Claude Code(CLI)とは?会社で使わせて大丈夫?──弁護士が規約と社内規程の論点を整理

約17分
生成AI記事コンテンツ
Claude Code(CLI)とは?会社で使わせて大丈夫?──弁護士が規約と社内規程の論点を整理

概要

AnthropicのCLI型AIエージェント「Claude Code」を会社で使ってよいのか。「ローカルで動くから安全」という誤解の正体、アカウント種別ごとのデータの取り扱い、営業秘密・個人情報の法的リスク、社内ルールで決めるべき5項目までを、生成AI法務を専門とする弁護士が整理します。

この記事は、AnthropicのCLI型AIエージェント「Claude Code」について、そもそもCLIとは何かという基本から、「ローカルで動くから安全」という誤解の正体、アカウント種別ごとのデータの取り扱い、そして会社で使わせる場合の法的リスクと社内ルールの作り方までを整理した内容です。Claude Codeの導入を検討している中小企業の経営者やDX・情シス担当の方が読むことで、「自社で使ってよいのか、使うなら何を決めておくべきか」を判断する材料を得られます。

そもそもClaude Code(CLI)とは何か

CLIとは──マウスではなく文字で操作する画面のこと

CLIとは、Command Line Interface(コマンドライン・インターフェース)の略で、テキストでコマンドを入力してコンピュータを操作する方式のことです。マウスやボタンで操作するGUI(Graphical User Interface)と対になる言葉で、Macならターミナル、WindowsならコマンドプロンプトやPowerShellが代表的なCLI環境です。Claude Codeは、このターミナル上で動作するAnthropic製のAIエージェントで、「CLI型AIエージェント」と呼ばれます。

チャット型AIとの決定的な違い:ファイルへの直接アクセスと自律的な実行

ブラウザで使うチャット型のClaudeとClaude Codeの違いは、端的に言うと「誰がファイルをAIに渡すか」という点です。チャット型では、ユーザーが自分でファイルを選んでアップロードしない限り、AIはその中身を見ることができません。一方でClaude Codeは、指示を受けると、参照すべきファイルやフォルダの中身をClaude自身が自律的に確認しにいきます。この「エージェンティックな動き」こそがClaude Codeの本質です。

たとえるなら、チャット型AIはカウンター越しに書類を一枚ずつ手渡して相談する窓口業務のようなものです。これに対してClaude Codeは、御社のデスクの引き出しを自分で開けて、中の書類を取り出しながら作業を進めてくれるスタッフに近い存在なんですね。仕事は速い。ただし、引き出しの中に何が入っているかを把握しないまま任せると、思わぬものまで手に取られることになります。

実際、私のところに寄せられる相談も「Claude Codeを使って安全なのか」「どう使えばいいのか」というものが多くなっています。パソコン内の作業を全般的に委ねられるツールだ、という情報が広まっていて、そういうものだという認識で導入を検討される方が多い印象です。だからこそ、その裏側で何が起きているかを先に押さえておく必要があるわけです。

「ローカルで動くから安全」は誤解です

実行はローカル、しかしデータはAnthropicに送信される

Claude Codeをめぐる典型的な誤解が、この「ローカルで動く」という説明です。確かにClaude Codeは自分のパソコンにインストールして使いますし、ファイル操作やコマンド実行はローカルで行われます。しかし、「ローカル上で動作していること」と「情報が外部に送信されていないこと」は全くの別問題です。Claude Codeが参照したファイルやフォルダの中身は、プロンプトの一部としてAnthropicのサーバーに送信され、そこで演算処理が行われています。要するに、Claude Codeを使うことは、クラウドサービスを利用しているのと同じだという認識を持たれた方がよいということです。

この点は憶測ではなく、Anthropic自身が公式ドキュメントで明記しています。

Claude Code はローカルで実行されます。LLM と対話するために、Claude Code はネットワーク経由でデータを送信します。このデータには、すべてのユーザープロンプトとモデル出力が含まれます。(Claude Code Docs「データ使用」)

しかもチャット型と違って、Claudeが自律的にファイルを見にいくため、ユーザーがいちいち「これを送信する」と意識しないまま情報が外部に渡っていきます。何をプロンプトとして外部に渡しているのかを利用者自身が認識しづらい──これがClaude Codeの非常に強いデメリットです。そして、Claudeが自律的に見たファイルの中に、他社から預かった秘密情報、自社の営業秘密、取り扱っている個人情報などが含まれていると、非常にまずい問題になってくるわけです。

なお、完全にローカルで閉じた状態でAIを使いたいということであれば、それはClaude Codeではなく、Ollamaに代表されるようなローカルLLM(SLM)を使うという話になります。「ローカルで(実行が)動いている」ことと「ローカルで(データ処理まで)完結している」ことは、明確に区別して考える必要があります。

