この記事は、Claude for WorkやAnthropic APIなどの商用製品についてです。Claude Free、Pro、Maxなどの消費者向け製品、およびこれらのプランのアカウントがClaude Codeを使用する場合については、こちらをご覧ください。
Claude EnterpriseのHIPAA対応機能をBAAでカバーするには、管理者がHIPAA対応Claude Enterpriseの管理設定で「Data & Privacy」の下のHIPAAコンプライアンスを有効にし、Anthropicの契約書に署名する必要があります。標準的なClaude Enterpriseプランは、管理者による措置がない限りBAAカバレッジを含みません。
Anthropicは、ファーストパーティAPIまたはEnterpriseプランの使用など、HIPAA対応サービスをカバーするビジネスアソシエイト契約(BAA)を提供しています。Claude Enterprise管理者は、管理設定の「Data & Privacy」の下でHIPAAコンプライアンスを有効にする際に、BAAに直接署名できます。自己管理アカウントで管理設定が表示されない場合は、営業にお問い合わせください。
1P APIでPHIを使用するには、組織の管理者がBAAに署名してから、営業に連絡してこれを有効にする必要があります。
明確にするために、BAAはWorkbench、Console、Claude Free、Pro、Max、またはTeamプラン、Cowork、またはClaude in OfficeやClaude Designなど現在ベータ版の機能をカバーしていません。Anthropicのバア対応サービスの顧客は、BAAの一部として、特定の構成要件と利用可能な機能/統合に関する制限の対象となります。
すべてのAPI機能がカバーされているわけではありません。対象となる機能と対象外の機能の完全なリストについては、実装ガイドをご覧ください。
重要:対象モデルは30日間のデータ保持が必要であり、ゼロデータ保持(ZDR)が有効な場合は利用できません。Claude Codeなどの一部のサービスは、ZDRが有効な場合にのみBAAでカバーされます。つまり、これらのサービスはBAAの下で対象モデルを使用できません。詳細については、Anthropicの契約書に基づく対象モデルをご覧ください。
以下は、機能と製品サーフェスごとにBAAでカバーされている内容の内訳です。
Anthropicの契約書でカバーされている内容
Claude Enterprise機能 | 可用性 |
チャット | ✅ Anthropic契約書の対象サービスとしてカバーされています* |
プロジェクト | ✅ Anthropic契約書の対象サービスとしてカバーされています* |
アーティファクト | ✅ Anthropic契約書の対象サービスとしてカバーされています* |
ファイル作成とコード実行 | ✅ Anthropic契約書の対象サービスとしてカバーされています* ⚠️ ネットワークアクセスと外部ウェブサイトの使用を除く |
音声 | ✅ Anthropic契約書の対象サービスとしてカバーされています* |
ウェブ検索 | ✅ Anthropic契約書の対象サービスとしてカバーされています* |
リサーチ | ✅ Anthropic契約書の対象サービスとしてカバーされています* |
スキル | ✅ Anthropic契約書の対象サービスとしてカバーされています* |
MCP/コネクタ | ⚠️ 使用可能ですが、この機能を介して第三者にデータを送信することはAnthropicの契約書でカバーされていません。これらの機能を有効にする管理者は、従業員がそれを適用可能な法的義務に準拠して使用することを確認する責任があります。 |
エンタープライズサーチ/「Ask Your Org」 | ⚠️ 使用可能ですが、この機能を介して第三者にデータを送信することはAnthropicの契約書でカバーされていません。この機能を有効にする管理者は、従業員がそれを適用可能な法的義務に準拠して使用することを確認する責任があります。 |
Claude in Chrome | ⚠️ 使用可能ですが、この機能を介して第三者にデータを送信することはAnthropicの契約書でカバーされていません。この機能を有効にする管理者は、従業員がそれを適用可能な法的義務に準拠して使用することを確認する責任があります。 |
Cowork | ⚠️ 使用可能ですが、この機能はAnthropicの契約書でカバーされていません。この機能を有効にする管理者は、従業員がそれを適用可能な法的義務に準拠して使用することを確認する責任があります。 |
Claude for Office(Excel、PowerPoint、Docs(ベータ版)) | ⚠️ 使用可能ですが、一部の機能はベータ版であり、Anthropicの契約書でカバーされていません。この機能を有効にする管理者は、従業員がそれを適用可能な法的義務に準拠して使用することを確認する責任があります。 |
