自動化は金曜日!
AIクローン構築

Claude Codeのセキュリティは企業導入で大丈夫?経営者の3大不安を公式ドキュメントで答える

須崎純一
Claude Codeのセキュリティは企業導入で大丈夫?経営者の3大不安を公式ドキュメントで答える
あいちゃん
あいちゃん
須崎さん、会社にClaude Codeを導入したいんですが、上司から「セキュリティ、大丈夫なの?」と言われて止まってしまって…。何をどう答えればいいか分かりません。
須崎
須崎
企業に提案すると、これは必ず聞かれます。今日は私が現場で答えている内容を、Anthropic(クロード開発元)の公式ドキュメントを根拠にしてまとめます。これを上司や情シスに見せれば、ほぼ通ります。

「Claude Codeを業務で使いたいけれど、情シスから止められた」「セキュリティが不安で導入に踏み切れない」。経営者・決裁者の方から、毎週のように相談を受ける質問です。

須崎が企業にAI導入の話をしていると、必ず聞かれるのがセキュリティのことです。特にClaude Code(クロードコード/コード作成や業務自動化を任せられるAIツール)への不安は強く、「顧客情報を渡しても大丈夫か」「学習に使われないか」「勝手にコマンドが動かないか」という3点が決まって挙がります。

この記事では、Anthropicの公式ドキュメントを全部読んだうえで、企業の決裁者に説明できる根拠付きの答えをまとめます。読み終わるころには、自社の情シスに堂々と話せる材料がそろう内容です。

この記事でわかること

・企業がAI導入で気にする「3大不安」と公式の答え
・公式ドキュメントに書かれた、正確な答え方
・顧客情報・個人情報をClaude Codeに扱わせる時の実務手順
・経営者・決裁者が押さえるべき判断軸(Enterpriseで揃う3点セット)

結論:企業が気にする「3大不安」と公式の答え

結論からお伝えします。企業が必ず聞いてくる「3大不安」は、すべて公式ドキュメントに答えが書かれています。

企業が気にする3大不安:学習されない・情報漏れない・勝手に動かない
FEAR 1
学習に使われる?
→ 法人プラン・API利用は学習に使われないと契約で明文化
FEAR 2
情報が漏れる?
→ 通信も保存も暗号化、第三者認証(SOC2/ISO27001/ISO42001)取得済み
FEAR 3
勝手に動く?
読み取り専用がデフォルト、編集・コマンドは承認制
須崎
須崎
ざっくり言うと、Claude Codeは法人利用なら学習されず、通信も保存も暗号化され、操作も承認制です。あとは「具体的にどこに何が書いてあるか」を順番に見ていきましょう。

不安①「入力した情報が、AIの学習に使われるんじゃないか」

一番多い不安がこれです。「うちのコードや顧客情報を渡したら、それがAIの学習データになって、他社にも漏れてしまうんじゃないか」というものです。

答えはシンプルで、法人利用は学習に使われません。Anthropicの商用契約条項(Commercial Terms)に、はっきりとこう書かれています。

「Anthropic may not train models on Customer Content from Services.」
(Anthropicは、サービスで取得した顧客のコンテンツをモデル学習に使用しない)
出典: Anthropic Commercial Terms

これは契約書に明文化されているので、もし違反があれば法的責任が発生します。「方針として学習しません」ではなく、契約として禁止されているのがポイントです。

対象範囲:Claude Codeも含まれる

「Claude Codeはどうなんですか?」と聞かれます。Claude Codeは内部的にClaude APIを使う仕組みなので、当然このルールが適用されます。公式のデータ利用ドキュメントにも、Claude Codeの利用データが学習に使われない旨が明記されています(出典: Claude Code Data Usage)。

他社AIも同じ。法人版はどこも「学習しない」が標準

これはClaude Codeに限った話ではありません。OpenAI(ChatGPT)もGoogle(Gemini)も、法人プランは学習に使わないと公式表明しています。

Anthropic(Claude)
Claude for Work / Enterprise / API → 学習しない(Commercial Terms明文化)
OpenAI(ChatGPT)
ChatGPT Team / Enterprise / API → 学習しないOpenAI Enterprise Privacy
Google(Gemini)
Google Workspace上のGemini → 学習しないWorkspace AI Privacy

