エンジニアリングチームが OpenAI の技術を活用した独自ソリューションの構築を検討している場合は、API Platform⁠（新しいウィンドウで開く）をご利用ください。

デフォルトでは、お客様のビジネスデータをモデルの学習に使用することはありません。サービス向上のために、お客様がデータ共有に明示的に同意した場合（フィードバック機能⁠（新しいウィンドウで開く）を通じた共有など）、共有されたデータをモデルの学習に使用することがあります。

エンドユーザーやワークスペースメンバーは、ワークスペース内で GPT を作成し、組織内の他のメンバーと共有できます。ChatGPT Enterprise、Business、Healthcare、for Teachers、Edu に適用されるのと同じプライバシー保護とデータ保護の方針が、ワークスペース内で利用する GPT にも適用されます。ワークスペース管理者が GPT の一般公開を許可している場合、ユーザーが外部公開を選択した GPT は追加審査の対象となる場合があります。ヘルスケア向け ChatGPT では、外部への GPT 共有はサポートされていません。GPT の詳細はこちら⁠をご覧ください。

アプリを利用すると、ChatGPT は接続された社内システムやサードパーティアプリケーションとの間で情報を送受信できます。これにより、回答の参考となる追加のコンテキストを取得できます。ワークスペース管理者は、ワークスペースで利用できるアプリを管理できます。ChatGPT は組織の既存の権限設定を尊重し、各エンドユーザーは利用前に接続先アプリケーションで認証する必要があります。デフォルトでは、アプリ経由で取得したデータをモデルの学習に使用することはありません。アプリの詳細はこちら⁠（新しいウィンドウで開く）をご覧ください。

お客様と OpenAI 間の場合：当社サービスにおいてお客様が提供された入力に対する権利はすべて当該のお客様に留保されます。当社サービスからお客様が正当に受領されたアウトプットは、法律で認められる範囲において、当該のお客様の所有となります。お客様の入力と出力に対して、当社にはサービス提供、適用される法律の遵守、当社方針の適用のために必要な権利のみが付与されます。

OpenAI は、保存データを AES-256 で暗号化し、お客様と OpenAI 間、および OpenAI とサービスプロバイダー間の通信を TLS 1.2 以上で暗号化しています。また、厳格なアクセス制御により、データへアクセスできる対象を制限しています。当社のセキュリティチームは24時間365日体制で対応しており、潜在的なセキュリティインシデントが検知された場合には直ちに対応できる体制を整えています。プラットフォームや製品で発見された脆弱性を適切にご報告いただけるよう、バグバウンティプログラム（脆弱性報奨金制度）⁠を提供しています。詳細については、Trust Portal⁠（新しいウィンドウで開く）をご覧ください。

はい。当社は、ChatGPT Business、ChatGPT Enterprise、および API の利用に関して、GDPR をはじめとするプライバシー関連法令への対応を支援するため、データ処理補遺（DPA）を締結できます。OpenAI と DPA を締結するには、DPA フォーム⁠⁠（新しいウィンドウで開く）にご記入ください。ChatGPT Edu および ChatGPT for Teachers では、学生データプライバシー契約⁠（新しいウィンドウで開く）に基づいてデータを処理します。

OpenAI のサービスに提供されたビジネスデータに対して、当社サービスの利用法に対する理解を深めることなどを目的として、自動コンテンツ分類ツールや安全性ツールが使用される場合があります。作成される分類は、ビジネスデータに関するメタデータですが、そこにビジネスデータそのものが含まれることはありません。ビジネスデータの検証は人間によってのみ行われます。詳細は下記のサービスごとの説明をご参照ください。

