データポリシー
データトレーニングポリシー
コンシューマーユーザー(Free、Pro、Max プラン): 将来の Claude モデルの改善のためにデータを使用することを許可するかどうかを選択できます。この設定がオンの場合、Free、Pro、Max アカウントからのデータを使用して新しいモデルをトレーニングします(これらのアカウントから Claude Code を使用する場合も含みます)。 商用ユーザー:(Team および Enterprise プラン、API、サードパーティプラットフォーム、Claude Gov)既存のポリシーを維持します。Anthropic は、商用条件の下で Claude Code に送信されたコードまたはプロンプトを使用して生成モデルをトレーニングしません。ただし、カスタマーがモデル改善のためにデータを提供することを選択した場合は除きます(例えば、Developer Partner Program)。Development Partner Program
Development Partner Program などを通じて、トレーニング用の資料を提供する方法に明示的にオプトインした場合、提供された資料を使用してモデルをトレーニングする可能性があります。組織管理者は、組織の Development Partner Program に明示的にオプトインできます。このプログラムは Anthropic ファーストパーティ API でのみ利用可能であり、Bedrock または Vertex ユーザーは利用できないことに注意してください。/feedback コマンドを使用したフィードバック
/feedback コマンドを使用して Claude Code に関するフィードバックを送信することを選択した場合、製品とサービスを改善するためにフィードバックを使用する可能性があります。/feedback を通じて共有されたトランスクリプトは 5 年間保持されます。
セッション品質調査
Claude Code で「How is Claude doing this session?」プロンプトが表示されたときに、この調査に応答する場合(「Dismiss」を選択する場合を含む)、数値評価のみが記録されます。この調査の一部として、会話トランスクリプト、入力、出力、またはその他のセッションデータは収集または保存されません。サムズアップ/ダウンフィードバックまたは/feedback レポートとは異なり、このセッション品質調査は単純な製品満足度メトリックです。
数値評価プロンプトの後、「Can Anthropic look at your session transcript to help us improve Claude Code?」と尋ねる別の追加フォローアップが表示される場合があります。これは数値評価とは異なるオプションの 2 番目のステップです。
- Yes:会話トランスクリプト、サブエージェントトランスクリプト、ディスクからの生のセッションログファイルを Anthropic にアップロードします。既知の API キーとトークンパターンはアップロード前に削除されます。ソースコード、ファイルコンテンツ、およびその他の会話コンテンツはそのままアップロードされます。共有されたトランスクリプトは最大 6 ヶ月間保持されます。
- No:何も送信せずに拒否します
- Don’t ask again:拒否し、今後のセッションでこのフォローアップが表示されなくなります
CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC が設定されている組織は、このフォローアップを表示しません。数値評価プロンプトの後に送信されたセッショントランスクリプトを含む、この調査への応答は、データトレーニング設定に影響を与えず、AI モデルをトレーニングするために使用することはできません。
これらの調査を無効にするには、CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 を設定します。調査は、DISABLE_TELEMETRY、DO_NOT_TRACK、または CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC が設定されている場合にも無効になります。無効にする代わりに頻度を制御するには、設定ファイルで feedbackSurveyRate を 0 から 1 の間の確率に設定します。非必須トラフィックをブロックしているが、独自の OpenTelemetry collector を通じて調査応答をキャプチャしている組織は、CLAUDE_CODE_ENABLE_FEEDBACK_SURVEY_FOR_OTEL=1 を設定することで調査をオプトバックインできます。調査は、設定されたコレクターのみに数値評価をログします。トランスクリプト共有フォローアップおよび他のすべての Anthropic バウンドフィードバックトラフィックは無効のままです。
データ保持
Anthropic は、アカウントタイプと設定に基づいて Claude Code データを保持します。 コンシューマーユーザー(Free、Pro、Max プラン):- モデル改善のためのデータ使用を許可するユーザー:モデル開発とセキュリティ改善をサポートするための 5 年間の保持期間
- モデル改善のためのデータ使用を許可しないユーザー:30 日間の保持期間
- プライバシー設定は、claude.ai/settings/data-privacy-controls でいつでも変更できます。
- 標準:30 日間の保持期間
- ゼロデータ保持:Claude for Enterprise の Claude Code で利用可能。ZDR は組織ごとに有効になります。新しい各組織は、アカウントチームによって個別に ZDR を有効にする必要があります
