blog

claude code 学習させない設定|2026年版ガイド

目次

Claude Codeに学習させない設定とは何か

Claude Codeを業務で使っていると「自分が入力したコードや会話内容がAnthropicのAI学習に使われるのでは?」と気になる方は多いはずです。特にプロプライエタリなコード、顧客情報を含むファイル、社内ロジックを扱う現場では、この懸念は切実なセキュリティ課題になります。

結論から言えば、Claude Codeには学習利用を無効化する正規の設定・利用規約上の保護が存在します。ただし「どのプランで使っているか」「どの設定を行っているか」によって保護の範囲が大きく異なります。本記事では、Anthropicの公式ポリシー・Claude Codeの設定ファイル・実運用での注意点を整理し、「本当に学習させない運用」を実現するための手順を網羅的に解説します。

まずおさえる:AnthropicのデータポリシーとClaude Codeの位置づけ

「学習させない設定」を正しく理解するには、Anthropicがどのようにデータを扱うかを把握する必要があります。混乱しやすい部分なので、プラン別に整理します。

Claude.aiの無料・Proプランの場合

claude.aiの個人向けプランでは、デフォルト設定においてユーザーの会話データがモデル改善(学習)に利用される場合があります。ただしAnthropicはオプトアウト手段を提供しており、アカウント設定の「プライバシー」セクションから「会話履歴をモデル改善に使用しない」を選択できます。

Claude APIを使っているユーザー(Claude Codeの主な利用形態)

Claude CodeはAnthropicのAPIを通じて動作しています。APIユーザーのプロンプト・応答は、デフォルトでAIトレーニングに使用されません。これはAnthropicの利用規約(Usage Policy)およびプライバシーポリシーに明記されており、2024年以降も継続されている原則です。

つまり、Claude CodeをAPIキー経由で使っている場合、追加の設定をしなくても入力コードや会話が学習データになることは原則ありません。ただしAnthropicはセーフティレビューや不正利用調査のため、一定期間データを保持する場合があると説明しているため、「完全無保持」とは異なる点に注意が必要です。

Anthropic Claude for Work(旧Team/Enterpriseプラン)

法人向けのTeam・Enterpriseプランでは、契約上データがモデルトレーニングに使用されないことが保証されており、かつデータ処理に関する追加的なDPA(データ処理契約)を締結できます。大企業や機密性の高いプロジェクトでは、このプランを選択するのが最も確実な方法です。

📋 プラン別のデータ学習ポリシー早見表

利用形態 学習利用(デフォルト) オプトアウト手段
claude.ai 無料・Proプラン あり(デフォルト) アカウント設定でオプトアウト可
Anthropic API(Claude Code含む) なし(デフォルト) 追加設定不要。ただし安全審査用に一定保持あり
Team / Enterpriseプラン なし(契約保証) DPA締結・データ保持期間の合意が可能

Claude Code固有の設定:CLAUDE.mdとシステムプロンプトで制御する

Anthropicのポリシー面の確認に加え、Claude Code自体の動作を設定ファイルで制御することが実務上の重要な対策になります。特にCLAUDE.mdは、Claude Codeの挙動をプロジェクト単位で細かく指定できる強力な設定手段です。

CLAUDE.mdとは

CLAUDE.mdはプロジェクトのルートディレクトリに配置するMarkdownファイルで、Claude Codeがセッション開始時に自動で読み込む指示書です。コーディング規約・禁止事項・扱うべきでない情報の定義をここに記述することで、Claude Codeの応答範囲を制限できます。

「学習させない」という文脈では厳密にはモデルへの学習制御ではなく「AIに送信する情報の種類を制限する」「特定の情報をアウトプットに含めない」という意味での制御になりますが、実運用上はほぼ同等の効果を持ちます。送信しなければ学習の対象になり得ません。

