Claude Coworkのセキュリティ、会社で使って大丈夫?7つの確認

Claude Coworkを会社で安全に使うため機密資料の前に7項目を確認するアイキャッチ画像
目次

たか
項目内容
正式名称Claude Cowork
提供元Anthropic(アンソロピック)
ひとことで権限を絞り、人が確認しながら使う作業AI
主なリスク情報の読み取り、誤操作、指示の乗っ取り
安全の基本専用フォルダ、最小権限、人の確認
会社利用会社の許可と入力ルールを先に確認
確認日2026年7月18日

Claude Coworkは便利そう。
でも会社の資料を渡して平気?
そこで手が止まりますよね。

「学習されるのか」も気になる。
誤削除や情報漏えいも怖い。
調べるほど用語が増えてきます。

先に答えると、丸投げは危険です。
ただし、全部を怖がる必要もありません。
確認する場所は7つに絞れます。

会社の資料を入れる前に、まず専用フォルダを一つ。
ここからなら、怖さを増やさず試せます。

このブログは、AIツールを「むずかしいもの」から
「自分の道具」に変えていく、
その過程を一緒にたどる場所です。

もしもAIが、あなたの仕事の右腕になったら。
その最初の一歩を、ここから始めましょう。

める
PRだよ。この記事には広告・アフィリエイトリンクを含む場合があるよ。

結論|Claude Coworkは「権限の渡し方」で安全性が変わる

Claude Coworkへ渡す権限を専用フォルダだけに絞るたかとコワークン
たかと白のマルプーのめる(ちびキャライラスト)
たか🌱

🗨️ たかのひとことメモ

安全か危険かより、どこまで触らせるか。ここが先です。

Claude Coworkを使うなら、先に境界を決めます。
専用フォルダ、最小権限、人の確認。
まずは、この3つです。

AIの性能より先に、触れてよい範囲を決める。
会社利用では、ここが入口です。

会社で使う前に守る3原則

1つ目は専用フォルダです。
元ファイルではなく、コピーを入れます。
事故が起きても影響を小さくできます。

2つ目は最小権限です。
必要なフォルダとアプリだけを許可します。
家の鍵を全部渡さない感覚です。

3つ目は人の確認です。
削除、送信、上書きは最後に見ます。
任せるのは作業で、責任ではありません。

サンドボックスがあっても万能ではない

サンドボックスは隔離の仕組みです。
でも、許可先まで消す壁ではありません。

公式ガイドの説明です。
Coworkは隔離された遠隔環境で動きます。
ただし、許可したファイルは読めます。

つまり、隔離だけでは足りません。
権限の入口を狭くしておく。
地味ですが、これが一番効きます。

める
鍵を渡す部屋は、ひとつずつ選べばいいよ。

境界を決めても、事故の形が見えないと不安です。
リスクを4つへ分けます。

Claude Coworkで起きうる4つのセキュリティリスク

Claude Coworkの読み取りや誤操作など4つのセキュリティリスクを確認するたかとコワークン
たかと白のマルプーのめる(ちびキャライラスト)
たか🌱

🗨️ たかのひとことメモ

怖い話も、名前が付くと対策できます。お化けと同じです。

Claude Coworkのリスクは、4つに分けられます。
読む、だまされる、動かす、広げすぎる。
まず全体を表で見てください。

たか
リスク起きること最初の対策
読み取り不要な機密情報まで見る専用フォルダ
指示乗っ取り外部文書の命令へ従う信頼元を限定
誤操作変更、削除、送信を行う人が承認
権限過多アプリやサイトへ広く届く最小権限

