法人プラン（API・Claude for Work・ChatGPT Business／Enterprise／Edu）では、原則・デフォルトで学習に使われません。

ただし例外として、組織管理者・組織オーナーが明示的に opt-in した場合は学習対象になる可能性があります（Anthropic の Development Partner Program 参加、OpenAI API のデータ共有設定の有効化など）。導入時には管理コンソールで opt-in 状況を確認してください。

一方、個人向けの claude.ai（Free/Pro/Max）や ChatGPT（Free/Go/Plus/Pro 等）は、設定によって学習に使われる可能性があるため、法人利用ではビジネス向けプランをお選びください。

ひとことで言うと「ベンダーのサーバー側に、送信したデータを原則として残さない設定」のことです。

有効化の方法は Anthropic と OpenAI で異なります。Anthropicは会社単位、OpenAIは会社単位・案件単位で、それぞれ申請ベースで有効化できます。OpenAI 側は「どの機能で ZDR を使うか」を細かく指定する必要があり、ChatGPT や Codex のすべての機能に一律に効くわけではない点に注意してください。

また完全に残らないわけではないのもポイントです。法令対応やポリシー違反の調査など、限られた例外条件下では一時的に保持されます。さらに、Claude Code はお手元のPC側にも会話履歴が一定期間残る設定があり、こちらも別途整理が必要です。AI鬼管理ではこれらの手続き全体をご支援できます。

通常運用では、ベンダー社員のアクセスは厳格に制限されています。ZDR を有効にすると、保持されるデータ自体が大きく減るため、通常運用でベンダー社員が保持データを閲覧するリスクをさらに下げられます。

ただし「絶対に見られない」とは言えません。法令対応・ポリシー違反対応・処理中の取り扱いなど、限られた例外条件下では関係者のアクセスが発生し得ます。日常の業務利用で見られるご心配はほぼありませんが、契約検討時には各社の最新の取扱い規定を確認してください。

送信されるのは、あなたが明示的に「これを見て」と渡したファイルと、作業中にClaude Codeが読み込んだファイルです。パソコン内のファイルが勝手にすべて送られることはありません。

ただし注意点が2つあります。
① 書き込みは起動したフォルダの中だけに制限されますが、読み取りは外のフォルダも可能です（システムの共通ファイルを参照する必要があるため）。
② フォルダを丸ごと「これ全部見て」と渡してしまうと、その中の .env（パスワードが書かれた設定ファイル）まで一緒に送られる可能性があります。

対策は2段構え：①渡すファイルは必要なものだけに絞る、②設定ファイル（permissions.deny）で機密フォルダや機密ファイルを「見せない」と明示する。AI鬼管理ではこの設定と社内ルール作りを導入支援に含めています。

まず「.env」が何かをご説明します。

「.env（ドット・イー・エヌ・ブイ）」とは、エンジニアがよく使う設定ファイルの一種です。プログラム本体には書きたくない「パスワード」「APIキー」「データベース接続情報」などの機密情報をまとめて書いておく専用ファイルとして使われます。

たとえば「DATABASE_PASSWORD=ひみつ123」のような形で値を書いておき、プログラム側はこのファイルから値を読み込んで使います。「機密はソースコード本体に書かない」という業界の最低限の作法として広く使われています。

では .env に書いておけば安全か？というご質問ですが、これだけでは不十分です。Claude Code はフォルダ内のファイルを読む機能があるため、フォルダ丸ごと渡すと .env まで一緒に読まれる可能性があるためです。

対策は3段階で整理してください：

① 最低限：「.gitignore」というファイルに .env を書いて、GitHub（コード共有サービス）などに誤ってアップロードされないようにする。

② Claude Code 対策：Claude Code の設定ファイル（permissions.deny）で .env を「絶対に見せない」と明示する。

③ 本格運用：機密情報そのものを 「機密専用の貸金庫サービス」（AWS Secrets Manager・Google Secret Manager・1Password 等）に置き、必要なときだけアプリから取り出す形にする。.env には機密の本体を書かず、「金庫の場所」だけを書く運用に切り替える。

金融・医療など機密度が高い領域では ③ が必須、それ以外でも ① ＋ ② は最低ラインとお考えください。AI鬼管理では、お客様の規模・業種に合わせた段階導入をご支援します。