よくあるご質問：ChatGPT Enterprise、ChatGPT Edu、ChatGPT for Healthcare

ChatGPT Enterprise は企業向けに設計されており、組織全体の生産性向上に必要な管理機能、導入ツール、高速な利用環境を提供します。ChatGPT Edu は大学向けに設計されており、学生、教職員、研究者、大学運営部門への ChatGPT 導入を容易にするとともに、ChatGPT Enterprise と同等の管理機能を管理者に提供します。ヘルスケア向け ChatGPT は、HIPAA への準拠を支援するよう設計された安全なワークスペースであり、医療機関の医療従事者、管理者、研究者向けに提供されています。詳細については、ChatGPT Enterprise⁠、ChatGPT Edu⁠、およびヘルスケア向け ChatGPT のページをご覧ください。

組織内では、エンドユーザーは自分の会話履歴を閲覧できます。お客様の組織はワークスペースを管理でき、ワークスペース管理者は Enterprise Compliance API⁠⁠（新しいウィンドウで開く）を通じて、会話や GPT に関する監査ログにアクセスできます。承認された OpenAI の従業員がお客様の会話にアクセスするのは、インシデントの解決、お客様の明示的な許可に基づくエンドユーザーの会話の復元、または適用法令により必要とされる場合に限られます。

お客様のデータの保持期間については、ワークスペースの管理者が決めることができます。削除された会話は、その保持が法的義務でない限り、30日以内に当社システムから消去されます。なお、データを保持することによって会話履歴などの機能が利用可能になり、保持期間を短くすると製品体験（満足度）を損ねる可能性があることにご留意ください。

よくあるご質問：ChatGPT Business

組織内では、エンドユーザーは自分の会話履歴を閲覧できます。ワークスペース管理者はワークスペースを管理でき、ワークスペース内のエンドユーザーの会話履歴を閲覧、エクスポート、削除できます。当社システムに保存された会話へのアクセスは、（1）エンジニアリングサポートの提供、プラットフォームの不正利用の調査、法令遵守のためにアクセスを必要とする承認済みの従業員、および（2）機密保持義務とセキュリティ義務を負い、不正利用や誤用の確認のみを行う専門のサードパーティベンダーに限定されています。

ワークスペースデータの保持期間は、ワークスペース管理者が設定できます。削除された会話や保存されなかった会話は、法律でより長期間の保持が求められている場合や、当社のサービスまたは第三者を害から保護するために合理的に必要な場合を除き、30日以内に当社のシステムから削除されます。なお、会話履歴などの機能はデータ保持を前提としているため、保持期間を短くすると製品の利用体験に影響する場合があります。

よくあるご質問：ChatGPT for Teachers

ChatGPT for Teachers は、米国の幼稚園から高校（K-12）までの教育者のための、安全なセルフサービス型のワークスペースです。これにより、教師は教育現場水準の保護、管理者コントロール、教師専用のオンボーディング、および推奨プロンプトと共に、教室の教材や生徒のデータを用いて ChatGPT を使用することが可能になります。このサービスは、米国の認可された K-12 の学校または学区に勤務し、認証を受けた教師、職員、学校の指導者、および学区の管理者が利用できます。

OpenAI 内では、当社システムに保存された会話へのアクセスは、以下の者に限定されます（1）エンジニアリングサポートの提供、プラットフォーム悪用疑いの調査および法令遵守のためにアクセスを必要とし、その承認を受けた従業員、（2）機密保持とセキュリティに関する義務の拘束を受け、悪用・誤用の検証だけを行う専門の第三者請負業者。

Enterprise、Business、Edu の各サービスと同様に、ChatGPT for Teachers で共有された情報は、デフォルトではモデルのトレーニングには使用されません。

各ワークスペースのメンバーは、自身の会話の保持に関する管理権を有します。削除された会話は、その保持が法的義務でない限り、30日以内に当社システムから消去されます。なお、データを保持することによって会話履歴などの機能が利用可能になり、保持期間を短くすると製品体験（満足度）を損ねる可能性があることにご留意ください。

よくあるご質問：API プラットフォーム

はい、あるモデルを特定タスクに適応させるため、ご自身のプロンプト・コンプリーションペアを用いてファインチューニングを行っていただけます。ファインチューンされたモデルは、それを行った方のみが利用できるもので、他のお客様への提供や開示が行われることはなく、他のモデルの学習に使われることもありません。モデルのファインチューニングのために送信されたデータは、お客様がファイルを削除されるまで保持されます。

