Claude Codeのセキュリティは大丈夫か|社内データを任せる前に押さえる権限・プラン・運用の考え方
「AIに社内のデータを触らせて、本当に大丈夫なのか」。Claude Codeを業務に入れようとする経営者・個人事業主・士業の方から、必ず受ける質問です。
先に結論を言うと、仕組みとプランを正しく選べば、Claude Codeはリスクを抑えて業務に取り入れられます。Claude Codeの基本思想は「ユーザーが許可した操作しか実行しない」こと。何をどこまで触らせるかは、使う側がコントロールできます。
ただし、どんなAIツールも「絶対に安全」とは言えません。Anthropicの公式ドキュメントも「どんな仕組みもすべての攻撃を完全に防げるわけではなく、AIツールを使うときは常に良いセキュリティ習慣を保つべき」と明記しています。さらに、セキュリティの要件は業界の法令・顧客との契約・社内規定によっても変わります。この記事は一般的な考え方の整理であり、最終的には自社のルールに沿った運用と、必要に応じた専門家への相談が前提になります。
Claude Codeのセキュリティ: Claude Codeは、ユーザーが許可した操作しか実行しない「権限ベース」の設計です。初期設定は読み取り専用で、ファイルの変更・コマンドの実行・外部への送信には承認が必要です。企業がTeam・Enterpriseプラン(またはAPI)で使う場合、送ったコードやプロンプトは既定でAIの学習に使われません。ただし、どんなAIツールも完全に安全とは言えないため、自社の法令・規定に沿った運用と専門家への確認が前提になります。
なぜ経営者・個人事業主・士業はセキュリティを最初に詰めるべきか
扱う情報の重さが、ほかの職種と違うからです。
士業であれば、顧客の決算書・申告書・契約書に守秘義務がかかります。経営者であれば、未公開の数字・人事情報・取引先との条件など、漏れたら事業に直結する情報を日常的に扱います。こうした情報をAIに渡す前に、「何がどこまで触られて」「どこへ送られるのか」を把握し、自社の規定や法令に反しないかを確認しておく必要があります。
Claude Codeで何ができるのかは、Claude Codeとは何かを先に読むと、この記事の話が分かりやすくなります。
Claude Codeは「許可した操作しか実行しない」
Claude Codeのセキュリティの核は、権限ベースの設計です。
初期設定では、Claude Codeは読み取り専用で動きます。ファイルの変更・コマンドの実行・外部への送信といった「何かを変える操作」をするときは、その都度ユーザーに承認を求めます。承認しない限り、その操作は実行されません。公式ドキュメントの言葉を借りれば、「Claude Codeは、あなたが許可した権限しか持たない」——提案された操作の安全性を確認して承認する責任は、使う側にあります。
承認の求め方は、設定で変えられます。1回ごとに承認する、よく使う安全な操作はあらかじめ許可しておく、特定の操作は常に禁止する、といった調整が可能です。慣れるまでは1件ずつ確認し、メールの送信や外部サービスへの投稿など結果が外に出る操作は、面倒でも内容を見てから承認する。これを習慣にするだけで、多くの事故は避けられます。
どこまで触れるのか:書き換えは作業フォルダ、外は許可が必要
ファイルを書き換える範囲には、はっきりした境界があります。
Claude Codeが確認なしにファイルを書き換えられるのは、起動した「作業フォルダ」とその中だけです。作業フォルダの外(親フォルダなど)のファイルを変更するには、その都度あなたの明示的な許可が要ります。どのフォルダで起動するかで、「黙って変更を加えられる範囲」を自分で引けるわけです。
一方で、読み取りは作業フォルダの外にも及ぶことがあります。「フォルダの外は絶対に読まれない」と過信しないでください。だからこそ運用が効きます。任せたい業務のファイルだけを作業フォルダに入れ、パスワードやAPIキー、関係のない機密ファイルはそこに置かない。業務ごとにフォルダを分け、必要な範囲だけを切り出して渡す。これが、見せたくない情報を遠ざける一番確実な方法です。
入力を学習に使わせない:企業はTeam・Enterpriseを選ぶ
「入力したデータがAIの学習に使われるのでは」という不安には、プラン選びで答えます。
会社の業務で使うなら、Team・Enterpriseプラン(またはAPI)を選んでください。これらの商用利用では、Claude Codeに送ったコードやプロンプトを、Anthropicが既定でAIモデルの学習に使うことはありません(組織が明示的に提供を選んだ場合を除く)。データの保持期間も標準で30日。Enterpriseでは、サーバー側にデータを残さないゼロデータ保持(ZDR)を条件付きで利用できます。
個人事業主などで個人向けプラン(Pro・Max)を使う場合は、事情が違います。個人プランは学習設定がONだと入力が学習に使われる可能性があり、データも最長5年保持されます。最初に設定をOFFにしてください(OFFなら保持は30日になります。手順はClaude Code超入門②のプライバシー設定の項で解説しています)。
要するに、会社の機密を扱うなら、個人プランで設定を切って使うより、商用プランを契約するのが筋です。
「ローカルで動くから安全」は誤解
よくある誤解を正しておきます。
Claude Codeは自分のパソコン上で動くので、ファイルそのものは手元に残ります。ただし、AIが読み取った内容は、応答を生成するためにAnthropicへ送られて処理されます(通信はTLSで暗号化されます)。「ローカルで動く=何も外に出ない」ではありません。
また、やり取りの記録(セッション履歴)は、初期設定で約30日間、自分のパソコン内に暗号化されない平文で保存されます。共有のパソコンを使う場合などは、この点も頭に入れておきましょう。
経営者・個人事業主・士業が実務でやることリスト
考え方を、具体的な行動に落とすとこうなります。
- 会社で使うならTeam・Enterpriseを選ぶ(API利用でも可。個人プランで使うなら学習設定をOFFにする)
- パスワード・APIキー・関係のない機密ファイルは、作業フォルダに置かない
- 業務に必要なデータだけを切り出して渡す
- 送信・投稿・削除など、結果が外に出る操作は内容を確認してから承認する
- 自社の法令・社内規定に照らして問題ないかを、必要に応じて専門家に確認する
最後は運用と専門家への確認で決まる
Claude Codeには、許可制の操作・書き換え範囲の制限・商用プランでの学習除外といった、安全の土台があります。しかし最後にものを言うのは、何を渡し、何を渡さないかを決める、使う側の判断です。
そして、守秘義務や個人情報の保護が厳しく問われる業務では、ここまでの一般論だけで判断しないでください。自社の状況に当てはめた可否は、弁護士・税理士などの専門家や、情報システムの担当者に確認することをおすすめします。本記事は法的な助言ではありません。
AI Crewの法人研修では、こうしたセキュリティの考え方を、実際の設定画面やプラン選びと一緒にお伝えしています。「自社のデータを任せて大丈夫か」を確かめてから導入したい方は、まず無料セミナーでお会いしましょう。