社内でChatGPTの法人利用を検討する際、どのプランを選ぶべきか、セキュリティ要件を満たせるか、IT管理者として何を設定すればよいかに迷う担当者は多いのではないでしょうか。本記事では、2026年6月時点の最新プラン体系(Business・Enterprise)を整理し、プランの選定基準・セキュリティ設計・管理コンソール設定・稟議の通し方まで、情報システム部門が実務で使える粒度で解説します。
ChatGPT法人契約とは何か
ChatGPTの法人契約とは、組織が業務でChatGPTを安全・継続的に利用するための有料プランの総称です。個人向けプランとの最大の違いは、入力データがモデルの学習に使用されないこと、そして管理者コンソールによる複数ユーザーの一元管理が可能なことにあります。
個人がChatGPTを業務利用しているだけでは、情報漏洩リスクのコントロールや利用実態の把握が困難になります。法人契約を締結することで、組織としてのデータガバナンスを確立できます。
個人プランと法人プランの主な違い
| 比較項目 | 個人プラン(Plus/Proなど) | 法人プラン(Business/Enterprise) |
|---|---|---|
| データ学習への利用 | デフォルトでオプトインの場合あり | 契約上の保証としてデフォルト無効 |
| 管理コンソール | なし | あり(メンバー管理・利用状況確認) |
| ワークスペース共有 | 個人単位のみ | 組織ワークスペースで共有可 |
| SSO対応 | 非対応 | Business・Enterprise ともに対応(SAML SSO) |
| SCIM対応 | 非対応 | Enterprise のみ対応(ディレクトリ自動同期) |
| 請求形態 | 個人クレジットカード | 組織一括・請求書払い対応 |
| セキュリティ認証 | なし | SOC 2 Type 2(Enterprise) |
※料金・機能は変更される場合があるため、契約前に公式情報をご確認ください。
2026年時点のChatGPT法人プラン体系
2026年6月現在、ChatGPTの法人向けプランは主にBusinessとEnterpriseの2種類に整理されています。なお、従来の「Team」プランは2025年8月にBusinessへ名称変更されています。
ChatGPT Business
小〜中規模チーム向けのセルフサービス型法人プランです。管理者がオンラインで即日契約でき、スモールスタートに向いています。
- 最低利用人数:2名から
- 料金目安:月額契約で1ユーザーあたり約$30/月、年額契約で約$25/月(2026年6月時点。為替変動があるため円換算は参考値)
- 入力データのモデル学習への利用:契約上の保証として無効
- 機能:ワークスペース管理、カスタムGPTs、基本的な管理コンソール、共有プロジェクト
- 請求書払い:対応(年間契約の場合)
- SSO:SAML SSOに対応(Okta・Microsoft Entra ID・Google Workspaceなどと連携可能)
- SCIM:非対応(ディレクトリ自動同期はEnterpriseのみ)
Businessが適しているのは、部門単位での導入を先行させたい、あるいはPoC(概念実証)から始めたい中堅・中小企業です。セキュリティ要件がそこまで厳格でなく、まず業務活用を試したい段階での出発点として適しています。
ChatGPT Enterprise
大規模導入・高度な管理統制が必要な企業向けプランで、料金は個別見積もりとなります。
- 料金:個別見積もり(OpenAI営業担当への問い合わせが必要)
- データ非学習:Businessと同様に契約保証として明記
- セキュリティ認証:SOC 2 Type 2準拠
- データ暗号化:保存時AES-256、転送時TLS 1.2以上
- SSO対応:SAML SSOによるOkta・Microsoft Entra ID・Google Workspaceなどとの連携
- SCIM対応:社員ディレクトリとの自動同期(入退社時のアカウント管理を自動化)
- 管理機能:RBAC(ロールベースアクセス制御)、監査ログ取得(Compliance API)、利用状況ダッシュボード