- ローカルキャッシング:Claude Code クライアントは、セッション再開を有効にするために、
~/.claude/projects/の下にセッショントランスクリプトをプレーンテキストでローカルに 30 日間保存します。cleanupPeriodDaysで期間を調整できます。application data を参照して、何が保存されているか、およびそれをクリアする方法を確認してください。
データアクセス
すべてのファーストパーティユーザーの場合、ローカル Claude Code および リモート Claude Code に対してログされるデータについて詳しく知ることができます。Remote Control セッションは、すべての実行がマシン上で行われるため、ローカルデータフローに従います。リモート Claude Code の場合、Claude は Claude Code セッションを開始するリポジトリにアクセスします。Claude は接続したが、セッションを開始していないリポジトリにはアクセスしません。ローカル Claude Code:データフローと依存関係
以下の図は、インストール中および通常の操作中に Claude Code が外部サービスにどのように接続するかを示しています。実線は必須の接続を示し、破線はオプションまたはユーザーが開始したデータフローを表します。
| プロバイダー | 保存時の暗号化 |
|---|---|
| Anthropic API | インフラストラクチャレベルのディスク暗号化(AES-256)。サーバー側の永続化がない場合は Zero Data Retention を有効にしてください。 |
| Amazon Bedrock | AWS 管理キーを使用した AES-256。AWS KMS を通じてカスタマー管理キーが利用可能です。 |
| Google Cloud Vertex AI | Google 管理の暗号化キー。CMEK が利用可能です。 |
| Microsoft Foundry | リクエストは AES-256 ディスク暗号化を備えた Anthropic インフラストラクチャにルーティングされます。 |
クラウド実行:データフローと依存関係
Claude Code on the web を使用する場合、セッションはローカルではなく Anthropic が管理する仮想マシンで実行されます。クラウド環境では:- コードとデータストレージ:リポジトリは分離された VM にクローンされます。コードとセッションデータは、アカウントタイプのデータ保持および使用ポリシーの対象となります(上記のデータ保持セクションを参照)
- 認証情報:GitHub 認証はセキュアプロキシを通じて処理されます。GitHub 認証情報がサンドボックスに入ることはありません
- ネットワークトラフィック:すべてのアウトバウンドトラフィックは、監査ログと不正使用防止のためのセキュリティプロキシを通じて行われます
- セッションデータ:プロンプト、コード変更、出力は、ローカル Claude Code 使用と同じデータポリシーに従います
テレメトリサービス
Claude Code はユーザーのマシンから Anthropic に接続して、レイテンシ、信頼性、使用パターンなどの運用メトリックをログします。このログには、コードまたはファイルパスは含まれません。データは転送中に暗号化され、保存時に暗号化されます。テレメトリをオプトアウトするには、DISABLE_TELEMETRY 環境変数を設定します。
Claude Code はユーザーのマシンから Sentry に接続して、運用エラーログを記録します。データは TLS を使用して転送中に暗号化され、256 ビット AES 暗号化を使用して保存時に暗号化されます。詳細については、Sentry security documentation を参照してください。エラーログをオプトアウトするには、DISABLE_ERROR_REPORTING 環境変数を設定します。
/feedback コマンドを実行すると、コードを含む会話履歴のコピーが Anthropic に送信されます。送信前に、含める履歴の量を選択できます。デフォルトは現在のセッションのみですが、同じプロジェクトの過去 24 時間または 7 日間の他のセッションも含めることができます。データは TLS 経由で転送中に暗号化されます。オプションで、公開リポジトリに GitHub イシューが作成されます。オプトアウトするには、DISABLE_FEEDBACK_COMMAND 環境変数を 1 に設定します。
Bedrock や Vertex などのサードパーティプロバイダーを使用している場合、または Anthropic 認証情報が設定されていない場合、/feedback はレポートを Anthropic に送信する代わりに、~/.claude/feedback-bundles/ の下のローカルアーカイブに書き込みます。既知の API キーおよびトークンパターンは、アーカイブが書き込まれる前に削除されます。Anthropic アカウント担当者にファイルを送信するか、サポートリクエストに添付するまで、何もマシンから出ません。
API プロバイダーのデフォルト動作
デフォルトでは、Bedrock、Vertex、Foundry、または Claude Platform on AWS を使用する場合、エラーレポート、テレメトリ、およびバグレポートは無効になります。セッション品質調査と WebFetch ドメインセーフティチェックは例外であり、プロバイダーに関係なく実行されます。CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC を設定することで、調査を含むすべての非必須トラフィックをオプトアウトできます。この変数は WebFetch チェックに影響を与えません。WebFetch チェックには独自のオプトアウトがあります。以下は完全なデフォルト動作です:
