OpenAI、ChatGPT Enterpriseでのコンプライアンス管理を支援する「Enterprise Compliance API」をリリース:ビジネスデータの保護を強化
OpenAIはChatGPT EnterpriseのユーザーをサポートするAPI「Enterprise Compliance API」のリリースを発表した。APIはコンプライアンス要件への対応や管理機能を提供する。
OpenAIは2024年7月18日、「ChatGPT Enterprise」のユーザーをサポートするAPI「Enterprise Compliance API」のリリースを発表した。
Enterprise Compliance APIとは
Enterprise Compliance APIは、ChatGPT Enterpriseのユーザー、特に金融、医療、法務、政府などの規制の厳しい業界のユーザー向けに開発された。APIをChatGPT Enterpriseシステムと統合、接続することで、ユーザーはログ記録、監査証跡の管理、データの編集/保持、ポリシーの自動化など、企業のコンプライアンス要件を満たすための機能を利用できるようになる。APIは、会話、アップロードされたファイル、ワークスペースのGPT構成とメタデータ、メモリ、ワークスペースのユーザーなど、ChatGPTとのやり取りをタイムスタンプ付きで記録する。
Enterpriseワークスペースの所有者は、Enterprise Compliance APIに直接アクセスするだけでなく、サードパーティーの管理ツールと連携してChatGPT Enterpriseデータの同期プロセスを簡素化することもできる。以下のプロバイダーによって提供されている連携機能を使うことで、アーカイブ、監査証跡、データの編集および保持、ポリシーの実施など、さまざまなコンプライアンス関連の活動のサポートを受けることができる。
- Forcepoint
- Global Relay
- Microsoft Purview
- Netskope
- Palo Alto Networks
- Relativity
- Smarsh
- Zscaler
Enterprise Compliance API連携でできること
API連携により、ChatGPT Enterpriseのユーザーは次のことが可能になる。
- コンプライアンスプログラム:FINRA(Financial Industry Regulatory Authority:米国の金融業が加盟する機構で定められた自主規制)、HIPAA(Health Insurance Portability and Accountability Act:米国の医療保険の相互運用性と責任に関する法律)、GDPR(General Data Protection Regulation:EU《欧州連合》一般データ保護規則)などの規制要件順守のサポート
- eDiscoveryと法的保留:法的手続きに備えたデータの準備と維持
- DLP(情報漏えい防止):PII(個人識別情報)、PHI(保護対象健康情報)、財務データなどの機密データの監視および削除
OpenAIはコンプライアンスプロバイダーと連携し、年間を通じてさらに多くの機能と統合を追加する予定だ。
自動ユーザー管理
2024年7月25日以降、SCIM(クロスドメインID管理システム)を展開し、管理者が社内の従業員ディレクトリをChatGPT Enterpriseワークスペースと同期して、ユーザーアカウントのプログラムによるプロビジョニングとデプロビジョニングができるようになる。これにより、システム全体でユーザーアクセスと情報の正確さと最新性が一貫して保証されるようになるという。
SCIMは、カスタムSCIMと、「Okta Workforce」「Microsoft Entra ID」「Google Workspace」「Ping」などのほとんどの企業ディレクトリサービスをサポートする。
GPTコントロールの拡張
これまで、管理者はワークスペースで作成されたGPTアクションの使用を完全に許可するか、ブロックするかのどちらかしかできなかった。新たに設定が追加され、ワークスペースの管理者はアクションに対してより細かく制御できる特定ドメインの承認リストを作成可能になった。これにより、GPTは他のドメインを制限しながら、承認されたサービスとやりとりできる。
この新しい設定に加えて、ChatGPT Enterpriseの管理者は次の設定にもアクセスできる。
- グループ権限:ユーザーグループを作成および編集して、ワークスペース内でGPTのアクセスと権限をより細かく制御できる
- 包括的なGPT設定:GPTの共有権限管理、ワークスペース内における任意のGPTの構成表示、GPTの削除、所有権の譲渡、グローバルGPT機能の設定ができる
- サードパーティーのGPT制御:ワークスペース内で特定のサードパーティーのGPTを承認するか、全ての外部GPTを許可または制限するためのグローバル制御を設定できる
GPTは、ユーザーが共有する知識や情報に基づいて、よりパーソナライズされた出力を提供し、他のシステムと対話することでChatGPTの機能を拡張する。これらの制御を使用することで、Enterpriseの管理者はワークスペースがGPTの機能に安全にアクセスできるよう設定できる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
OpenAI、AI検索機能のプロトタイプ「SearchGPT」を発表 Web情報を活用して会話機能をどう変えるのか?
OpenAIは、新しいAI検索機能のプロトタイプ「SearchGPT」を発表した。OpenAIは将来的に機能の完成度を高め、「ChatGPT」に直接統合する計画だ。
生成AIの誤りを生成AIが見抜く、OpenAIの「CriticGPT」 その実力とは
OpenAIは同社の「ChatGPT」における応答の誤りを発見する「CriticGPT」を発表した。生成AIが生成AIの誤りを見抜く意義や、構築方法を解説した。
OpenAIがデジタルコンテンツの真正性を保証する取り組みを紹介 C2PA参加など
OpenAIはデジタルコンテンツを検証する際に必要な基準を確立するため、C2PAの運営委員会に参加すると発表した。また、同社のツールで作成されたコンテンツの真正性を研究する取り組みも併せて発表した。