どのデータが、どこへ、どれだけ残るのか

Anthropicの公式ドキュメントによれば、Claude Codeで送信されたデータの取り扱いは、ログインしているアカウントの契約種別によって変わります。同じツールでも、アカウント次第でデータの運命が変わるという点がポイントです。

アカウント種別

モデル学習への利用

データ保持

Free / Pro / Max(個人向け)

ユーザーの設定で選択。許可した場合、そのアカウントでのClaude Code利用分も学習対象

学習を許可した場合は最大5年、許可しない場合は30日

Team / Enterprise(法人向け)

学習に利用しない(商用規約。Development Partner Program等への明示的オプトインは例外)

標準30日。Claude for EnterpriseのClaude Codeではゼロデータ保持(ZDR)を組織単位で設定可能

API(Anthropic直接)

学習に利用しない(商用規約)

標準30日

Amazon Bedrock / Google Vertex AI経由

Anthropicにデータが送信されない構成

自社クラウド環境内で管理

個人向けプランの学習設定は、2025年8月末の規約変更で導入された仕組みで、新規ユーザーはサインアップ時に、既存ユーザーは移行期限(2025年10月8日)までに選択を求められました。設定はclaude.aiのプライバシー設定からいつでも変更できますが、御社の従業員が個人アカウントでどちらを選択しているかを会社側が把握することは、実際には困難です。

見落とされがちな点として、Claude Code上で/feedbackコマンドを使ってフィードバックを送信すると、コードを含むその時点の会話履歴のコピーがAnthropicに送信され、共有されたトランスクリプトは5年間保持されます。社員が善意で「不具合報告」をしただけで、作業中のコードや文書が送られる可能性がある、ということです。この機能は環境変数(DISABLE_FEEDBACK_COMMAND=1)で無効化できるので、社内ルールを作る際には、こうした付随機能まで含めて統制する必要があります。

アカウント種別の選び方──個人プランの業務利用はやめるべきです

まず、個人のProアカウントを業務利用させることの是非ですが、これはやめた方がいいです。個人プランは文字どおり個人向けの商品設計であって、法人が求める水準の情報管理・セキュリティ・秘密保持の建付けが、そもそも予定されていません。業務で使うなら、法人プラン(Team / Enterprise)かAPIである必要がある、というのが私の考えです。

最低でも法人用のプランを使って最低限の保護ができる環境を整えておく。そのうえで、個人情報などより慎重な取り扱いが求められるデータを扱うのであれば、さらに一歩進めてAWSのBedrockを経由するという選択肢が出てきます。Bedrockは設定によって推論プロファイルを日本国内に限定でき、国内完結でデータ処理を行える点に私は着目していて、実際に自分の業務での利用も検討しているところです。この構成の詳細は「ClaudeのDPAが不安な方へ──Bedrock経由で国内完結させる選択肢」で解説しています。

なお、法人プランやAPIを契約する際にAnthropicと締結するDPA(データ処理契約)の読み方については、「ChatGPT Enterprise DPAガイド」で解説した考え方がそのまま応用できます。

弁護士が見る法的リスク──営業秘密と個人情報

営業秘密(不正競争防止法):問うべき順序があります

不正競争防止法上の「営業秘密」として保護を受けるには、①秘密管理性、②有用性、③非公知性の3要件を満たす必要があります(不正競争防止法2条6項)。このうちClaude Codeとの関係で問題になるのが秘密管理性、つまり「秘密として管理されている」と言えるかどうかです。

社員が営業秘密を含むフォルダでClaude Codeを走らせた場合にどうなるか。私は、次の順序で考えるべきだと思っています。

第一の論点は、そもそもClaude Code以前の問題として、その従業員がその端末からそのデータにアクセスすることが社内規程上認められているのか、という点です。従業員であれば誰でもアクセスできる状態なのであれば、そもそも秘密として管理しているのか、という秘密管理性自体への疑問がまず浮かびます。実際、近時の裁判例では、従業員一般がアクセス可能だった情報について秘密管理性を否定する傾向がみられます。この点は「その情報、本当に守れていますか?──裁判例に学ぶ営業秘密管理の実務ポイント」で詳しく整理していますので、併せてご覧ください。ログイン認証やシングルサインオンなどのセキュリティ設定がきちんとされていて、アクセスが正当だという場合に、初めて次の論点に進みます。

第二の論点が、そのデータをClaude Codeを使って処理してよいか、です。ここでの検討事項の一つ目は、学習データとして提供する設定になっているかどうか。学習への提供を許可する設定にしているということは、Anthropic社に対して「データをどうぞご自由にお使いください」と言っているに近い状態になるので、秘密管理性の評価としては相当に厳しい判断に傾かざるを得ません。少なくとも、営業秘密を扱う環境でこの設定のまま使うという選択肢はない、と考えていただいた方がよいと思います。

