OpenAIは、ChatGPT EnterpriseとOpenAI APIについてFedRAMP Moderateレベルの認可取得を公式発表した。FedRAMPは米連邦政府機関がクラウドサービスを調達する際の標準的なセキュリティ認可制度で、Moderateは一般的な連邦業務データを扱うサービスに求められる中位レベルに位置する。今回の認可により、連邦機関はOpenAIのサービスを所定のセキュリティ統制下で正式に導入できるようになった。
これまで連邦機関が生成AIを本格導入する際は、Microsoft Azure OpenAI ServiceなどFedRAMP認可済みのハイパースケーラ経由での利用が主な現実解だった。OpenAI自身も、政府向け専用環境としてChatGPT Govや「OpenAI for Government」といった枠組みを整備してきたが、今回のModerate認可取得は、これらの提供を調達制度の本流に乗せる意味を持つ。FedRAMP Marketplaceに掲載された認可済みサービスとして、各機関のATO(運用認可)発行の根拠に直接使える状態になった点が大きい。
日本の開発現場・調達担当者への示唆は二段階ある。第一に、米連邦案件を扱う日系SIerや、米政府向けプロダクトを開発する企業にとっては、OpenAI APIを直接組み込んだ提案が現実的な選択肢に加わる。第二に、日本国内のISMAPなど類似制度での参照先として、グローバルベンダーがどこまで統制実装を公開しているかを比較する材料になる。国内政府・自治体調達にFedRAMP認可が直接効力を持つわけではないため、影響は間接的だが、ベンダー選定時のガバナンス説明責任の水準を一段引き上げる効果はある。