| サービス | Claude API | Vertex API | Bedrock API | Foundry API | Claude Platform on AWS |
|---|---|---|---|---|---|
| Anthropic(メトリクス) | デフォルトオン。DISABLE_TELEMETRY=1 で無効にします。 | デフォルトオフ。CLAUDE_CODE_USE_VERTEX は 1 である必要があります。 | デフォルトオフ。CLAUDE_CODE_USE_BEDROCK は 1 である必要があります。 | デフォルトオフ。CLAUDE_CODE_USE_FOUNDRY は 1 である必要があります。 | デフォルトオフ。CLAUDE_CODE_USE_ANTHROPIC_AWS は 1 である必要があります。 |
| Sentry(エラー) | デフォルトオン。DISABLE_ERROR_REPORTING=1 で無効にします。 | デフォルトオフ。CLAUDE_CODE_USE_VERTEX は 1 である必要があります。 | デフォルトオフ。CLAUDE_CODE_USE_BEDROCK は 1 である必要があります。 | デフォルトオフ。CLAUDE_CODE_USE_FOUNDRY は 1 である必要があります。 | デフォルトオフ。CLAUDE_CODE_USE_ANTHROPIC_AWS は 1 である必要があります。 |
Claude API(/feedback レポート) | デフォルトオン。DISABLE_FEEDBACK_COMMAND=1 で無効にします。 | デフォルトオフ。CLAUDE_CODE_USE_VERTEX は 1 である必要があります。 | デフォルトオフ。CLAUDE_CODE_USE_BEDROCK は 1 である必要があります。 | デフォルトオフ。CLAUDE_CODE_USE_FOUNDRY は 1 である必要があります。 | デフォルトオフ。CLAUDE_CODE_USE_ANTHROPIC_AWS は 1 である必要があります。 |
| セッション品質調査 | デフォルトオン。CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 で無効にします。 | デフォルトオン。CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 で無効にします。 | デフォルトオン。CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 で無効にします。 | デフォルトオン。CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 で無効にします。 | デフォルトオン。CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 で無効にします。 |
| WebFetch ドメインセーフティチェック | デフォルトオン。 settings で skipWebFetchPreflight: true で無効にします。 | デフォルトオン。 settings で skipWebFetchPreflight: true で無効にします。 | デフォルトオン。 settings で skipWebFetchPreflight: true で無効にします。 | デフォルトオン。 settings で skipWebFetchPreflight: true で無効にします。 | デフォルトオン。 settings で skipWebFetchPreflight: true で無効にします。 |
settings.json にチェックインできます(settings reference を参照)。
v2.1.126 以降、ホストプラットフォームが CLAUDE_CODE_PROVIDER_MANAGED_BY_HOST を設定する場合、メトリクスは Vertex、Bedrock、および Foundry でデフォルトでオンになり、標準の DISABLE_TELEMETRY オプトアウトに従います。Sentry エラーレポートと /feedback レポートは、これらのプロバイダーではデフォルトでオフのままです。
WebFetch ドメインセーフティチェック
URL をフェッチする前に、WebFetch ツールは要求されたホスト名をapi.anthropic.com に送信して、Anthropic が管理するセーフティブロックリストに対してチェックします。ホスト名のみが送信され、完全な URL、パス、またはページコンテンツは送信されません。結果はホスト名ごとに 5 分間キャッシュされます。
このチェックは、使用するモデルプロバイダーに関係なく実行され、CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC の影響を受けません。ネットワークが api.anthropic.com をブロックしている場合、WebFetch リクエストはドメインをホワイトリストに登録するか、settings で skipWebFetchPreflight: true を設定するまで失敗します。チェックを無効にすると、WebFetch はブロックリストに相談せずに任意の URL を取得しようとするため、Claude が到達できるドメインを制限する必要がある場合は WebFetch permission rules と組み合わせてください。