Claude Codeに入力したコードがAnthropicのモデル学習に使われるかどうかは、「どのプランで使っているか」で決まります。結論として、Team・Enterprise・APIなどの商用プランは既定で学習されません。一方、Free・Pro・Maxの消費者プランは設定次第で学習対象になります。
つまり「学習させない」の答えは、(1)業務では商用プランを使う、(2)消費者プランなら学習設定をオフにする、の2点に集約されます。本記事では、その具体的な設定と企業のガバナンスの勘所を、公式情報をもとに整理します。
目次
Claude Codeに学習させない設定とは?まず結論から
Claude Codeに学習させない設定とは、入力したコードやプロンプトをAnthropicの生成モデルの学習データに使わせないための、プランの選択とプライバシー設定の組み合わせのことです。1つのスイッチで完結するものではなく、「どのプランで使うか」と「どの送信を止めるか」の2軸で考えます。
結論|学習されるかは「利用プラン」で決まる
最も重要な事実は、Claude Codeのデータ利用がプランによって根本的に異なる点です。Claude Code公式ドキュメントは、商用規約下(Team・Enterprise・API・第三者プラットフォーム・Claude Gov)では「Claude Codeに送られたコードやプロンプトを生成モデルの学習に使わない」と明記しています。一方で消費者プラン(Free・Pro・Max)は、モデル改善の設定がオンのとき学習に使われると記載されています。
最短で安全にする3つの考え方
- 業務利用は商用プランに寄せます(Team/Enterprise/API)。これだけで既定で学習対象から外れます。
- 消費者プランを使うなら、学習設定を必ずオフにします。あわせてデータ保持も30日に短縮されます。
- コードを含む副次的な送信(
/feedbackなど)を止めます。学習とは別経路の見落としを塞げます。
以下が、プラン別のデータ扱いの早見表です。
| プラン | コードがモデル学習に使われるか | データ保持期間 | 学習を止める主な方法 |
|---|---|---|---|
| Free / Pro / Max(消費者) | 設定がオンだと使われる | 許可時=5年/オフ時=30日 | プライバシー設定でオフ |
| Team / Enterprise(商用) | 既定で使われない | 30日(標準) | 既定で対応済(後述の確認のみ) |
| API(商用) | 既定で使われない | 30日(標準) | 既定で対応済 |
| Bedrock / Vertex 経由 | Anthropicの学習対象外 | 各クラウドのポリシー | 各クラウド側で管理 |
出典:Claude Code Data usage(2026年6月時点)
そもそもClaude Codeは入力したコードを学習に使うのか?
答えは「プランによる」です。同じClaude Codeというツールでも、ログインに使うアカウントの種類によって、コードが学習に使われるかどうかが変わります。ここを理解しないまま「Claude Codeは危ない/安全だ」と一括りにするのが、最もよくある誤解です。
消費者プラン(Free/Pro/Max)の扱いと2025年の規約改定
Anthropicは2025年8月、消費者向け規約とプライバシーポリシーの改定を発表しました。これにより、Free・Pro・Maxのチャットやコーディングセッションが、モデル学習に利用され得るようになりました。既存ユーザーは期限(当初は2025年9月28日、のちに10月8日へ延長)までに、学習を許可するかどうかを選択する必要がありました。
ポイントは保持期間です。学習を許可した場合、データは最長5年間保持されます。オフにした場合は従来どおり30日間で、学習にも使われません。そしてこの扱いは、消費者アカウントからClaude Codeを使うコーディングセッションにも適用されます。
商用プラン(Team/Enterprise/API)は既定で学習されない
Team・Enterprise・APIといった商用プランは、別の規約(商用規約)で運用されており、既定では学習に使われません。Anthropicは商用プロダクトの入力・出力をモデル学習に使わない方針を明示しています。例外は、組織が自ら明示的にデータ提供をオプトインした場合(後述のDevelopment Partner Programなど)に限られます。
つまり、機密コードを扱う企業にとっては、「業務利用を商用プランに統一する」ことが、最もシンプルで確実な学習対策になります。
なぜ今、この設定が経営課題なのか
生成AIによる開発支援は生産性を大きく高めますが、入力するのは自社や顧客の機密コードそのものです。万一それが学習データに取り込まれれば、取引先や顧客への説明責任を問われかねません。プロンプトインジェクションなどの攻撃リスクと並び、「どのプランで・どう設定して使うか」は、現場の判断ではなく経営の意思決定として整える対象になっています。