どれも、AIが悪意を持つ話ではありません。
権限と材料の組み合わせで起きます。

機密ファイルや個人情報を読み取るリスク

広いフォルダを渡すと、関係ない資料も見えます。
顧客名、評価表、見積書も同じです。

今回の仕事に不要でも、権限内なら届きます。
だから、元の共有フォルダは渡しません。
必要なコピーだけを分けます。

個人名は「顧客A」へ置き換える。
金額も仮の数字へ変える。
匿名化だけで、危険はかなり減ります。

外部コンテンツから指示を乗っ取られるリスク

プロンプトインジェクションは、指示の乗っ取りです。
WebページやPDFに命令を潜ませます。

人には普通の文章でも、AIは命令と誤認します。
そのまま外部送信まで許すと危険です。

知らない資料を読む仕事では、書き込み権限を外す。
読む仕事と動かす仕事を分けます。
一度に両方を渡さない工夫です。

ファイル変更・削除・送信を意図せず行うリスク

Coworkは答えるだけのAIではありません。
許可された範囲で、ファイルを動かせます。

名前変更のつもりが、別の場所へ移す。
整理のつもりが、上書きする。
こうした行き違いは起こりえます。

本番データでは試さない。
送信前には下書きを止めて見る。
この一手間が、最後のブレーキです。

Chrome・アプリ・MCPへ権限を広げすぎるリスク

ブラウザやアプリをつなぐと、仕事は増えます。
同時に、触れる範囲も広がる。

Computer useの公式案内です。
アプリごとの許可が必要です。

許可したアプリとClaudeの間に、サンドボックスはありません。
画面上の情報も見えます。
機密画面は閉じます。

MCPは、外部ツールとつなぐ仕組みです。
便利ですが、信頼できる提供元だけに絞ります。
使わない接続は外しておきます。

める
便利なドアほど、開けっぱなしにしないでね。

権限を絞っても、入力内容の学習利用は気になりますよね。

入力データは学習される?個人プランと会社向けは分けて考える

Claude Coworkの入力データ条件を個人向けと会社向けに分けて比べるたかとコワークン
たかと白のマルプーのめる(ちびキャライラスト)
たか🌱

🗨️ たかのひとことメモ

「学習されない」と「入れてよい」は、別の話なんです。

データの扱いは、契約で変わります。
個人向けと会社向けを混ぜると、迷子になります。

たか
利用区分モデル改善会社利用の確認
Free・Pro・Max利用者の設定で選ぶ会社規程を確認
Claude for Work既定では使われない管理設定も確認

契約と社内規程が基準です。
学習以外に保存や権限もあります。

Free・Pro・Maxはモデル改善設定を確認する

個人向けは、モデル改善への利用を選べる。
個人向けのデータ利用条件で対象範囲を確認。

設定場所はPrivacy画面です。
公式のHelp Improve Claudeの変更手順もあります。

ただし、安全確認などの例外があります。
「オフなら何でもOK」ではありません。

Claude for Workは既定で学習に使われない

Claude for Workの公式方針は、入出力を既定で訓練に使わないとしています。

同意や送信済みフィードバックは別。
会社契約の管理条件も見ておきます。

プランごとの使える範囲は、Claude Coworkの個人・会社向けプランの違いで整理しています。

「学習されない」と「入力してよい」は別問題

ここは、いちばん誤解しやすい所です。
学習と処理は別の話。

会社の秘密や個人情報には、別のルールがあります。
契約、保存期間、利用目的まで対象です。

モデル改善だけを見て安心しない。
入力してよい情報かを先に決める。
この順番なら迷いません。

める
設定ひとつで全部安心、ではないんだね。

違いが見えたら、手元の設定を一つずつ整えられます。

今日からできる安全設定7項目

Claude Coworkを安全に使う7項目をチェックするたかとコワークン
たかと白のマルプーのめる(ちびキャライラスト)
たか🌱

🗨️ たかのひとことメモ

全部いっぺんにやらなくて大丈夫。上から順番です。

安全設定は、難しい専門作業ではありません。
触れる範囲を小さくする作業です。

たか
確認やること
1専用フォルダを作る
2元データをバックアップする
3個人名や秘密を消す
4フォルダとアプリ権限を絞る
5実行計画を先に見る
6信頼できる接続だけ使う
7重要操作は人が承認する

上から一つずつで十分です。
最初から大きな仕事は任せません。

完了の目安も決めておくと、確認漏れが減ります。
「設定したつもり」で終わらせません。

設定終わったと言える状態
作業場所コピーだけの専用フォルダになった
データ個人名と秘密情報を外した
権限今回使う場所だけ許可した
計画読む場所と作成先を人が確認した
接続提供元と会社の許可を確認した
承認送信・削除・公開を人が止められる

専用フォルダとバックアップを用意する

最初に、試験用フォルダを作ります。
元データではなく、コピーを入れます。

フォルダ名は「Cowork試験用」で十分です。
終わったら削除できる材料だけにします。

なぜコピーなのか。
失敗しても、元へ戻れるからです。
バックアップ先も開けるか確認します。

実際の画面で迷ったら、Claude Cowork専用フォルダの設定手順を見ながら作れます。

機密情報を匿名化し、パスワードは渡さない

顧客名は「A社」へ。
住所、電話、社員番号も消します。
文の形だけ残せば足ります。

パスワードや秘密鍵は渡しません。
画面へ貼るのも避けます。
メモ帳に置いたままも危険です。

WebサイトへのログインをCoworkに任せたい場合は、認証情報をClaudeへ見せずに渡せるClaude Coworkと1Passwordの連携条件と安全範囲を確認してから試してください。

