Amazon Quick Desktopのデータ取り扱いポリシーを公式ドキュメントで深掘りしてみた
先日、Amazon Quick のデスクトップアプリケーションが macOS と Windows 向けにプレビュー公開されました。
ローカルファイルへの直接アクセス、MCP サーバーへの接続、Kiro や Claude Code などコーディングエージェントとの連携、バックグラウンドエージェントによるスケジュールタスクなど、ブラウザ版にはない多くの機能が追加されており、デスクトップ上の AI アシスタントとして様々な業務タスクを任せられる存在になりそうです。
こうしたAIサービスを業務で活用する際に重要になるのが、データの取り扱いに関するポリシーです。クラスメソッドでは、AIサービスの業務利用に関するガイドラインを策定・公開しています。
ガイドラインは継続的に更新されていますが、AIサービスを業務利用する際の条件として、以下のような観点での確認を求めています。
ユーザーが入力した情報をサービス全体の学習に利用しない、入力データ自体をサービス側で保持しないなど
冒頭で紹介した記事ではAmazon Quick Desktopの概要・機能が紹介されていますが、業務利用にあたっては、「データが学習に使われないか」「データがサービス側に保持されないか」 を確認する必要があります。本記事では、公式ドキュメントの「Security, privacy, and architecture」セクションを中心に、データ取り扱いポリシーを深掘り調査した結果を共有します。
調査結果サマリー
先に結論を示します。詳細な根拠は以降のセクションで解説します。
| ガイドライン要件 | 確認結果 | 根拠 |
|---|---|---|
| 学習に利用しない | ✅ クリア | 複数の公式ソース(D1, S2, F1, B2)で明示的に否定 |
| データを保持しない(永続データ) | ✅ クリア | ローカルファースト設計。会話履歴・メモリ・ファイルインデックスはクラウドへアップロードなし(※ナレッジグラフはバックアップあり、後述) |
| データを保持しない(推論時のログ) | ⚠️ 未開示 | 推論リクエスト(API Gateway経由)のペイロードがAWS側にログ記録されるかは公式記載なし |
ただし、以下の注意点があります。
- ⚠️ AI推論リクエスト時にはHTTPS経由でデータがクラウドに送信されます(ローカル完結ではありません)
- ⚠️ ナレッジグラフはデバイス間の継続性のためAWSアカウントにバックアップされます(ただしAIモデルのトレーニングには使用されません)
- ⚠️ バックエンドのAIサービス構成(具体的なモデル名等)は公式に開示されていません
- ⚠️ Amazon Quick Desktopはプレビュー段階です
調査対象と公式ソース
Amazon Quick Desktopとは
概要・機能については冒頭で紹介した記事をご参照ください。デスクトップ版はFree、Plus、Professional、Enterpriseの全プランで利用可能です(D2)。新規サインアップにはPlusプランの30日間無料トライアルが含まれます(F1)。
調査した公式ドキュメント
デスクトップ版固有のドキュメントと、Amazon Quick全体に適用されるドキュメントを区別しています。本文中では各ドキュメントをID(D1, S2等)で参照します。
調査ソース一覧(クリックで展開)
デスクトップ専用ドキュメント(主要根拠)
| ID | ドキュメント名 | 概要 |
|---|---|---|
| D1 | Security, privacy, and architecture | ローカルファースト設計、データ非学習利用、データ保存場所 |
| D2 | What is Amazon Quick on desktop? | local-first architecture定義、API Gateway経由の通信 |
| D3 | Enterprise setup | 推論リージョン(us-east-1)、OIDC認証フロー |
| D4 | Working with chat (desktop) | AIモデルモード、Amazon Nova Canvas |
| D5 | Settings | Amazon Federate for Bedrock(認証セクション)、プライバシー設定 |
| D6 | System tools | OS-levelサンドボックス、システムツール権限 |
| D7 | Knowledge graph | ナレッジグラフの利用方法、ローカル保存、AWSアカウントへのバックアップ |
- D1: https://docs.aws.amazon.com/quick/latest/userguide/desktop-security.html
- D2: https://docs.aws.amazon.com/quick/latest/userguide/what-is-desktop.html
- D3: https://docs.aws.amazon.com/quick/latest/userguide/desktop-enterprise-setup.html