つまり、法人で正しいプランを使う限り、「学習で漏れる」という心配は契約上ありません。これは業界全体の標準仕様になっています。

注意:無料版Claudeは別ルール

須崎
須崎
ここがハマりポイントです。無料のclaude.ai(Free/Pro/Max)は、2025年9月以降ルールが変わりました。ユーザー設定で学習可否を選ぶ仕様になり、オンにしているとデータが最大5年保持されます。社員が個人アカウントで業務に使っていると、これは事故ります。

業務利用で覚えておくこと

業務で使うなら、必ず法人プランかAPI経由
・claude.ai無料版を社員が業務で使うのはリスク
・claude.ai Pro/Maxも個人契約。学習設定がオンになっていると最大5年保持
・社内ルールで「業務利用は会社契約のプランのみ」と決めておく

不安②「ソースコードや顧客データが外部に漏れるんじゃないか」

2つ目の不安は、通信途中や保存先からデータが漏れないかです。「クラウドにデータを送るのが怖い」「中の人に見られるんじゃないか」というものです。

データはどう守られるか:TLS+AES暗号化と30日以内の自動削除

この答えも公式ドキュメントに細かく書かれています。要点は3つです。

🔐 通信は TLS 1.2+ で暗号化
あなたのPCからAnthropicのサーバーまで、通信経路が暗号化されます。Webサイトのhttpsと同じ仕組みです。
💾 保存は AES-256 で暗号化
サーバー上で保存されているデータも暗号化されます。AES-256は、米国政府の機密文書にも使われる強度です。
🗑️ データは原則30日以内に自動削除
入力されたデータは、原則30日以内にAnthropicのサーバーから自動削除されます(出典: Claude Privacy: データ保持期間)。

例外を正確に押さえる

「30日で消える」と単純に言うと、後で揉めるので、例外も正確に伝えておきます。

⚠️ 不正利用検知に関わるデータは最大2年、安全性分類のスコアは最大7年保持される、と公式に書かれています。これは「変なリクエストを連続で出した人を追跡するため」のもので、通常の業務利用では問題ありません。ただし「全データが30日で消える」と説明すると後で食い違うので、正確に伝えます。

さらに強い契約:Zero Data Retention(ZDR)

「30日でも長い」「データを一切保存しないでほしい」という企業向けには、Zero Data Retention(ゼロデータ保持)契約があります。Claude for Enterprise契約者向けに、組織ごとに営業担当経由で有効化できます(出典: Anthropic ZDR)。

あいちゃん
あいちゃん
ZDRって、本当に1バイトも残らないんですか?
須崎
須崎
ここも正確に伝えます。ZDRでも安全性分類の結果(User Safety classifier results)だけは残ると公式に明記されています。完全ゼロではありませんが、入力したコードや顧客データは保存されません。金融・医療など特に厳しい業界はZDR契約を選びます。

取得済みの第三者認証

「Anthropicの言うことを信じていいの?」と聞かれます。ここで効くのが第三者監査(外部の専門機関がチェックした結果)です。Anthropicは以下を取得しています(出典: 取得済み認証一覧)。

📜 SOC 2 Type I & Type II
米国の情報セキュリティ第三者監査。Type IIは「6〜12ヶ月の運用実績」もチェックする厳しめの監査
🌍 ISO/IEC 27001:2022
情報セキュリティマネジメントの国際規格。日本の大手企業も導入の標準として求める認証
🤖 ISO/IEC 42001:2023
AI管理の国際規格(2025年1月取得)。AIガバナンス領域では今のところ最も強い認証のひとつ
🏥 HIPAA
医療情報保護の米国法。認証ではなく「対応構成+医療データ取り扱い契約(BAA)締結可能」が正確な表現
🇪🇺 GDPR
EU一般データ保護規則対応。データ保護責任者(DPO)設置+標準契約条項(SCC)込みのデータ処理契約を提供

これらは公式の信頼ポータル(trust.anthropic.com)から証明書のダウンロードもできます。情シスから「証拠出して」と言われた時は、ここのURLを送れば話が早いです。

