AI ONE 
- 「Claude Codeを会社で使いたいけど、情報漏洩が心配」
- 「パスワードやAPIキーが入ったファイルを、AIに見られても大丈夫なの?」
- 「入力した内容が学習に使われないか不安」
このように感じている方も多いのではないでしょうか。
Claude Codeは、コードの作成や修正だけでなく、ファイル編集やコマンド実行まで任せられる便利なAIツールです。
一方で、通常のチャットAIよりも操作できる範囲が広いため、会社のコードや機密情報を扱う場合は、事前にセキュリティ対策をしておく必要があります。
この記事では、Claude Codeで起こりうる情報漏洩リスクや、安全に使うための具体的な対策を解説します。
情報を学習させない設定手順や、商用プラン利用時のデータの扱いについても紹介するので、Claude Codeを安心して業務に活用したい方は、ぜひ参考にしてください。
-1024x645.png)
Claude Codeはなぜ情報漏洩してしまうのか?
Claude CodeはAIエージェントであるため、ファイルを削除されたり、機密情報を外部に流出してしまう恐れがあります。
AIエージェントは、一般的なチャット型AIと異なり、パソコンのファイルやデータを直接編集できるツールです。
作業効率が上がる便利なClaude Codeですが、対策をしないと機密情報と一般の情報の区別がつかないまま実行してしまう危険なツールでもあります。
以下のような理由で、情報が漏洩する可能性があります。
- ファイルの直接編集
- データの削除
- 機密情報の閲覧
チャット型のClaudeとAIエージェントであるClaude Codeの違いを詳しく知りたい方は、以下の記事をご覧ください。
Claude CodeとClaudeの違い|料金・始め方・活用事例 \AI ONEでは、さらに詳しく解説しています!/
Claude Codeで起こる3つの情報漏洩リスク
Claude Codeで起こりうる情報漏洩のパターンを3つに分けて解説します。
1,データ学習による機密情報の流出
Claude Codeは、会社独自のカリキュラムや戦略を、サービスの向上のために一般の人にも流出してしまう可能性があります。
個人プランは、デフォルトで「学習設定」がオンになっているので、打ち込んだ情報やリソースはClaude Codeに学習されています。
学習させない方法は、記事の後半で解説しています。
詳しくはこちら
2,パスワードやAPIキーの無断編集
重要なファイルやパスワードを別のフォルダに分けていても、 Claude Codeは無断で編集してしまいます。
Claudeを信頼して、個人情報の管理権限を簡単に与えてしまうのは、危険ですのでやめましょう。
3,プロンプトインジェクションによる情報漏洩
「プロンプトインジェクション」という外部のサイトの悪質なプログラムが働いて、情報を盗んだりファイルを削除される事例があります。
Claude Codeが意図しない発言や行動を始めたら、警戒してください。
Claude Codeで情報漏洩を避けるための5つのセキュリティ対策
運用を始めるときや始めてから必要なセキュリティ対策を5つの項目に分けて解説します。
1,Claude Code専用のフォルダの作成
Claude専用のフォルダを作り、指定したフォルダだけを使うように指示をします。
専用のフォルダを用意しておけば、意図しない作業をする危険性が大幅に下がります。
特にパスワードなど機密情報を含んだ重要なファイルは、別のフォルダに移し、触れさせないようにしましょう。
2,サンドボックスの活用
サンドボックスは、Claudeに内蔵されている機能です。
Claudeの操作範囲を制限できるので、パソコン全体のシステムが変わる心配がなくなります。
具体的には、Claude Codeにて「/sandbox」というコマンドを入力すれば、設定ができます。
その後、2種類のモードが出てくるので、ご自身の用途に合わせて選択してください。
| モード名 | 特徴 |
|---|---|
| Sandbox BashTool,with auto-allow | ・サンドボックス内での実行が自動承認される ・承認疲れを防げる |
| Sandbox BashTool,with regular permissions | ・毎回、承認許可を求められる ・慎重な運用におすすめ |
3,Denyルール(禁止事項)の設定
専用のフォルダを用意しても、重要なファイルを編集してしまうリスクはあります。
そこで「CLAUDE.md」というファイルを作成し、ファイル内に「Denyルール(禁止事項)」を設定しましょう。
※「CLAUDE.md」については以下の記事で解説しています。
【非エンジニア向け】Claude Codeの使い方や6つの活用事例を解説 禁止事項として、特に重要なのは以下の項目です。
- パスワードやAPIキーを記載している「.envファイル」に触れさせない
- コードに直接パスワードを記載する「ハードコーディング」の禁止。(一度書き込まれると、履歴に残ります)
- プロンプトで「このフォルダにだけは触れてはいけない」と範囲制限を明確にする
社内での運用で重要なのは、厳格なガイドラインと教育環境を整えることです。
※会社での運用の実例はこちら
4,実行前の念入りな確認
これまでの3つの対策を行っても、Claude Codeが暴走する可能性はあるので、実行前の確認はしましょう。
Claude Code は、実行前に「これをやっていいですか?」と確認画面を出してくれます。
慣れてくると面倒と感じてしまいますが、Claude Codeにデフォルトで備わってる最大の安全装置に違いありません。
特に以下のようなコードの提案を求めてきたら、念入りに確認してください。
| 要注意コード | AIの動き |
|---|---|
| 「rm」「delete」「remove」 | ファイルを削除する |
| 「git」「push」「force」 | データの上書き・消去 |
| 「curl」「wget」 | 外部サーバーとの通信 |
