claude code 学習させない設定｜2026年版ガイド

Claude Codeに学習させない設定とは何か

Claude（クロード） Codeを業務で使っていると「自分が入力したコードや会話内容がAnthropicのAI学習に使われるのでは？」と気になる方は多いはずです。特にプロプライエタリなコード、顧客情報を含むファイル、社内ロジックを扱う現場では、この懸念は切実なセキュリティ課題になります。

結論から言えば、Claude Codeには学習利用を無効化する正規の設定・利用規約上の保護が存在します。ただし「どのプランで使っているか」「どの設定を行っているか」によって保護の範囲が大きく異なります。本記事では、Anthropicの公式ポリシー・Claude Codeの設定ファイル・実運用での注意点を整理し、「本当に学習させない運用」を実現するための手順を網羅的に解説します。

まずおさえる：AnthropicのデータポリシーとClaude Codeの位置づけ

「学習させない設定」を正しく理解するには、Anthropicがどのようにデータを扱うかを把握する必要があります。混乱しやすい部分なので、プラン別に整理します。

Claude.aiの無料・Proプランの場合

claude.aiの個人向けプランでは、デフォルト設定においてユーザーの会話データがモデル改善（学習）に利用される場合があります。ただしAnthropicはオプトアウト手段を提供しており、アカウント設定の「プライバシー」セクションから「会話履歴をモデル改善に使用しない」を選択できます。

Claude APIを使っているユーザー（Claude Codeの主な利用形態）

Claude CodeはAnthropicのAPIを通じて動作しています。APIユーザーのプロンプト・応答は、デフォルトでAIトレーニングに使用されません。これはAnthropicの利用規約（Usage Policy）およびプライバシーポリシーに明記されており、2024年以降も継続されている原則です。

つまり、Claude CodeをAPIキー経由で使っている場合、追加の設定をしなくても入力コードや会話が学習データになることは原則ありません。ただしAnthropicはセーフティレビューや不正利用調査のため、一定期間データを保持する場合があると説明しているため、「完全無保持」とは異なる点に注意が必要です。

なお、Anthropicの公式説明では、ユーザーがフィードバック（応答への評価など）を送信した場合に限り、その関連する会話を最大5年間保持して品質改善に利用するとされています。また、claude.aiの一時的な会話（Incognitoチャット）はモデルの改善に使用されないと明記されています。設定でオプトアウトしていても、フィードバック送信は別経路であるため混同しないよう注意してください。

Anthropic Claude for Work（旧Team/Enterpriseプラン）

法人向けのTeam・Enterpriseプランでは、契約上データがモデルトレーニングに使用されないことが保証されており、かつデータ処理に関する追加的なDPA（データ処理契約）を締結できます。大企業や機密性の高いプロジェクトでは、このプランを選択するのが最も確実な方法です。

実機で確認：Claude Console（platform.claude.com）のプライバシー設定画面

ここまではポリシーの整理でしたが、実際に Claude Console（platform.claude.com）の「組織の設定 ＞ プライバシー設定」を開くと、多くの方が戸惑います。「学習をオフにするトグル」が見当たらないのです。結論から言うと、これは異常ではありません。API・組織アカウントは既定で学習に使われないため、わざわざオフにするトグル自体が存在しない——これが正しい理解です。個人向け（claude.ai）のようなオン／オフの切り替えを探しても見つからないのはこのためです。

弊社では実際のプロダクト開発でClaude CodeをAPI・商用プラン経由で運用しており、入力したコードや会話が既定で学習に使われない前提で設計しています。そのうえで、前述の「開発パートナープログラムへの参加」「ユーザーフィードバックの許可」といったオプトイン項目は、意図せず学習対象を生まないよう無効のまま運用しています。トグルの有無だけでなく、こうしたオプトインを定期的に確認することが、現場での実効的なデータ保護につながります。

とはいえ、この画面には「設定次第で学習や保持の挙動が変わる」項目が並んでいます。実際の画面構成を整理すると次の4つです。

Claude Code固有の設定：CLAUDE.mdとシステムプロンプトで制御する

Anthropicのポリシー面の確認に加え、Claude Code自体の動作を設定ファイルで制御することが実務上の重要な対策になります。特にCLAUDE.mdは、Claude Codeの挙動をプロジェクト単位で細かく指定できる強力な設定手段です。

CLAUDE.mdとは

CLAUDE.mdはプロジェクトのルートディレクトリに配置するMarkdownファイルで、Claude Codeがセッション開始時に自動で読み込む指示書です。コーディング規約・禁止事項・扱うべきでない情報の定義をここに記述することで、Claude Codeの応答範囲を制限できます。

「学習させない」という文脈では厳密にはモデルへの学習制御ではなく「AIに送信する情報の種類を制限する」「特定の情報をアウトプットに含めない」という意味での制御になりますが、実運用上はほぼ同等の効果を持ちます。送信しなければ学習の対象になり得ません。