Claude Code固有の注意点:ローカル履歴

ここはあまり知られていない大事な話です。Claude Codeを使うと、あなたのPC本体の `~/.claude/projects/` というフォルダに、セッション履歴が平文(暗号化されていない状態)で30日保存されます(出典: Claude Code Data Usage)。

須崎
須崎
「クラウド側の話」だけで安心していると、足元が抜けます。ノートPCの紛失・盗難に備えて、ディスク暗号化(FileVaultやBitLocker)は必須です。Macなら設定 → プライバシーとセキュリティ → FileVaultをオン、Windowsなら設定 → プライバシーとセキュリティ → デバイスの暗号化をオンにしてください。これだけで、PCを落としても中身は読まれません。

不安③「勝手にコードを書き換えたり、コマンドを動かされたら困る」

3つ目の不安は、動作の暴走です。「AIが勝手にファイルを消したらどうする」「rmコマンドを動かされたら復旧できない」というものです。

Claude Codeの権限制御:読み取りはデフォルトOK、編集とコマンドは承認制

これに対する答えがClaude Codeの一番強い設計思想でもあります。

「Claude Code uses strict read-only permissions by default.」
(Claude Codeは厳格な読み取り専用権限をデフォルトとする)
出典: Claude Code Security

つまり、何もしない状態では、Claude Codeはファイルを読むことしかできません。書き換え・削除・コマンド実行は、すべてあなたの承認が必要です。

正確に書くと「読み取りは素通し、編集とコマンド実行は承認制」

ここも誇大表現を避けて、正確に言います。ファイルの「読み取り」は確認なしで行います。プロジェクト内のファイルをAIが読まないと作業にならないからです。確認が必要になるのは、ファイル編集とBashコマンド実行(システム操作)の2つです。

6つの権限モードから選べる

Claude Codeには6つの権限モードがあり、現場の状況に合わせて選べます(出典: Permission Modes)。

default
編集・コマンド実行ごとに確認する初期モード(一番安全)
acceptEdits
編集は自動承認、コマンドは確認
plan
計画だけ立てて、実行はしない(提案モード)
auto / dontAsk
許可リストにあるものは自動で実行
bypassPermissions
確認をすべて省略(推奨されないモード)

"絶対防衛線"が公式コードに焼き込まれている

ここが須崎が一番好きなポイントです。どのモードでも、絶対に止まる操作が公式に決められています(出典: Permissions)。

全モード共通の強制停止ルール

rm -rf /(ルートディレクトリ削除)→ 強制停止
rm -rf ~(ホームディレクトリ削除)→ 強制停止
.git フォルダへの書き込み → 自動禁止
.bashrc / .zshrc(シェル設定ファイル)→ 自動禁止
.gitconfig(Git個人設定)→ 自動禁止

「全ファイル消す」系の最悪コマンドは、設定ではなくコードに焼き込まれていて、絶対に動きません。bypassPermissionsモード(確認スキップ)でも止まります。ここは安心していい部分です。

企業向けの導入手順(4ステップ)

「具体的にどう運用すれば?」という方に、現場で勧めている手順をまとめます。

1
最初は default モードで運用
編集とコマンドのたびに確認が出ます。最初の数日はここで、Claude Codeが何を提案してくるか把握します。
2
安全なコマンドを allow リストへ
慣れたら、.claude/settings.json で「これは確認なしでOK」のコマンドを allow リスト に追加します。lsgit status など、読み取り系から始めるのが安全です。
3
危険コマンドは deny で物理ブロック
「うっかり許可」を防ぐため、rmsudo・本番DBアクセスなどは deny リスト に入れます。確認画面すら出ず、最初から実行不可になります。
4
Managed Settings でロックダウン
会社のMDM(端末管理ツール)で設定ファイルを配布すれば、開発者のローカル設定では上書き不可になります。これで全社員に同じガードレールがかかります。
あいちゃん
あいちゃん
PreToolUse フックっていうのも聞いたことがあるんですけど…
須崎
須崎
それは追加の防御です。実行直前にスクリプトを挟んで物理的にブロックできる仕組みで、たとえば「本番DBにつなぐコマンドは絶対実行させない」といったルールを、コマンドが動く前にチェックできます。「設定ファイルで止める」より一段強い壁です。

