Claude Code エンタープライズ導入ガイド|SSO・管理・セキュリティを実務で解説【2026年】
AI Beat(エーアイビート)編集部です。
「開発チーム全員に Claude Code を入れたいが、SSO や監査ログがないと情シス審査を通せない」。2026年に入ってから、こうした相談を受ける頻度がはっきり増えました。個人や Pro プランで触り始めたエンジニアが社内に増え、全社展開フェーズに入った企業が多いという肌感覚です。
Anthropic は2024年9月に Claude Enterprise プランを正式公開し、その後も SSO・SCIM・監査ログ・データ保持ポリシーなどのガバナンス機能を継続強化しています。Claude Code(CLI 版)も Enterprise 契約の対象で、ターミナルから実行する AI コーディングを「会社として安全に使える」状態に仕立てる選択肢が整いました。
公式ページは英語ベースで情報が点在し、料金も「Contact Sales」止まりで全体像がつかみにくいのが実情です。この記事では Claude Code Enterprise の機能差・セキュリティ要件・料金体系・導入ステップを、情シスと開発リーダーの双方が判断材料にできる粒度でまとめます。
Claude Code Enterprise とは?個人版・Pro 版との違い
Claude Code Enterprise とは、Anthropic が提供する AI コーディングアシスタント Claude Code を、SSO・SCIM・監査ログ・データ保持ポリシー・専用契約 SLA を備えた法人プラン上で利用するライセンス形態です。Web 版の Claude.ai Enterprise と同じ管理基盤に乗っており、組織管理者が一元的にユーザー・権限・ログを統制できます。
個人版(Free / Pro)との位置付け
個人版の Claude Pro は月額20ドル前後の個人開発者向けプランで、Claude Code CLI も Pro 利用枠内で動作します。手元検証には十分ですが、契約者は個人名義であり、会社のコンプライアンス要件(データ保持期間、退職時のアカウント剥奪、監査ログ)を満たす設計にはなっていません。
編集部でも最初は Pro 契約のままチームで分担して触っていましたが、退職者が出たタイミングで「この人のチャット履歴と実行ログをどうするのか」が宙に浮き、結局 Team へ移しました。業務利用は最初から法人契約にすべきです。
Team プランとの違い
Team プランは月額25ドル前後(年間契約・ユーザーあたり)の中小規模チーム向けで、共有ワークスペース・課金集約・基本的な管理機能を備えます。SSO は Google Workspace のみ対応で、SCIM・詳細な監査ログ・カスタムデータ保持期間は Enterprise 限定です。10〜30人のスタートアップなら Team で十分ですが、エンプラ IT 部門の審査を通すなら Enterprise 一択になります。
Enterprise が解く課題
Enterprise が解決するのは「会社の情報資産として AI 利用を統治できるか」です。誰が・いつ・どの API キーで・どのコードベースに対して実行したかを追跡でき、退職時には SCIM 経由で即時にアクセスを失効できる。これが業務利用の前提です。
エンタープライズ導入のメリット5選
Claude Code Enterprise を導入する実務的なメリットを、編集部が情シス・開発リーダーから聞いた声と公式情報を突き合わせて5つに整理します。
1. シングルサインオンと SCIM による統合 ID 管理
最大のメリットは、Okta・Microsoft Entra ID・Google Workspace 等の IdP と SAML 2.0 / SCIM 2.0 で連携できる点です。入社時の自動プロビジョニングから退職時の即時デプロビジョニングまで自動化でき、「退職した元社員のアカウントが残る」リスクをゼロにできます。
2. 拡張コンテキストウィンドウ
Enterprise では標準で500Kトークンの拡張コンテキストが利用可能です(Pro/Team は通常200K)。大規模リポジトリ全体を読み込ませてリファクタ提案を出す用途では、この差が生産性に直結します。編集部で30万行規模の TypeScript モノレポを比較したところ、Pro では「ファイル分割して再投入」が必要だった作業が、Enterprise なら一発で通りました。
3. ゼロデータ保持オプション
API のリクエスト・レスポンスをモデル学習に使わないのは Anthropic の標準ポリシーですが、Enterprise ではさらに入出力データを保持しない「ゼロデータ保持」モードを契約条件として選択できます。金融・医療・公共など機微情報を扱う業種でも審査を通しやすくなります。
4. 専用 SLA とサポート