- D4: https://docs.aws.amazon.com/quick/latest/userguide/working-with-chat-desktop.html
- D5: https://docs.aws.amazon.com/quick/latest/userguide/desktop-settings.html
- D6: https://docs.aws.amazon.com/quick/latest/userguide/system-tools-desktop.html
- D7: https://docs.aws.amazon.com/quick/latest/userguide/knowledge-graph-desktop.html
Quick全体 / FAQ / ブログ(補足根拠)
| ID | ドキュメント名 | 概要 |
|---|---|---|
| S2 | Data protection in Amazon Quick | 顧客データ非学習利用、TLS 1.2+推奨 |
| F1 | Amazon Quick FAQs | プラン問わず非学習利用、HIPAA/FedRAMP/SOC 2 |
| B2 | About Amazon - Quick Desktop launch | "built on AWS"、データ非学習利用 |
| B3 | AWS What's New - Desktop Preview | プレビュー公開、us-east-1 |
- S2: https://docs.aws.amazon.com/quick/latest/userguide/sec-data-protection.html
- F1: https://aws.amazon.com/quick/faqs/
- B2: https://www.aboutamazon.com/news/aws/amazon-quick-desktop-ai-assistant
- B3: https://aws.amazon.com/about-aws/whats-new/2026/04/amazon-quick-macos-windows-preview/
ドキュメントの歩き方(読者向け補足)
Amazon Quickのドキュメントを自分で確認する際に知っておくと便利な点です。
- Amazon Quickのドキュメントには、旧QuickSight基盤の名残が見受けられます。ページのフッターやメタデータに
hidden_service_name=QuickSightが残っていたり、Related resourcesのリンク先がaws.amazon.com/quicksight/になっているページは旧QuickSight由来の可能性が高いです - デスクトップ版固有の情報は、サイドバーの「Amazon Quick on desktop」配下(URLが
desktop-で始まるページ)に集約されています。セキュリティ・プライバシーについてはdesktop-security.htmlが最も信頼性の高いソースです - 一般セクションの
sec-data-protection.html(Data protection)配下のdata-encryption.htmlはSPICE(QuickSightのインメモリエンジン)やダッシュボード関連の暗号化が中心であり、デスクトップ版のAI推論データに直接適用できるとは限りません - Quick全体に適用される記述(例:S2)とデスクトップ版固有の記述(例:D1)を区別して読むことが重要です
調査結果①:データのトレーニング利用
ガイドラインの要件「ユーザーが入力した情報をサービス全体の学習に利用しない」について、複数の公式ソースで確認しました。
デスクトップ版固有ドキュメント(D1)
Security, privacy, and architecture ページの冒頭、Importantボックスに以下の記載があります。
Your data is never used for AI model training. AWS does not use your conversations, files, or personal context to train or improve AI models.
Quick全体のData protection(S2)
Amazon Quick does not use customer data for training or improving underlying LLMs.
デスクトップ版に限らず、Amazon Quick全体に適用される記述です。
FAQ(F1)
「Plans and signup」セクションに以下の記載があります。
Is my data used to train AI models?
No. AWS does not use your data to train models in any Amazon Quick plan—free or paid.
無料プラン・有料プランを問わず適用されます。
About Amazonブログ(B2)
Quick never uses your data to train someone else's model.
