Claude for Enterpriseの監査ログをエクスポートして取得できる情報を確認してみた
はじめに
企業で生成AIツールを導入する際、「誰がいつ何を使ったのか」を把握できるかどうかは、情報システム部門にとって重要な検討ポイントです。
利用状況の可視化やガバナンスの観点から、監査ログの取得が導入判断の前提条件になることも少なくありません。
Claude for Enterprise(以下、Enterpriseプラン)には監査ログのエクスポート機能が用意されています。
今回は実際にエクスポートを行い、どのようなログが取得できるのかを確認してみました。
Claude for Enterpriseの監査ログ
監査ログはEnterpriseプランでのみ利用可能な機能です。
組織の所有者(Owner)またはプライマリ所有者(Primary Owner)が、管理画面からエクスポートを実行できます。
主な特徴は以下のとおりです。
- 過去180日以内の任意の期間を指定してエクスポート(30日 / 90日 / 180日間 / カスタム)
- エクスポート形式はCSV
- エクスポートをリクエストすると、ダウンロードリンクを含むメールが届く
- ダウンロードリンクの有効期限は24時間
- チャットやプロジェクトのタイトル・内容はエクスポートされない(一意の識別子のみ)
やってみた
監査ログのエクスポート手順
Claudeの管理画面に組織の所有者(Owner)またはプライマリ所有者(Primary Owner)のアカウントでログインします。
組織設定を開きデータとプライバシーを選択します。
ログをエクスポートボタンをクリックします。
ダイアログが表示され、ログの取得元として30日 / 90日 / 180日間 / カスタムから期間を選択できます。
カスタムを選ぶと、過去180日以内の任意の開始日・終了日を指定できます。
期間を選択してエクスポートをクリックすると、通知が表示されログの集約処理が開始されます。
処理が完了すると、Anthropicから「Your audit logs are ready for download」という件名のメールが届きます。
メール内のDownload Dataボタンをクリックすると、「Downloading...」画面が表示され、CSVファイルのダウンロードが自動的に開始されます。
エクスポートされたログの中身
ダウンロードしたCSVには、組織内で発生した各種操作がイベントとして記録されています。
以下は実際のエクスポート結果から抜粋したものです(個人情報はマスク済み)。
created_at,actor_info,event,event_info,entity_info,ip_address,device_id,user_agent,client_platform
2026-03-29T09:26:28.260878Z,"{'name': 'User A', 'type': 'account', 'uuid': 'xxxxxxxx-xxxx-xxxx-xxxx-aaaaaaaaaaa1', 'metadata': {'email_address': 'user-a@example.com'}}",org_user_updated,"{'new_role': 'owner', 'previous_role': 'membership_admin'}","{'name': 'User B', 'type': 'account', 'uuid': 'xxxxxxxx-xxxx-xxxx-xxxx-bbbbbbbbbbb1', 'metadata': {'email_address': 'user-b@example.com'}}",xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xx01,xxxxxxxx-xxxx-xxxx-xxxx-dddddddddd01,"Mozilla/5.0 ...",web_claude_ai
2026-03-29T05:35:52.337929Z,"{'name': 'User B', 'type': 'account', 'uuid': 'xxxxxxxx-xxxx-xxxx-xxxx-bbbbbbbbbbb1', 'metadata': {'email_address': 'user-b@example.com'}}",conversation_created,{},"{'type': 'chat_conversation', 'uuid': 'xxxxxxxx-xxxx-xxxx-xxxx-cccccccccc01'}",xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xx02,xxxxxxxx-xxxx-xxxx-xxxx-dddddddddd02,"Mozilla/5.0 ...",web_claude_ai
2026-03-29T05:23:26.827413Z,"{'name': 'User A', 'type': 'account', 'uuid': 'xxxxxxxx-xxxx-xxxx-xxxx-aaaaaaaaaaa1', 'metadata': {'email_address': 'user-a@example.com'}}",org_user_invite_sent,"{'invite_uuid': 'xxxxxxxx-xxxx-xxxx-xxxx-eeeeeeeeee01', 'invited_role': 'user', 'invited_email_address': 'user-b@example.com'}","{'name': 'User B', 'type': 'account', 'uuid': 'xxxxxxxx-xxxx-xxxx-xxxx-bbbbbbbbbbb1', 'metadata': {'email_address': 'user-b@example.com'}}",xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xx02,xxxxxxxx-xxxx-xxxx-xxxx-dddddddddd01,"Mozilla/5.0 ...",web_claude_ai
ログの列構成
CSVには以下のフィールドが含まれています。
| フィールド名 | 説明 |
|---|---|
| created_at | イベントのタイムスタンプ(UTC) |
| actor_info | 操作を実行したユーザーの情報(名前、UUID、メールアドレス) |
| event | イベント名(org_user_updated, conversation_created など) |
| event_info | イベントの詳細情報(変更前後のロール、招待先メールアドレスなど) |
| entity_info | 操作対象のエンティティ情報(対象ユーザー、会話UUIDなど) |
| ip_address | 操作元のIPアドレス |
| device_id | デバイスの識別子 |
| user_agent | ブラウザのUser-Agent |
| client_platform | クライアントプラットフォーム(web_claude_ai など) |
記録されるイベントの種類
今回のエクスポート結果で確認できたイベントには以下のようなものがありました。
| イベント名 | 説明 |
|---|---|
| org_user_invite_sent | 組織へのユーザー招待を送信 |
| org_user_invite_accepted | ユーザーが招待を承諾 |
| org_user_updated | ユーザーのロールやシートティアを変更 |
| conversation_created | 新しい会話を作成 |
| conversation_deleted | 会話を削除 |
| extra_usage_spend_limit_created | 利用上限の作成 |
| extra_usage_spend_limit_updated | 利用上限の変更 |
| extra_usage_spend_limit_deleted | 利用上限の削除 |
actor_infoにはメールアドレスが含まれるため、誰がどの操作を行ったかを追跡できます。
event_infoには変更前後の状態(例: previous_role → new_role)が記録されており、変更の詳細を把握できます。
一方で、会話の内容自体は記録されません。conversation_createdやconversation_deletedでは会話のUUIDのみが記録されます。
まとめ
Claude for Enterpriseの監査ログエクスポート機能を試してみました。
管理画面から数クリックでエクスポートでき、過去180日以内の任意の期間の操作履歴をCSVで取得できます。
Enterpriseプランの導入を検討する際、「利用状況をどこまで把握できるのか」は重要なポイントです。
監査ログによって、ユーザーの招待・ロール変更・会話の作成削除・利用上限の設定変更といった操作を、IPアドレスやデバイス情報とともに追跡できることは、導入判断の材料になるかと思います。
どなたかの参考になれば幸いです。
