Claude Code・Codexに機密情報を入れて大丈夫?情シスのためのセキュリティ設計ガイド

はじめに
現場のエンジニアが Claude Code や OpenAI Codex を使い始め、生産性は確かに上がっている。けれども情シスの立場では気が気でない、というのが本音ではないでしょうか。「自社のソースコードや顧客情報を、AIに渡して本当に大丈夫なのか」。この問いに社内ルールがないまま現場が走ると、後から取り返しのつかない情報漏洩や規約違反につながりかねません。本記事では、AIコーディングツールに入力したデータがどこへ行くのか、プランや契約形態でどう安全性が変わるのか、そして個人情報保護法までを踏まえて「何をどのプランで入れてよいか」を判断するフレームを、弊社がClaude CodeとCodexを実運用してきた知見も交えて解説します。
・入力したデータがどこへ送られ、どれだけ保持・学習利用されるかの全体像
・Claude / OpenAI のプラン別・契約別の安全性の違いが一枚の表で分かる
・データ機密度を5段階に分けて「どのレベルをどのプランで扱ってよいか」を決める判断フレーム
・個人情報保護法・越境移転への対応と、情シスが今すぐ着手すべきチェックリスト
なぜ今「AIコーディングのセキュリティ」を整理すべきなのか
Claude CodeやCodexは、ローカルの指示やファイルを起点に動きますが、実際の推論処理はAnthropicやOpenAIのサーバー上で行われます。つまり、AIに渡したソースコード・設定ファイル・貼り付けたログ・顧客名簿などは、一度は外部のクラウドへ送信されているということです。ここを曖昧にしたまま現場任せにすると、次のような事故が起きます。
- 個人が私的なProプランを業務に流用:規約上は学習利用に回り得る経路で、顧客情報を含むコードを処理してしまう。
- 機密度の判断が属人化:「これは入れていい情報か」を各エンジニアが感覚で判断し、線引きがバラバラになる。
- 越境移転の同意漏れ:顧客の個人情報を海外サーバーで処理しているのに、利用目的の明示や同意取得ができていない。
怖いのは、これらが「便利に使えている」状態と区別しづらい点です。事故が表面化するのは監査や漏洩が起きた後で、そのときには「いつ・誰が・何を入れたか」を遡れないことがほとんどです。先送りした分だけリスクは静かに積み上がります。逆に言えば、契約形態とガバナンスを正しく設計すれば、AIコーディングは安全に全社展開できるというのが本記事の結論です。
基礎知識:データはどこへ行き、どこで守られるのか
まず、安全性を左右する要素を「データの流れ」と「契約・認証で効くキーワード」に分けて押さえます。判断ミスの多くは、この用語の理解不足から生まれます。
データの流れ(ローカルからクラウドへ、そして保持か削除か)
入力データはローカルから事業者のサーバーへ送られ、推論後に「一定期間保持される」か「即時削除される」かが契約で決まります。さらに保持データが「モデルの学習に使われるか」が別の論点として乗ります。安全性とは、この「保持期間」と「学習利用の有無」をどこまで自社でコントロールできるか、とほぼ同義です。
押さえるべき5つのキーワード
| 用語 | 意味 | 情シスにとっての意味 |
|---|---|---|
| ZDR (Zero Data Retention) | 処理後にデータを保持しない契約オプション。 | 機密データを「サーバーに残さない」最終手段。高機密の処理で要検討。 |
| DPA (データ処理契約) | 事業者がデータをどう扱うかを定める契約。 | 業務利用の前提。学習利用の除外や保持条件をここで担保する。 |
| SOC 2 / ISO 27001 | 第三者によるセキュリティ管理体制の認証。 | 事業者選定時の客観的な信頼指標。社内稟議の根拠になる。 |
| BAA / HIPAA | 医療情報など特に機微なデータを扱うための特別契約・規制。 | 医療・ヘルスケア領域では必須。該当業界は専用構成が前提。 |
| EKM (暗号鍵の自社管理) | 暗号鍵を自社で管理する仕組み。 | 金融・行政など最高機密レベルで求められる統制手段。 |
「APIを使っているから安全」「法人契約だから学習されない」は、必ずしも正しくありません。安全性を決めるのはツールの名前ではなく、契約形態とプラン、そして設定したオプションです。同じClaude / OpenAIでも、個人プランと法人契約ではデータの扱いが大きく異なります。
プラン別・契約別の安全性の違い(Claude / OpenAI)
最も重要なのが「学習利用されるか」「どれだけ保持されるか」のプラン差です。下表は2026年6月時点の各社公開情報をもとにした一般的な整理です(細則は変わるため、契約時は最新規約を必ず確認してください)。
| 区分 | 代表的なプラン | 学習利用 | 業務での位置づけ |
|---|---|---|---|
| 個人プラン | Claude Free / Pro / Max、ChatGPT Free / Plus など | 設定や同意次第で学習に使われ得る。保持期間も長くなる場合がある。 | 個人の私的利用向け。業務での機密データ投入は非推奨。 |
| 法人プラン | Claude Team / Enterprise、ChatGPT Team / Enterprise | 既定で学習利用なし。管理機能・監査ログも利用可。 | 社内一般〜機密情報の基本ライン。全社展開の土台。 |
| API + DPA | Anthropic API / OpenAI API(商用利用) | 既定で学習利用なし。短期保持が基本。 | 自社アプリ・自動化に組み込む構成。統制しやすい。 |
