【Azure OpenAI Service】セキュリティ対策抜群の信頼性の高いAIサービス

いつも弊社のブログをご愛読いただき、ありがとうございます。
MS開発部の市川蓮です。

前回ブログ
【ChatGPT】Azure OpenAIとOpenAIの違いについて解説
にてAzure OpenAI Serviceの概要についてご紹介を致しました。

Azure OpenAI ServiceはMicrosoft Azureの高水準のセキュリティにより、
セキュアな環境で安心してサービスを利用することができます。

本ブログでは、
Azure OpenAI Serviceを安心して使用することができる理由についてご説明いたします。

接続方法

Azure OpenAI Serviceでは、
インターネット接続だけでなく、閉域接続が可能です。

不特定多数のユーザーが利用するインターネットとは切り離された、
関係者のみが使用可能な通信回線を利用することで、
企業の機密情報や顧客情報、個人情報などの重要な情報の漏洩を未然に防ぐことができます。

学習データ

Azure OpenAI Serviceでは、
ユーザーのデータはモデルのトレーニングに利用されません。

そのためビジネスで利用する際に、
会議の議事録作成や請求書の作成等のアシスタントとしてなど、
機密情報等の入力もAzure OpenAI Serviceであれば安心して行うことができます

データ保持

Azure OpenAI Serviceでは、
悪用や誤用の監視目的で30日間データを保持します。

プロンプトやレスポンスは、
悪用や誤用されていないかシステムや認定された人間が監視します。

30日間のデータの保持自体もオプトアウト申請を行うことで可能です。

オプトアウトの申請

デフォルトではMicrosoftが定める責任あるAIの原則に従って、
倫理的＆社会的に問題があると考えられる利用を防止するために、
プロンプトやレスポンスなどは30日間保管され、
人間によるレビューが行われる場合があります。

オプトアウト申請が通れば、
利用した際のデータが保管されたり見られたりすることなくAzure OpenAI Serviceを利用することができます。

申請フォーム「Azure OpenAI Limited Access Review」
を送信することでオプトアウト申請を要求することができます。

オプトアウト申請フォーム

引用：【Azure OpenAI Service】利用開始のための申請まとめ

セキュリティ

Azure OpenAI Serviceでは、
Azureの強固なセキュリティ基準に準拠しています。

複数のレイヤーからなるセキュリティ層、
そしてゼロトラストモデル（複数の手段で認証を行いリソースを保護する）など、
様々なセキュリティ対策を行っています。

またAPIキーによる認証ではユーザーは、
一意のキーを使用してアクセス許可を行い不正なアクセスを防いだり、
Azure ADによる認証では、
ユーザーのアイデンティティを確認して認証されていないユーザーのアクセスを防いだりします。
Azure ADには特に多要素認証やシングルサインオンなどの機能も提供しています。

他にもAzure仮想ネットワークにより、
他ネットワークと分離されたプライベートなネットワークを構築できます。

プライバシー

Azure OpenAI Serviceでは、
Microsoft声明およびAzure OpenAI Serviceの製品ポリシーに準拠しています。

Microsoftの声明は、顧客データの保護やプライバシーの尊重に焦点を当てています。
Microsoftは顧客の信頼を築くために、
データセキュリティ、コンプライアンス、透明性に取り組んでいます。
また、Azure OpenAIサービスに関しても同様のポリシーを採用しています。

Azure OpenAI Serviceの製品ポリシーは、
個人データの保護、セキュリティ、規制要件への適合を重視しています。
このサービスはAIによる言語生成や自然言語処理の能力を提供しますが、
プライバシーとセキュリティを最優先に考えた設計となっています。

MicrosoftとOpenAIはデータの収集や使用について透明性を提供し、
顧客のデータを保護するための適切な対策を講じます。
個人データの収集や利用は法的規制や契約に基づき行われ、顧客の同意がなければ行われません。

Azure OpenAI ServiceはMicrosoft社との契約時に準拠法を日本の法律としているため、
所轄裁判所を東京地方裁判所にすることができます。

リージョン

Azure OpenAI Serviceでは、
各地に物理的なリージョンがあります。

米国東部、米国中南部、西ヨーロッパ、フランス中部などで提供があり、
日本でも東日本リージョンがあります。

Azureのデータセンターの運営に関する規格に関して、90以上の国際基準での認定を受けています。
例えば以下のような国際的な基準や規制に対応しています。

• ISO 27001
セキュリティ管理システムの要件を満たし、ISO 27001の認証を取得しています。
これは、情報セキュリティに関する国際標準です。


• ISO 27018
クラウドプラットフォームにおける
個人情報保護に関する国際標準であるISO 27018の認証も取得しています。
この認証により、顧客の個人情報の保護に対する高い信頼性が示されます。


• SOC 1およびSOC 2
サービス組織管理規範（Service Organization Control）である
SOC 1およびSOC 2のレポートを提供しています。
これにより、Azureのサービスが信頼性の高い運用管理基準を満たしていることが確認されます。


• PCI DSS
クレジットカード情報の取り扱いに関して、
PCI DSS（Payment Card Industry Data Security Standard）の要件を満たしています。
これにより、顧客のクレジットカード情報の保護が確保されます。

Azureデータセンターが国際的基準で認定されていることは、
顧客にとって国境を越えて展開する際の障壁を低減させます。

国際的な基準を満たしていることが証明されているため、
異なる国や地域においても法的要件への対応が容易になります。

SLA

Azure OpenAI Serviceでは、
SLA（Service Level Agreement）で99.9％以上の稼働率を保証しています。

Azure OpenAI ServiceのSLAは顧客に対して、
高い可用性とパフォーマンスを提供することを目指しています。

SLAに基づいてMicrosoftはサービスの利用可能性と応答時間に関する特定の保証を提供しています。

まとめ

いかがだったでしょうか。

結論Azure OpenAI Serviceは、

• 入力データを再利用させない
• Azureという高水準セキュリティの上で利用できる

のため安心して利用すサービスを利用することができます。

弊社では
Azure OpenAIを利用したセキュアな社内利用向けChatGPT
を製品として提供しています。

こちらも併せてご一読いただけたら幸いです。
【BizCopilot Powered By ChatGPT】Azure OpenAI 社内利用 ChatGPT

ここまでお付き合いいただき、誠にありがとうございました。