「仕事に要る情報か」を一度考える。
要らないなら、持ち込まない。
これが一番簡単な防御です。

AIに見せなくてよい情報は、最初から抜く。
それなら、あとで慌てません。

読み取り・書き込み・アプリ権限を最小化する

要約だけなら、書き込み権限はいりません。
ファイル整理にメール権限も不要です。

必要になった時だけ足せば十分です。
仕事が終われば、接続を外します。

最初は読み取りだけ。
慣れたらコピー先への書き込み。
段階を分けると確認しやすいです。

実行計画を先に見て、重要操作は人が承認する

先に実行計画を出してもらいます。
読む場所と書く場所を照合。

削除、送信、公開、支払いは止めます。
最後のボタンは人が押す。
ここは横着したらあかん所です。

途中で動きが違えば止める。
完了後は差分を見る。
任せても、席は立たない感覚です。

計画を見るのは、面倒を増やすためではありません。
思わぬ送信や削除の前に、止めるためです。

信頼できるサイト・コネクタ・MCPだけを使う

公式提供元か、会社が許可した接続を選びます。
出所が不明なら、つなぎません。

Web調査では、怪しい添付を開かない。
外部文書を読む仕事と、送信作業を分けます。

接続が増えるほど、確認場所も増えます。
便利さの棚卸しも必要です。
使わないドアは閉めておきましょう。

接続先は「便利そう」だけで選びません。
誰が提供し、誰が管理するかで選びます。

める
七つ確認できたら、最初の準備はできたよ。

手元を整えても、会社の許可がなければ進めません。
情シスへ確認する言葉も用意します。

会社導入前に情シスと確認したい5項目

Claude Cowork導入前に情シスへ確認する項目を整理するたかとコワークン
たかと白のマルプーのめる(ちびキャライラスト)
たか🌱

🗨️ たかのひとことメモ

情シスへの相談は、禁止を聞く場ではなく、線を引く場です。

会社利用は、個人の設定だけで決められません。
契約と社内ルールをそろえます。

たか
確認先聞くこと
アカウント個人利用か会社管理か
データ入力禁止と保存期間
監視記録できる操作
事故対応停止と報告の方法
法務個人情報と契約条件

この5つが決まると、現場も動きやすいです。
判断を個人へ背負わせずに済みます。

許可プランと会社管理アカウント

許可された契約が出発点です。
私物アカウントを禁じる会社もあります。

Enterpriseの公式案内には、SSOや監査ログ、保持期間などの管理機能があります。
ただし、Cowork固有の記録範囲は別です。

会社の規模より、扱うデータで選ぶ。
個人プランの便利さだけで決めません。

情シスには、二つの質問をそのまま聞けます。
「個人アカウントで業務資料を扱えますか」。
「会社で許可されるプランはどれですか」。

答えはメールや申請票に残します。
口頭だけでは、担当が替わると判断も消えるからです。

入力禁止データと保存期間

入力禁止の線を、言葉で決めます。
顧客情報、人事評価、未公開の数字などです。

次に、保存期間と削除手順を確認します。
会社側の管理設定も対象です。

「機密情報はダメ」だけでは曖昧です。
具体例を3つほど決める。
現場では、その方が迷いません。

ここでも、聞く言葉を具体的にします。
「入力禁止データは何ですか」。
「保存期間と削除方法はどこで確認しますか」。

許可例と禁止例を一枚にまとめます。
迷った資料は、入力せずに相談へ回します。

Cowork固有のログとOpenTelemetry

監査ログがあれば全部見える。
そう思いたくなりますよね。
でも、Coworkは分けて考えます。

公式の安全ガイドでは、Cowork活動は現在Compliance APIの対象外です。
一般機能の監査と混同できません。

TeamとEnterpriseには監視方法があります。
OpenTelemetryによるCowork監視です。
記録対象を先に設計します。

公式案内では、プロンプトやツール呼び出しが対象です。
ファイルアクセスも対象です。
スキル、承認、API指標も含みます。

情シスへ聞くのは三つ。
誰が、いつ、何を使ったかです。
保存先と保持期間も確認します。

問題発生時の停止・報告ルート

異常が出たら、まず停止。
接続を外し、変更箇所を残します。

次に、誰へ報告するかを決めます。
情シス、上司、法務などです。
連絡先を事前に一つへまとめます。

失敗を隠すと、確認が遅れます。
止めて報告できる運用へ。
AIより、人の導線が大事です。

報告時に残すのは、タスク名と発生時刻です。
接続アプリ、変更ファイル、外部送信の有無も記録します。

「何か変だった」だけでは調べにくい。
事実を短く残すと、復旧も早いです。

個人情報保護と社内AIルール

個人情報保護委員会の注意喚起では、利用目的や学習利用の確認を事業者へ求めています。

AI事業者ガイドライン第1.2版には、組織向けのチェックリストもあります。
社内ルール作りの出発点です。

法律の判断は専門部署へ。
現場だけで決めない。