顧客情報・個人情報をClaude Codeに扱わせたい時の実務手順

ここからは、須崎自身がやっている運用です。私はクライアントとの面談記録を管理する「1to1ダッシュボード」という社内ツールをClaude Codeで保守しています。顧客名や面談内容も扱うので、自然に気を使う運用になりました。

顧客情報・個人情報を扱う時、最低限これだけは押さえてください。

1
法人プランかAPI経由で使う
業務利用は必ずClaude for Work / Enterprise / APIのいずれかで。無料のclaude.aiは業務に使わない、と社内ルールで決めます。
2
ダミーデータで開発する
「顧客A」「メール: user@example.com」「電話: 090-XXXX-XXXX」などにマスキング(伏字)します。開発・動作確認はダミーで完結させて、本番データに触る回数を減らします。
3
環境変数経由でアクセス
APIキーやパスワードは .py .md .sh などに直接書かないos.environ['XXX'] のように、環境変数経由で読み込みます。GitHubに上げて漏らす事故を防ぐ最低限の対策です。
4
.gitignoreで秘密情報を除外
.env credentials.json *.key をリポジトリ管理から外します。これで秘密ファイルが間違ってクラウドに上がる事故が物理的に防げます。
5
作業フォルダを限定する
Claude Codeは起動したフォルダの配下しか書き込めない仕様です。機密データのあるフォルダで起動しない、と決めるだけで影響範囲が大きく絞れます。
6
ローカルキャッシュ対策
~/.claude/projects/ のセッション履歴が30日残ります。ディスク暗号化(FileVault / BitLocker)を必ず有効化。これだけでPC紛失リスクの大半が消えます。

「これは絶対Claude Codeに渡さない」リスト

須崎が現場で決めている「これだけは何があっても渡さない」項目です。社内ルールに転用してください。

Claude Codeに渡さないデータ

クレジットカード番号(漏れたら直接金銭被害)
銀行口座情報(送金詐欺リスク)
マイナンバー(番号法上の特定個人情報、扱いが特別厳しい)
パスワードそのもの(暗号化されたハッシュは別)
個人を特定できる「本名×住所×電話」の3点セット

須崎
須崎
逆に言うと、これさえ避ければ、業務データの大半は安全に扱えます。「氏名と社名のみ」「予算と業界のみ」「相談内容の概要のみ」みたいに、必要最小限の組み合わせに切るのがコツです。これは私が1to1ダッシュボードで実際にやっている運用です。
あいちゃん
あいちゃん
この6ステップを社内ルールにすれば、情シスに説明しやすくなりそうです。「ここまで気を使ってます」って言える材料があると、話が早いです。

経営者・決裁者が押さえるべき「Enterpriseで揃う3点セット」

法人導入を本気で検討する企業向けに、もう一段先の話をします。Claude for Enterpriseでは、企業のセキュリティ要件にこたえる3点セットが揃います。決裁を通すならここを押さえてください。

1
Managed Settings(会社配布の設定ファイル)
組織のMDMで設定ファイルを配布し、開発者のローカル設定では絶対に上書き不可にできます。「会社のホワイトリスト以外は実行できない」状態を全社員に強制適用できる仕組みです(出典: Permissions)。
2
監査ログAPI(Compliance API)
「誰が、いつ、何をしたか」をプログラムから取り出せるAPIです。既存のSIEM(セキュリティ監視基盤)に流せば、AI利用も他のシステムと同じ監視ダッシュボードに統合できます。情シスが一番喜ぶ機能です(出典: Compliance API)。
3
シングルサインオン(SSO)
Okta / Microsoft Entra ID(旧Azure AD) / Google Workspace など、主要なID基盤に対応。社員は既存の会社ログインでそのまま認証できます。退職者のアカウント停止も既存フローでOK(出典: SSO)。
須崎
須崎
この3点が揃うと、「監査されても答えられるAI環境」になります。情シスや内部監査と話す時に、「Managed Settings+Compliance API+SSO」という3語を出してください。担当者の顔つきが変わります。これがあれば「うちでもAI導入できるかも」という空気に一気に変わります。

よくある質問

Claude Codeに顧客情報を渡しても安全ですか?

