「ClaudeCodeは便利そうだけど、自分のパソコンを丸ごと触らせるって本当に大丈夫?」
「顧客情報や機密データを扱う仕事で、AIに任せていいの?」
この不安、ものすごくよくわかります。私自身、薬剤師として患者さんの個人情報を扱う仕事を長くしてきたので、「データを外に出すこと」には人一倍敏感です。
結論から先にお伝えします。ClaudeCodeは"設計上は安全"に作られています。ただし、使い方次第でリスクは大きく変わります。
大事なのは、難しい技術用語を覚えることではありません。「これは許可していい」「これは止めて確認」「これは絶対NG」という3段階の判断基準を持つこと。これさえ身についていれば、非エンジニアでも自信を持って業務利用できます。
この記事を読むとわかること
- ClaudeCodeに最初から組み込まれている4つの安全設計
- 知っておきたい主なセキュリティリスク5つ
- 信号機方式(🟢🟡🔴)で覚える「許可OK・要確認・絶対NG」
- 業務で安心して使うための7つの鉄則
- 医療・士業・金融など機密性の高い業界での注意点
- プラン選択でのセキュリティ機能の違い
まず知っておきたい──ClaudeCodeの基本セキュリティ設計
「AIに自分のPCを触らせる」と聞くと、不安になるのは当然です。でも、ClaudeCodeはAnthropicが**「安全性最優先」で設計したツール**。最初から4つの守りが組み込まれています。
① デフォルトは「許可制(Ask Permissions)」モード
ClaudeCodeは初期状態で、ファイルの変更・コマンドの実行のたびに必ずユーザーに確認してきます。「このファイルを書き換えていいですか?」「このコマンドを実行していいですか?」と毎回聞いてくれるのです。
つまり、「気づいたら勝手に何かされていた」ということは設計上できない仕組みになっています。これはAnthropicが安全性を最優先に作った思想の表れです。
② 書き込み範囲が限定されている
ClaudeCodeは、起動したフォルダとそのサブフォルダにしか書き込めません。親フォルダや別の場所のファイルは、明示的に許可しない限り変更できません。
たとえば、Documents/ClaudeCode_Workspace というフォルダで起動したら、その中だけが作業範囲。デスクトップやシステムフォルダには触れない、という構造です。
③ デフォルトで読み取り専用
初期状態では「ファイルを読むだけ」で動きます。編集・削除・実行などの追加操作は、その都度確認が入る仕組みになっています。
④ 危険コマンドのブロックリスト
curl や wget といった、外部から任意のコンテンツを取得するコマンドはデフォルトでブロックされています。これによって、悪意あるスクリプトが勝手に実行されるリスクを減らしているのです。
主なセキュリティリスク5つ──何が起こりうるかを正しく知る
「設計が安全」とはいえ、人間が使う以上、リスクはゼロにはなりません。代表的な5つをおさえておけば、ほとんどの事故は防げます。
① 意図しないファイル変更・削除
AIが指示を誤解し、重要なファイルを上書き・削除してしまうリスクです。
- 例:「不要ファイルを整理して」→ 残すべきファイルまで削除されてしまった
- 対策:作業前にバックアップを取る/許可制モードを維持する
② 機密情報の意図せぬ送信
AIに渡したデータは、Anthropicのサーバーで処理されます。顧客情報・医療情報・経営機密などをそのまま渡すと、データが社外に出ることになります。
- 対策:機密データはマスキング(個人特定できない形に伏せる)してから渡す
- 対策:プラン選択で「学習に使われない」を担保(後述)
③ プロンプトインジェクション攻撃
これはちょっと聞き慣れない言葉ですが、非エンジニアの方こそ知っておくべきリスクです。
※白い文字や小さな文字で隠されている
悪意あるWebページや文書を読ませると、その中に隠された指示にAIが反応してしまう可能性があります。
- 対策:信頼できないソースの内容を読み込ませる際は、結果を必ず人間が確認
- 対策:機密データを扱うフォルダで、外部Webサイトを読ませない
