いしくろひであき事務所キャリアコンサルタント × IT導入支援
ブログ一覧へ戻る

2026年4月14日

第2回 セキュリティ編 ─ Claude Code に任せる前に守りたい基本ルール

Claude Code を業務で使うときに大切なのは、便利さだけでなく安全な使い方です。機密情報を守りながら AI に仕事を任せるための考え方と、最初に決めておきたいルールを整理します。

便利な道具ほど、最初にルールが必要です

Claude Code は、プロジェクト内のファイルを読み、内容を理解し、必要な変更まで行える便利な道具です。だからこそ、業務で使うときにはセキュリティの考え方が欠かせません。

AI に仕事を任せるとき、不安になるのは自然です。お客様の情報、社内の数字、契約書、個人情報、まだ公開していない企画。こうした情報がどこまで AI に見えてよいのかを決めずに使い始めると、あとから怖くなります。

大事なのは、「怖いから使わない」ではなく、「扱う情報と使い方にルールを持つ」ことです。ルールがあれば、Claude Code はかなり安全に使いやすくなります。

まず分けたい情報の種類

最初にやるべきことは、情報をざっくり分けることです。すべてを同じ重さで扱うと、判断が難しくなります。

たとえば、次のように分けて考えます。

  • 公開してよい情報
  • 社内だけで使う情報
  • お客様や従業員に関する個人情報
  • 契約、売上、経営判断に関わる機密情報
  • API キーやパスワードなどの認証情報

この中で特に注意したいのは、個人情報、機密情報、認証情報です。これらは、安易に AI に読ませたり、ファイルに置いたまま作業させたりしない方が安全です。

逆に、すでに公開されているWebサイトの文章、一般向けのサービス説明、架空データを使った練習用ファイルなどは、比較的扱いやすい素材です。

3つの防御ラインで考える

Claude Code を安全に使うには、1つの対策だけに頼らない方が良いです。私は、3つの防御ラインで考えるのが分かりやすいと思います。

1. 入れない

まず、見せる必要のない情報を作業フォルダに入れないことです。

AI に触らせる予定のフォルダには、不要な個人情報や契約情報を置かないようにします。作業用のフォルダを分けるだけでも、かなりリスクを減らせます。

2. 書かない

次に、API キーやパスワードをコードやメモに直接書かないことです。

認証情報は、環境変数や管理用の仕組みに分けて扱います。分からない場合は、Claude Code に「秘密情報を直接ファイルに書かない方針で進めてください」と明示します。

3. 確認する

最後に、作業後の差分を確認することです。

Claude Code がどのファイルを変更したのか、意図しない情報を書き込んでいないかを見ます。Git を使っていれば、変更差分を確認しやすくなります。

CLAUDE.md にルールを書いておく

毎回セキュリティの注意点を説明するのは大変です。そこで役に立つのが、CLAUDE.md のようなプロジェクトメモリです。

たとえば、次のようなルールを書いておきます。

  • 個人情報や認証情報を新しいファイルに書かないでください。
  • API キーやパスワードらしき値を見つけたら、作業前に確認してください。
  • 本番データではなく、サンプルデータで説明してください。
  • 外部公開されるページには、社内向け情報を含めないでください。

このように先にルールを置いておくと、Claude Code が作業前に意識しやすくなります。人に仕事を頼むときに、「うちではこの情報は外に出さないでください」と伝えるのと同じです。

やりがちな危ない使い方

初心者の方がやりがちな危ない使い方もあります。

たとえば、実際のお客様リストをそのまま渡して「分析して」と頼むことです。便利そうに見えますが、個人情報を扱う場合は慎重になる必要があります。

また、API キーをコードに直接貼り付けて「動くようにして」と頼むのも避けたい使い方です。あとから GitHub に公開してしまうと、思わぬ事故につながります。

さらに、社内の機密資料が入ったフォルダ全体を、整理のためにそのまま見せるのも危険です。必要なファイルだけを別フォルダに移す、サンプルデータに置き換える、といった準備をしてから作業する方が安全です。

安全に使うための基本姿勢

セキュリティは、難しい専門知識だけの話ではありません。日々の使い方の姿勢でもかなり変わります。

最初に、「この作業で AI に見せてよい情報は何か」を考えます。次に、「見せなくてもよい情報は外しておく」ようにします。そして、作業後に「意図しない情報が入っていないか」を確認します。

この3つだけでも、かなり安全に近づきます。

動画で見られること

この記事では、Claude Code を安全に使うための基本的な考え方を整理しました。

動画では、実際にどのような情報に注意すべきか、どんなルールを決めておくとよいか、CLAUDE.md にどう書いておくかを具体的に紹介しています。

業務で Claude Code を使いたい方は、便利な使い方を覚える前に、一度セキュリティの回を見ておくことをおすすめします。

まず決めるべきこと

今日からできる一歩は、自分の作業フォルダに入れてよい情報、入れない情報を決めることです。

完璧なルールを最初から作る必要はありません。まずは「個人情報、認証情報、未公開の機密情報は入れない」と決めるだけでも十分です。

安全な土台があるほど、AI には安心して任せられます。

動画は YouTube の埋め込みプレーヤーで再生されます。

前の記事

第1回 導入編 ─ Claude Code を「仕事の相棒」として使い始める

次の記事

第3回 Git & GitHub 基礎編 ─ AI に任せる前に「戻れる安心」を用意する

ブログ一覧へ戻る