注:2025 年 8 月 29 日付で、ChatGPT Team は ChatGPT Business に名称変更されました。名称変更に関する詳細やご質問については、ChatGPT Business 名称変更に関する FAQ をご覧ください。
2025 年 12 月 17 日時点で、より統一された体験を提供するため、connectors を apps に名称変更します。この用語には、インタラクティブ UI を備えたアプリと、ChatGPT で情報を検索・参照するのに役立つコネクタの両方が含まれます。既存の機能が削除されることはなく、以前に有効化されたコネクタと会社のナレッジはこれまでどおり動作します。
管理機能
プランごとのデフォルト動作
ChatGPT Enterprise および Edu
すべてのアプリはデフォルトで無効になっています。ワークスペースの所有者は、「ワークスペースの設定」→「アプリ」 でどのアプリを有効にするかを管理し、RBAC(下記参照)を通じてアプリ固有のロールを割り当てることができます。
ChatGPT Business
ChatGPT Business では、ワークスペース管理者はワークスペースで有効にするアプリを制御したり、役割に応じたアプリのアクセス許可を管理したりできます。
RBAC(ロールベースのアクセス制御)
Enterprise および Edu のワークスペースでは、アプリを1つまたは複数のカスタムロールに割り当てることができます。デフォルトでは、ユーザーはすべての利用可能なアプリにアクセスできますが、どのロールがアクセス権限を持つかを管理者は制御できます。
アプリとアプリの権限の管理
特定のロールが使用できるアプリを管理する方法は以下の通りです。
「ワークスペース設定 > 権限とロール」に移動します。
「カスタムロール」を選択します。
編集したいロールを選択します。
「接続されたデータ」セクションまでスクロールします。
「アプリの使用をメンバーに許可する」をオンにすると、そのロールでアプリを使用できるようになります。
「選択」を使用して、そのロールに特定のアプリを選択します。
新しいアプリを追加する
ワークスペースレベルで新しいアプリを有効にすると、管理者はどのロールにアクセス権を割り当てるように求められます。アプリがアクションの制御に対応している場合、管理者はアプリを利用可能にする前に、そのアクションを確認できます。
アプリのアクション管理
RBAC は、誰がアプリを使用できるかを管理します。アクション制御は、アプリでできることを決定します。
アクション制御では、管理者がアプリの現在のアクションの処理方法を選択できます。すべてのアクションを許可する、読み取りアクションのみを許可する、またはカスタムのアクションセットを選択することが可能です。管理者が「カスタム」を選択した場合、「すべての新しいアクションを有効にする」、「新しい読み取りアクションのみ有効にする」、または「新しいアクションを無効にする」を選択することで、今後追加されるアクションの処理方法も指定できます。
プロバイダーの範囲承認を受けても、新しいアクションが ChatGPT で自動的に利用可能になるわけではありません。
MCP を使用するカスタムアプリ
管理者は、開発者モードへのアクセスをロールに許可することもできます。これにより、MCP を使用してカスタムアプリを作成およびテストすることが可能になります。ロールによる開発者モードへのアクセスによって、新しい MCP アクションが自動的に利用可能になるわけではありません。MCP を使用するカスタムアプリが公開された後、管理者はアクション制御でそのアクションを確認し、更新を選択して、MCP サーバーから追加または変更されたアクションを確認します。
Google ドライブ(同期)の詳細な制御
注:Google ドキュメント、スプレッドシート、スライドのアクションは、現在 Google ドライブのアクションとして利用できます。これにより、すべてのアクションが Google ドライブアプリに統合され、Google アプリの利用が簡素化されます。スタンドアロン版の Google ドキュメント、スプレッドシート、スライドの各アプリは、ChatGPT アプリディレクトリでは利用できなくなりました。ユーザーは、ドキュメント、スプレッドシート、スライドにアクセスするために Google ドライブアプリに接続する必要があります。
ChatGPT Enterprise/Edu では、これらの新しい統合された Google ドライブアクションは、ワークスペース管理者が有効にするまで デフォルトではオフになっています。ChatGPT Business では、デフォルトでオンになっています。有効化後、ユーザーがこれらのアクションを使用したり、新規ユーザーが接続したりできるようになるには、Google Workspace 管理者が更新された Google ドライブのスコープに対して再認証を行う必要がある場合があります。ユーザーから Google ドライブに接続できないという報告があった場合は、Google ドライブ、ドキュメント、スプレッドシート、スライドに関するワークスペースのスコープの承認設定を確認し、アプリ内のすべてのアクションについて必要なスコープが承認されていることを確認するか、承認したくないアクションを無効にしてください。
なお、この変更による同期機能への影響はありません。
ファイル制限と設定
Enterprise、Edu、Business ワークスペースでは、以下のことが可能です。
特定の共有ドライブまたはフォルダとの同期のみにアプリを制限する。
特定のファイルタイプをインデックス化から除外する。
「クイック設定」(各ユーザーがアカウントを認証)または「管理者制御のアクセス」(詳細な制御のための集中管理)を選択する。
Google ドライブの同期アプリを有効にする方法についての詳細は、こちらのヘルプ記事「Google ドライブの同期アプリ - セルフサービス設定」をご覧ください。
Enterprise および Edu 向け Google ドライブ(同期)の RBAC
Google ドライブの同期アプリを有効にすると、非同期バージョンにアクセスできたすべてのユーザーが同期バージョンにもアクセスできるようになります。現時点では、同期バージョンと非同期バージョンの間で異なる権限を設定することはできません。