プラットフォームドキュメント⁠（新しいウィンドウで開く）に記載された一部のエンドポイントおよび機能を除き、OpenAI はサービスの提供と不正利用の検知のために、API の入力データと出力データを最大30日間安全に保持する場合があります。30日後、法令により保持が義務付けられている場合を除き、API の入力データと出力データは当社システムから削除されます。また、要件を満たすユースケースについては、対象エンドポイントに対してゼロデータ保持（ZDR）をリクエストできます。データの取り扱いに関する詳細は、API のドキュメント⁠（新しいウィンドウで開く）をご覧ください。

OpenAI 内では、当社システムに保存された API のビジネスデータへのアクセスは、以下の者に限定されます（1）エンジニアリングサポートの提供、プラットフォーム悪用疑いの調査および法令遵守のためにアクセスを必要とし、その承認を受けた従業員、（2）機密保持とセキュリティに関する義務の拘束を受け、悪用・誤用の検証だけを行う専門の第三者請負業者。

よくあるご質問：モデル学習

OpenAI のモデルの学習は、2段階で行われます。まず、大量のデータを用いて学習を行います。次に、出力の安全性と正確性を高め、モデル全体の性能を向上させるために、ChatGPT ユーザーや人間のトレーナーから得られたデータを活用します。学習プロセスの詳細はこちら⁠（新しいウィンドウで開く）をご覧ください。

OpenAI は、公的情報源、第三者から許諾を受けて取得したデータ、人間による評価から作成された情報など、様々な所から入手してたデータを用いています。また、個人利用の ChatGPT およびその他のサービスの各バージョンからのデータも使います。デフォルトでは、ChatGPT Business、ChatGPT Enterprise、ChatGPT for Healthcare、ChatGPT Edu、ChatGPT for Teachers、および API プラットフォーム（2023年3月1日以降）のビジネスデータは、OpenAI のサービス向上のためにユーザーが自身のデータ開示について明示的にオプトインした場合を除き、当社モデルの学習に使用されません。

OpenAI におけるエンタープライズプライバシー

当社のコミットメント

よくあるご質問：サービス全般

企業において、OpenAI の技術にはどのような利用法がありますか？

OpenAI によるモデルの学習には、顧客企業のビジネスデータを使うのですか？

ChatGPT Enterprise、Business、Healthcare、Teachers、または Edu で GPT を使用すると何ができますか？

ChatGPT Enterprise、Business、Healthcare、Teachers、または Edu でアプリを使用すると何ができますか？

入力と出力は誰の所有になりますか？

OpenAI はデータセキュリティをどのようにして確保していますか？

自社の GDPR などのプライバシー法の遵守を、OpenAI は支援してくれますか？

OpenAI は顧客のビジネスデータの検証を行いますか？

よくあるご質問：ChatGPT Enterprise、ChatGPT Edu、ChatGPT for Healthcare

ChatGPT Enterprise、ChatGPT Edu、ChatGPT for Healthcare とは何ですか？

ChatGPT Enterprise、ChatGPT Edu、ChatGPT for Healthcare 内の会話やチャットの履歴は、誰が見ることができますか？

ChatGPT Enterprise、ChatGPT Edu、ChatGPT for Healthcare は、どのコンプライアンス基準に適合していますか？

ChatGPT Enterprise、ChatGPT Edu、ChatGPT for Healthcare のデータ保持に関する OpenAI の方針はどのようなものですか？

よくあるご質問：ChatGPT Business

ChatGPT Business とは？

ChatGPT Business 内の会話やチャットの履歴は、誰が見ることができますか？

ChatGPT Business は、どのコンプライアンス基準に適合していますか？

ChatGPT Business のデータ保持に関する OpenAI の方針はどのようなものですか？