Claude Design [ベータ版] | ⚠️ 使用可能ですが、この機能はベータ版であり、Anthropicの契約書でカバーされていません。この機能を有効にする管理者は、従業員がそれを適用可能な法的義務に準拠して使用することを確認する責任があります。 |
Claude Code機能 | 可用性 |
Claude Code CLI (1P APIコンソール経由)
| ✅ ZDRが有効な場合にのみ契約書でカバーされます。組織が1P APIにZDRが必要な場合は、営業担当者にお問い合わせください。 ⚠️ZDRが有効でない場合、この機能は使用可能ですが、Anthropicの契約書でカバーされていません。 |
Claude Code CLI (Claude Enterprise OAuth経由)
| ✅ ZDRが有効な場合のみBAAの対象です。1 ZDRは適格なアカウントのみで利用可能です。このフィーチャーでPHIを使用する必要がある場合は、営業担当者にお問い合わせください。 ⚠️ZDRが有効でない場合、このフィーチャーは使用できますが、AnthropicのBAAの対象ではありません。 |
Claude Code(デスクトップ・ローカルモード) | ✅ ZDRが有効な場合のみBAAの対象です。1 ZDRは適格なアカウントのみで利用可能です。このフィーチャーでPHIを使用する必要がある場合は、営業担当者にお問い合わせください。 ⚠️ZDRが有効でない場合、このフィーチャーは使用できますが、AnthropicのBAAの対象ではありません。 |
Claude Code(デスクトップ・リモートモード) | ⚠️ ZDRなしで使用できますが、このフィーチャーはAnthropicのBAAの対象ではありません。このフィーチャーはZDRと互換性がありません。 |
Claude Code(ウェブ版 [ベータ]) | ⚠️ ZDRなしで使用できますが、このフィーチャーはAnthropicのBAAの対象ではありません。このフィーチャーはZDRと互換性がありません。 |
Claude Code Review [ベータ] | ⚠️ ZDRなしで使用できますが、このフィーチャーはAnthropicのBAAの対象ではありません。このフィーチャーはZDRと互換性がありません。 |
Claude Code Security [ベータ] | ⚠️ ZDRなしで使用できますが、このフィーチャーはAnthropicのBAAの対象ではありません。このフィーチャーはZDRと互換性がありません。 |
Claude Code Computer Use [ベータ] | ⚠️ ZDRなしで使用できますが、このフィーチャーはAnthropicのBAAの対象ではありません。このフィーチャーはZDRと互換性がありません。 |
Claude Code Remote Control [ベータ] | ⚠️ ZDRなしで使用できますが、このフィーチャーはAnthropicのBAAの対象ではありません。このフィーチャーはZDRと互換性がありません。 |
*12/2/25以降に署名されたBAAのバージョンの対象
APIフィーチャー(HIPAA対応APIOrg上) | 利用可能性 |
Messages API | 下の表を参照してください |
Token Counting API | ✅ Anthropic BAAの対象サービスとしてカバーされています* |
Models API | ✅ Anthropic BAAの対象サービスとしてカバーされています* |
Org Management API | ✅ Anthropic BAAの対象サービスとしてカバーされています* |
Compliance API | ✅ Anthropic BAAの対象サービスとしてカバーされています* |
Batch API | ❌ Anthropic BAAの対象ではなく、HIPAA対応APIユーザーはアクセスできません |
Files API [ベータ] | ❌ Anthropic BAAの対象ではなく、HIPAA対応APIユーザーはアクセスできません |
Skills API [ベータ] | ❌ Anthropic BAAの対象ではなく、HIPAA対応APIユーザーはアクセスできません |
Code Execution | ❌ Anthropic BAAの対象ではなく、HIPAA対応APIユーザーはアクセスできません |
Computer Use [ベータ] | ❌ Anthropic BAAの対象ではなく、HIPAA対応APIユーザーはアクセスできません |
Web Fetch | ❌ Anthropic BAAの対象ではなく、HIPAA対応APIユーザーはアクセスできません |
