OpenAIは5月7日(現地時間)、日本、インド、シンガポール、韓国のアジア4ヵ国おいて、新たにデータレジデンシー(地域内データ保存)の提供を開始したことを発表した。
この施策によって、これらの国で事業を展開する企業や組織は、現地のデータ主権の要件を満たしつつ、OpenAIの製品をビジネスで活用したり、AIを用いた新しいソリューションを構築したりすることが一層容易になる。
OpenAI、アジアでのデータ管理を革新!
ChatGPTやAPIの情報を国内に保存可能に
今回のデータレジデンシー提供は、OpenAIが提供するエンタープライズグレードのプライバシー、セキュリティー、コンプライアンス機能をさらに強化するものだ。対象となるのは、ChatGPT Enterprise、ChatGPT Edu、そしてAPIプラットフォームである。
この機能によって、対象となるAPIユーザーや、新たにChatGPT EnterpriseおよびEduを導入する顧客は、自社の情報やコンテンツをサポート対象国内に保存できるようになる。
具体的には、新規のChatGPTワークスペースを設定する際に、サポート対象国でのデータレジデンシーを有効にすることができる。この設定を実施することで、ユーザーとChatGPTとの会話、カスタムGPT、ユーザーのプロンプト、アップロードされたファイル、そしてテキスト・ビジョン・画像の各モダリティにおけるコンテンツが、選択した地域内に保存されることになる。
APIプラットフォームにおいては、対象となるAPIユーザーがAPIダッシュボード上で新しい「プロジェクト」を作成し、リージョンとして対象国を選択することで、APIプラットフォームのデータを選択されたリージョンに保存することが可能だ。
OpenAIは、以前より強固なデータプライバシー、セキュリティ、コンプライアンス機能を提供しており、アジア全域ではKakao、SoftBank、Grab、シンガポール航空をはじめとする数百のスタートアップ、大企業、教育機関などがこれらの機能を活用している。
主な機能としては、保存データに対するAES-256、転送中のデータに対するTLS 1.2以上を用いた高度な暗号化技術の採用や、ChatGPTのビジネスプランおよびAPIにおいては明示的な同意がない限り顧客データをモデル学習に利用しない方針などが挙げられる。また、GDPRやCCPAなどのプライバシー法への準拠、CSA STARおよびSOC 2 Type 2基準を満たす実務の採用、そして顧客との責任範囲を明確化するデータ処理契約(DPA)の提供もしている。
OpenAIは、APIおよびChatGPTビジネス製品におけるデータは常に顧客の所有物であり、その機密性と安全性を保持すると強調する。今回のデータレジデンシー対応により、日本、インド、シンガポール、韓国に拠点を持つ企業や組織は、さらに高いレベルでのデータ管理を実現できるようになるとしている。