④ 設定ミスによる権限の渡しすぎ
「毎回確認するのは面倒だから」と全許可モードにすると、AIが何でもできてしまう状態になります。
特に --dangerously-skip-permissions という全許可フラグは、Anthropic自社のエンジニアでも本番環境では使わないほど危険なものです。名前からして「危険を承知で」という意味ですね。
- 対策:初心者は許可制モードを維持。慣れた人でも用途を限定する
⑤ サードパーティ製プラグイン(MCPサーバー)のリスク
ClaudeCodeには「プラグイン」のような拡張機能(MCPサーバー)を追加できる仕組みがあります。便利ですが、信頼できない提供元のものを入れると危険です。
- 対策:公式・大手企業提供のものに限定する
- 対策:レビュー・ダウンロード数を確認してから追加する
【最重要】許可してOK・要注意・絶対NGの判断基準
ここがこの記事のいちばん大事な部分です。信号機の3色で覚えてください。
- 新規ファイルの作成:何もない場所に新しく作るだけなので既存データへの影響なし
- ファイル内容の読み取り:読むだけなら何も変わらない
- Web検索:情報を取りに行くだけ
- Markdown・テキスト等の単純な編集:フォーマット変換、要約、整形
- 作業フォルダ内の整理:事前にバックアップしてあれば安全
- テスト用フォルダ内のコード実行:影響範囲が限定的
- 既存ファイルの上書き編集:内容を確認してから承認
- ファイル名の一括変更:対象ファイルが正しいか目視確認
- ライブラリ・パッケージのインストール:信頼できる提供元か確認
- GitやGitHubへのコミット:何が記録されるかチェック
- メールの自動送信:宛先・本文を必ず最終確認
- 外部APIの呼び出し:APIキーが必要な場合や料金が発生する場合は要注意
- データの形式変換(CSV→Excel等):重要データなら元データを残しておく
rm -rf /などのシステム全体に及ぶ削除コマンド:壊滅的な被害につながる- .ssh や .env など認証情報フォルダへのアクセス:パスワード・APIキーが漏れる
- クレジットカード・マイナンバー・カルテ情報の処理:法的責任のリスク
- 本番データベースへの直接書き込み:取り返しのつかない事故になる
- 顧客・患者の個人情報を含むデータの外部API送信:個人情報保護法違反のリスク
--dangerously-skip-permissionsフラグでの実行:あらゆる操作が無確認で実行- 管理者権限(root/Administrator)での起動:被害が全システムに及ぶ
迷ったら原則「拒否」
判断に迷う操作は、一度拒否してから内容を確認するのが正解です。
迷ったら止める。これがClaudeCode運用のいちばんの安全策です。
業務利用のための7つの鉄則
判断基準を理解したら、次は「日々の運用ルール」です。中小企業・個人事業主のみなさんが、明日から実践できる7つの鉄則をまとめました。
鉄則1:作業フォルダは"隔離"する
Documents/ClaudeCode_Workspace のような専用ディレクトリを用意し、仕事の本データとは物理的に切り離します。「ここでAIに何かされても、本番データには影響しない」という安心感は、運用を続けるうえで何より大事です。
鉄則2:機密データはマスキング
顧客名は「Aさん」「Bさん」、住所は「○○市」、電話番号は「090-XXXX-XXXX」など、個人を特定できない形に変換してからAIに渡すのが基本です。
どうしても実データが必要な場合は、後述の「プラン選択」で対応します。
鉄則3:定期的なバックアップ
iCloud Drive、Google Drive、OneDriveなどのクラウド同期を有効にしておきましょう。重要なプロジェクトは、作業前にスナップショットを取る習慣を。
鉄則4:プラン選択で「学習に使われない」を担保
これは超重要。プランによって、AIにデータを渡したときの扱いが変わります。
- 個人プラン(Pro / Max):デフォルトで「モデル学習に使用される可能性あり」。ただし設定からオプトアウト可能
