DocsDigest
一覧へLanguage: EN
OpenAIOpenAI News2026/04/27 14:00

OpenAI available at FedRAMP Moderate

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

openaijamodel: gpt-5-mini-2025-08-07

OpenAIがFedRAMP Moderate認可を取得 — 政府向け提供を拡大

fedrampchatgpt-enterpriseapi-platformgpt-5.5securitycompliance

Key Points

  • ChatGPT EnterpriseとAPIが認可
  • GPT-5.5がFedRAMP環境で利用可能
  • Trust Portalで認可資料を共有

Summary

2026年4月27日、OpenAIはFedRAMP 20x Moderate認可を取得し、ChatGPT EnterpriseとAPI Platformが米連邦機関向けにセキュアな環境で利用可能になりました。これによりGPT-5.5などの強力なモデルや、近日対応予定のCodex CloudがFedRAMP環境で利用できるようになります。FedRAMP 20xはKSI(Key Security Indicators)や自動検証を取り入れ、認可取得の速度と厳格性を両立します。

Key Points

  • 対象製品: ChatGPT EnterpriseAPI Platform がFedRAMP 20x Moderateで認可。
  • 利用可能モデル: GPT-5.5を含む強力なモデルがFedRAMP環境で利用可能。Codex Cloudは順次統合予定。
  • セキュリティ/監査: KSI、証拠の自動化、継続的可視化により運用と監査の負荷を低減。認可資料はOpenAIのTrust Portalで再利用可能。
  • 実務対応: エージェンシーはFedRAMP Marketplaceで製品を確認し、fedramp@openai.comまたはgov-gtm@openai.com経由、もしくは認可リセラー(Carahsoft)を通じて導入可能。
  • エンジニア向けアクション: Minimum Assessment Scopeを確認し、共有責任モデルに沿ってAPIやワークスペースを設計・監査手順を組み込む。影響のある機能変更はSignificant Change Notificationで管理される。

Practical next steps for engineering teams

  • FedRAMP MarketplaceとTrust Portalで認可範囲/証跡をダウンロードして社内評価を開始する。
  • 実運用に組み込む前に、共有責任の境界(データ保護、ログ管理、アクセス制御)を明確化する。
  • プロジェクトで利用するモデルと機能がFedRAMPでサポートされているか(例: GPT-5.5、Codex連携)を確認して取得ルートを選定する。

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

openaijamodel: gpt-5-mini-2025-08-07

FedRAMP Moderateで利用可能なOpenAI

公開日

2026-04-27 (Global Affairs)

概要

OpenAIは、ChatGPT EnterpriseとAPI PlatformについてFedRAMP 20x Moderate認証を取得しました。これは、連邦業務に求められるセキュリティ、プライバシー、ガバナンス要件を満たした形で、最先端のAIを米国政府機関に提供できる重要なマイルストーンです。公共部門の職員が、安全なアクセスを待つ必要はありません。機関は既に以下のような用途でAIを活用しています。

  • 許認可の迅速化
  • 住民向け文書の作成支援
  • フロンティアサイエンスの推進
  • 複雑な情報の要約
  • 公衆衛生分析の支援
  • ソフトウェア開発の加速
  • サービスの翻訳
  • 方針・プログラム資料に関する回答支援

このFedRAMP 20x Moderate認証により、各機関の方針と承認判断に従って、OpenAIのマネージド製品を利用できるミッションの範囲が拡大します。

FedRAMP 20xとは/経緯

GSAが2025年3月に発表したFedRAMP 20xは、クラウドサービスプロバイダが安全な構成と運用を示すためのより迅速な経路を作りました。OpenAIのセキュリティおよびエンジニアリングチームは、Key Security Indicators(KSI)の実装、証拠収集、検証、レビューサイクル、評価資料の作成を進め、ChatGPT EnterpriseとAPI Platformを20x Moderate経路で承認に導きました。

FedRAMPチームとの緊密な協力は、このマイルストーン達成に不可欠でした。彼らの協力により、FedRAMP 20xの方針が実践的でセキュリティに重点を置いた承認プロセスに翻訳され、現代の政府技術が要求するスピードで動く道筋が整いました。

FedRAMP Moderateが広げる政府の能力

連邦機関は、最先端AIと信頼できる配置環境のどちらかを選ぶ必要がなくなります。FedRAMP 20x Moderateは、内部業務、運用、ミッション支援用途でOpenAIのマネージドAI製品を採用するための明確な経路を開きます。

  • プログラムチームはChatGPT Enterpriseを使って研究、草稿作成、翻訳、分析、ナレッジワークを加速できます。
  • 技術チームはOpenAI APIを使って既存システムにAI機能を組み込み、コパイロット、ケース管理ツール、市民向けサービスワークフローを構築できます。

機関はFedRAMP環境でGPT‑5.5を含む最も強力なモデルにアクセスできるようになりました。さらに、機関はまもなくFedRAMPのChatGPT Enterpriseワークスペース経由でCodex Cloud環境にアクセスし、FedRAMPのアカウント管理およびバックエンドインフラとの統合を通じてCodexアプリを利用できるようになります。

セキュリティ、プライバシー、調達チームにとって、この承認は機関が再利用できるFedRAMP承認データを提供します。機関はクラウドサービス提供物、Minimum Assessment Scope、共有責任の期待、サポートされる機能、およびOpenAIのTrust Portalにある支援証拠と検証資料を評価できます。

どのように連携するか

  • ChatGPT EnterpriseとAPI PlatformはFedRAMP Marketplaceで確認できます。
  • パッケージアクセスについては、fedramp@openai.com にご連絡ください。
  • 機関はOpenAIへ直接連絡する、OpenAIの公的部門向け認可リセラーであるCarahsoftを通じて調達する、あるいは要件に合致する他の取得経路を評価することができます。
  • OpenAIは適切なデプロイと取得経路の特定を支援できます。sales form、または gov-gtm@openai.com にメールするか、OpenAIのアカウントチームと連携してください。

今後の取り組み

OpenAIは、Significant Change Notificationプロセスを用いてサポート機能の拡大を継続し、FedRAMPと商用製品体験のギャップを縮め、公共部門のミッションに必要なコントロール、セキュリティ、保証を備えたフロンティアAIの提供に取り組みます。

著者: OpenAI 関連投稿: ChatGPT、API Platform