| API + ZDR | 上記にゼロデータ保持を追加 | 学習利用なし+処理後にデータを残さない。 | 顧客個人情報・高機密データを扱う際の有力な選択肢。 |
ポイントは2つです。第一に、個人プランの業務流用が最大のリスクであること。「自分のProアカウントで仕事のコードを処理する」運用は、規約上の学習利用経路に機密を流し込む危険があり、まず禁止すべき対象です。第二に、機密度が上がるほど、法人プラン、API+DPA、API+ZDRへと段階的に寄せていくのが基本設計だということです。なお、法人プランそのものの選定や全社展開の手順は、【情シス向け】Claude Team の法人導入で失敗しない完全ガイドで詳しく解説しています。
弊社はフォーム営業の自動化をClaude CodeとCodexで構築・運用していますが、顧客リストなど個人情報を含む処理はAPI中心の構成に寄せ、ローカルで前処理して投入データを最小化しています。「ツールが安全か」ではなく「どの経路に何を流すか」を運用ルールで縛るのが、現実的に最も効きます。
データ機密度を5段階で分類する判断フレーム
個別のデータを毎回「入れていいか」議論するのは非効率です。弊社では、扱う情報を機密度0〜4の5段階に分け、各レベルに「最低限満たすべき条件」を紐づけることを推奨しています。現場は「この情報はレベル幾つか」だけ判断すれば済むようになります。
| レベル | データの例 | 最低限満たすべき条件 |
|---|---|---|
| 0:公開情報 | 公開ドキュメント、OSSコード、プレスリリース | 特になし。プランを問わず利用可。 |
| 1:社内一般情報 | 社内向け資料、非公開だが機密性の低いコード | 法人プラン以上+学習利用オプトアウト。 |
| 2:社内機密 | 未公開の基幹コード、設計書、契約情報 | DPA締結+社内ガイドライン+アクセス制御。 |
| 3:顧客個人情報 | 顧客名簿、問い合わせ履歴、個人を特定できる情報 | ZDR等+個人情報保護法対応(後述)+投入データの最小化。 |
| 4:医療・金融等の機微情報 | 診療情報、決済・口座情報、要配慮個人情報 | EKM/BAA等+専用環境+業界規制への個別対応。 |
このフレームの効用は、「禁止」ではなく「条件付きで許可」に変えられる点です。レベル3以上を全面禁止にすると現場は隠れて使い始めますが、「レベル3はAPI+ZDR構成かつマスキング後ならOK」と具体化すれば、統制と生産性を両立できます。
個人情報保護法・越境移転への対応
顧客の個人情報(レベル3以上)をAIに渡す場合、技術的な保護だけでなく法令対応が必要です。AnthropicやOpenAIの処理は海外サーバーで行われるため、特に次の3点を押さえます。
- 利用目的の明示:個人情報をAI処理に使うことを、利用目的として整理・通知しておく。
- 外国にある第三者への提供(越境移転)への対応:海外事業者のサーバーで処理する点について、必要な情報提供や同意取得など、保護法の要件に沿った手当てを行う。
- 従業員教育:「どの情報をどのツール・プランに入れてよいか」を全社員が判断できるよう、ガイドラインと研修をセットで整備する。
本記事は一般的な整理であり、個別の法令適合性を保証するものではありません。要配慮個人情報や業界規制が絡む場合は、自社の法務・顧問弁護士と必ず個別に確認してください。
情シスが今すぐ着手すべきチェックリスト
「完璧な体制」を待つ必要はありません。リスクの大きい順に潰すのが定石です。以下を上から着手してください。
| 優先度 | やること | 狙い |
|---|---|---|
| 最優先 | 個人プランの業務利用を禁止し、法人契約に一本化 | 最大の漏洩・学習利用リスクを除去 |
| 高 | データ機密度5段階と「許可プラン」の対応表を社内公開 | 判断の属人化を解消 |
| 高 | 顧客個人情報を扱う処理はAPI+ZDR等へ寄せ、投入データを最小化 | 高機密の保持・学習利用を遮断 |
| 中 | 利用目的・越境移転の手当てを法務と整理 | 個人情報保護法への適合 |
| 継続 | ガイドライン配布と定期的な社員教育 | ルールを「形骸化」させない |
ガイドラインを作っても、「便利だから」で現場が個人アカウントに戻るのがいちばんよくある崩れ方です。対策は「禁止」だけでなく、法人プランの方が便利な状態(共有プロンプト、テンプレ、社内ナレッジ連携)を用意して、正規ルートを最短にすること。統制は使いやすさとセットで初めて定着します。
まとめ:安全性は「ツール」ではなく「契約とガバナンス」で作る
AIコーディングのセキュリティは、断片的な不安で止まるか、設計で前に進めるかの分岐点にあります。要点は次の4つです。
- 入力データは外部サーバーへ送られる。安全性は「保持期間」と「学習利用の有無」をどこまで統制できるかで決まる。
- 個人プランの業務流用が最大のリスク。まず法人契約へ一本化する。
- データを5段階の機密度で分類し、レベルごとに許可プラン・条件を紐づける。禁止ではなく条件付き許可へ。
- 顧客個人情報はAPI+ZDR等+個人情報保護法対応。技術と法令の両輪で固める。
裏を返せば、これらを設計してしまえば、Claude CodeもCodexも安心して全社の生産性向上に使えるということです。「現場が便利に使いつつ、情シスが統制を保つ」状態は、正しい契約形態とガバナンス、そして教育で十分に実現できます。
AIコーディングを「安全に全社展開」するところまで伴走します
プラン・契約形態の選定、データ機密度に応じた利用ガイドラインの策定、現場向けの活用研修まで。弊社はClaude CodeとCodexの実運用経験をもとに、統制と生産性を両立する導入を支援します。まずはサービス資料で支援内容と進め方をご確認ください。
📄 サービス資料をダウンロード 無料オンライン相談を予約する