- Team / Enterpriseプラン:デフォルトで学習に使用されない設計
機密性の高い業務を扱うなら、Team以上のプランを検討することをおすすめします。
鉄則5:プラグイン(MCPサーバー)は厳選
「便利そうだから」で何でも入れるのは絶対NG。公式または信頼できる大手企業提供のものに限定しましょう。
鉄則6:操作ログを残す
ClaudeCodeのセッション履歴は自動的に保存されます。「いつ・何をAIにやらせたか」を後から追跡できる状態を維持することで、万一のトラブル時にも原因を特定できます。
鉄則7:人間の最終チェックを省略しない(最重要)
どんなに慣れても、重要な操作は必ず目視確認。これが鉄則のなかで最も大事です。「AIが大丈夫って言ったから」は通用しません。
業界別の注意点──医療・士業・金融など機密性の高い業務
業界によって扱う情報の機密性は大きく違います。あなたの業界に合ったルールを持つことが、安心して使い続けるための鍵です。
- 個人情報保護法・医療情報ガイドラインの遵守が必須
- 患者情報・処方データ・カルテ情報は特に慎重に
- 推奨:HIPAA対応のEnterpriseプラン、または機密データを完全分離した運用
- 守秘義務違反のリスクを念頭に
- クライアント情報は実名・実データを直接渡さず、抽象化してから処理
- 推奨:Team以上、書類雛形作成・調査業務での活用に限定
- 口座情報・取引記録などはマスキング必須
- 計算ロジックの自動化はOK、実データの直接処理は別環境で
- 顧客リスト、見積書、契約書などの取扱い注意
- 「社内ルール」を決めておくことが何より重要
Pharmapiaの代表は薬剤師として医療情報の取扱いに長く携わってきた経験があり、この領域の機密性の高さを誰よりも理解しています。「医療現場の情報感度」をベースに、他業界のセキュリティ設計にも応用できるのが私たちの強みです。
知っておきたい最近のセキュリティ動向
「AIツールも完璧ではない」というのが正直なところ。最近、こんなトピックがありました。
- 2026年4月:Anthropicが誤ってClaudeCodeのソースコードを一時公開してしまう事故
- 2026年3月:deny rules(拒否ルール)が長いコマンドで回避できてしまう脆弱性が報告
- 2026年3月:「Auto mode」リリース。AIが自動で安全/危険を判定する新機能(Team以上向け)
- AIツールも完璧ではない。脆弱性は見つかり、修正されていく
- 公式アップデートは速やかに適用する
- 重要業務では、AIに任せきりにせず人間の最終チェックを必ず入れる
過度に怖がる必要はありません。**「だからこそ正しい使い方が重要」**というだけです。
プランごとのセキュリティ機能の違い
「どのプランを選べばいいか」は、扱うデータの機密性で決まります。
| 機能 | Pro ($20) | Max ($100〜) | Team / Enterprise |
|---|---|---|---|
| 学習データへの使用 | デフォルトON(オプトアウト可) | デフォルトON(オプトアウト可) | デフォルトOFF |
| データ保持期間の制御 | 標準 | 標準 | カスタム可能 |
| アクセス権限の細かい設定 | 個人レベル | 個人レベル | 組織管理可能 |
| 監査ログ | 基本機能 | 基本機能 | 詳細ログ取得可 |
| HIPAA対応 | × | × | ◯(Enterprise) |
| シングルサインオン(SSO) | × | × | ◯ |
業務別おすすめプラン
よくある質問(FAQ)
Q1. ClaudeCodeに渡したデータは、Anthropicに保存されますか?
- 個人プランでは、セッション履歴が一定期間保存されます
- 設定で学習データへの使用をオプトアウト可能
- 機密性が高い場合はTeam以上のプランを推奨
Q2. オフラインで使えますか?
- インターネット接続必須です(AIモデルとの通信が必要なため)
- 完全オフライン環境での利用は不可
Q3. 顧客から預かったデータをAIに読ませても大丈夫?