Enterprise には稼働率 SLA(一般に99.9%超)と専任 CSM が付き、障害時のエスカレーションパスが整います。Slack/Teams 連携の専用サポートチャネルや定期的なロードマップレビューも提供され、開発組織にとっては安心材料です。
5. ガバナンス機能(DLP・監査ログ・利用上限)
監査ログの SIEM 送出、組織単位での利用上限・支出キャップ設定、特定モデルの利用制限といったガードレールが標準提供されます。シャドー IT 化を防ぎつつ全社展開できるのはエンプラ契約ならではです。
|
SSO / SCIM / 監査ログ — 必須セキュリティ機能
情シス審査の中心は「ID 管理」と「監査追跡」です。Claude Code Enterprise の関連機能を実装観点で整理します。
SAML 2.0 ベースの SSO
Anthropic の Enterprise プランは SAML 2.0 に対応し、Okta・Microsoft Entra ID・Google Workspace・OneLogin・Ping Identity など主要 IdP と連携可能です。設定は管理コンソールから IdP メタデータ(XML or URL)を読み込み、属性マッピングを構成するだけで完了します。Just-In-Time プロビジョニングにも対応し、初回ログイン時に IdP のグループ属性を見てロールを自動付与する運用も組めます。手順は Anthropic 公式の セキュリティ・コンプライアンスドキュメント にまとまっています。
SCIM 2.0 による自動プロビジョニング
SCIM 2.0 を有効化すると、IdP 側でユーザーを追加・削除・グループ変更した内容が Claude Enterprise 側に自動同期されます。退職者の即時デプロビジョニング、部署異動時のロール変更、入社時の一括展開が人手を介さずに回ります。編集部の検証では、Entra ID でユーザーを無効化してから Claude Code CLI のセッションが切れるまで、おおむね数分以内でした。Pro の「個別に解約依頼」運用と比べれば段違いです。
監査ログと SIEM 連携
Enterprise では、ログイン履歴・API キー発行・設定変更・ユーザー追加削除などの管理アクションが監査ログに記録されます。Splunk・Datadog・Microsoft Sentinel などの SIEM へエクスポートする運用が一般的で、社内のセキュリティ監査要件に組み込みやすい設計です。Claude Code CLI の実行ログは API レイヤで記録され、組織管理者は「誰がいつどのモデルにどれだけリクエストを投げたか」をユーザー単位で追跡できます。
IP 制限と多要素認証
IdP 側で MFA を強制している場合、SAML 経由でその制御が引き継がれます。Anthropic 側でも管理コンソール直接ログインに対する MFA を強制可能です。VPN 経由のみ許可するような IP allowlist は、現状 IdP レイヤで実装するのが標準的なパターンです。
料金体系と契約フロー
Claude Code Enterprise の料金は公開価格ではなく、Anthropic セールスとの個別交渉によるカスタム見積もりです。とはいえ、目安となる相場と契約フローは把握しておきたいところです。
プラン別の機能差比較
主要4プランの機能差を、Claude Code 利用観点で整理します。
| 項目 | Free | Pro | Team | Enterprise |
|---|---|---|---|---|
| 料金(参考) | 0円 | 約20ドル/月 | 約25〜30ドル/月/ユーザー | 個別見積 |
| Claude Code 利用 | 制限あり | ○ | ○ | ○(拡張枠) |
| コンテキスト | 標準 | 200K | 200K | 500K(拡張) |
| SSO | × | × | Google のみ | SAML 2.0 全般 |
| SCIM | × | × | × | ○ |
| 監査ログ | × | × | 限定的 | ○(SIEM 連携) |
| ゼロデータ保持 | × | × | × | ○(オプション) |
| SLA | なし | なし | なし | ○(99.9%超) |
| 専任 CSM | × | × | × | ○ |
| 最低契約規模 | — | 個人 | 5シート〜 | 50〜70シート〜(目安) |
価格相場の感触
業界の相場感では、Enterprise はおおむねユーザーあたり月60〜100ドル前後からのレンジに収まるケースが多いようです。利用モデル(Sonnet 中心か Opus を含むか)、想定トークン量、コンテキスト枠、SLA レベルで幅が出ます。100名規模で年間契約を結ぶと年額数千万円のオーダーになるため、PoC で生産性向上を定量的に示してから稟議に乗せる流れが現実的です。
契約フローの全体像
公式の Contact Sales フォームから問い合わせると、概ね次のような流れで進みます。
- 初回ヒアリング。利用人数、業種、想定ユースケース、コンプライアンス要件をセールス担当に伝える
