結論:プランによって危険度が違う
最近Claude CodeとかCodex CLIのSkills機能、めっちゃ便利ですよね。
コミュニティでも「これすごい」「業務で使いたい」って声をよく聞きます。
でも、ちょっと待って。
「個人プランで業務情報ぶち込んでる」状態、結構ヤバいかも。
この記事では、企業に提案するときとか、業務で使うときに知っておくべきセキュリティの話を、できるだけ軽くまとめます。
⭐️わかること
- どのプランなら業務利用OKなのか
- 「ZDR」「BAA」「SOC2」「EKM」って何?(軽くだけ)
- Claude CodeとCodex、結局どっちが安全?
- 顧客情報や個人情報を入れるには、具体的に何が必要なのか
まず:データはどこに行ってるの?
Skillsって、要は ~/.claude/skills/ とかに置いたmarkdownファイル。
ファイル自体は、ただローカルにあるだけ。
問題は実行したとき。
[自分のPC] 入力データ + Skillsの内容
↓ インターネット経由
[Anthropic / OpenAIのサーバー] LLMで処理
↓
[自分のPC] 出力
つまり「データが他社サーバに送られる」のは避けられない。
だから大事なのは、送られたデータがどう扱われるか。
情シスが出してくる略語、ざっくり辞書
企業導入の話になると、概ねこの4つが出てきます。
(今は「ふーん、こういうのがあるんだ」くらいでOKです)
| 略語 | 一言で言うと | 必要になる場面 |
|---|---|---|
| ZDR(Zero Data Retention) | 「処理後すぐ消す」契約 | 機密情報や個人情報を入れたいとき |
| BAA / HIPAA | 米国の医療データ用の特別契約 | 医療データを扱うとき(日本でも事実上の国際標準) |
| SOC 2 / ISO 27001 / ISO 42001 | 「ちゃんと運用してます」の第三者認証 | 企業審査の最低ライン(Claude/OpenAI両方とも全部取得済み) |
| EKM(Enterprise Key Management) | 暗号鍵を自社で管理する仕組み | 金融・防衛など超機密扱うとき |
ざっくりこれだけ覚えとけば、後で出てきても困らないです。
Claude Code、結局どのプランが安全?
ざっくりこんな感じ。
| プラン | 学習に使われる? | 業務利用 |
|---|---|---|
| Free / Pro / Max(個人) | opt-in時は最大5年学習に使われる | ⚠️ 機密はNG |
| Team | 使われない | ✅ OK |
| Enterprise | 使われない | ✅ 最強 |
| API(標準) | 使われない | ✅ OK(7日で削除) |
| API + ZDR | 使われない | ✅ 即削除 |
個人プランで業務情報を入れてる人、要注意!
opt-in設定とかしてると、あなたの社外秘がAI訓練データに混ざる可能性があります。
Claude Code固有の罠
これ意外と知られてないけど、同じClaude Codeでも構成によってセキュリティ等級が違う。
医療データ扱いたい場合(BAA対象になるか):
- ✅ CLI(ZDR有効時のみ)
- ✅ Desktop(ローカルモード + ZDR有効時のみ)
- ❌ Desktop(リモートモード)
- ❌ Web版 / Code Review / Code Security / Computer Use
「Claude Code使ってます!」って言われても、どの形態かで安全性が全然違うので、提案する側は確認必須。
Codex CLIはどう?
