Claude Enterpriseのデータガバナンス機能:チャット、Cowork、Claude Codeで異なる対応状況を整理
Claudeのビジネス向けプランには「Team」と「Enterprise」がありますが、この2つのプラン間でデータガバナンス機能が大きく異なります。
さらに、Claudeが提供するサービス(チャット、Cowork、Claude Code)の間でも、ガバナンス機能の対応状況に差があります。特に、ユーザーの利用に対する監査ログやデータエクスポートといった機能は サーバーサイド実行型 のチャットのみが対象であり、 クライアントサイド実行型 のCoworkとClaude Codeは対象外です。
Coworkのよくある質問から引用します。
Team プランおよび Enterprise プランの場合:Cowork のアクティビティは、監査ログ、コンプライアンス API、データエクスポートでは 収集されません。
サービス別ガバナンス機能 対応表
| 項目 | Team (チャット) | Enterprise (チャット) | Cowork | Claude Code |
|---|---|---|---|---|
| データエクスポート | ◯ | ◯ | ✕ | ✕ |
| 監査ログ | ✕ | ◯ | ✕ | ✕ |
| コンプライアンス API | ✕ | ◯ | ✕ | ✕ |
| データ保持期間の設定 | ✕ | ◯ | ✕ | ✕ |
以下では、各ガバナンス機能について説明します。
データエクスポート機能
TeamおよびEnterpriseプランのプライマリオーナーは、組織内の会話データとユーザーデータをエクスポートできます。
注意点として、手動削除やEnterpriseプランのデータ保持期間の設定によって削除されたメッセージは、エクスポートに含まれません。
監査ログ・コンプライアンス API(Enterprise限定)
Enterpriseプランでは、過去180日間を対象に以下のような操作イベントを記録・出力できます。
- ユーザー管理
- データのエクスポート
- ユーザーの認証履歴
- プロジェクトの作成
- 会話の作成(本文は対象外)
監査ログ で取得できるのは「誰がいつ会話したか」というイベント情報(chat_conversationエンティティ等)であり、会話の本文そのものは含まれません。内容まで把握する必要がある場合は、前述の データエクスポート機能 を利用します。
{
"event_type": "conversation_created",
"actor": {
"name": "Taro",
"metadata": { "email_address": "taro@example.com" },
...
},
"details": {
"type": "chat_conversation",
"metadata": {
"project_uuid": "019d51fd-..."
},
...
},
"timestamp": "2026-04-03T06:18:19Z",
...
}
管理コンソールからの監査ログ出力では、期間の範囲指定しかできません。SIEMなどの外部システムと連携し、細かな制御を行いたい場合には、 コンプライアンスAPI を活用します。
- Claude for Enterpriseの監査ログをエクスポートして取得できる情報を確認してみた | DevelopersIO
- 監査ログ : https://support.claude.com/articles/9970975-access-audit-logs
- コンプライアンスAPI : https://claude.com/blog/claude-platform-compliance-api
データ保持期間の設定(Enterprise限定)
Enterpriseプランでは、チャットおよびプロジェクトの保持期間をカスタマイズできます。デフォルトは無制限ですが、組織のポリシーに合わせて30日以上の期間にカスタマイズ可能です。
保持期間を過ぎたデータは削除され、エクスポートの対象外となります。
- Claude Enterpriseのデータ保持期間の仕様と削除時の注意点 | DevelopersIO
- エンタープライズプランのカスタムデータ保持制御を設定する | Claude Help Center
Claude Code/Coworkのアクティビティを把握するには?
Claude CodeとCoworkは、現時点では上述のデータガバナンス機能に対応していません。ユーザーの利用状況や内容を把握したい場合は、OpenTelemetry(OTel)機能を利用して、外部サービスにデータ連携しましょう。
OTel連携ドキュメント
- Claude Code: https://code.claude.com/docs/en/monitoring-usage
- Cowork: https://claude.com/docs/cowork/monitoring
OpenTelemetryイベントは監査ログの代わりではない
OTel を利用することで誰が何をしたといったアクティビティを取得できます。しかし、このイベントは運用目的には使えますが、コンプライアンス監査目的には使えないことに注意しましょう。
OpenTelemetry is not a replacement for audit logging. Cowork activity isn't currently captured in audit logs, the Compliance API, or data exports, and OpenTelemetry events don't fill that gap for compliance purposes. If your organization requires formal audit trails, don't use Cowork for regulated workloads.
解説
まとめ
ClaudeのようなAIサービスを組織に導入・推進するには、利用状況の把握やデータのガバナンスが欠かせません。
- プランの違い: 監査ログ・コンプライアンスAPI・データ保持期間の変更はEnterpriseプラン限定
- サービスの違い: ユーザーのアクティビティをロギングしたい場合、上記機能は サーバーサイド実行型 チャットが対象。 クライアントサイド実行型 のClaude Code・Cowork向けには、OpenTelemetry連携等が必要
社内規定やコンプライアンス要件と照らし合わせ、適切なプランと機能を選択しましょう。