二つ目が、学習設定をオフにしていたとしても、プロンプトとして情報がAnthropicに渡っていること自体は変わらない、という点です。第三者に自社の営業秘密を開示する場合、秘密保持義務(NDA)を締結しておくことが最低限の防衛策になります。つまり、渡した情報についてAnthropic側が秘密保持義務を負ってくれる建付けになっているのか、が次の論点になるわけです。ここに関連してくるのがプランの違いで、個人プランではこの保護は予定されておらず、法人プラン(商用規約)で初めて、こうした義務の手当てがなされている建付けになっています。利用しているプランの規約を実際に確認して、この手当ての有無を確かめる必要があります。

注意していただきたいのは、他社から預かっている秘密情報については、この考え方が通用しないという点です。自社の営業秘密であれば、いま述べたとおり「開示先が秘密保持義務を負う建付けか」で手当てを考える余地があります。しかし、他社の秘密情報について御社が負っているのは、「第三者に開示しない」という義務そのものです。AnthropicとのあいだにNDA的な建付けがあったとしても、情報提供者との関係でその義務違反が解除される性質のものではありません。要するに、Anthropic側の秘密保持で治癒される問題ではないので、他社秘密情報を含むデータにはClaude Codeを触れさせない、というのが原則的な運用になります。この整理は「生成AIサービス利用規約の法的チェックリスト」でも触れています。

個人情報保護法:委託先を選んで見張り続けるという発想

個人データを含むディレクトリでClaude Codeを利用する場合、個人情報保護法上は、安全管理措置(法23条)およびクラウド事業者への提供を伴う場合の整理(委託に該当する場合の委託先の監督・法25条)が問題になります。

実務的には、利用しているAnthropic社側のセキュリティ体制、DPAの内容、SOC 2やISO 27001といった第三者認証の中身を確認し、それを定期的に確認し続けるという形での対応が、現状の現実的な対策になってくるかなというところです。結局ここでもプランの話に行き着きます。法人プランかAPIが最低限のラインで、それでも個人情報保護の観点で懸念が残るということであれば、Bedrockで推論プロファイルを日本国内に限定させる措置に進んでいく。こういう考え方ですね。

使わせるための社内ルール設計──禁止ではなく「安全に攻める」

発想の転換:人の注意力ではなく、環境で守る

権限設定の話をします。Claude Codeには、実行前の確認をスキップする--dangerously-skip-permissionsというオプションがあります。これを許すべきかという議論があるのですが、実際にClaude Codeを使ってみると分かるとおり、確認ありの設定にしていても、具体的な処理内容をいちいち検証せずにEnterで承認してしまうユーザーが非常に多いんですね。つまり、確認プロンプトという「人の注意力」に頼った統制は、実態としてあまり機能しません。

そう考えると、むしろ社内側でやるべきことは、Claude Codeがアクセスできるデータの範囲そのものを確定させ、切り詰めてあげることです。触れる範囲に法的リスクのあるデータが存在しない環境を作っておけば、仮に--dangerously-skip-permissionsを使ったとしても、情報の取り扱いに関するリスクは小さい。そういうコントロール、いわばハーネス(安全帯)のような仕組みが必要になってくるということです。逆に、MCPで社内サーバーへのアクセスまで許しているような場合には、アクセス範囲の判断が非常に難しくなるので、確認スキップは慎重に考えるべき場面になります。

もう一つ、ログの扱いにも注意が必要です。ターミナルのウィンドウを閉じると、画面上のやり取りは手元から消えてしまいます。一方で、Claude Codeはセッション再開のために、各端末の~/.claude/projects/配下にセッション記録を平文で約30日間保存しています(公式ドキュメント記載。保存期間は設定で変更可能)。つまり正確に言うと、「ログが全く残らない」のではなく、「組織として一元管理できる監査ログが標準では存在せず、記録が各端末に平文で散在する」状態なんですね。何を渡して何が返ってきたかを組織として検証しようとすると、端末を一台ずつ確認するほかなく、事後検証の負担が非常に大きい。加えて、平文の記録が各社員のPCに残り続けること自体が、端末の紛失・盗難時における別のリスクにもなります。

最低限決めておくべき5項目

以上を踏まえると、御社でClaude Codeを使わせるにあたって最低限決めておくべきことは、次の5点に整理できます。

  1. アカウントの指定:業務利用は法人プランまたはAPI(必要に応じてBedrock構成)に限定し、個人アカウントでの業務利用を禁止する
  2. アクセス範囲の限定:Claude Codeを動かしてよいフォルダ・プロジェクトを指定し、案件データ・個人情報・秘密情報(特に他社から預かった情報)が存在する領域から物理的に隔離する
  3. 権限設定の方針:確認スキップの可否を、アクセス範囲の隔離状況とセットで定める(隔離環境でのみ許容する等)
  4. 送信系機能の統制/feedbackなど、作業内容が外部送信される付随機能の利用ルールを定める(環境変数で技術的に無効化することも可能)
  5. 記録と教育:ログが各端末に平文で散在する特性を前提に、重要な作業の記録方法と端末側キャッシュの取り扱いを決め、上記1〜4を従業員に教育する