CLAUDE.mdに書くべき学習・情報制限の設定例

弊社(クリスタルメソッド)では実際の開発プロジェクトで以下のような記述をCLAUDE.mdに盛り込んでいます。

# プロジェクト指示(CLAUDE.md)

## セキュリティ・情報管理ルール
- APIキー、シークレット、認証情報を含むコードは絶対に出力しない
- 顧客データのサンプルや実データを会話の中で扱わない
- 内部のシステム構成・インフラ詳細を第三者に説明するような記述を避ける
- このプロジェクトのコードは社外秘とみなし、要約・解説を過度に詳細にしない

## 扱わないファイル・ディレクトリ
- .env / .env.* 系ファイルの内容を読み込んで出力しない
- /secrets/ ディレクトリ配下のファイルを参照しない
- config/production.yml の内容を出力しない

このようにCLAUDE.mdで「扱わない情報」を明示することで、Claude Codeがファイルシステムをスキャンしたり、コードを読んだりした際に不用意にセンシティブな情報をアウトプットに含めるリスクを大幅に下げられます。

ホームディレクトリのCLAUDE.md(グローバル設定)

プロジェクト単位だけでなく、~/.claude/CLAUDE.md(ホームディレクトリ配下)にグローバルな指示を書いておくことも可能です。全プロジェクト共通で適用したいルール(例:APIキーを絶対に出力しない、個人情報を含むファイルに触れない)はここに集約すると管理が楽になります。

Claude Codeの設定ファイル(settings.json)でできる制御

Claude Codeは.claude/settings.json(プロジェクト配下)および~/.claude/settings.json(グローバル)で動作設定を管理します。学習・データ送信に関係する主な設定項目を説明します。

disableAutoUpdatesとプライバシー設定

settings.jsonでは以下のような設定が可能です。特にツールの権限(permissions)を絞ることで、Claude Codeが読み書きできるファイルやコマンドを制限し、不必要なデータがAnthropicサーバーに送信されるリスクを抑えられます。

{
  "permissions": {
    "allow": [
      "Read(src/**)",
      "Write(src/**)",
      "Bash(npm run *)"
    ],
    "deny": [
      "Read(.env*)",
      "Read(secrets/**)",
      "Read(config/production*)",
      "Write(.env*)",
      "Bash(curl *)",
      "Bash(wget *)"
    ]
  }
}

denyリストにRead(.env*)のような指定を加えることで、Claude Codeがシークレットファイルを読み込んでしまうことを物理的に防止できます。これはCLAUDE.mdによる「口頭での指示」とは異なり、ツール呼び出しレベルでブロックされるため、より強固な制御になります。

モデルの指定と通信先の把握

settings.jsonのmodelフィールドで使用するモデルを明示的に指定しておくと、意図しないモデルへのフォールバックを防げます。また企業環境でAnthropicのAPIエンドポイントへの通信をファイアウォールやプロキシで制御している場合、Claude Codeが使用するエンドポイント(api.anthropic.com)への通信ログを取ることで、どのようなデータが外部に出ているかを監査できます。

Claude Codeのpermissions設定でセンシティブなファイルへのアクセスを制限するイメージ
Claude Codeのpermissions設定でセンシティブなファイルへのアクセスを制限するイメージ

実運用でのリスク:何が「学習」の対象になり得るのか正確に理解する

Claude CodeはAPIを通じてAnthropicのサーバーにリクエストを送信します。そのリクエストには以下の情報が含まれます。

  • Claude Codeが読み込んだファイルの内容(コード、設定ファイルなど)
  • ユーザーが入力した指示・質問テキスト
  • 会話の文脈(セッション内の履歴)
  • 実行したコマンドの出力(ターミナルの結果など)

前述の通りAPIユーザーのデータはデフォルトでは学習利用されませんが、Anthropicは「安全性の監視・不正利用検知」のためにデータを一定期間保持する場合があります。この保持期間については契約プランによって異なります。

つまり実質的なリスクは「学習に使われる」よりも「Anthropicのサーバーに一時的に送信・保持される」という点にあります。機密性の高い情報をClaude Codeに渡さない設計(permissionsとCLAUDE.mdによる制限)こそが本質的な対策になります。

コンテキストウィンドウに入れてはいけない情報

Claude Codeはマルチファイル編集や大規模なコードベースの解析を行う際に、多数のファイルを一度にコンテキスト(リクエスト)に含めることがあります。以下の情報は原則としてコンテキストに入れないよう設計するべきです。