法人プランかAPI経由で使えば、データは学習に使われず、通信・保存は暗号化、原則30日で自動削除されます。ただしクレジットカード番号・マイナンバー・パスワード本体などは渡さないのが原則です。「氏名と社名」「相談内容の概要」のように、必要最小限の組み合わせに切る運用が安全です。

Claude Codeで送信したコードはAIの学習に使われますか?

使われません。Anthropic Commercial Termsに「Anthropic may not train models on Customer Content from Services」と明記されています。Claude Code(Team/Enterprise/API)も対象です。無料のclaude.ai(Free/Pro/Max)は別ルールで、ユーザー設定次第のため業務利用には向きません。

社内規定でAI禁止になっていますがClaude Codeも対象ですか?

規定の中身次第ですが、多くの場合は「ChatGPT無料版を念頭にした規定」になっています。Claude for EnterpriseはSOC 2 / ISO 27001 / ISO 42001 を取得済みで、監査ログAPIやSSOも揃います。情シスに「業務利用ルールの中で許可してほしい」と相談すると、話が進みやすいです。

Anthropicはどのようなセキュリティ認証を取得していますか?

SOC 2 Type I & Type II、ISO/IEC 27001:2022、ISO/IEC 42001:2023(2025年1月取得)を取得済みです。HIPAA対応構成(BAA締結可能)、GDPR対応(DPO設置+標準契約条項)も提供しています。証明書は信頼ポータル(trust.anthropic.com)からダウンロードできます。

Claude Codeが勝手にファイルを削除する心配はありませんか?

デフォルトは読み取り専用で、編集とコマンド実行は承認制です。rm -rf /rm -rf ~ など最悪のコマンドは、どのモードでも公式コードレベルで強制停止します。.git.bashrc など保護フォルダへの書き込みも自動禁止です。settings.json の deny リストで追加のブロックもできます。

まとめ:企業の決裁を通すために伝えるべき3つのこと

あいちゃん
あいちゃん
公式の根拠を一つひとつ確認すると、思っていたよりずっとしっかり作られているんですね。これなら情シスにも説明できそうです。
須崎
須崎
企業の決裁を通すには、結局この3つを根拠付きで伝えれば話は進みます。整理しておきます。

企業がClaude Code導入で気にする3大不安は、すべて公式ドキュメントに答えがあります。経営者・決裁者が押さえるべきは、最終的にこの3点です。

決裁を通すために伝える3つのこと

法人プラン/APIなら学習に使われない(Commercial Terms明文化)
通信・保存とも暗号化、SOC 2 / ISO 27001 / ISO 42001 取得済み
読み取り専用がデフォルト、危険操作は公式コードレベルで強制停止

正直なところ、社員が個人のClaude無料版やChatGPT無料版を勝手に業務で使っているほうが、はるかにリスクは高いです。会社として認めたプランで、設定とルールを整えたほうが、結果的に情報漏えいの確率は下がります。

Claude Codeは正しい設定で使えば、顧客情報も扱える業務基盤になります。あとは導入する側が、この記事の内容を根拠に決裁者と話を進めるだけです。

NEXT STEP

セキュリティを担保したまま、AIで「自分の分身」を作る

セキュリティの不安が消えたら、次の問いは「じゃあ、何に使う?」です。私が現場で受講生にお伝えしているのは、Claude Codeを使って自分の知識・判断・話し方を覚えた「AIクローン」を作る方法です。営業・教育・顧客対応を、自分の代わりに分身がさばく状態を作っていきます。

ウェビナーで解説していること

・セキュリティを担保したAI環境のつくり方
・自分の知識・判断・話し方を覚えさせる手順
・営業・教育・顧客対応を分身に任せる具体策
・経営者・個人事業主の事例

AIクローン構築ウェビナーを見る

無料・申込不要・自動再生スタート

セキュリティを担保しながら、AIで自分の分身を作る具体的なやり方を解説しています。情シスへの説明材料はこの記事で揃えて、次は「何をAIに任せるか」の設計に進んでください。

AIクローン構築ウェビナー(無料)を見る →

関連記事