Claude Codeのセキュリティ ── 企業導入時のチェックリスト10項目

「Claude Code を会社で使いたいが、情シスや法務から『セキュリティは大丈夫か』と聞かれて、答えに詰まっている」── これは多くの経営者の方が経験する場面です。

AIエージェントは、PCのファイルやWebブラウザを操作する性質上、従来のSaaSとはセキュリティの考え方が違う部分があります。情シスや法務に説明できる材料を、経営者として手元に持っておく必要があります。

この記事では、

• Claude Codeのセキュリティの「考え方」
• 企業導入時のチェックリスト10項目
• 機密性が高い業務での運用パターン
• 情シスに説明するときのキーフレーズ

を整理します。

Claude Codeのセキュリティの「考え方」

従来のSaaSと違う3つのポイント

Claude Codeは、ChatGPTのような「Webサイトに入力して結果が返る」だけのツールではなく、

1. ローカルPCのファイルを直接読み書きできる
2. Webブラウザを操作できる
3. 外部APIや業務システムを呼び出せる

という能力を持っています。これは利便性が高い反面、設定によっては想定外のアクセスが起きるリスクがあります。

経営者として理解すべきは、「Claude Codeのセキュリティは、プロバイダ（Anthropic）側の保護と自社の使い方設計の両方で成立する」という構造です。

Anthropic社の基本姿勢

Anthropic社は、有料プランではユーザーの入力をモデル学習に使わないことを明示しています。また、データセンターは複数地域に分散され、業界標準のセキュリティ認証（SOC 2 Type II 等）を取得しています。

つまり、**「プロバイダ側の保護は十分」**と理解してよいです。問題があるとすれば、自社の使い方設計です。

企業導入時のチェックリスト10項目

経営者・情シス・法務で共有すべき10項目を整理します。

1. 有料プラン契約とオプトアウト設定

• Pro / Max / Teams のいずれかの有料プランを契約済み
• アカウント設定で学習データ送信のオプトアウトを有効化
• 設定変更が無権限ユーザーで上書きできないようにする

無料プランや個人利用では、入力データが学習に使われる場合があります。法人利用では必ず有料プラン＋オプトアウトが必須です。

2. アクセス権限の設計

• Claude Code がアクセス可能なフォルダを明示的に制限
• 機密データ（人事・顧客情報・財務情報）の格納フォルダを除外
• 必要に応じて専用の作業用フォルダを作り、そこだけ操作可能に

Claude Codeは「やってよい範囲」を細かく制限できます。最初は狭く、徐々に広げるのが原則です。

3. 認証とSSO

• Teams プラン以上で SSO（シングルサインオン）を設定
• 多要素認証（MFA）を有効化
• 共有アカウントの利用を禁止

複数人で使う場合、SSO設定は実質必須です。

4. データの取り扱いポリシー

• 入力していいデータ／いけないデータをガイドライン化
• 個人情報・財務情報・人事情報は原則入力禁止
• 取引先からNDAで守られた情報の取り扱いを明確化

ガイドラインの作り方は別記事AIエージェントのガバナンスを中小企業で整備するを参照してください。

5. 出力物のチェックフロー

• AI出力をそのまま外部送信しない原則を徹底
• 議事録・契約書・顧客向け文書は人間の最終チェックを必須化
• チェック責任者を明確化

「AI出力 = 最終成果物」と思い込むのが最大のリスクです。

6. 監査ログ

• Teams 以上のプランで利用ログを有効化
• 月次でログを管理者がレビュー
• 異常パターン（深夜の大量アクセス等）の検知ルール

7. ローカル環境の保護

• Claude Code を実行するPCに最新OSパッチを適用
• ウイルス対策ソフトを稼働
• PCのフルディスク暗号化（BitLocker / FileVault）

Claude Code はローカルファイルを扱うため、実行PC自体の保護が前提になります。

8. ネットワーク

• 業務利用は社内ネットワークまたはVPN経由を原則化
• 公衆Wi-Fiでの利用を禁止または制限

9. インシデント対応フロー

• AI関連インシデント（機密情報誤入力、誤出力での損害等）の対応フローを策定
• 報告先（経営者・情シス・法務）の明確化
• 影響範囲の特定と関係者への通知手順