- データレジデンシー:2026年2月に機能拡充済み。日本リージョンへのデータ保存にも対応
- サポート:SLAに基づく24時間365日対応、専任オンボーディング支援
Enterpriseを選ぶべき条件は次のとおりです。従業員150名以上での全社展開、Azure ADやOktaなどのIDプロバイダーとのSSO連携が必須、ISMSやSOC 2などのコンプライアンス要件への対応、あるいはデータ保存先を国内リージョンに限定したいケースが該当します。
BusinessとEnterpriseのどちらを選ぶか
判断の軸は「規模」「管理要件」「コンプライアンス」の3点です。
| 判断軸 | Business | Enterprise |
|---|---|---|
| 導入規模 | 2名〜200名程度 | 150名以上の全社展開 |
| SSO | 不要または必要(SAML SSOはBusinessも対応) | 必要(SAML SSO対応) |
| SCIM | 不要 | 必要(ディレクトリ自動同期が必要な場合) |
| 監査ログ | 不要 | 必要(SIEM連携など) |
| データ保存リージョン | 要件なし | 日本リージョン指定が必要 |
| コンプライアンス | ISMSなどの要件なし | SOC 2/ISMSへの証跡が必要 |
| 稟議の通しやすさ | オンラインで即時契約可 | 営業経由で交渉・契約が必要 |
中小企業や部門単位の先行導入であればBusinessで十分なケースが多いです。一方、金融・医療・製造など機密データを大量に扱う業種、あるいはグループ全社への展開を想定している場合はEnterpriseが現実的な選択肢となります。
情シス担当者が確認すべきセキュリティ要件
ChatGPT法人契約において、情報システム部門が事前に整理すべきセキュリティ観点を3つに絞って解説します。
1. 入力データの取り扱いポリシー
Business・Enterprise共に、入力データがOpenAIのモデル学習に使用されないことは契約上保証されています。ただし、データはOpenAIのインフラ上に一定期間保存されます。機密情報の取り扱いルールとして、以下の点を社内ポリシーに明記しておくことが推奨されます。
- 個人情報・顧客情報の直接入力を禁止し、匿名化・マスキング処理を義務付ける
- 営業秘密・未公開の財務情報の入力可否を部門ごとに明確にする
- 社内システムから取得したデータをそのまま貼り付けることを禁止する
- 生成された出力を社外向け文書に使用する場合は、必ずレビューを経ることを義務付ける
2. アクセス管理とIDプロビジョニング
EnterpriseプランではSAML SSOによりOkta・Microsoft Entra ID(旧Azure AD)・Google Workspaceなどの既存IDプロバイダーと連携できます。従業員は社内の認証情報でChatGPTにアクセスでき、パスワード管理の負担が軽減されます。なお、BusinessプランもSAML SSOには対応しているため、SSO連携のみが目的であればBusinessでも実現可能です。
Enterpriseではさらに、SCIMによってディレクトリとワークスペースの自動同期が可能になります。退職者のアカウントが残留するリスクや、新入社員の手動追加漏れを防ぐことができます。SCIMによる自動プロビジョニングが必要な50名以上の組織でEnterpriseを選ぶ主な理由の一つがこの点です。
Businessプランを選択した場合は、退職者のアカウント削除・入社者の招待を管理コンソールから手動で行う必要があります。人数が増えるほど運用負荷が高まるため、あらかじめ担当者と手順を定めておくことが重要です。
3. 監査ログとコンプライアンス対応
Enterpriseでは、Compliance APIを通じて利用ログのエクスポートが可能です。誰がいつどのGPTを使ったか、どのようなプロンプトを入力したかを記録し、SIEMツールへの連携やeDiscovery対応にも活用できます。
