Claude Code や Codex に機密情報を入れても大丈夫?セキュリティ概要
Hiroba による自動要約
Claude Code と Codex は利用プランによってセキュリティレベルが大きく異なる。個人プランは学習データとして使われる可能性があるため機密情報は禁止、Team / Enterprise プランや API + ZDR なら対応可能。企業導入時は DPA 締結・監査ログ取得・社内ガイドライン策定が必須で、扱う情報の機密度に応じて必要な許容条件が段階的に増える。
読んで良かったら、シェアしてみてください。
同じタグの記事が他に 1399 件あります。
関連する記事
同じタグの記事
Claude Code v2.1.169 のリリース – トラブルシューティング機能とセキュリティ修正
DevIOClaude Code v2.1.169 がリリースされ、`--safe-mode` フラグと `/cd` コマンドといった新機能が追加されました。Windows でのハング問題の修正、エンタープライズ向けの MCP ポリシー適用の不具合修復、OTEL 証明書設定のセキュリティ問題対応など、30 件の変更が含まれています。
Claude Code × Backlog MCPで課題更新をAIに任せてみた
Qiita開発チームが Backlog MCPサーバーを Claude Code へ導入し、自然言語で課題のステータス変更やコメント追加などの操作を実行できるようにした。VS Code から離れずに課題管理を完結でき、開発ワークフロー中の手間が削減される一方、すべての Backlog API 機能がツール化されていない制限がある。
Guardian Runtime: Claude Code と AI エージェントのトークン消費と API キー漏洩を防ぐローカルファイアウォール
HNClaude Code や Cursor などの AI コーディングエージェントによるトークン消費の暴走、API キーや認証情報の漏洩、PII データの不正送信を防ぐローカルセキュリティミドルウェア Guardian Runtime が公開。プロンプト・レスポンスを機械学習とシークレットスキャナで監視し、データがクラウドに到達する前にブロック。CLI・SDK・YAML ポリシー設定で複数の開発環境に対応。
Agent-pd – Claude Code サブエージェントの不正行為を検出する監査ログツール
HNClaude Code のメインエージェントおよび動的に生成されるサブエージェントの全動作を記録する監査ログツール Agent-pd がリリースされた。トークンコスト無しで 6 つの検出器(範囲外アクセス、認証情報操作、権限昇格など)を用いて不正行為を事後報告し、ライブ監視も可能。