※ B2はマーケティングブログのため、正式な根拠としてはD1/S2/F1を優先します。
まとめ
| ソース | 適用範囲 | 原文(抜粋) |
|---|---|---|
| D1 | デスクトップ版 | "Your data is never used for AI model training." |
| S2 | Quick全体 | "does not use customer data for training or improving underlying LLMs." |
| F1 | Quick全体(全プラン) | "AWS does not use your data to train models in any Amazon Quick plan—free or paid." |
| B2 | Quick全体 | "Quick never uses your data to train someone else's model." |
4つの公式ソースで一貫して、データがAIモデルのトレーニングに使用されないことが確認できました。
調査結果②:データの保存・保持
ガイドラインの要件「入力データ自体をサービス側で保持しない」について確認しました。
ローカルファースト・アーキテクチャ
D2(What is Amazon Quick on desktop?)に定義があります。
The desktop application uses a local-first architecture. The AI backend runs locally on your machine, and your files stay on your computer. The only network calls are to AI models through API Gateway and to your connected services (such as Slack, Outlook, or Gmail).
ネットワーク通信が発生するのは、AIモデルへの推論リクエスト(API Gateway経由)と、外部サービス(Slack、Outlook等)への通信のみです。
ローカルに保存されるデータ
D1(Security, privacy, and architecture)では、ローカルで動作するコンポーネントが列挙されています。
| コンポーネント | 説明 |
|---|---|
| AIエージェントバックエンド | ツール実行、スキル読み込み、タスクオーケストレーション |
| 会話履歴 | チャットメッセージ、スレッド、メタデータ |
| ナレッジグラフ | 人物、プロジェクト、顧客、チャネル、イベントとその関係性 |
| メモリ | 学習した事実、手順、好み |
| ファイルインデックス | キーワード検索・セマンティック検索のインデックス |
| スケジュールエージェント | バックグラウンドで定期実行されるエージェント |
| アーティファクト・出力 | 生成されたドキュメント、画像、ビジュアライゼーション |
これらはすべて ~/.quickwork/(macOS)または %USERPROFILE%\.quickwork\(Windows)に保存されます。
クラウドへのアップロードなし
F1(FAQ)のDesktopセクションに以下の記載があります。
Your data stays on your device—conversation history, memory, knowledge graph, and file indexes are stored locally and never uploaded to the cloud or used for model training.
ただし、これはローカルに保存されるデータ(会話履歴、メモリ等)についての記述です。AI推論リクエスト時にはHTTPS経由でデータがクラウドに送信されます。この点は次のセクションで詳しく見ていきます。
ナレッジグラフのクラウドバックアップ
F1では「never uploaded to the cloud」と記載されていますが、D7(Knowledge graph)には以下の記載があります。
The knowledge graph is stored locally on your machine in the
~/.quickwork/directory. Your knowledge graph data is backed up to your AWS account for cross-device continuity, but is never used for AI model training.
つまり、ナレッジグラフについてはデバイス間の継続性のためにAWSアカウントへバックアップされます。F1の「never uploaded to the cloud」はナレッジグラフのバックアップを含まない記述と読むべきでしょう。AIモデルのトレーニングには使用されない点は一貫していますが、ナレッジグラフのデータはクラウドにも存在することは認識しておく必要があります。
ローカルファースト設計のガバナンス上のトレードオフ
ローカルファースト設計により「クラウドに顧客データが保存されない」点はプライバシー要件を満たしやすい一方、ガバナンスの観点ではトレードオフが生じます。従業員がどのようなプロンプトを入力し、どのような機密情報を扱ったかについて、管理者側で中央集権的に監査ログを収集・監視する仕組みは、現時点の公式ドキュメントでは確認できませんでした。エンタープライズ導入を検討する際は、この点について AWS サポートや営業担当への確認を推奨します。
まとめ
| 観点 | 確認結果 | 根拠 |
|---|---|---|
| アーキテクチャ | ローカルファースト | D1, D2 |
| データ保存場所 | ~/.quickwork/ にローカル保存 |
D1 |
| クラウドへのアップロード | 会話履歴・メモリ・ファイルインデックスはなし | F1 |
| ナレッジグラフのバックアップ | AWSアカウントにバックアップあり(AIトレーニングには不使用) | D7 |
| ネットワーク通信 | AI推論(API Gateway経由)と外部サービス接続のみ | D2 |
調査結果③:AI推論の処理方法
ローカルファースト設計とはいえ、AI推論はクラウドで処理されます。公式ドキュメントから読み取れる範囲と、開示されていない範囲を整理します。
公式に開示されている範囲
F1(FAQ)のDesktopセクションに以下の記載があります。
AI inference is processed securely through your Amazon Quick account via HTTPS
D2によると、ネットワーク通信先は以下の2種類です。
- AI models through API Gateway — AI推論リクエスト
- Connected services(Slack, Outlook, Gmail等) — 外部サービス連携
推論リージョンについて、D3(Enterprise setup)に以下の記載があります。
All inference for the desktop application also uses this Region. While Amazon Quick on the web can be used in other Regions, the desktop application connects to us-east-1 for both authentication and inference.
