OpenAI 2025年11月25日の公式発表解説: データレジデンシー対象拡大

OpenAI は 2025年11月25日、ChatGPT Enterprise、ChatGPT Edu、API Platform の対象顧客向けに、保存データをリージョン内に保持できるデータレジデンシーのアクセス拡大を発表しました。

要点

• ChatGPT Enterprise、ChatGPT Edu、API Platform のデータレジデンシー対象を拡大
• 対象顧客は data at rest を in-region で保存できる
• 規制産業、公共、教育、グローバル企業に重要
• データ所在、契約、監査、調達要件の確認が必要

今回のブログ記事で語られていること

この発表は、OpenAI の企業向けAI利用において、データ所在をより細かく管理したい顧客への対応を広げるものです。対象は ChatGPT Enterprise、ChatGPT Edu、API Platform で、eligible customers が data at rest をリージョン内に保存できるようになると説明されています。AI機能そのものの性能改善ではありませんが、企業・教育機関・公共部門がAIを本番導入する上で非常に重要な基盤機能です。

データレジデンシーは、金融、医療、教育、公共、重要インフラ、グローバル企業で調達条件になることがあります。AIに入力される業務データ、会話履歴、ファイル、API利用データがどの地域で保存されるかは、法令、監査、顧客契約、社内規程に直結します。今回の拡大により、これまでデータ所在を理由に導入をためらっていた組織が、OpenAI製品を検討しやすくなる可能性があります。

一方で、データレジデンシーは「すべてのデータ処理が完全に国内で完結する」ことを自動的に意味するわけではありません。対象データ、保存先、処理時の扱い、バックアップ、サポートアクセス、ログ、サブプロセッサ、契約条項を個別に確認する必要があります。導入側は、発表の見出しだけで判断せず、自社の規制要件と OpenAI の提供条件を照合するべきです。

関係するチーム

• 法務、プライバシー、データガバナンス、セキュリティ
• 情報システム、調達、監査、リスク管理
• ChatGPT Enterprise/Edu/API を利用するグローバル部門

実務で確認したいこと

1. 対象プラン、対象リージョン、対象データの範囲を契約で確認する
2. data at rest と処理時データ、ログ、サポートアクセスを分けて整理する
3. 社内のデータ分類とAI利用ポリシーにレジデンシー条件を反映する

結局、今回のブログ記事をどう読むべきか

データレジデンシー拡大は、OpenAIの企業導入を進めるための信頼基盤です。規制産業やグローバル企業は、保存地域だけでなく、処理・ログ・契約条件まで確認する必要があります。