OpenAI、企業向けプラン「Chat GPT Enterprise」におけるコンプライアンスおよび管理機能を強化

　米OpenAIは、生成AI「ChatGPT」の企業向けプラン「Chat GPT Enterprise」において、コンプライアンスプログラムの管理、データセキュリティの強化、ユーザーアクセスの安全な拡張を支援するためのツールを、7月18日（現地時間）にリリースしている。

　今回の機能強化によって、金融、医療、法律サービス、政府といった規制産業におけるChat GPT Enterpriseのユーザーは、Enterprise Compliance APIと、主要なeDiscoveryおよびデータ損失防止（DLP）企業によって開発された8つの統合機能を利用することで、ログの記録と監査の要件への準拠が可能になった。

　Enterprise Compliance APIを使用すると、ワークスペースの所有者はChat GPT Enterpriseワークスペースデータを効率的に監査、および対処できるようになる。同APIは、会話、アップロードされたファイル、ワークスペースGPT構成とメタデータ、メモリ、ワークスペースユーザーなど、タイムスタンプ付きのインタラクション記録を提供する。

　Enterpriseワークスペースの所有者は、Enterprise Compliance APIに直接アクセスしたり、サードパーティのコンプライアンス統合を使用してChat GPT Enterpriseデータの同期プロセスを簡素化したりすることも可能で、Forcepoint、Global Relay、Microsoft Purview、Netskope、Palo Alto Networks、Relativity、Smarsh、Zscalerといったプロバイダが提供する新たな統合を通じて、アーカイブ、監査証跡、データの編集と保持、ポリシーの実施など、コンプライアンスに関連するさまざまなアクティビティがサポートされる。

　具体的には、以下のようなことができるようになる。

• コンプライアンスプログラム：FINRA、HIPAA、GDPRといった規制要件を満たすためのサポート
• eDiscoveryと法的保留：法的手続きに備えたデータの準備と維持
• データ損失防止（DLP）：個人識別情報（PII）、保護対象健康情報（PHI）、財務データといった機密データの監視および削除

　さらに、SCIM（クロスドメインID管理システム）によって管理者が社内の従業員ディレクトリをChat GPT Enterpriseワークスペースと同期して、ユーザーアカウントのプログラムによるプロビジョニングとデプロビジョニングが可能になったほか、Enterpriseワークスペース管理者は自然言語による指示、ファイルのアップロードによる知識、アクションで構成されたカスタムGPTをより正確に制御できるようになった。

　ほかにも、Enterprise管理者はグループ権限や包括的なGPT設定、サードパーティGPTコントロールへのアクセスが可能になっている。