ISMSやPマーク、あるいは個人情報保護法に基づく委託先管理の文脈でChatGPTを取り扱う場合は、この監査証跡の取得が要件になるケースがあります。Businessプランには監査ログ機能が含まれていないため、コンプライアンス要件が厳格な企業はEnterprise一択となります。
ChatGPT法人契約の始め方
プランが決まったら、実際の契約・設定手順を把握しておきましょう。
Businessプランの契約手順
- ChatGPT公式サイト(chatgpt.com)にアクセスし、組織用アカウントでログインします。
- プラン選択画面から「Business」を選択し、シート数(利用者数)を指定します。
- 支払い情報を入力します(年間契約の場合は請求書払いの選択が可能です)。
- 組織のワークスペースが作成され、管理者コンソールが有効化されます。
- メンバーを招待し、役割(管理者・一般ユーザー)を設定します。
年間契約では、ベースラインのシート数に応じた一括請求となります。年度途中での追加シートはプロレート計算(追加日からの按分)で調整されるため、稟議書には「ベースライン人数+増員見込み枠」を記載しておくとよいでしょう。
Enterpriseプランの契約手順
- OpenAIの公式サイトからEnterpriseの問い合わせフォームを送信し、営業担当とのミーティングを設定します。
- 利用人数・主要ユースケース・セキュリティ要件・データレジデンシー要件を共有します。
- 個別見積もりを受け取り、社内で稟議・承認を進めます。
- 契約締結後、管理者用のグローバル管理コンソールが有効化されます。
- テナント設定:ドメイン確認・SSO設定・SCIM連携を順に行います。
- ロールと権限(管理者・ワークスペース管理者・一般メンバー)を設計します。
- セキュリティ制御の設定:IP許可リスト・Lockdownモード・Compliance APIなどを要件に合わせて有効化します。
- パイロット部門への招待・利用ガイドラインの周知を経て、全社展開へと進めます。
EnterpriseのSSO・SCIM設定は、ITインフラ担当者とIDプロバイダー管理者が連携して行う必要があります。大規模招待の前に設定を完了させることをOpenAIのクイックスタートガイドでも推奨しています。
導入前に整備すべき社内ガイドライン
技術的な設定と並行して、社内利用ルールの整備が欠かせません。法人契約を締結していても、利用者のリテラシーやルールが整っていなければガバナンスは機能しません。
入力禁止情報の定義
- 顧客の個人情報(氏名・連絡先・契約内容など)
- 未公表の経営情報・財務データ
- 社外秘の技術仕様・設計書
- 他者の著作物をそのまま貼り付ける行為
入力禁止情報を明示した上で、どうしてもAIに与える必要がある場合は匿名化・カテゴリ化した上で入力するルールを設けることが実務上の対応として有効です。
出力の取り扱いルール
ChatGPTの回答には誤りが含まれる場合があります(いわゆるハルシネーション)。生成された内容を社外に提出する際は、担当者が必ずファクトチェックを行うことを業務フローに組み込む必要があります。特に数値・法令・製品仕様に関する情報は注意が必要です。
利用状況の定期レビュー
Enterpriseの管理コンソールでは、部門別・ユーザー別の利用状況を確認できます。月次または四半期単位でレビューを行い、利用が偏っている部門へのサポートや、未活用部門への再教育を実施するPDCAサイクルを設計することが、導入効果を最大化するポイントです。
ChatGPT法人導入における主な活用シーン
情シス・インフラ担当者の視点から、導入後に効果が出やすいユースケースを整理します。
IT部門内での活用
- 障害報告書・インシデントレポートのドラフト作成
- ログやエラーメッセージの初期解析補助
- 社内問い合わせFAQの自動応答(カスタムGPTsを活用)
- PowerShell・Pythonスクリプトのレビューと修正提案
- セキュリティポリシー文書の初稿作成支援
他部門へのAI基盤提供
EnterpriseのカスタムGPTs機能を活用すると、IT部門が構築した専用AIアシスタントを全社員に配布できます。例えば「社内規程QAボット」「議事録テンプレート生成ツール」などを管理下で提供することで、野良利用(個人での無料版ChatGPT利用)を組織的に置き換えることができます。