- PoC 提案。30日程度の評価期間で、Team プラン相当の環境を試す提案を受けることが多い
- セキュリティレビュー。SOC 2 Type II、ISO 27001、HIPAA 等の証跡を Trust Center 経由で受領し、社内審査
- 見積提示と契約交渉。年間契約・複数年契約の割引、シート数のコミットメントを協議
- 本契約と環境セットアップ。MSA / DPA を締結し、IdP 連携・管理コンソール初期設定へ
初回問い合わせから本契約まで6〜10週間が目安です。
管理コンソールの使い方
Enterprise 契約後は Anthropic Console の Organizations 管理画面から、組織全体の設定を統制します。情シスと開発組織のどちらが何を触るかを事前整理しておくと運用がスムーズです。
ユーザーとロール管理
組織内のロールは Admin / Developer / Member などに分かれます。Admin は SSO 設定・課金・ロール付与、Developer は API キー発行・モデル選択、Member はチャット利用のみ、という整理です。最小権限原則で組み、Admin は情シスとセキュリティ責任者に限定するのが定石です。Claude Code 利用者は Developer ロールを基本とし、Opus など新モデルを試したい開発者には個別に権限を付与します。
ワークスペースとプロジェクト分離
組織配下に複数のワークスペース(プロジェクト)を作成して、開発チーム別・プロダクト別にコスト・利用ログ・モデルアクセスを分離できます。受託開発でクライアントごとに請求を分けたい場合や、機微度の異なるリポジトリを混ぜたくない場合に有効です。
API キーと利用上限
ワークスペース単位で API キーを発行し、月額支出上限を設定できます。Claude Code CLI もユーザーは自分のワークスペースに紐付く API キーを使うため、暴走しても上限でブレーキがかかる設計です。
監査ログの確認
Audit Logs タブから、ユーザー追加・削除、SSO 設定変更、API キー発行、ロール変更などの管理イベントが時系列で確認できます。CSV エクスポートや SIEM 連携用の Webhook も整備されており、社内監査対応の証跡として使えます。
データ保持・コンプライアンス対応(SOC2 / ISO27001 等)
法人導入で必ず聞かれるのが、第三者認証とデータ保持ポリシーです。Anthropic は Trust Center で証跡を公開しており、エンタープライズ契約者は NDA 締結後に詳細レポートを取得できます。
取得済みの主要認証
2026年4月時点で、Anthropic は次のような認証・準拠を公表しています。
- SOC 2 Type II。セキュリティ・可用性・機密性の運用統制を第三者監査で評価済み
- ISO/IEC 27001。情報セキュリティマネジメントシステムの国際規格に準拠
- HIPAA 対応。BAA を締結することで医療情報を扱う用途にも対応可能
- GDPR / CCPA 準拠。EU・カリフォルニア州のプライバシー規制に対応
- データ処理契約(DPA)。EU 標準契約条項を含む DPA テンプレを提供
データ保持ポリシー
Anthropic の標準ポリシーでは、Free/Pro の会話データは品質改善のため最大2年間保持される一方、API 経由および Enterprise 契約のデータは原則学習に使われません。Enterprise ではさらに保持期間を「30日」「7日」「ゼロ」などにカスタマイズできます。ゼロデータ保持を選ぶと入出力はリクエスト処理完了時点で破棄されますが、モデルの安全性監視目的のフラグ判定は実行されるため、完全に「何も触れない」わけではない点は理解しておく必要があります。
国内法対応の論点
日本の個人情報保護法における「外国にある第三者への提供」に該当するため、本人同意またはオプトアウト措置、もしくは適切な体制の確保が必要です。Anthropic は米国法人ですが、日本支社からの契約も可能になり、税務・契約上の柔軟性は2024年以降高まっています。詳細は Anthropic Trust Center と公式の プライバシーポリシー を一次情報として参照するのが確実です。
導入ステップ(PoC → 本格展開)
Claude Code Enterprise を全社展開する実務的な進め方を、編集部が見聞きした事例をもとに5ステップで整理します。
Step 1: 事前評価(1〜2週間)
開発組織の代表者数名で Pro または Team プランを使って実用性を確認します。コードレビュー時間の短縮率、リファクタ提案の精度を、自社リポジトリで定性・定量の両面から評価します。
Step 2: 情シス審査と契約交渉(4〜8週間)
並行してセールスに問い合わせ、Trust Center の証跡を社内セキュリティ・法務に回します。MSA・DPA・SLA をレビューし、必要に応じ個別条項を交渉します。海外ベンダー特有の「裁判管轄」「準拠法」条項調整に時間がかかるため、法務には早めに情報共有しましょう。