| 「sudo」 | 管理者として実行、パソコンの設定変更 |
| 「sh」「bash」 | 別のプログラムを動かす |
これらのコードに注意すれば、プロンプトインジェクションも防げます。
また一度、作業を実行してしまうとやり直しができないため、確認だけでなく事前にファイルのバックアップは取っておきましょう。
5,ファイル履歴の定期的な整理
Claude Codeで開発を続けていると、使わなくなったファイルが過去の履歴として蓄積されます。
データが蓄積されると、ウイルスに感染したり他のAIツールにフォルダを読み込ませたときに、過去の機密情報が漏洩する原因になります。
「/history」というコマンドを実行して、過去にClaudeが残したファイルやバックアップを確認し、不要なファイルは削除しましょう。
しばらく使っていないファイルや二度と使う予定がないファイルは、整理しましょう。
\AIの疑問点も解決!/
【デバイス別】Claude Codeに情報を学習させないための設定手順
Claude Codeはデバイスのデータを学習して、他のユーザーに有益な情報を提供します。
会社などで個人のアカウントを使って業務を効率化したい方は、あらかじめ学習させない設定にしましょう。
スマートフォンの場合
スマートフォンを使って、Claudeに情報を学習させない方法を解説します。
下記の手順に従って、作業を進めていけば、設定が完了します。
- Claudeのチャット画面を開く
- 左上の「≡」からサイドバーを開く
- サイドバー右上のアカウントアイコンをタップし、設定画面を開く
- 「プライバシー」を選択(画像参照)
- 「Help improve Claude」というトグルをオフにする(画像参照)
トグルが下記のようなグレーの表示になっていれば、完了です。
パソコンの場合
トップページ左下の自分のアイコンを選択して、設定画面を開きます。
設定画面で「プライバシー」を選択後「Claudeの改善にご協力ください」のトグルをオフにしてください。
下記のようになっていれば、設定完了です。
【補足】商用プラン(Team, Enterprise, API)は、データが学習に使われない
商用プラン(Team, Enterprise, API)は、デフォルトで情報が学習に使用されないように設定されています。
もし会社などで共有されているアカウントの場合は、設定を触らないように徹底しましょう。
\複雑な作業手順もわかりやすく解説している特典!/
【Q&A】Claude Codeの情報漏洩やセキュリティに関するよくある質問
Q1.Claudeに学習させないデメリットってありますか?
ありません。
学習させないことで、回答の質が下がるなど、ユーザーにとって直接不利な状況にはなりません。
データを学習させないと、Claude全体への影響はありますが、個人的に不利益になることはありません!
Q2.Claude Codeのセキュリティレビューってなんですか?
Claude Codeに内蔵されている、自動でセキュリティリスクを修正してくれる機能です。
状況に応じた検出をしてくれるため、一見問題ないように見えるパスワードなどのセキュリティ対策ができていないコードまで発見してくれます。
この機能を使えば、一般的なコードのセキュリティ問題は解決できます。
自分で修正できないときは、Claude Codeに直してもらいましょう!
Q3.Claude Codeでセキュリティチェックをする方法は?
セキュリティレビューを実際に実行しましょう。
ターミナルで「/security-review」というコマンドを入力してください。
他にも「Github Actions」という機能を使えば、セキュリティチェックを自動化できます。
Q4.個人プランとチームプランでセキュリティ面の違いはありますか?
チームプランではデフォルトで情報が学習されないように設計されています。
個人プランでは、情報の学習設定がオンになっているので、不安な方は学習させない設定にしましょう。
Q5.メルカリがClaude Codeを安全に導入できている理由は?
代表的なIT企業であるメルカリが「Claude Codeの安全な運用方法」という視点で注目を集めています。
安全と言われている理由を3つの視点からまとめました。
- 「Managed Settings(管理者設定)」というファイルを配布し、データを上書きできないように設定
- 職種ごとに異なる「安全設定」を配布し、非エンジニアが誤動作を起こさないようなルール決め
- 侵入禁止のフォルダを定義し、AIへの行動制限をはっきり決める
特にエンジニアと非エンジニアでガイドラインを分けるやり方は、複数人で運用する際に重要な視点でしょう。
まとめ:Claude Codeでセキュリティ対策をして、情報漏洩を回避しよう
Claude Codeの情報漏洩のリスクやセキュリティ対策について解説しました。
改めてClaude Codeで想定される情報漏洩の3つのリスクをまとめました。
- データ学習による機密情報の流出
- パスワードやAPIキーの無断編集
- プロンプトインジェクションによる情報漏洩
また、Claude Codeで情報漏洩を避けるためのセキュリティ対策は以下の通りです。
- Claude Code専用のフォルダの作成
- サンドボックスの活用
- Denyルール(禁止事項)の設定
- 実行前の念入りな確認
- ファイル履歴の定期的な整理
Claude CodeなどのAIエージェントを使う場合、セキュリティ対策は必須事項です。
非エンジニアの方は慣れない作業かもしれませんが、本記事をきっかけにセキュリティ対策を心がけましょう。
Claude CodeをはじめとするAIに関する情報は、セキュリティ面に関しても常に更新し続けるため、1人で情報をアップデートするのは大変です。
「AI ONE」では、日々アップデートを繰り返すAIの活用事例を多くの生徒がシェアしています。
AI ONEを受講すれば、仲間と一緒にAIの使い方をマスターできるでしょう。
今ならLINE登録するだけで「10大特典付きオンラインAI教室」へ無料で参加できるので、ぜひご検討ください。