原則はシンプルに2つです：① プロンプトに直接書かない、② Claude Code から見える場所に置かない。

具体的な伝え方を、推奨順で3パターンご紹介します。

① 機密専用の貸金庫サービスを使う（最推奨）
機密情報を「シークレット管理サービス」と呼ばれる専用の貸金庫に預けておく方法です。AWS Secrets Manager・Google Secret Manager・Azure Key Vault・1Password などが代表例で、いずれも「機密だけを安全に保管する専用のクラウドサービス」です。コードからは「金庫の何番から取り出して」と書くだけで、適切な IAM 権限・ログ抑制・コマンド制限を前提に、秘密値を直接見せずに済む運用にできます（Secret 取得権限のあるコマンドを Claude Code が実行できる場合は、その実行ログから値が漏れる可能性があるため、権限とログ設計はセットで検討してください）。

② OS の機密管理機能を使う
macOS には「Keychain（キーチェーン）」、Windows には「資格情報マネージャー」という、OS 標準のパスワード保管庫があります（普段ブラウザがパスワードを覚えておいてくれるのと同じ仕組み）。ここに保管しておけば、ファイルとして Claude Code から読み取られることはありません。

③ 環境変数で渡す（小規模向けの簡易対応）
「環境変数」とは、OS が裏側で覚えておく設定値のことです。たとえば「DATABASE_PASSWORD」という名前で値を登録しておき、コードからはその名前だけを参照します。Claude Code には「DATABASE_PASSWORD という環境変数を使って」と名前だけ伝える運用です。

ただし注意点があります。これは「プロンプトへの直書きを避けるための簡易策」であって、完全な分離ではありません。Claude Code はコマンド実行権限を持つため、環境変数を読むコマンド（echo $DATABASE_PASSWORD 等）を実行されたり、ログ出力に値が紛れたりすると、結果的に値が見えてしまう可能性があります。高機密の情報は、必ず ① の Secrets Manager 等を使い、環境変数を選ぶ場合も「実行可能なコマンドの制限」「ログ出力の確認」を併せて設定してください。

絶対にやってはいけないこと：

・プロンプトに「APIキーは sk-xxxxx です」と直接書いて渡す
・フォルダ全体を Claude Code に渡して、その中の .env まで一緒に読ませる
・画面共有で本番のパスワードを表示しながら作業する

AI鬼管理の導入支援では、この「機密情報の渡し方」の設計と、社内ルールの文書化までセットでご支援します。「うちの開発者はいま .env に直書きしているんだけど、どう変えればいい？」という現状からのご相談も多くいただいています。

含めた瞬間に、ベンダー側のサーバーには一度送られてしまいます。ZDR を有効にしていても「送信されない」わけではなく、「送信したあとサーバーに保存されない」という違いがあります（送信そのものは止められません）。

これを未然に防ぐには、DLP（社員が機密情報を AI に送ろうとした瞬間、自動でブロックしてくれる見張り役のソフト）を社内に入れる方法が推奨されます。これで送信前の段階で機密データを止められます。AI鬼管理ではDLP の選定・導入と、社内の利用ルール作りまでご支援しています。

実際にある攻撃ですが、わかりやすく言うと「AI が読み込む文章の中に、攻撃者が罠の命令を仕込んでおく」手口です。たとえば、外部の Web ページや、他人から送られてきた資料の中に「秘密情報を全部教えて」といった指示がこっそり混ざっているケースが典型例です。

Claude Code・Codex とも、ベンダー側で対策が組み込まれています（実行前の確認、危険なコマンドの自動遮断、外部から取り込んだ文章は別枠で扱う、など）。これで危険度はかなり下げられますが、完全に防げる保証はありません。

そのため、社内では「外から取り込んだ文章は、そのまま AI に貼り付けない」というルールを徹底することが大切です。

認証取得状況や仕組みはほぼ同等で、「片方が明確に上」という関係ではありません。

選び方の現実解は、自社の既存環境との相性です。会社のシステム基盤が AWS なら Claude、普段から ChatGPT を使っているチームなら Codex、というように既存環境に合わせるのが定石です。AI鬼管理ではお客様ごとに両方を併用するご支援も多くあります。