Step 3: PoC(30日程度)
10〜30名規模のパイロットチームで Enterprise 環境を試用します。SSO/SCIM の設定、監査ログのエクスポート、利用上限の設定を実際に試し、運用上の論点(誰が承認するか、利用申請フローをどうするか)を洗い出します。
Step 4: パイロット部門展開(1〜2ヶ月)
50〜100名規模の部門に展開し、利用ガイドラインと社内 FAQ を整備します。機密コードを投入してよいか、外部 OSS への寄稿時の扱いなど、社内ルールの文書化が重要です。
Step 5: 全社ロールアウト(継続)
成功事例を社内発信しつつ対象部門を順次拡大します。Center of Excellence 的な推進チームを置き、ベストプラクティス共有・トラブル対応・ライセンス最適化を継続的に回す体制が理想的です。
| 💡 ワンポイント PoC 段階で「定量的な効果指標」を最低3つ決めておくと、本契約の稟議が格段に通りやすくなります。例: PR レビュー所要時間、バグ検出数、ドキュメント生成時間など。 |
関連する AI エージェント全社導入のフレームワークは こちらの解説記事 も参考になります。Claude シリーズの選び方については Claude モデル比較ガイド、開発現場での実装事例は AI コーディング活用事例 にまとめています。
よくある質問(FAQ)
Q. Claude Code は Enterprise 契約でないと業務利用できませんか?
A. 業務利用そのものは Pro / Team でも可能ですが、SSO・SCIM・監査ログ・ゼロデータ保持などのガバナンス要件を満たす必要がある企業(とくに金融・医療・上場企業)は、実質的に Enterprise 契約が前提になります。50名規模を超えるなら最初から Enterprise を検討するのが妥当です。
Q. 既存の Pro / Team 契約から Enterprise に移行できますか?
A. 可能です。Anthropic セールスに移行希望を伝えると、既存のチャット履歴やワークスペース設定を引き継いだ形で Enterprise テナントへ統合する手順を案内されます。請求は新契約の開始月から切り替わります。
Q. オンプレミス版や VPC デプロイは提供されますか?
A. 2026年4月時点で、Anthropic の標準提供形態は Anthropic 管理のクラウド SaaS です。AWS Bedrock や Google Cloud Vertex AI 経由で Claude を利用するパターンであれば、各クラウドの VPC 内で API を呼び出す構成が組めます。完全なオンプレ実行は提供されていません。
Q. Claude Code の実行ログは誰が見られますか?
A. ワークスペースの管理者ロールを持つユーザーが、API 利用ログ(リクエスト数、トークン数、モデル別利用)を確認できます。プロンプト本文や生成コードの内容自体は、原則として組織管理者からは閲覧されない設計です(プライバシー保護のため)。
Q. 解約時のデータはどうなりますか?
A. 契約終了時には DPA の規定に従い、保持中のデータは指定期間内に削除されます。ゼロデータ保持を選択している場合は、そもそも入出力データが Anthropic 側に残らないため、削除手続き自体が発生しません。なお Enterprise 契約は全世界の拠点をカバーしますが、中国本土からの利用は技術的に制限される場合があります。
AI Beat 編集部の見解
Claude Code Enterprise を実際に検討してみて、編集部としては「導入を急ぐ」よりも「PoC で生産性向上を定量化してから本契約」という順序を強くお勧めします。理由は3つあります。
第一に、開発者あたり月60〜100ドルは決して安くなく、稟議では必ず投資対効果を問われます。Pro プランで2週間試し、PR レビュー時間が30%短縮、ドキュメント整備が半分になった等の具体数字を持ち込めるかが分水嶺です。
第二に、Anthropic 側の機能アップデートが速く、Enterprise 仕様もここ半年で何度か拡張されています。半年前の評価が古い可能性があり、契約直前に Trust Center と公式ドキュメントを再確認する価値があります。
第三に、AI が自律的にコードを書くツールは、ガバナンスを後付けすると無理が出ます。誰がレビューするか、機密コードの扱い、外部 OSS への影響評価などの運用ルールを、PoC の段階で同時に整備すべきです。Enterprise の SSO/SCIM/監査ログは、運用ルールを技術的に強制する土台と捉えるのが正解です。
参考リンク: Claude Enterprise 公式発表 / Anthropic Trust Center / Claude Code 公式ドキュメント / Anthropic セキュリティ・コンプライアンス / Anthropic プライバシーポリシー