- 契約上、データを外部AIに渡すことが許可されているか必ず確認してください
- 不明な場合は事前に顧客の同意を取る
- マスキングや要約してから処理するのが安全
Q4. 万が一、機密情報を誤って送信してしまったら?
- 設定からセッション履歴を削除可能
- Anthropicに削除リクエストも可能
- ただし「送信してしまった事実」は変わらないので、予防が最重要
Q5. 医療情報を扱う場合の最低限の対策は?
- HIPAA対応のEnterpriseプラン契約
- 患者識別情報の徹底的なマスキング
- 操作ログの保管・監査体制
これらを自社で構築するのは大変なので、Pharmapiaのような専門家への相談がおすすめです。
Q6. 社員にClaudeCodeを使わせる時のルールは?
- 社内ガイドラインの整備(許可・禁止の明文化)
- 利用ログの定期チェック
- 定期的な教育・研修
こちらもPharmapiaの導入支援サービスで対応可能です。
Q7. 子どもや家族にも使わせていい?
- 業務用途以外は基本的に通常のClaudeチャット推奨
- ClaudeCodeは強力すぎて誤操作リスクがある
- 学習用途なら大人の監督下で
「自社の業務で何をどこまで任せていいか分からない」方へ
ここまで読んで、こんな気持ちになっていませんか?
- 判断基準は理解したが、自社業務に当てはめると迷う
- 顧客情報・機密情報の扱いに踏み込みたいが、社内ルールがない
- 社員にも安心して使わせたいが、何から決めればいいかわからない
これは、まさにPharmapiaがお手伝いできる領域です。
Pharmapiaが提供できるセキュリティ面の支援
| メニュー | 内容 |
|---|---|
| ① セキュリティリスク診断 | 自社業務のどこにClaudeCodeを使うべきか/使うべきでないかの線引き/取り扱うデータの機密性レベルの可視化 |
| ② 安全な運用設計 | 業務ごとの権限設定・利用ルールの策定/社内ガイドラインの作成支援 |
| ③ 社内研修・教育 | 「何を許可していいか」を全員が判断できるレベルまで教育/業界・業種に応じたカスタマイズ研修 |
| ④ 継続的な運用監査 | 定期的なログレビュー/新しい脆弱性情報のキャッチアップと対応 |
Pharmapiaの強み
- 薬剤師としての医療情報取扱いの実務経験:個人情報保護への感度が高い
- 医療現場のような厳しい要求水準を理解した上でのIT実装ノウハウ:金融・士業など他の機密性高い業界にも転用可能
- ClaudeCodeを実際に業務に組み込んでいる実践者の視点:教科書的な知識ではなく、日々の実務で得た知見をベースに支援
まとめ:ClaudeCodeは「正しく使えば安全」「無防備に使えば危険」
長くなりましたが、最後にこの記事のキーメッセージをおさらいします。
- ClaudeCodeは設計上は安全に作られているが、ユーザーの判断と設定が安全性を決める
- 「許可してOK・要確認・絶対NG」の**3段階判断(信号機方式)**を身につける
- 機密情報を扱う業務では、プラン選択と運用設計が決定的に重要
- 不安があれば、専門家に相談するのが結果的に最も安全で経済的
今日からできる4つのアクション
この4つを今日中に終わらせるだけで、ClaudeCodeとのつき合い方が一気に安全側に寄ります。
機密情報を扱う業務でClaudeCodeを安全に活用したい方へ
Pharmapiaがセキュリティ設計から伴走します
「医療・士業・金融など、機密性が高い業界で導入したい」
「社内ルールを整備してから展開したいが、何から決めればいいかわからない」
Pharmapiaは、薬剤師として医療情報の取扱いに精通した立場から、機密性の高い業務へのClaudeCode導入を支援しています。単なるツール導入ではなく、「安全に使い続けられる体制」まで含めて設計します。
