ZDR(ゼロデータ保持)
要約 — このレッスンの要点
- ZDR(Zero Data Retention、ゼロデータ保持)は、API リクエストのデータを OpenAI が保持しないオプション設定。
- 標準でも OpenAI API はモデル学習に使用しない方針(明示オプトアウト不要)だが、安全性・運用上の保持期間が存在する。ZDR を有効化するとその保持自体を抑制する。
- ZDR は API・Enterprise 契約での個別オプション。利用要件・対象モデル・保持期間の詳細は OpenAI Sales / Account 担当との契約条件に依存する。
- 「絶対に漏洩しない」「完全に安全」とは異なる概念。あくまで OpenAI 側のログ保持の抑制 に関する取り決め。
- 機密データを扱う医療・法務・金融機関は ZDR の検討とともに、組織の情報セキュリティポリシーとの整合を必ず確認すること。
ZDR とは何か
ZDR(Zero Data Retention、ゼロデータ保持)は、 OpenAI の API / Enterprise 契約を利用する際に送受信したデータを OpenAI がサーバー側に保持しないことを取り決めるオプションです (OpenAI: Enterprise Privacy 参照)。
通常の API 利用では、OpenAI は安全性監視・不正利用検知のために、 リクエスト・レスポンスのデータを一定期間保持することがあります(モデル学習には使用されません)。 ZDR が有効な場合、この保持自体が行われないよう設定されます。
詳細の定義・条件・適用範囲は OpenAI のプライバシーポリシーおよび Enterprise 契約の個別条件に依存します。 導入を検討する場合は必ず OpenAI の公式営業窓口に確認してください。
ZDR が必要なシーン
以下のような業種・業務では ZDR オプションの検討が推奨される場合があります。
- 医療・ヘルスケア — 患者情報・診療記録を含むリクエスト
- 法務 — 弁護士-依頼人間の秘匿特権が及ぶ文書
- 金融・証券 — 非公開の財務情報・取引データ
- 政府・公共機関 — 機密区分が設定された情報
- 競合他社に知られたくない研究・開発情報
ZDR で「できること」と「できないこと」
| 項目 | ZDR で対応 | 補足 |
|---|---|---|
| OpenAI 側のデータ保持を抑制 | ✅ | 契約条件に基づく |
| モデル学習への使用 | デフォルト対象外 | 標準 API でもモデル学習には使用されない |
| データのネットワーク転送自体を暗号化 | 別途 TLS で対応 | ZDR とは独立した機能 |
| 自社システム内でのデータ漏洩防止 | 対象外 | 自社のセキュリティポリシーで対応 |
| 「絶対安全」の保証 | 対象外 | そのような保証は存在しない |
導入時の注意点
ZDR はあくまで OpenAI 側のデータ取り扱い方針に関するオプションです。 以下は ZDR の適用対象外であるため、別途対策が必要です。
- 自社のアプリケーションサーバー・データベース内での保存
- ユーザーのデバイス・ブラウザ側でのキャッシュ
- 第三者ツール(Connectors / MCP サーバー・外部 API 等)との連携時のデータ流通
ZDR に関する最新の公式情報・適用条件は、 OpenAI: Enterprise Privacy と Enterprise 営業窓口で確認してください。 本ページの記載は公開情報に基づきますが、契約内容は個別に異なります。
標準の API データポリシーとの違い
ZDR なしの標準 API 利用でも、OpenAI は公式プライバシーポリシーの範囲内で データを取り扱います(モデル学習に使用しないことが明記されています)。 多くの開発・業務用途では標準の API ポリシーで十分ですが、 規制産業や高機密データを扱う場合は ZDR の検討が推奨されます。