10. 退職者の権限剥奪

• 退職プロセスにClaude Code含むAIツールの権限剥奪を組み込み
• アカウント削除のタイムリミット設定
• CLAUDE.md 等の自社ナレッジファイルの引き継ぎ手順

機密性が高い業務での運用パターン

パターンA：機密データを扱わない範囲で運用

最も簡単で安全な方針です。Claude Code に渡すデータを、機密性の低いものに限定します。

• 公開情報（カタログ、Webサイト）
• 社内議事録（個人情報は伏せる）
• 集計データ（個別取引情報は伏せる）

中小企業の8割は、このパターンで業務改善の効果が十分出ます。

パターンB：機密データを扱うが、出力チェックを徹底

請求書処理、契約書管理などで機密データを扱う場合、入力データの取り扱い責任者を限定し、出力チェックを必須化します。

• 経理担当のみがClaude Codeに請求書を入力
• 出力されたExcel一覧を経理担当が確認後、財務システムに転記
• 入力ログを月次で管理者がチェック

パターンC：ローカル実行＋オンプレミス連携

医療・金融・法律事務所など、最高機密データを扱う業種では、Claude Code のローカル実行 + 機密データはローカルPC内でのみ完結する設計を検討します。

ただし、ローカル実行であっても、Claude Code 自体はAPI経由でAnthropic社のサーバーと通信します。完全オフラインで運用したい場合は、別の選択肢（オンプレミスLLM等）を検討する必要があります。

情シスに説明するときのキーフレーズ

経営者が情シスや法務に説明する場面で使えるキーフレーズを整理しました。

1. 「有料プランでオプトアウト設定を行えば、入力データはモデル学習に使われません」
2. 「アクセス権限を明示的に制限し、機密フォルダは除外しています」
3. 「Teams プラン以上でSSOと監査ログを有効化しています」
4. 「AI出力は人間の最終チェックを必須化しています」
5. 「A4 1枚のAI利用ガイドラインで全社共有しています」

情シスや法務が「これらの対策が取れている」と確認できれば、ほとんどのケースで承認されます。

よくある質問

Q. 完全にオフラインで使えるAIエージェントはありますか？

A. 一部のオープンソースLLM（Llama等）をオンプレミスで動かす選択肢はあります。ただし、構築・運用に専門人材が必要なため、中小企業では現実的でないケースが大半です。

Q. ヨーロッパのGDPRには準拠していますか？

A. Anthropic社はGDPR準拠を表明しています。ただし、自社が個人情報を取り扱う場合、自社側でも個人情報保護法・GDPRへの対応が必要です。

Q. データの保存場所はどこですか？

A. Anthropic社の公式情報を参照してください。米国を中心にデータセンターが分散配置されています。日本国内のみで処理したい場合、Enterprise契約での個別交渉が必要です。

Q. インシデントが発生したらどうすればよいですか？

A. (1) 経営者・情シスに即座に報告 (2) 影響範囲を特定 (3) 関係者に通知 (4) 再発防止策を策定、の4ステップが基本です。事前にフローを定めておきます。

Q. 中小企業向けに簡易のセキュリティ診断はできますか？

A. 私たち Water X Technologies のアドバイザー・顧問サービス では、AI関連のセキュリティ・ガバナンス相談を含めています。情シス機能を外部に持つ感覚で利用される企業もあります。

まとめ：今月の1アクション

• Claude Code のセキュリティは「プロバイダ側の保護」＋「自社の使い方設計」で成立
• 企業導入時のチェックリストは 10項目：プラン契約・アクセス権・SSO・ポリシー・チェックフロー・監査ログ・PC保護・ネットワーク・インシデント対応・退職者権限剥奪
• 機密性に応じた運用パターン：A. 機密データ除外 / B. 出力チェック徹底 / C. ローカル＋オンプレミス

今月の1アクション

10項目チェックリストを情シス・法務と共有し、現状の到達度を確認する

中小企業の場合、最初は半分くらいの項目しかチェックがつかないことが多いです。1か月で5項目、3か月で10項目を埋める、というペースで進めれば、現実的に整います。

「チェックリストを一緒に埋めてほしい」「情シスへの説明資料を作りたい」という場合は、無料相談で1時間ほどお話を伺うことも可能です。