OpenAIもほぼ同じような構成。
| プラン | 学習に使われる? | 業務利用 |
|---|---|---|
| ChatGPT個人 | 設定次第(要opt-out) | ⚠️ 機密はNG |
| ChatGPT Business / Enterprise | デフォルトで使われない | ✅ OK |
| API(標準) | 使われない | ✅ OK(30日で削除) |
| API + ZDR | 使われない | ✅ 即削除 |
Codex CLIのいいところ
Codex CLIはローカル優先設計になってて、
- コードベース全体は自動アップロードしない
- LLMに送るのは必要最小限のコンテキストだけ
- セッション履歴のローカル保存もコントロールできる
って感じで、設計思想としてプライバシー意識高め。
EKM対応はCodexの方が強い
OpenAIはAWS KMS / GCP KMS / Azure Key VaultでネイティブにEKM対応。
Anthropicはこの機能を直接は提供してなくて、「AWS Bedrock経由でClaude使ってね」って形になる。
鍵管理ガチ勢にはCodexの方が一歩リード。
Claude vs Codex、ざっくり比較
| Claude(標準API) | Codex(標準API) | |
|---|---|---|
| ログ保持期間 | 7日 | 30日 |
| デフォルト学習利用 | なし | なし |
| EKM | AWS Bedrock経由 | ネイティブ対応 |
| SOC2 / ISO / BAA | 全部あり | 全部あり |
ログ保持の短さではClaudeが優秀、鍵管理の柔軟性ではCodexが優秀、って感じで、どっちも全体的にはちゃんとしてます。
「業務利用OK」って実際どこまでOKなの?
ここ、一番曖昧でモヤるところなので、具体的にいきます。
「業務利用OK」って言っても、入れていい情報のレベルが5段階あります。
扱う情報の機密度ごとに、必要な「許容しなきゃいけないこと」が積み上がっていく構造。
レベル0:外部公開済みの情報
📋 入れていいデータの例
- 外部公開されているニュース記事、Webサイトの内容
- 外部公開済みのプレゼン資料
✅ 必要な許容条件(=ここまで揃ってればOK)
この場合は特にないです。誰でもアクセスできる公開情報なので、各種権利(著作権など)に触れなければ大丈夫。
※ただし有料コンテンツ(書籍・論文)や、利用規約でAI利用禁止されてるサイト等は要注意。
レベル1:社内の一般情報
📋 入れていいデータの例
- 一般的な業務マニュアル
- 内部向けの一般的な内容のプレゼン資料
- 社内の議事録(取引先名や個人名を含まないもの)
✅ 必要な許容条件(=ここまで揃ってればOK)
| 条件 | 具体的に |
|---|---|
| 個人プランじゃない | Team以上 or APIを使う |
| 学習利用に同意してない | opt-out設定にしてある |
| 利用規約を会社として確認済み | 契約は個人じゃなく法人名義 |
これだけ。普通の業務メモとかなら、Team/Businessプランで十分。
レベル2:社内機密(戦略・取引先情報)
📋 入れていいデータの例
- 経営会議の議事録
- 営業先の名前・案件状況
- 売上数字や原価情報
- 採用候補者の評価(個人特定情報は除く)
- まだ公開してない新製品の企画書
✅ 必要な許容条件
レベル1の条件に加えて:
| 条件 | 具体的に |
|---|---|
| DPA(データ処理契約)を締結済み | ベンダーと法人契約に含めるか別途締結 |
| 監査ログを取得してる | 誰がいつ何を入力したか追跡可能 |
| 社内利用ガイドラインがある | 「これは入れていい/ダメ」のルール文書化 |
| 利用者教育を実施してる | 全員が「入れちゃダメな情報」を理解してる |
特に重要なのが「社内利用ガイドライン」。
これがないと、いくら契約が立派でも現場で事故ります(例:誰かが間違えて顧客リストを貼っちゃう)。
レベル3:顧客個人情報・取引先個人情報
📋 入れていいデータの例
- 顧客の氏名・連絡先・購入履歴
- 取引先担当者の名前・メアド
- 社員の人事評価
- 顧客とのメールやチャット履歴
✅ 必要な許容条件
レベル2の条件に加えて:
| 条件 | 具体的に |
|---|---|
| ZDR契約を締結してる | 処理後に即削除される構成 |
| 個人情報保護法対応をしてる | 利用目的の明示・本人同意の取得 |