CLAUDE.mdに書くべき学習・情報制限の設定例

弊社（クリスタルメソッド）では実際の開発プロジェクトで以下のような記述をCLAUDE.mdに盛り込んでいます。

# プロジェクト指示（CLAUDE.md）

## セキュリティ・情報管理ルール
- APIキー、シークレット、認証情報を含むコードは絶対に出力しない
- 顧客データのサンプルや実データを会話の中で扱わない
- 内部のシステム構成・インフラ詳細を第三者に説明するような記述を避ける
- このプロジェクトのコードは社外秘とみなし、要約・解説を過度に詳細にしない

## 扱わないファイル・ディレクトリ
- .env / .env.* 系ファイルの内容を読み込んで出力しない
- /secrets/ ディレクトリ配下のファイルを参照しない
- config/production.yml の内容を出力しない

このようにCLAUDE.mdで「扱わない情報」を明示することで、Claude Codeがファイルシステムをスキャンしたり、コードを読んだりした際に不用意にセンシティブな情報をアウトプットに含めるリスクを大幅に下げられます。

ホームディレクトリのCLAUDE.md（グローバル設定）

プロジェクト単位だけでなく、~/.claude/CLAUDE.md（ホームディレクトリ配下）にグローバルな指示を書いておくことも可能です。全プロジェクト共通で適用したいルール（例：APIキーを絶対に出力しない、個人情報を含むファイルに触れない）はここに集約すると管理が楽になります。

Claude Codeの設定ファイル（settings.json）でできる制御

Claude Codeは.claude/settings.json（プロジェクト配下）および~/.claude/settings.json（グローバル）で動作設定を管理します。学習・データ送信に関係する主な設定項目を説明します。

disableAutoUpdatesとプライバシー設定

settings.jsonでは以下のような設定が可能です。特にツールの権限（permissions）を絞ることで、Claude Codeが読み書きできるファイルやコマンドを制限し、不必要なデータがAnthropicサーバーに送信されるリスクを抑えられます。

{
  "permissions": {
    "allow": [
      "Read(src/**)",
      "Write(src/**)",
      "Bash(npm run *)"
    ],
    "deny": [
      "Read(.env*)",
      "Read(secrets/**)",
      "Read(config/production*)",
      "Write(.env*)",
      "Bash(curl *)",
      "Bash(wget *)"
    ]
  }
}

denyリストにRead(.env*)のような指定を加えることで、Claude Codeがシークレットファイルを読み込んでしまうことを物理的に防止できます。これはCLAUDE.mdによる「口頭での指示」とは異なり、ツール呼び出しレベルでブロックされるため、より強固な制御になります。

モデルの指定と通信先の把握

settings.jsonのmodelフィールドで使用するモデルを明示的に指定しておくと、意図しないモデルへのフォールバックを防げます。また企業環境でAnthropicのAPIエンドポイントへの通信をファイアウォールやプロキシで制御している場合、Claude Codeが使用するエンドポイント（api.anthropic.com）への通信ログを取ることで、どのようなデータが外部に出ているかを監査できます。

実運用でのリスク：何が「学習」の対象になり得るのか正確に理解する

Claude CodeはAPIを通じてAnthropicのサーバーにリクエストを送信します。そのリクエストには以下の情報が含まれます。

• Claude Codeが読み込んだファイルの内容（コード、設定ファイルなど）
• ユーザーが入力した指示・質問テキスト
• 会話の文脈（セッション内の履歴）
• 実行したコマンドの出力（ターミナルの結果など）

前述の通りAPIユーザーのデータはデフォルトでは学習利用されませんが、Anthropicは「安全性の監視・不正利用検知」のためにデータを一定期間保持する場合があります。この保持期間については契約プランによって異なります。

つまり実質的なリスクは「学習に使われる」よりも「Anthropicのサーバーに一時的に送信・保持される」という点にあります。機密性の高い情報をClaude Codeに渡さない設計（permissionsとCLAUDE.mdによる制限）こそが本質的な対策になります。

コンテキストウィンドウに入れてはいけない情報

Claude Codeはマルチファイル編集や大規模なコードベースの解析を行う際に、多数のファイルを一度にコンテキスト（リクエスト）に含めることがあります。以下の情報は原則としてコンテキストに入れないよう設計するべきです。

Enterpriseプランによる完全なデータ隔離

より厳格なデータ管理が求められる企業・プロジェクトでは、AnthropicのEnterpriseプランを検討してください。Enterpriseプランでは以下の保証が得られます。

• データはAIトレーニングに使用されない（契約上の保証）
• データ保持期間のカスタマイズ（例：30日後に自動削除など）
• DPA（データ処理契約）の締結（GDPR・個人情報保護法対応）
• SSO・SCIMによるアクセス管理
• 監査ログの取得