これはEnterprise版に限らず、デスクトップ版全体の制約です。B3(What's New)でも「available in preview to all Quick subscribers on MacOS and Windows in all US East (N. Virginia)」と記載されています。
推論アーキテクチャの概念図
公式ドキュメントから読み取れる情報をもとに、推論アーキテクチャの概念図を作成しました。
※ 実線=公式確認済み、点線=一部確認または未確認
公式に開示されていない範囲
以下の情報は、2026年5月時点の公式ドキュメントでは確認できませんでした。
バックエンドサービス名 — D5(Settings)の認証セクションに「Amazon Federate for Bedrock」という記述がありますが、これは認証に関する記述であり、推論バックエンドの記述ではありません。
Quick uses Amazon Federate for Bedrock and Quick Web access. You must be signed in to use AI models and access Quick Web features.
具体的なLLMモデル名 — D4にはFast、Balanced、Smart、Autoの4つのモデルモードが記載されていますが、具体的なモデル名は非開示です。画像生成のAmazon Nova Canvas(D4, D6)のみ開示されています。
推論ペイロードのログ記録有無 — 公式ドキュメントに記載がありません。
まとめ
| 項目 | 開示状況 | 内容 |
|---|---|---|
| 推論の通信方式 | ✅ 開示 | HTTPS経由(F1) |
| 通信経路 | ✅ 開示 | API Gateway経由(D2) |
| 推論リージョン | ✅ 開示 | us-east-1(D3)※デスクトップ版全体 |
| 画像生成モデル | ✅ 開示 | Amazon Nova Canvas(D4, D6) |
| バックエンドサービス名 | ❌ 未開示 | "Amazon Federate for Bedrock"は認証の記述(D5) |
| LLMモデル名 | ❌ 未開示 | Fast/Balanced/Smart/Autoのモード名のみ(D4) |
| 推論ペイロードのログ | ❌ 未開示 | 公式記載なし |
その他のセキュリティ・プライバシー情報
ガイドラインの主要要件(学習利用・データ保持)以外にも、業務利用の判断材料となるセキュリティ・プライバシー情報を公式ドキュメントから整理します。
コンプライアンス認証
Amazon Quick全体として、HIPAA Eligible、FedRAMP Authorized、SOC 2 Auditedの認証を取得しています(F1)。エンタープライズ利用を想定した基盤が整備されています。
通信の暗号化
TLS 1.2が必須、TLS 1.3が推奨されています。FIPS 140-3対応エンドポイントも利用可能です(S2)。ただし、S2はQuick全体に適用される記述であり、デスクトップ版固有の暗号化仕様については追加の記載はありません。
ローカルのセキュリティ制御
| カテゴリ | 内容 | 出典 |
|---|---|---|
| 接続セキュリティ | OAuth 2.0認証。パスワード非保存。最小権限 | D1 |
| ファイルアクセス制御 | OS-levelサンドボックスで制御。明示的に許可したフォルダのみアクセス可能 | D1 |
| Code Execution | macOS Seatbelt / Windows AppContainerで隔離されたPython実行環境 | D6 |
| システムツール権限 | 各ツールを個別に有効/無効。3段階の権限(Full Access / Read Only / Ask Each Time) | D6 |