| 越境移転の同意を取得済み | 「米国サーバで処理されます」を本人に通知 |
| データ最小化を実施してる | 不要な個人情報はマスクしてから入れる |
| インシデント対応プロセスがある | 漏洩時の72時間以内通知ルール |
| 委託先管理を整備してる | ベンダーを正式な委託先として管理 |
ここまでくると、法務部と個人情報保護管理者を巻き込まないと無理です。
個人で勝手にやっちゃダメなレベル。
🇯🇵 日本の個人情報保護法のポイント
- 個人データを米国(Anthropic / OpenAIの所在地)に送る = 越境移転
- 越境移転には本人の同意が必要
- 「AIサービスに入力する」ことを利用目的に書いておく必要あり
- 漏洩時は個人情報保護委員会への報告義務(72時間以内)
レベル4:要配慮個人情報・規制業種データ
📋 入れていいデータの例
- 医療情報(カルテ・診断結果)
- 金融取引の詳細
- マイナンバー
- 信教・思想・人種・犯罪歴に関する情報
- 児童相談所の記録など
✅ 必要な許容条件
レベル3の条件に加えて:
| 条件 | 具体的に |
|---|---|
| EKM対応してる | 暗号鍵を自社管理(Codex EKM or Claude on Bedrock) |
| BAA署名済み(医療の場合) | HIPAA準拠の特別契約 |
| データレジデンシー確保 | 「EU内処理」「日本国内処理」の指定 |
| 専用環境での処理 | マルチテナント環境を避ける |
| 監査証跡の長期保存 | 7年以上の証跡保管(金融なら10年) |
| 専門家レビュー体制 | 出力を人間が必ず確認するプロセス |
ぶっちゃけここまで来ると、Claude/Codexを直接使うんじゃなくて、AWS Bedrock経由とか専用環境構築が現実解になります。
一発でわかる早見表
「うちのこのデータ、入れていい?」を判定する用:
入れたいデータ:__________________________
質問1:これは公開情報?
YES → レベル1(Team以上ならOK)
NO → 質問2へ
質問2:個人を特定できる情報を含む?
NO → レベル2(社内機密扱い、DPA + ガイドライン必要)
YES → 質問3へ
質問3:要配慮個人情報(医療・金融・マイナンバー等)を含む?
NO → レベル3(ZDR必須)
YES → レベル4(EKM / BAA / 専用環境)
よくある勘違い
❌ 「Teamプランだから何入れても大丈夫」
→ 学習に使われないだけで、ログには残ります。顧客情報入れるならZDR追加が必要。
❌ 「ZDR契約してるから個人情報も自由に入れていい」
→ ZDRはベンダー側の話。自社の個人情報保護法対応(利用目的の明示・越境移転の同意)は別途必要。
❌ 「社員みんなプロプランで業務利用してます」
→ 個人プランは利用規約的に個人利用が前提。会社として使うならTeam/Enterprise契約が筋。
❌ 「SOC2取ってる会社のサービスだから安全」
→ SOC2は「ベンダーがちゃんとしてる証明」。自社のガバナンス(ガイドライン・教育)がなければ意味ない。
結局、現実的なラインはどこ?
中小企業が普通に業務利用するなら、まずここを目指すのが現実的:
🎯 目指すべき最低ライン
- Team以上のプランに統一
- 学習利用はopt-out
- 社内に「AIに入れていい/ダメなデータ」のガイドラインを文書化
- 社員教育を実施(最低でも年1回)
- 個人情報を入れるならZDR追加
これで「レベル2まで」は安全に運用できます。
レベル3以上の情報を扱う必要があるなら、法務と情シス巻き込んで正式にプロジェクト化しましょう。
まとめ
✅ 個人プランで業務情報入れるのはやめよう
✅ Team以上なら基本的に学習に使われない
✅ 顧客情報・個人情報を入れたいならZDR契約が必須
✅ 医療・金融など要配慮情報は専用構成が必要
✅ Claude / Codex どっちもセキュリティ自体はちゃんとしてる
「AI便利!とりあえず使う!」のノリで突っ込むと、後で情シスに怒られたり法令違反になります。
逆に言うと、プランとデプロイ方式さえちゃんとすれば、安全に業務利用できる時代になってます。
アクセンチュア株式会社に所属する社員有志による運営です。アクセンチュアの社員による様々な発信をまとめています。なお、投稿内容は社員個人の見解であり、所属する組織を代表するものではありません。
Discussion