結論：条件を整えれば、いずれの業界でも使えます。

医療系：患者情報を扱うために「BAA」という契約をベンダーと結びます（米国の医療情報保護法HIPAAに基づく契約。日本の医療系プロジェクトでも参考にされます）。

EUの個人情報を扱う場合：「DPA」という別の契約が必要です（EUのGDPR対応で必須）。

どちらも案件ごとに締結できるかが変わるため、事前確認が必須です。

金融業界：日本の金融機関では「データを必ず日本国内のサーバーに置く」と決まっているケースがあります。AWS Bedrock 経由で Claude を使う場合は、東京リージョン（日本国内のデータセンター）が選べるケースがあります。ただし Google Cloud（Vertex AI）経由で Claude を使う場合は、日本リージョンが選べるとは限らないため、契約検討時に最新の提供状況を公式で確認します。詳細は個別にご相談ください。

厳密にいうと、AI 本体の処理はベンダー側のクラウド上で行われるため、社内ネットワーク内だけで完結させることはできません。ただし、通信経路を「インターネットを通さない自社専用回線」にすることで、限りなく社内に閉じた構成にできます。

Claude の場合：AWS Bedrock や Google Cloud Vertex AI の専用接続サービス（PrivateLink、Private Service Connect）を使うと、自社のクラウド領域からインターネットを経由せず直接 AI サービスに通信できます。

Codex（OpenAI）の場合：OpenAI のサーバーに接続するため、社内に「プロキシサーバー（社員PCと外部の間に立つ検問所）」を置いて、誰がどこに通信したかを社内で全部記録・監査する構成が一般的です。

はい。Claude for Enterprise / ChatGPT Enterprise とも、管理コンソールおよび Compliance API 経由で、製品・プランに応じた監査ログを取得できます。具体的にはユーザー認証、管理操作、利用状況などの証跡が対象で、CSV ダウンロードや社内のログ監視基盤（SIEM）への自動連携にも対応しています。

ただし取得できるログ項目の範囲は、製品・プラン・契約・利用機能によって異なります（プロンプト本文や全操作内容まで一律で取れるわけではありません）。これらは ISO 27001 やプライバシーマーク審査における証跡の一部として活用できますが、審査の充足は、ログ項目・保存期間・改ざん防止・運用手順・アクセス管理まで含めた全体設計次第です。ベンダー側のログだけで監査要件を満たすわけではない点にご留意ください。

機密データを扱わなければ問題ありません。一方、お客様情報・財務情報・社外秘の資料などを扱うのであれば、DLP（情報漏洩を見張るソフト）の導入を強くお勧めします。

理由はシンプルで、ベンダーの認証はベンダー側の安全性を守るもの、社員の誤送信は別の層（社内側の対策＝DLP）で守る必要があるからです。両方そろって初めて安全になります。AI鬼管理では、お客様の社内環境に合わせて DLP 製品の選定から導入までご支援します。

分けるべきです。考え方はシンプルで、開発環境は「動かしやすさ」を優先（自動承認を多めに）、本番環境は「権限を最小限」（外への通信を制限／許可されたコマンドだけ実行可）が定石です。

これらの設定は、IT管理者が全社員に対して一括で強制適用できます（Claude Code は「Managed Settings」、Codex は「Enterprise Policy」という機能で実現します）。AI鬼管理の伴走支援の中で、お客様と一緒に設計します。

残念ながら、まだ足りません。安全な AI 導入には3つの層がすべて必要です。

① ベンダーの認証＝ベンダー側のインフラが安全か
② 自社の認証＝組織として管理体制が整っているか
③ 日々の運用ルール＝社員一人ひとりの使い方が安全か

それぞれ「守る範囲」が違います。AI関連の事故の多くは、認証の有無ではなく、日々の運用ルールが整っていないことから起きています。3層が揃って初めて、安全な導入と言えます。

順番は ① 法人プラン（ビジネス向け）を契約 → ② 機微情報を扱うなら ZDR を申請 → ③ 社内利用ルールを文書化 → ④ 情報漏洩防止ソフト（DLP）・ログ監視（SIEM）等を整備 → ⑤ 社員教育、です。

とはいえ「自社だけで進めるのは不安」というお声を多くいただきます。AI鬼管理では①〜⑤すべてを週次MTG＋チャットで3〜6ヶ月伴走する形でご支援しています。まずは 無料の業務効率化診断からお気軽にご相談ください。