| 書き込み操作 | メール送信等の書き込み操作は明示的な承認が必要 | F1 |
プライバシー制御
メモリの有効/無効、会話履歴の検索許可、個別メモリの編集・削除が可能です(D1, D5)。Settings > Danger zone から全データを一括削除することもできます(不可逆、D5)。
まとめ
Amazon Quick Desktopのデータ取り扱いポリシーを公式ドキュメントで深掘り調査しました。
| 要件 | 結果 | 根拠 |
|---|---|---|
| データが学習に使われない | ✅ クリア | D1, S2, F1, B2の4ソースで一貫して否定 |
| データがサービス側に保持されない(永続データ) | ✅ クリア | ローカルファースト設計。会話履歴等はクラウドにアップロードされない |
| データがサービス側に保持されない(推論ログ) | ⚠️ 未開示 | 推論ペイロードのログ記録有無は公式記載なし |
業務利用を検討する際に留意すべき点もあります。
- プレビュー段階: Amazon Quick Desktopは2026年5月時点でプレビューです(D2, B3)。仕様やドキュメントが変更される可能性があります
- AI推論のバックエンド詳細が未開示: バックエンドサービス名やLLMモデル名は公式に開示されていません。D5の「Amazon Federate for Bedrock」は認証の記述であり、推論バックエンドの確認にはなりません
- ナレッジグラフのクラウドバックアップ: ナレッジグラフはデバイス間の継続性のためAWSアカウントにバックアップされます(D7)。AIモデルのトレーニングには使用されませんが、ローカルのみに留まるわけではない点は認識しておく必要があります
- ローカルファーストゆえのガバナンス: 管理者による監査ログの中央集権的な収集・監視の仕組みは公式ドキュメントで確認できません(調査結果②参照)
- 推論リージョン: us-east-1固定のため、日本からの利用時のレイテンシやデータレジデンシーの観点で考慮が必要になる可能性があります
- ドキュメント構造の混在: 旧QuickSight基盤上に統合されているため、デスクトップ版の情報を探す際はURLやサイドバーの位置に注意が必要です
データ取り扱いポリシーの確認は、業務利用に必要なステップの一つです。実際の利用開始にあたっては、上長の許可など社内ガイドラインの他の要件もあわせてご確認ください(Appendix参照)。
プレビュー段階のため、今後ドキュメントが充実していくことが期待されます。最新情報は公式ドキュメントをご確認ください。
※ 本記事の内容は2026年5月時点の公式ドキュメントに基づいています。
Appendix:業務利用時のその他の確認事項
本記事ではデータ取り扱いポリシー(学習利用・データ保持)を調査しましたが、社内ガイドラインではそれ以外にも以下の観点が求められています。Quick Desktop固有の考慮点とあわせて整理します。
| 観点 | ガイドラインの要件 | Quick Desktopでの考慮点 |
|---|---|---|
| 上長の許可 | AIサービスの業務利用には原則として上長の許可が必要 | — |
| 重大な機密・個人情報 | 学習非利用が確認できた場合でも、重大な機密や個人情報の入力は極力避ける | AI推論時にHTTPS経由でデータがクラウドに送信されるため、入力内容には引き続き注意が必要 |
| MCP・外部サービス接続 | コードの情報をサービス側に転送する利用形態の場合、利用範囲はチーム内で合意が必要。業務上機密性の高い処理では適切にリスクアセスメントを実施 | Quick DesktopはSlack、Outlook等の外部サービスやMCPサーバに接続可能。接続先ごとにデータがどこに送信されるかの確認が必要 |
| コード生成機能 | 利用範囲はチーム内で合意が必要 | Code Execution(Python実行)機能あり。サンドボックス内で動作(D6) |
