システム要件
ChatGPT Atlas は、Apple silicon(M シリーズチップ)搭載の Mac で、macOS 14.2 Monterey 以降を実行している環境をサポートします。
Atlas は OpenAI の新しいブラウザです。一般ユーザー向けには一般提供されています。Business および Enterprise のお客様向けには、Atlas はベータ版として提供されており、チームが低リスクのデータで評価できるようになっています。このページでは、アクセスできる対象者、適用される保護/適用されない保護、そして慎重にパイロットを進める方法を説明します。
提供状況とアクセス
Business
Atlas はすべての Business ワークスペースで既定で利用できます。管理者によるオプトインは不要です。
Enterprise
Enterprise でのアクセスは既定でオフになっています。
ワークスペースのオーナーは、ワークスペース設定で Atlas へのアクセスを有効化できます。ユーザーはエンタープライズの認証情報でログインでき、アクセスは RBAC で直接管理できます。
このトグルが有効になるまでは、Enterprise ユーザーは Enterprise の認証情報でサインインできないようブロックされます。必要に応じて、OpenAI のアカウントチームが許可リスト(allowlist)の調整を行えます。
ChatGPT Atlas での Agent の有効化/無効化
ChatGPT Enterprise の管理者は、ワークスペースの権限設定で Search ヘッダー配下の Agent mode を切り替えることで、ChatGPT Atlas 上の Agent へのアクセスを有効/無効にできます。
このトグルは、ChatGPT と ChatGPT Atlas の両方におけるエージェントモードへのメンバーのアクセスを有効/無効にします。ChatGPT のエージェントモードについて詳しく見る。
セキュリティとコンプライアンス(概要)
Business および Enterprise 向けの Atlas はアーリーアクセスです。規制対象データ、機密データ、または本番データなど、より高度なコンプライアンスやセキュリティ管理が求められる文脈での Atlas の利用は慎重に行うことを推奨します。ワークスペース内の他の場所で適用される管理策は、このページに記載がない限り Atlas には自動的に適用されません。
現時点で対象となるもの
お客様のデータでの学習は行いません。 Atlas は Business または Enterprise のコンテンツを OpenAI のモデルの学習に使用しません。
ユーザー単位のプライバシー管理。個々のユーザーは、自身のウェブ閲覧データを消去し、Memories、モデル学習、利用ログへのアクセスのオン/オフ切り替えなどを含むプライバシー設定を更新できます。ChatGPT Atlas のプライバシー管理について詳しく見る。
現時点で対象外のもの
認証と適用範囲。 Atlas は現在、OpenAI の SOC 2 または ISO の証明の対象範囲に含まれていません。
アクセシビリティ。 Atlas はまだ WCAG のアクセシビリティ基準に完全には準拠していません。
データ管理。ウェブ閲覧データ、ブラウザ Memories、エージェントのアクティビティなど、一部の Atlas のデータ種別は、Enterprise のデータ保持/保存/分離/削除要件の対象外となる場合があります。
監査とエクスポート。 Atlas は Compliance API のログを出力せず、SIEM や eDiscovery とも連携しません。
リージョン要件。 Atlas 固有のデータはリージョン固定ではありません。
管理機能と RBAC。上記のサインイン制御を超える、Atlas 固有の RBAC、ポリシーバンドル、ブロックリスト、許可リストはありません。
SSO とライフサイクル。 Atlas 固有の SSO 強制や SCIM のプロビジョニング/デプロビジョニングはありません。
ネットワーク制御。 IP 許可リストやプライベートなエグレス設定はありません。
管理された配布とアップデート。エンタープライズ向けのアップデートチャネルやバージョン固定はありません。
拡張機能とポリシー管理。 Enterprise の拡張機能制御およびブラウザのポリシー管理は限定的です。
検索プロバイダー。 Atlas は検索のために追加のサブプロセッサを使用する場合があります。適用範囲が拡大するにつれて、その内容を文書化します。
導入にあたり「対象外」として挙げた項目のいずれかが必要な場合、現時点では Atlas を対象外として扱ってください。
MDM と管理対象の設定
Atlas は、お客様の MDM を通じて配布される管理対象の設定をサポートします。対象ホストは com.openai.atlas.web です。
現在、公式にサポートしているキー:
CookiesAllowedForUrlsExtensionInstallAllowlistExtensionInstallBlocklistExtensionInstallForcelistExtensionSettingsRemoteDebuggingAllowedPasswordManagerEnabled
Atlas のインターフェースを変更するキーを除き、他の多くの Chromium 形式のキーも動作する見込みです。Atlas が一般提供されるにつれ、公式サポートの範囲を拡大します。
Atlas の Agent
Atlas にはエージェント機能が含まれます。Atlas を有効化すると、ブラウザ環境内でエージェントモードを利用できます。エージェントの挙動が組織に新たなリスクをもたらす可能性がある場合は、セキュリティチームと併せて確認してください。
慎重にパイロットを進める方法
範囲を決める。小規模なパイロットグループを選び、機微でないテストデータを使用し、本番の認証情報は避けてください。アクセス開始前にこのページを共有してください。
状況を確認する。 Atlas はアーリーアクセスであり、現時点では SOC 2 と ISO の証明の対象外であることについて、法務・セキュリティ・調達と認識を揃えてください。
アクセスを有効化する。
Business:Atlas は既定でオンです。
Enterprise:許可リスト(allowlist)について OpenAI のアカウントチームにお問い合わせください。
MDM 設定を適用する。 com.openai.atlas.web に管理対象の設定をプッシュします。
ユーザーへの期待値を設定する。 Atlas は Business または Enterprise のコンテンツで学習しないこと、また設定から閲覧データを消去できることをユーザーに周知してください。
フィードバックを報告する。問題点、不足している管理策、必要なポリシーを追跡し、OpenAI のアカウントチームと共有してください。
法務・コンプライアンスに関する注意
Business および Enterprise 向け Atlas はアーリーアクセス製品です。現時点では、既存の ChatGPT Enterprise のセキュリティおよびコンプライアンスに関するコミットメントは Atlas には適用されません。正式な保証や認証の適用範囲が必要な場合は、これらの機能が本ページに文書化されるまでアクセスを有効にしないでください。
FAQ
現時点で Atlas にアクセスできるのは誰ですか?
すべての一般ユーザーが Atlas を利用できます。Business ワークスペースでは Atlas が既定で利用できます。Enterprise ワークスペースでは、ワークスペース設定でトグルを有効化することでオプトインできます。
Atlas は私たちの Business または Enterprise のコンテンツで学習しますか?
いいえ。Atlas は Business または Enterprise のコンテンツを OpenAI のモデルの学習に使用しません。
PHI や決済カード情報などの規制対象データで Atlas を使えますか?
いいえ。規制対象データ、機密データ、または本番データで Atlas を使用しないでください。
Atlas に対して SSO、SCIM、RBAC を強制できますか?
はい。ChatGPT Enterprise ワークスペースで設定した同じ SSO 設定が、Atlas の認証にも適用されます。Atlas へのアクセスとブラウザ Memoriesは、ワークスペースの RBAC 設定で制御できます。
監査ログを収集したり、Compliance API を通じて Atlas のアクティビティをエクスポートしたりできますか?
まだできません。Atlas は Compliance API のログや、SIEM および eDiscovery 向けフィードを出力しません。
拡張機能やその他のブラウザポリシーを制御できますか?
Atlas は、お客様の MDM を通じて限定的な管理対象の設定をサポートします。上記のキーを参照してください。GA(一般提供)に向けて、より多くのポリシーが順次カバーされる予定です。