稟議を通すための整理ポイント
ChatGPT法人契約の稟議書には、以下の観点を盛り込むと承認を得やすくなります。
コスト試算の構造
- Businessプランの場合:シート数 × 月額($25〜$30)× 12ヶ月 + 為替バッファ
- EnterpriseはOpenAI営業との見積もりが必要なため、稟議には「概算・要別途見積もり」と記載します
- 既存ツール(翻訳ソフト・情報収集ツールなど)の代替・統合による削減コストを対比として提示します
リスク対策の説明方法
「データが外部に漏れるのでは」という懸念には、法人プランにおけるデータ非学習の契約保証・暗号化仕様・アクセス制御の仕組みを説明します。加えて、社内ガイドラインによる入力制限と、管理コンソールによるモニタリング体制を合わせて提示すると、経営層・法務部門への説明がスムーズになります。
導入ステップの提案
一度に全社展開するのではなく、パイロット部門(例:情シス・法務・営業の一部)から始め、3ヶ月でユースケースと効果を検証してから展開範囲を広げる段階的アプローチを稟議書に盛り込むと承認を得やすくなります。
ChatGPT法人契約を検討する際の注意点
料金の為替変動リスク
ChatGPTの法人プランはUSDベースで設定されています。円安局面では実質的な円換算コストが想定より高くなる可能性があるため、稟議の見積もりには一定の為替バッファを含めておくことが望ましいです。
Azure OpenAI Serviceとの使い分け
MicrosoftのクラウドインフラであるAzure OpenAI Serviceは、データをAzureテナント内に留めることができ、既存のAzure環境との統合も容易です。機密データを扱うユースケースや、既にAzureを基幹クラウドとしている企業では、ChatGPT Enterpriseと並行してAzure OpenAI Serviceの検討も視野に入れるとよいでしょう。
APIアクセスの取り扱い
EnterpriseプランにはAPI利用が含まれるケースがありますが、条件は契約によって異なります。自社システムへのChatGPT機能の組み込みを検討する場合は、API利用の条件を営業担当に確認しておくことが必要です(要確認事項)。
法人導入を成功させるための判断フレームワーク
最後に、情シス担当者が法人契約の検討を進める際の判断フローを整理します。
- STEP 1:社内の利用実態の把握
まず、すでに個人でChatGPTを利用している社員がいないかを調査します。野良利用の実態を把握することが、導入の緊急性と規模の判断に直結します。 - STEP 2:セキュリティ要件の定義
取り扱うデータの機密度・コンプライアンス要件(ISMS・SOC 2・個人情報保護法など)・ID管理基盤(Azure AD/Okta等)の有無を整理します。 - STEP 3:プランの選定
STEP 2の要件に照らしてBusinessかEnterpriseを選定します。SCIMが必要・監査ログが必要・150名以上の全社展開が前提ならEnterprise一択です。それ以外であればBusinessのスモールスタートが現実的です。 - STEP 4:パイロット設計と稟議
対象部門・期間・効果測定指標(工数削減時間・アウトプット品質など)を定めてパイロット計画を立案し、稟議書とあわせて提出します。 - STEP 5:設定・展開・モニタリング
管理コンソールのセットアップ・利用ガイドラインの配布・定期的な利用状況レビューを継続的に行います。
ChatGPT法人契約は「プラン選択」より「運用設計」が鍵
ChatGPT法人契約における本質的な論点は、BusinessかEnterpriseかというプラン選択よりも、導入後のガバナンス設計と運用体制の整備にあります。入力ルール・アクセス管理・監査体制・利用ガイドラインを事前に整備することで、情報漏洩リスクを抑えながら組織全体の業務効率化につなげることができます。
まずは社内の利用実態の把握と、セキュリティ要件の棚卸しから着手してください。プラン選定はその後の判断で十分間に合います。