Claude Codeに学習させない設定5選
ここからは、実際に「学習させない」ために押さえるべき設定を5つに整理します。経営者・管理職がチームに指示する観点でまとめています。
設定1|業務では商用プラン(Team/Enterprise/API)を使う
最優先は、業務利用を商用プランに寄せることです。Team・Enterprise・APIは既定で学習対象から外れ、データ保持も標準30日です。個人のPro/Maxアカウントで業務コードを扱う運用を放置せず、会社が契約・管理する商用プランへ統一するだけで、学習リスクの大半は解消します。
設定2|消費者プランは「モデル改善」設定をオフにする
事情があってFree・Pro・Maxを使う場合は、モデル改善のためのデータ利用設定(「Help improve Claude」のトグル)を必ずオフにします。設定場所はclaude.ai/settings/data-privacy-controlsで、いつでも変更可能です。オフにすると、新規セッション以降が学習対象から外れ、保持期間も30日に短縮されます。
設定3|Development Partner Programに参加しない
Development Partner Program(DPP)は、組織がClaude Codeのセッションを自発的に学習提供できる任意プログラムです。重要なのは、これが既定では無効で、組織管理者が明示的に参加(Join)したときだけ有効になる点です。Anthropicは「既定では生成したデータを学習に使わない」と明記しています。意図せず参加していないか、管理者が設定(Privacy controls)で確認しておきましょう。なお、このプログラムは第一者APIのみが対象で、AWS BedrockやGoogle Vertex経由は対象外です。
設定4|/feedback・テレメトリなど副次的な送信を止める
学習設定とは別に、見落としやすい送信経路があります。代表が/feedbackコマンドで、実行するとコードを含む会話履歴がAnthropicに送られ、共有された記録は5年間保持されます。また「How is Claude doing this session?」というセッション満足度調査に続く「セッションのトランスクリプトを見てよいか」という確認に「Yes」と答えると、ソースコードを含む記録がアップロードされます(最長6か月保持)。これらは環境変数で停止でき、settings.jsonにも記載できます。
| 目的 | 環境変数 | 何が止まるか |
|---|---|---|
| テレメトリ停止 | DISABLE_TELEMETRY | 稼働メトリクス(コードやファイルパスは元々含まない) |
| エラー報告停止 | DISABLE_ERROR_REPORTING | Sentryへのエラー送信 |
/feedback停止 | DISABLE_FEEDBACK_COMMAND=1 | コードを含む履歴送信(5年保持) |
| セッション調査停止 | CLAUDE_CODE_DISABLE_FEEDBACK_SURVEY=1 | 満足度調査とトランスクリプト共有の確認 |
| 非必須通信を一括停止 | CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC | 上記をまとめてオフ(WebFetchの安全確認は除く) |
設定5|より厳格にするならZDR(ゼロデータ保持)
医療・金融など特に厳格な要件がある場合は、ゼロデータ保持(ZDR)を検討します。ZDRはAPI応答後にデータを保存しない仕組みで、Claude Codeでは「商用組織のAPIキー」または「ZDRを有効化したClaude Enterprise」で利用できます。ただしZDRは自動適用ではなく、組織ごとに申請・有効化が必要な点に注意してください。
プラン別・設定別の比較一覧
ここまでの内容を、判断しやすいよう一覧に整理します。自社がどの行に当てはまるかを確認してください。
| 観点 | Free/Pro/Max(消費者) | Team/Enterprise(商用) | API(商用) |
|---|---|---|---|
| モデル学習への利用 | 設定オンで利用される | 既定で利用されない | 既定で利用されない |
| データ保持期間 | 許可=5年/オフ=30日 | 30日(標準) | 30日(標準) |
| 学習をオフにする操作 | プライバシー設定でオフ | 既定で対応済 | 既定で対応済 |
| ZDR(ゼロデータ保持) | 対象外 | Enterprise+Claude Codeで可(申請制) | 商用APIキーで可(申請制) |
| 主な利用者像 | 個人・試用 | 組織のチーム開発 | 自社システム組み込み |