External MCP | ⚠️ 使用できますが、このフィーチャー経由で第三者にデータを送信することはAnthropicのBAAの対象ではありません。これらのフィーチャーを有効にする管理者は、ワークフォースが適用される法的義務に準拠して使用することを確認する責任があります。 |
HIPAA対応APIOrganization内のデータ保持期間は、Anthropicの公開ドキュメントに記載されています。
Messages APIはあなたのBAAの対象サービスとしてカバーされています。以下のMessages APIフィーチャーはあなたのBAAの対象です。以下に記載されていないMessages APIフィーチャーはあなたのBAAの対象ではありません。
Messages APIフィーチャー | 利用可能性 |
Prompt Caching | ✅ Anthropic BAAの対象サービスとしてカバーされています* |
構造化出力 | ✅ Anthropic BAA*の対象サービスとしてカバーされています |
メモリ | ✅ Anthropic BAA*の対象サービスとしてカバーされています |
ウェブ検索 | ✅ Anthropic BAA*の対象サービスとしてカバーされています |
Bashツール | ✅ Anthropic BAA*の対象サービスとしてカバーされています |
テキストエディタツール | ✅ Anthropic BAA*の対象サービスとしてカバーされています |
*2026年4月1日以降に署名されたBAAのバージョンでカバーされています
サーフェス別製品BAAカバレッジ
CLAUDE ENTERPRISE(以下にリストされた機能に限定) |
|
コアチャット機能 | BAA対象状況 |
チャット | ✅ BAAの対象 |
プロジェクト | ✅ BAAの対象 |
アーティファクト | ✅ BAAの対象 |
ファイル作成とコード実行 | ✅ 対象(ネットワーク/外部サイトを除く) |
音声 | ✅ BAAの対象 |
ウェブ検索 | ✅ BAAの対象 |
リサーチ | ✅ BAAの対象 |
スキル | ✅ BAAの対象 |
統合(第三者データフロー) | BAA対象状況 |
MCP/コネクタ | ⚠️ 第三者データフローはAnthropicのBAAでカバーされていません |
エンタープライズサーチ(「Ask Your Org」) | ⚠️ 第三者データフローはAnthropicのBAAでカバーされていません |
Claude in Chrome | ⚠️ 第三者データフローはAnthropicのBAAでカバーされていません |
Claude Code | BAA対象状況 |
Claude Code CLI(1P APIコンソール経由) | ✅ ZDR有効時のみ対象 |
Claude Code CLI(Claude Enterprise OAuth経由) | ✅ ZDR有効時のみ対象(適格アカウント向け) |
Claude Code in Desktop(ローカルモード) | ✅ ZDR有効時のみ対象(適格アカウント向け) |
Claude Code in Desktop(リモートモード) | ❌ BAAでカバーされていません |
Claude Code in Web(ベータ版) | ❌ BAAの対象外 |
Claude Code Review(ベータ版) | ❌ BAAの対象外 |
Claude Code Security(ベータ版) | ❌ BAAの対象外 |
Claude Code Computer Use(ベータ版) | ❌ BAAの対象外 |
Claude Code Remote Control(ベータ版) | ❌ BAAの対象外 |
その他のベータ版機能 | BAA対象状況 |
Cowork | ❌ BAAの対象外 |
Claude for Office(Excel、PowerPoint、Docs(ベータ版)) | ❌ BAAの対象外 |
Claude Design(ベータ版) | ❌ BAAの対象外 |
CLAUDEプラットフォーム(1P API) |
|
ネイティブ1P API機能 | BAA対象状況 |
Messages API(プロンプトキャッシング、構造化出力、メモリ、ウェブ検索、bashツール、テキストエディタツール) | ✅ BAAの対象 |
トークンカウント、モデル、組織管理、コンプライアンスAPI | ✅ BAAの対象 |
Batch API、Files API、Skills API、コード実行、Computer Use、Web Fetch | ❌ BAAの対象外 |
External MCP | ⚠️ 第三者データフローはAnthropicのBAAの対象外 |
ZDR対象(BAAでZDRにより対象) | BAA対象状況 |
Claude Code via API(CLI) | ✅ ZDR有効時のみ対象(対象アカウント) |
コンプライアンスコミットメントの詳細については、Trust Portalをご覧ください。