🔴 絶対に避ける

  • APIキー・シークレット(.env系)
  • 秘密鍵・証明書ファイル
  • 顧客の個人情報(PII)
  • 本番データベースのダンプ

🟠 慎重に扱う

  • 内部アーキテクチャの詳細ドキュメント
  • セキュリティ設計書
  • 特許出願中のアルゴリズム
  • M&A・事業戦略関連資料

🟢 一般的に問題ない

  • 汎用的なビジネスロジックのコード
  • フレームワーク設定(認証情報除く)
  • テストコード・モックデータ
  • ドキュメント・READMEの草稿

Enterpriseプランによる完全なデータ隔離

より厳格なデータ管理が求められる企業・プロジェクトでは、AnthropicのEnterpriseプランを検討してください。Enterpriseプランでは以下の保証が得られます。

  • データはAIトレーニングに使用されない(契約上の保証)
  • データ保持期間のカスタマイズ(例:30日後に自動削除など)
  • DPA(データ処理契約)の締結(GDPR・個人情報保護法対応)
  • SSO・SCIMによるアクセス管理
  • 監査ログの取得

弊社のように複数クライアントのプロジェクトを扱う場合や、医療・金融・法務領域のデータを扱う場合は、Enterpriseプランのコストよりもデータ漏洩リスクの方が圧倒的に高くつくため、早期の移行を推奨します。

実際の設定手順:ステップバイステップ

Claude Codeで「学習させない(情報を不必要に外部送信しない)」環境を整えるための具体的な手順を示します。

1

APIプランの確認

Anthropicのコンソール(console.anthropic.com)にログインし、現在の契約プランを確認する。無料ティアの場合はAPIアクセスが制限されており、claude.aiのUIから使っている場合はプライバシー設定のオプトアウトが必要。

2

グローバルCLAUDE.mdの作成

~/.claude/CLAUDE.mdを新規作成し、「APIキーを出力しない」「.envファイルの内容を扱わない」「個人情報をアウトプットに含めない」などの全プロジェクト共通ルールを記述する。

3

グローバルsettings.jsonのpermissions設定

~/.claude/settings.jsonpermissions.deny.env*secrets/**など読み込ませたくないパターンを追加する。これにより全プロジェクトで物理的なブロックが有効になる。

4

プロジェクト単位のCLAUDE.mdとsettings.jsonの設定

プロジェクトルートにCLAUDE.md.claude/settings.jsonを置き、そのプロジェクト固有の機密ファイル・禁止ディレクトリを指定する。グローバル設定と組み合わさり、両方の制限が適用される。

5

.gitignoreへの追記確認

.claude/settings.jsonにプロジェクト固有のAPIキーやパスを書いた場合、Gitに誤ってコミットされないよう.gitignoreへの追記を確認する。CLAUDE.mdは通常チームで共有するためコミット対象にするが、センシティブなパスが含まれていないか見直す。

6

定期的なポリシー確認

AnthropicのUsage PolicyおよびPrivacy Policyは更新されることがある。四半期に一度はAnthropicのドキュメントページを確認し、データ保持・学習利用に関する変更がないかをチェックする運用ルールを設ける。

チーム・組織での運用:設定の標準化と教育

個人の設定だけでなく、チームや組織全体でClaude Codeを安全に使うための体制整備も重要です。弊社では以下のアプローチを実践しています。

プロジェクトテンプレートにCLAUDE.mdを同梱する

新規プロジェクトを立ち上げる際のリポジトリテンプレートに、セキュリティ設定済みのCLAUDE.mdと.claude/settings.jsonを最初から含めておきます。これにより「設定を忘れた」まま開発が進むリスクをゼロにできます。

チームのClaude Codeガイドラインを整備する

「このプロジェクトではClaude Codeに渡してよい情報・渡してはいけない情報」を明文化したガイドラインを作成し、新メンバーのオンボーディング時に必ず確認してもらいます。技術的な設定だけでなく、人的なオペレーションの意識付けが重要です。

