
【非エンジニアのためClaude/ClaudeCodeシリーズ】Claude for Enterpriseのセキュリティやガバナンスについて考えてみた
はじめに
こんにちは。西日本営業本部の寺岡です。
今日はお客様からClaude for Enterprise(以下Claude)利用にあたってのセキュリティ対策やガバナンス設計についてよく質問をいただくので、__質問内容、Claudeでの設定内容、業界標準のセキュリティフレームワークと比べてClaudeのセキュリティ設定はどう評価できるのか__の3点を記事にしていきたいと思います。
AI利用と並走してガイドラインの作成やガバナンスの設計を行っている企業様に対して、答えがないお題として情報提供できないかと考えており、自分なりに調べたいと思いました。
お客様からよくいただく質問
・全社的に導入を検討しているが、従量課金という料金体系がアンコントローラブルで怖い
・情報流出しそうで怖い
・入力プロンプトがモデル学習されないのか不安
・情報が悪用されないか心配
といったような料金系の質問と情報漏洩系の質問がほとんどです。
Claude for Enterpriseの組織管理機能
上記の質問に回答していくと、
・全社的に導入を検討しているが、従量課金という料金体系がアンコントローラブルで怖い
→個人ごと、チームごとなどで支出上限を設定することが可能
・情報流出しそうで怖い
公式ドキュメントに記載がありますが、Claudeは「SOC 2 Type II」や「ISO 27001:2022」などの厳格な国際セキュリティ認証を取得しているため、厳格な統制が担保されている。
・入力プロンプトがモデル学習されないか不安、情報が悪用されないか心配
こちらも公式ドキュメント記載があり、AIモデル学習には一切利用されません。
他にも、下表のように社内で起こりうるシャドーAIなどのリスクにも対応しています。

また、Claudeを全社展開する中で、AIを使ったことない方やAI利用経験が浅い方にもライセンスを配っていくフェーズになった時、Claudeが自律的に読み書きしたりする接続先制御を__カスタムロール__という機能で実現することができます。
例えば、下図のようにGmailとの接続状況でいうと読み取りはできるけど書き込みや削除は承認制という形で設定を行うことができます。

業界標準のセキュリティフレームワークと照らした場合
ここまでよく聞く質問とそれに対するClaudeの組織管理機能を説明してきました。
では、Claudeの現在の組織管理機能を業界基準で評価した場合どのような結果になるのかみていきましょう。
業界基準として今回使うものは、<OWASP LLM Top 10>というNIST AI RMFの証跡となっている基準です。AI利用における既知のリスクはほぼ網羅されており、AIによるアプリ開発が民主化してきているので、個人的には出力処理が項目にある点が素晴らしいと感じています。
※ちなみに、NIST AI RMFは同じ営業チームの谷口さんが先日記事にしていました。
まず、OWASP Top 10 for LLM とは
2024年11月18日にOWASP GenAI Security Projectが公開した、LLM01:2025〜LLM10:2025という10分類のセキュリティリスク一覧です。法的拘束力のない任意のガイドラインですが、脅威モデリングや、AIシステム調達時のセキュリティ評価、レッドチーム演習のスコープ設定に広く使われています。
Claudeの評価をさせると以下のようになります。
それぞれの項目に対してClaudeが強いのか弱いのかで評価しています。

見ていくと、弱いの項目はAnthropicというよりユーザー側の責任やClaude提供外の機能のような項目に感じます。
なので、Claudeを使って何をしたいかによって対策するリスクは変化しますが、Claude起因でのインシデントは起こりにくいではないかと今回の検証を通して感じました。
一方でAI利用に全体にあたっての共通のルールおよび利用ガイドラインを整備するとさらに安全にAIの利用を推進できるとも感じました。
まとめ
お客様ごとにAIを使いたい目的やシチュエーションが変わってきますので、各社ごとにAI利用ガイドラインを整備した上でAIを使うことがベストですが、ビジネスにはスピード感も求められると思いますので、スピードも安全性も捨てきれない、そういった際はクラスメソッドがお力になれると思います。
最後まで読んでいただきありがとうございました。