アプリ用の RBAC が導入される前に Google ドライブの同期アプリに許可リストを設定していた場合、その許可リストは、「Google ドライブコネクターユーザー」および「Google ドライブコネクターロール」と呼ばれる新しい RBAC グループとロールにマッピングされています。
ワークスペースレベルで Google ドライブのアプリを有効にしていた場合、同期アプリの許可リストに登録されているユーザーのみがアクセスを維持できます。
許可リストに含まれていなかったユーザーは、非同期バージョンのGoogle ドライブ アプリへのアクセスを失うため、再度追加する必要があります。
Google ドライブの同期アプリにアクセスできるユーザーは、標準のGoogle ドライブのアプリにもアクセスできるようになりました。
他のすべてのワークスペースのロールと権限は変更されません。
Microsoft Outlook(カレンダーとメール)、Teams、および SharePoint の権限が必要です。
ChatGPT と Microsoft Outlook、Teams、Sharepoint の統合を有効にするには、各サービスに対して Microsoft Entra ID(旧 Azure AD)で権限を付与する必要があります。必要な権限については、ヘルプセンターの以下のページをご確認ください。
各アプリのページには、そのアプリに必要なスコープの説明が記載されています。各アプリのスコープの完全なリストについては、ChatGPT のアプリディレクトリをご覧ください。
カスタムアプリ
Business、Enterprise、Edu ワークスペースでは、ワークスペースの所有者と、該当する設定を有効にしているユーザー(Enterprise/Eduの場合)のみが、カスタムアプリを公開してテストするために開発者モードを有効にできます。メンバーロールが付与されたユーザーがカスタムアプリを自身で追加することはできません。
他のアプリと同様に、エンドユーザーは初回使用前に各アプリでの認証を自身で行う必要があります。
ChatGPT の開発者モード、カスタムアプリ、MCP コネクターの概要については、こちらの記事をご覧ください:「ChatGPT の開発者モードとカスタムアプリ」
カスタム MCP コネクターの作成に関する技術的な手順については、こちらのドキュメントをご覧ください:「カスタム MCP アプリの作成」
注:カスタムアプリは OpenAI によって検証されておらず、開発者専用のものとなっています。基盤となるアプリケーションについての知識があり信頼できる場合にのみ、ワークスペースにカスタムアプリを追加してください。詳細はこちら。
アプリは、健康情報(PHI)を含む保護されたデータをサードパーティと共有することをエンドユーザーに許可する場合があります。アプリをご利用になる場合は、HIPAA に基づく義務を必ず遵守する必要があります。
セキュリティとコンプライアンス
セキュリティ
当社では、転送中および保存中のお客様のデータを業界標準の暗号化により保護しています。OAuth token は、強力な、監査済みのキー管理手法を用いて保存されます。アプリを有効にした後、各ユーザーは自身のアカウントを承認し、ChatGPT はそのユーザーの既存の権限内、例えば読み取り専用のスコープ内のコンテンツにのみアクセスします。
OpenAI は、プロンプトインジェクションのリスクを低減するため、継続的なテスト、モニタリング、多層的な緩和策を実施しています。保護を強化するために、アプリを使用する会話ではネットワーク アクセスがロックダウンされ、OpenAI と接続する特定のツール間でデータが保持されます。厳格なアクセス制御により、ChatGPT は各ユーザーがアクセスを許可された情報のみを確認でき、データは暗号化されたままの状態で転送・保存されます。
アプリから取得した情報はモデルの学習に使用されますか?
ChatGPT Business、Enterprise、Edu のお客様については、アプリから取得した情報がモデルの学習に使用されることはありません。ビジネスデータの利用方法については、エンタープライズプライバシーのページをご覧ください。
チャットと deep research のデータは一時的に処理され、インデックス化されません。同期アプリのデータは、学習設定を遵守しつつ、回答を迅速化するためにインデックス化されています。
データストレージとレジデンシー
同期機能付きのすべてのアプリは、米国、欧州(EEA + スイス)、および日本をデータレジデンシーとするワークスペースでサポートされています。Google Drive および GitHub の同期機能付きアプリについては、現在サポートされているすべてのデータレジデンシー地域でもご利用いただけます。
お住まいの地域でデータレジデンシーに対応していない同期機能付きアプリを使用する場合、同期された検索インデックスは OpenAI 社の米国 Azure データセンターに保存されます。
非同期アプリ: アプリはデータレジデンシーに対応するものの、接続されたアプリケーションはサードパーティのサービスであり、そのアプリケーションに送信されたデータはそのアプリケーション独自のデータレジデンシーポリシーに従うことに注意する必要があります。
つまり、ヨーロッパにデータレジデンシーを持つ組織の場合、OpenAI はクエリやプロンプトが接続されたアプリケーションに送信されるまで、顧客コンテンツの保存をヨーロッパ内に限定します。接続されたアプリケーションがデータレジデンシー要件を遵守していることを必ずご確認ください。
コンプライアンス
ユーザーの会話(アプリを使用した会話を含む)は、Compliance API ですでに利用できます。
さらに、すべてのアプリ呼び出しは、OpenAI Compliance Logs プラットフォームの一部として記録されます。
詳細については、「Enterprise のお客様向け Compliance API」をご覧ください。
Google ドライブ(同期)の詳細なセキュリティ
OAuth 認証に加えて、Business、Enterprise、Edu ワークスペースの所有者は、ドメイン全体の委任機能(DWD)を利用できます。