OpenAIは2026年7月15日、Apps with syncをEnterprise Key Management(EKM)が有効なChatGPT Enterprise・Eduワークスペースでも利用可能にした。対象は同期機能を持つすべてのアプリで、社内情報をChatGPTの回答へ取り込む構成と顧客管理鍵を併用できる。

何が変わったか

Apps with syncは接続した第三者サービスの情報を同期し、ChatGPTが質問に応じて関連情報を検索・参照する機能である。今回、Enterprise・EduでEKMを有効にしているワークスペースも対象になった。EKMはOpenAI上の顧客コンテンツを顧客管理の外部KMS鍵で保護するが、同期元サービスの保存、アクセス制御、監査、保持は各サービス側の責任範囲として残る。

変更前後の差

変更前はEKMを採用する組織が同期アプリを同じワークスペースで使う際に制約があった。変更後は暗号鍵統制を維持したまま内部検索を有効化できる。ただし、EKM対応は同期元から情報が渡らないという意味ではない。接続、インデックス、検索、権限照合が必要であり、暗号鍵の管理範囲と第三者サービスに残る原本・監査記録を分けて設計する。

誰に影響するか

外部KMSによる鍵管理とGoogle Drive、SharePoint、GitHubなどの同期アプリを組み合わせたいEnterprise・Edu組織に影響する。自然言語で内部情報を検索できるが、元サービスで閲覧できる範囲が広過ぎれば検索範囲も広がる。管理者はChatGPT側だけでなく、同期元のグループ、共有リンク、退職者アカウント、外部ゲストを棚卸しする必要がある。

対応期限

公式の強制移行期限はない。機能を有効にする時点を組織が選べるためfront matterは「期限なし」とした。ただし、利用申請が急増する前に検証環境と承認手順を作り、個別部門が独自接続を始める前に標準構成を提示することが実務上の期限となる。

必要な対応

同期対象のサービス、データ区分、ユーザー群、元権限、保持期間を一覧化する。許可するアプリだけを有効にし、接続するサービスアカウントや利用者権限を最小化する。EKMでは鍵を無効化したときのアクセス停止、再有効化後の復旧時間、鍵ローテーション、KMS障害時の挙動を確認し、同期側では原本削除や権限剥奪の反映時間を測る。

実装・移行手順

  1. EKMのKMS構成と障害時連絡先を確認する。
  2. 同期アプリを一つに限定しテスト文書を用意する。
  3. 公開、部署限定、個人限定、外部共有の権限パターンを作る。
  4. ChatGPTの検索範囲が元権限と一致するか確認する。
  5. 鍵停止、権限剥奪、文書削除の反映時間を測る。
  6. 監査・復旧手順を整備して対象を拡大する。

失敗しやすい点

EKMを有効にしたことで同期元の共有設定まで安全になったと誤認しやすい。元サービスで全社共有や外部ゲスト向けリンクが残っていれば、意図しない情報発見につながる。鍵停止試験を本番で初めて行う、KMS管理者とChatGPT管理者の連絡経路がない、削除直後の結果だけで即時反映と判断する、といった失敗も起きやすい。

リスク

鍵の誤停止による広範な業務停止、KMS障害による可用性低下、同期元の過剰共有、異動・退職者の権限反映遅延が主要リスクである。暗号化は機密性を高めるが、誤ったアクセス許可や回答内容の誤解を防ぐものではない。第三者サービスの利用規約、データ所在地、保持、監査範囲も別途確認する。

評価方法

許可ユーザーが必要情報を取得できる率と、非許可ユーザーが取得できない率を同時に測る。文書削除、共有解除、グループ変更、鍵停止から検索不可になるまでの時間を記録する。品質面では根拠文書、更新日時、引用の正確性、古い版の混入を確認し、KMS監査ログとChatGPT側の利用記録を同じ時系列で追跡できるか検証する。

ロールバック

問題があれば対象アプリを無効化し、同期を停止し、利用グループを外す。同期アプリだけの問題で最初からKMS鍵全体を止めると他機能にも影響する。元サービスの原本と既存検索手段を維持し、同期機能が使えなくても業務を継続できるようにする。再開時は差分同期と権限再評価を行う。

編集部の見解

EKM対応は暗号鍵統制を理由に内部検索を断念していた組織に重要な変更である。ただし、鍵管理は情報ガバナンスの一部であり、元権限、同期、削除、回答の正確性を代替しない。「EKM対応済み」というチェックだけで完了せず、鍵停止と権限剥奪を実測し、可用性と機密性を組織境界で評価すべきだ。

実務チェックリスト

  • EKM対象ワークスペースとKMS担当者を確認した
  • 同期アプリとデータ区分を一覧化した
  • 共有・ゲスト・退職者権限を棚卸しした
  • 鍵停止と再有効化の復旧時間を測った
  • 文書削除と権限剥奪の反映時間を測った
  • 根拠文書と回答の一致を確認した
  • 監査ログを時系列で追跡できた
  • アプリ単位の停止手順を用意した

一次情報