Enterpriseプランのアクティビティモニタリングを活用する

EnterpriseプランではAPIの利用ログを詳細に取得できます。誰がどのようなリクエストを送っているかをモニタリングすることで、意図しない機密情報の送信を早期に検知できます。

チームでのClaude Code安全運用のイメージ:ルール化されたワークスペース環境
チームでのClaude Code安全運用のイメージ:ルール化されたワークスペース環境

よくある誤解を正す

誤解1:「Claude Codeをローカルで動かせばデータが外に出ない」

Claude Codeはローカルのターミナルで動作しますが、AIの推論処理そのものはAnthropicのクラウドAPIを呼び出して行われます。ローカル実行=ネットワーク不使用ではありません。コードやプロンプトはAPIリクエストとしてAnthropicのサーバーに送信されます。

誤解2:「会話履歴を削除すれば学習データから消える」

claude.ai上での会話履歴の削除はUIから見えなくなるだけであり、Anthropicのサーバーサイドでの保持状況とは別の話です。学習利用を避けたい場合は削除に頼るのではなく、オプトアウト設定・APIプランの選択という正規の手段を使うべきです。

誤解3:「CLAUDE.mdに『学習しないでください』と書けばよい」

CLAUDE.mdに何を書いても、それはClaude(モデル)への指示であり、Anthropicのデータ処理ポリシーを変更するものではありません。CLAUDE.mdはAnthropicとの契約条件を変えるドキュメントではなく、モデルの応答動作を変えるプロンプト指示です。ポリシーの変更にはアカウント設定・プランの変更が必要です。

誤解4:「APIを使えば完全に安全で法的リスクもない」

APIユーザーのデータが学習に使われないことは事実ですが、GDPRや個人情報保護法の文脈では「データを第三者(Anthropic)のサーバーに送信すること」自体が規制の対象になる場合があります。特にEU域内のユーザーデータを扱う場合は、Anthropicとのデータ処理契約(DPA)の締結と適切な法的根拠の確認が必要です。

まとめ

Claude Codeで「学習させない設定」を実現するには、AnthropicのポリシーレベルとClaude Code設定ファイルレベルの二階建てで対策するのが正しいアプローチです。

ポリシーレベルでは、APIユーザーはデフォルトで学習利用対象外であることを確認しつつ、機密性の高いプロジェクトではEnterpriseプランに移行してDPAを締結する。設定ファイルレベルでは、CLAUDE.mdで「扱わない情報」を明示し、settings.jsonのpermissions.denyでセンシティブなファイルへのアクセスを物理的にブロックする。

「AIに渡さなければ学習もされない」という原則は単純明快です。技術的な設定・チームのガイドライン・プランの選択を組み合わせることで、Claude Codeの生産性を享受しながら機密情報を守る運用は十分に実現できます。Anthropicのポリシーは継続的に更新されるため、定期的な確認を習慣化することも忘れずに取り入れてください。

関連記事

AIブログ購読

 
クリスタルメソッドがお届けする
AIブログの更新通知を受け取る

Study about AI

AIについて学ぶ

  • claude code 権限設定|2026年版ガイド

    claude code 権限設定|2026年版ガイド

    Claude Code 権限設定の完全ガイド|実務で使える設定例と運用ノウハウ Claude Codeを業務で活用する際、最初の壁になるのが権限設定です。ファイ...

  • claude code 拡張機能|2026年版ガイド

    claude code 拡張機能|2026年版ガイド

    Claude Code 拡張機能とは——できることと全体像 Claude Codeは、AnthropicのAIアシスタント「Claude」をターミナル上で動かす...

  • claude code 学習させない設定|2026年版ガイド

    claude code 学習させない設定|2026年版ガイド

    Claude Codeに学習させない設定とは何か Claude Codeを業務で使っていると「自分が入力したコードや会話内容がAnthropicのAI学習に使わ...

View more

AIで、業務の生産性を変革しませんか?

無料デモ・資料請求は1分で完了。お気軽にお問い合わせください。

無料デモを試す お問い合わせ