企業資料私隱、安全與合規
信任、安全性及私隱是 OpenAI 的核心使命。你的機構資料在 ChatGPT Enterprise、ChatGPT Business、ChatGPT Edu、ChatGPT 醫療護理版、教師專用 ChatGPT,以及我們的 API 平台上,始終保持機密、安全,並且完全由你擁有。
OpenAI 深受信任
OpenAI 安全性和與私隱
根據預設,我們不會使用你的機構資料訓練我們的模型。
根據預設,我們不會使用來自 ChatGPT Enterprise、ChatGPT Business、ChatGPT Edu、ChatGPT 醫療護理版、教師專用 ChatGPT 或我們的 API 平台的資料(包括輸入或輸出)來訓練或改善我們的模型。我們透過互聯網公開的知識、第三方合作夥伴提供的資料以及我們的研究人員提供或產生的資料來訓練模型。如果你有興趣協助我們改善模型,可以透過 API 資訊主頁,明確選擇加入(在新視窗中開啟)來參與。
你的資料在靜態儲存時,以及在你與 OpenAI 之間或 OpenAI 與其服務供應商之間傳輸時,均會以加密方式加以保護。
無論是傳送輸入還是接收輸出,你的業務資料都受到保護,免遭未經授權的存取。我們使用強大的業界標準加密技術來保護你的資料,包括使用 AES-256 靜態加密,以及 TLS 1.2 或更高版本的傳輸加密。
透過企業金鑰管理 (EKM)(在新視窗中開啟),客戶可以控制自己的加密金鑰,增加另一層安全性和合規性。
我們為符合資格的組織提供資料保留控制,協助其遵循法規要求。
符合資格的組織可以設定 OpenAI 保留業務資料的時長,包括選擇在 API 平台上實施零資料保留政策。
深入了解 我們針對 ChatGPT Enterprise、Business、Edu 和 API 平台(在新視窗中開啟) 的資料保留政策。
我們將系統防護融入產品和基礎設施中。
從設計階段便開始確保安全性。我們運用零信任與層層防護的方法來規劃整體資訊安全策略。我們的軟體開發生命週期確保我們從最初的構思階段就將安全性融入產品的設計和架構中,並妥善處理供應鏈相關風險。我們在端點、基礎設施、網絡及應用程式中實施分層安全控制。我們也大力投資於如代理程式等新一代技術的研究和安全性。
我們透過嚴格的測試與監控來保護你的資料安全。
我們的 OpenAI 安全團隊全年無休 24/7 輪班待命,隨時準備應對潛在的安全事件,並設有自動化警報和手動調查流程來處理可疑活動。OpenAI 的基礎設施定期接受獨立第三方(包括紅隊測試和對抗性評估)的稽核,確保符合最高的安全性標準。
合規與治理
我們遵守業界標準和監管法規合規要求。
OpenAI 的資料保護措施協助用戶遵從 GDPR、CCPA 和其他私隱法規,並符合 CSA STAR(在新視窗中開啟)、SOC 2 Type 2 信任服務準則(在新視窗中開啟),以及 ISO/IEC 27001(在新視窗中開啟)、27017(在新視窗中開啟)、27018(在新視窗中開啟) 和 27701(在新視窗中開啟) 認證。我們為 ChatGPT 醫療護理版和 API 醫療護理客戶提供與 OpenAI 簽署的業務夥伴協議 (BAA) (在新視窗中開啟),以支援其 HIPAA 合規要求。我們也協助客戶簽署資料處理增補條款,支援企業資料處理要求。
我們提供資料駐留服務,協助組織符合區域合規需求。
符合資格的 ChatGPT Enterprise、ChatGPT Edu、ChatGPT for Healthcare 和 API 平台客戶可以在美國、歐洲、英國、日本、加拿大、南韓、新加坡、澳洲、印度和阿聯酋靜態儲存敏感客戶內容,以協助符合當地資料主權要求。
除了靜態資料駐留,合資格客戶可選擇在美國或歐洲進行區內 GPU 推論;API 客戶亦可在支援的 API 端點上,明確選擇美國或歐洲進行資料處理(GPU 推論及非 GPU 處理)。
了解有關 ChatGPT(在新視窗中開啟) 和 API(在新視窗中開啟) 的資料駐留詳情。
產品安全性控制項
我們提供企業級存取管理,讓你的 IT 團隊有效管理用戶和權限。這些功能有助於確保只有經授權的人員才能存取你的系統,讓貴組織能完全控制誰可以存取敏感資訊。
了解如何在 API(在新視窗中開啟) 和 ChatGPT 中管理存取控制項。
多重驗證 (MFA)(在新視窗中開啟) 增加額外的安全保障(支援 TOTP 驗證)
角色功能(在新視窗中開啟)可定義三種類型的用戶:成員、管理員及擁有者
GPT 控制項可啟用和停用對第三方 GPT 的存取權
單一登入 (SAML SSO)可供用戶以一組憑證流暢存取多個應用程式
基本分析可追蹤工作區的模型和功能使用情況
Includes everything in Business
SCIM(在新視窗中開啟) enables IT administrators to automate provisioning and deprovisioning of user accounts
Role-based access controls(在新視窗中開啟) to create and assign custom roles by group, and set permissions for tools like apps, shared projects, GPTs, and web search
User analytics for real-time visibility into adoption, engagement, and usage trends
Microsoft Intune support on iOS/iPadOS for managing mobile access through Intune App Protection Policies and Conditional Access
多重驗證 (MFA)(在新視窗中開啟) 增加額外的安全保障(支援 TOTP 認證)
單一登入 (SAML SSO) 可供用戶使用一組認證資料流暢存取多個應用程式
項目和項目限制(在新視窗中開啟)可控制工作區內的細緻存取權限、使用量及支出
管理員 API(在新視窗中開啟) 可供組織擁有者和安全團隊管理存取和權限
稽核記錄 API(在新視窗中開啟) 可完整掌控安全性與合規風險
使用狀況資訊主頁(在新視窗中開啟)可追蹤功能、產品、團隊或項目層級的 API 使用狀況