なお、こうした「使わせ方」のルールは、生成AI全般の社内利用規程の一部として位置づけるのが本来の姿です。社内規程全体の作り方は、近日公開予定の記事で詳しく扱います。

当事務所での実運用

参考までに、私自身の使い方をお話しします。当事務所では、Claude Codeは基本的に、案件データや個人情報・秘密情報にアクセスがない環境の中で使っています。メインの用途はアプリケーションやMCPサーバーの開発、それからウェブサイトの分析・改善です。なぜこういう使い方になっているかというと、要するに、個人情報、秘密保持義務、営業秘密、守秘義務──そういった法律的な権利義務が付着しているデータには触らせない用途に絞ってClaude Codeを使う、という設計を先に決めているからです。ツールの能力から入るのではなく、触らせてよいデータの範囲から入る。この順序が大事だと考えています。当事務所の生成AI利用ポリシーはこちらで公開しています。

導入を迷っている経営者の方へ

最後に、Claude Codeの導入を迷っている中小企業の経営者の方に一言だけ。そもそも、なぜClaude Codeを使いたいのか、という目的意識をよく検討されることをお勧めします。Claude Codeに関心を持たれているということは、おそらくすでにチャットアプリのClaudeは使われているはずです。では、ユーザーが逐一プロンプトを渡して動かすチャット型ではなく、なぜ自律的にパソコン内のデータを横断的に見ていくCLI型を使いたいのか。そこを検証したうえで、その利用方法にどんな効率化の効果があり、セキュリティ的には何が関わってくるのかを整理する。どういうリスクがあり、御社がそれをちゃんとコントロールできるのか──いわゆるリスクベースアプローチ(総務省・経済産業省「AI事業者ガイドライン」でも示されている考え方です)で考えて、本当にClaude Codeを使う価値があるのかを検証していただければと思います。

リスクを見極めたうえで使う分には、Claude Codeは強力なツールです。導入時のリスク評価や社内ガイドラインの策定についてサポートが必要な場合は、当事務所のサービス一覧をご覧ください。

よくある質問(FAQ)

Q. Claude Codeは会社で使っても大丈夫ですか?

A. 使えます。ただし条件付きです。個人プランではなく法人プランまたはAPIで契約し、学習利用の設定を確認したうえで、アクセスできるフォルダの範囲を社内で限定することが前提になります。

Q. Claude Codeに入力した情報はAIの学習に使われますか?

A. アカウント種別によります。Team/Enterprise/APIなどの商用契約では、明示的にオプトインしない限り学習には使われません。Free/Pro/Maxの個人向けプランでは、ユーザーの設定次第で学習対象になり得ます(許可した場合、最大5年間保存)。

Q. Claude Codeはオフラインで動きますか?

A. 動きません。ファイル操作等の実行はローカルですが、AIの演算処理はAnthropicのサーバーで行われるため、参照したファイルの内容は外部に送信されます。完全にローカルで完結させたい場合は、OllamaなどのローカルLLMが選択肢になります。

Q. 社員が誤って顧客情報の入ったフォルダでClaude Codeを実行してしまったら?

A. まず契約種別と学習設定を確認してください。商用契約かつ学習オフであれば、直ちに漏えいと評価されるとは限りませんが、送信された事実は残ります。契約内容・DPAを踏まえた個別の評価が必要ですので、専門家にご相談ください。

出典・免責

  • Anthropic「Claude Code Docs:データ使用」 https://code.claude.com/docs/ja/data-usage (2026年7月16日閲覧)
  • Anthropic「Updates to our Consumer Terms and Privacy Policy」 https://www.anthropic.com/news/updates-to-our-consumer-terms
  • Anthropic Privacy Center https://privacy.claude.com/ja/
  • 不正競争防止法2条6項(e-Gov法令検索)
  • 個人情報の保護に関する法律23条・25条(e-Gov法令検索)
  • 総務省・経済産業省「AI事業者ガイドライン」

免責:本記事は一般的な情報提供を目的とするものであり、個別の事案に対する法的助言ではありません。記載内容は執筆時点の規約・法令等に基づいており、その後変更される可能性があります。

執筆:弁護士 原智輝(福岡県弁護士会)/tAiL.法律事務所代表

この記事の内容でお困りですか?

法律相談もお見積りも、まずはお気軽にフォームからご連絡ください。原則1営業日以内にご返信します。

Claude Code(CLI)とは?会社で使わせて大丈夫?──弁護士が規約と社内規程の論点を整理 | tAiL.法律事務所