あわせて、ローカルにもセッション記録が残る点は押さえておきましょう。Claude Codeはセッション再開のため、~/.claude/projects/に平文で記録を既定30日間保存します(cleanupPeriodDaysで調整可能)。これは学習とは無関係ですが、端末管理の観点で把握しておきたいところです。
チームに指示する実践4ステップ
設定の知識を、組織の運用に落とし込むための手順です。
- まず、誰がどのアカウント(個人のPro/Maxか、会社の商用プランか)でClaude Codeを使っているかを棚卸しします。
- 消費者プランの利用者がいれば、claude.ai/settings/data-privacy-controlsで学習設定がオフになっているか確認します。可能なら商用プランへ移行します。
- 組織として
settings.jsonにDISABLE_FEEDBACK_COMMANDなどを設定し、全員に配布します。DPPに参加しないこととZDRの要否は、管理者が判断します。 - プランやポリシーは更新されるので、四半期ごとなど点検のサイクルを決めておきます。
注意点・よくある誤解
- 「APIでも学習される」というのは誤解です。学習され得るのは消費者プランで設定がオンのときで、商用プランのAPIは既定で学習されません。
- 意外と見落とされるのが
/feedbackです。便利なのですが、コードを含む履歴が送信され5年保持されます。不要ならDISABLE_FEEDBACK_COMMAND=1で止めておきましょう。 - ZDRは申請して有効化するもので、自動では付きません。新しい組織を作るたびに個別の有効化が要ります。最新世代の一部モデルは技術上30日間の保持が必要なため、ZDRの対象外と公式に記載されています。
- Bedrock経由・Vertex経由はDPPの対象外ですが、データの扱いは各クラウドのポリシーに従います。利用先の設定もあわせて確認してください。
- 設定をオフにしても、対象になるのは原則として新規・再開セッション以降です。過去のデータの扱いは規約やプランによって異なります。
まとめ
Claude Codeを安全に使う鍵は、難しいテクニックではなく「プランの選択」と「数か所の設定確認」です。業務利用を商用プラン(Team/Enterprise/API)に統一すれば、入力したコードは既定で学習されません。消費者プランを使う場合も、プライバシー設定をオフにし、/feedbackなどの副次的な送信を止めれば、十分に安全な運用に近づきます。
大切なのは、これを現場任せにせず、会社のルールとして一度きちんと整えることです。プラン棚卸しと設定の統一、そして定期点検まで仕組み化できれば、生成AIの生産性を安心して享受できます。自社の利用状況に合わせたAI導入・ガバナンス設計でお困りの際は、専門家に相談しながら進めるのも有効な選択肢です。
よくある質問(FAQ)
Q1. 無料プランのClaude Codeは安全ですか?
A. 無料(Free)を含む消費者プランは、モデル改善の設定がオンだとコードが学習に使われ得ます。claude.ai/settings/data-privacy-controlsで設定をオフにすれば、学習対象から外れ、保持期間も30日になります。
Q2. APIで使えば自社コードは学習されませんか?
A. はい。APIを含む商用プランは既定で学習されません。例外は、組織が自らDevelopment Partner Programなどに参加した場合のみです。
Q3. 一度オンにした設定をオフにすれば、過去のデータも消えますか?
A. オフにすると、原則として新規・再開セッション以降が学習対象から外れます。過去データの削除可否は規約・プランにより異なるため、必要なら公式のプライバシー設定やサポートで確認してください。
Q4. /feedbackを送るとコードも送信されますか?
A. はい。/feedbackはコードを含む会話履歴を送信し、共有された記録は5年間保持されます。停止したい場合は環境変数DISABLE_FEEDBACK_COMMAND=1を設定します。
Q5. Claude Code(消費者アカウント)の学習設定はどこで変えますか?
A. claude.ai/settings/data-privacy-controlsから、モデル改善のためのデータ利用設定をオフにできます。いつでも変更可能です。
Q6. 企業として最低限やるべきことは?
A. (1)業務利用を商用プランに統一、(2)消費者プラン利用者の学習設定オフ、(3)settings.jsonで/feedback等の送信停止、(4)定期点検、の4点です。
Q7. BedrockやVertex経由なら学習されませんか?
A. AnthropicのDevelopment Partner Programの対象外であり、Anthropicによる学習の対象にはなりません。ただしデータの保持・取り扱いは、利用するAWSやGoogle Cloud側のポリシーに従います。