弊社のように複数クライアントのプロジェクトを扱う場合や、医療・金融・法務領域のデータを扱う場合は、Enterpriseプランのコストよりもデータ漏洩リスクの方が圧倒的に高くつくため、早期の移行を推奨します。

実際の設定手順：ステップバイステップ

Claude Codeで「学習させない（情報を不必要に外部送信しない）」環境を整えるための具体的な手順を示します。

チーム・組織での運用：設定の標準化と教育

個人の設定だけでなく、チームや組織全体でClaude Codeを安全に使うための体制整備も重要です。弊社では以下のアプローチを実践しています。

プロジェクトテンプレートにCLAUDE.mdを同梱する

新規プロジェクトを立ち上げる際のリポジトリテンプレートに、セキュリティ設定済みのCLAUDE.mdと.claude/settings.jsonを最初から含めておきます。これにより「設定を忘れた」まま開発が進むリスクをゼロにできます。

チームのClaude Codeガイドラインを整備する

「このプロジェクトではClaude Codeに渡してよい情報・渡してはいけない情報」を明文化したガイドラインを作成し、新メンバーのオンボーディング時に必ず確認してもらいます。技術的な設定だけでなく、人的なオペレーションの意識付けが重要です。

Enterpriseプランのアクティビティモニタリングを活用する

EnterpriseプランではAPIの利用ログを詳細に取得できます。誰がどのようなリクエストを送っているかをモニタリングすることで、意図しない機密情報の送信を早期に検知できます。

よくある誤解を正す

誤解1：「Claude Codeをローカルで動かせばデータが外に出ない」

Claude Codeはローカルのターミナルで動作しますが、AIの推論処理そのものはAnthropicのクラウドAPIを呼び出して行われます。ローカル実行＝ネットワーク不使用ではありません。コードやプロンプトはAPIリクエストとしてAnthropicのサーバーに送信されます。

誤解2：「会話履歴を削除すれば学習データから消える」

claude.ai上での会話履歴の削除はUIから見えなくなるだけであり、Anthropicのサーバーサイドでの保持状況とは別の話です。学習利用を避けたい場合は削除に頼るのではなく、オプトアウト設定・APIプランの選択という正規の手段を使うべきです。

誤解3：「CLAUDE.mdに『学習しないでください』と書けばよい」

CLAUDE.mdに何を書いても、それはClaude（モデル）への指示であり、Anthropicのデータ処理ポリシーを変更するものではありません。CLAUDE.mdはAnthropicとの契約条件を変えるドキュメントではなく、モデルの応答動作を変えるプロンプト指示です。ポリシーの変更にはアカウント設定・プランの変更が必要です。

誤解4：「APIを使えば完全に安全で法的リスクもない」

APIユーザーのデータが学習に使われないことは事実ですが、GDPRや個人情報保護法の文脈では「データを第三者（Anthropic）のサーバーに送信すること」自体が規制の対象になる場合があります。特にEU域内のユーザーデータを扱う場合は、Anthropicとのデータ処理契約（DPA）の締結と適切な法的根拠の確認が必要です。

誤解5：「プライバシー設定に学習オフのトグルが無い＝学習されている」

これは逆です。Claude Console（API・組織アカウント）に学習オフのトグルが無いのは、既定で学習対象外だからトグルを設ける必要がないためです。むしろ注意すべきは「オンにすると学習が始まるオプトイン項目」——具体的には「開発パートナープログラムへの参加」と「ユーザーフィードバックの許可」です。トグルの有無ではなく、オプトイン項目に自分から参加していないかを確認するのが正しい着眼点です。

まとめ

Claude Codeで「学習させない設定」を実現するには、AnthropicのポリシーレベルとClaude Code設定ファイルレベルの二階建てで対策するのが正しいアプローチです。

ポリシーレベルでは、APIユーザーはデフォルトで学習利用対象外であることを確認しつつ、機密性の高いプロジェクトではEnterpriseプランに移行してDPAを締結する。設定ファイルレベルでは、CLAUDE.mdで「扱わない情報」を明示し、settings.jsonのpermissions.denyでセンシティブなファイルへのアクセスを物理的にブロックする。

「AIに渡さなければ学習もされない」という原則は単純明快です。技術的な設定・チームのガイドライン・プランの選択を組み合わせることで、Claude Codeの生産性を享受しながら機密情報を守る運用は十分に実現できます。Anthropicのポリシーは継続的に更新されるため、定期的な確認を習慣化することも忘れずに取り入れてください。

関連記事

• Claude Codeとは（総合ガイド）
• claude code api 料金
• claude code codex 比較
• claude code cursor 比較
• claude code hooks
• Claude Codeのセキュリティと安全な使い方