この線引きも安全策です。

法務には、利用目的を確認します。
学習利用の有無と規約も、確認の対象です。

海外拠点や委託先があれば、条件も増えます。
現場だけでは決められません。
専門部署へつなぐ場面です。

める
ここまで読んだら、少し休んでも大丈夫だよ。

社内の線が決まったら、失敗しても戻せる仕事で試せます。

まず匿名化した1フォルダから試す

匿名化した資料を一つの専用フォルダで試すたかとコワークン
たかと白のマルプーのめる(ちびキャライラスト)
たか🌱

🗨️ たかのひとことメモ

最初の成功は、小さいほど安全です。派手さは後回し。

会社で試すなら、PoCから始めます。
PoCは、小さなお試し運用です。

本番データを使わず、30分で終わる仕事を選びます。
評価する条件も先に決める。

最初に向く仕事・向かない仕事

たか
向く仕事避ける仕事
公開資料の要約顧客名簿の整理
架空データの表作成人事評価の分析
コピー資料の分類原本の一括変更
定型文の下書きメールの自動送信

最初は、戻せる仕事を選びます。
基準は便利さより戻しやすさ。

契約書を扱うなら、契約書は匿名化して一次確認までにする考え方も先に見ておくと安心です。

30分PoCの進め方

まず、公開資料を3本だけ用意。
専用フォルダへコピーします。

次は、実行計画だけ出してもらいます。
読む場所と作成先を照合。

実行後は、元資料との差分を見ます。
時短より、誤りと操作範囲を記録。
問題がなければ、一段だけ広げます。

PoCが終わったら、次の人が読める記録を残します。
成功だけでなく、止めた理由も大事です。

残す記録記入例
日時と担当7月18日・営業部A
アカウント会社管理・Team
材料公開資料3本
許可範囲試験用フォルダの読み取り
出力と確認要約3本・人が照合済み
異常と停止外部送信なし・中断なし

この記録があれば、次回も同じ条件で比べられます。
雰囲気では決めません。

迷ったときは、低リスクから試せるClaude Coworkのユースケースから一つ。

AIへ作業を渡しても、最終判断は人が持つ

僕はCodexへ記事制作を任せます。
調査から下書きまで進む。
これは助かります。

それでも、自分の声と確認は必要でした。
なお、Coworkの事故体験とは別の話です。

同じAIエージェント型の道具でも、人の確認は残る。
便利になるほど、最後の目が効きます。
なんでも自動は、まだ怖いんよ。

める
小さく試して、戻せたら一歩前進だよ。

ここまでの線引きを、今日の一歩へ戻します。

まとめ|便利さより先に、触れてよい範囲を決めよう

Claude Coworkへ触れさせる範囲を決めて小さく試すたかとコワークン
たかと白のマルプーのめる(ちびキャライラスト)
たか🌱

🗨️ たかのひとことメモ

今日は、専用フォルダを一つ作れたら十分です。

今日やるのは「専用フォルダを1つ作る」だけ

Claude Coworkは、無条件に安全ではありません。
でも、怖がって閉じるだけでもありません。

  • 専用フォルダを作る。元データは渡さない。
  • 権限を仕事ごとに絞る。使わない接続は外す。
  • 個人向けと会社向けのデータ条件を分ける。
  • 送信、削除、公開は人が確認する。
  • 会社の許可と事故対応を先に決める。

最初の一歩は、小さなお試しです。
匿名化した資料と専用フォルダ一つで十分。

便利さは、境界が見えてから育てられます。
まず戻せる仕事を一つだけ、あなたのペースで試してみてください。

める
安心の線を引けたら、便利さも楽しめるよ。
一問一答(Claude Coworkのセキュリティ)
会社で使うなら、専用フォルダ、最小権限、人の確認を先に決めます。

Claude Coworkは会社で安全に使えますか?

会社が許可した契約とデータ範囲で、権限を絞れば小さく試せます。機密情報を個人判断で入れるのは避けてください。

Claude Coworkへ入力したデータは学習されますか?

個人向けとClaude for Workで条件が違います。個人向けはモデル改善設定を確認し、Claude for Workは明示的な例外を除き既定では訓練に使われません。

Claude Coworkがファイルを削除することはありますか?

許可した範囲ではファイル操作ができます。元データを渡さず、専用フォルダのコピーとバックアップを使ってください。

EnterpriseならCoworkの操作をすべて監査できますか?

現在、Cowork活動はCompliance APIの対象外です。TeamとEnterpriseではOpenTelemetryによる監視方法が案内されています。

パスワードや秘密鍵をClaude Coworkへ渡してもよいですか?

渡さないでください。パスワードや秘密鍵を含まない形へ分け、必要な接続は会社の許可を受けて設定します。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


To Page Top