この記事は、ビジネス・アソシエイト契約(BAA)に基づいてAnthropicのHIPAA対応サービスを使用する組織向けです。BAAの対象となる適格サービスの構成と、カバーされたモデルにアクセスできるかどうかについて説明します。お客様の組織は、これらのサービスの使用が適用される法的義務に準拠していることを確認する責任があります。商用顧客向けビジネス・アソシエイト契約(BAA)およびカバーされたモデルについて詳しく学んでください。
重要:Anthropicのバア下でカバーされたモデルにアクセスする主な方法は、HIPAA対応APIおよびHIPAA対応Claude Enterpriseプランでのチャットです。現在、Claude CodeまたはCoworkでBAAでカバーされたアクセスを許可する構成はありません。
カバーされたモデルとデータ保持
Claude Fable 5などのカバーされたモデルは、安全性作業の一環として、提供されるすべてのプラットフォームで30日間のデータ保持が必要であり、ゼロデータ保持(ZDR)が有効になっている組織またはワークスペースからはアクセスできません。Mythosクラスモデルのデータ保持慣行について詳しく学んでください。
新しくリリースされたカバーされたモデルへのアクセスは、サブスクリプションおよびシートベースのEnterpriseプランで段階的にロールアウトされるため、モデルがお客様の組織にすぐに表示されない場合があります。構成の変更は必要ありません。一部のカバーされたモデルは、限定的なアクセスプログラムの下で承認されたパートナーのみが利用できます。
カバレッジ一覧
表の各行は構成です。製品、アクセス方法、標準保持またはゼロデータ保持のいずれを使用しているかを示します。右側の2つの列は、その構成がAnthropicのBAAの対象であるかどうか、およびカバーされたモデルにアクセスできるかどうかを示します。
注:AnthropicのBAAの対象となるには、常に(a)BAAに署名し、(b)AnthropicのHIPAA対応またはClaudeCodeの場合はゼロデータ保持構成を通じてAnthropicの製品にアクセスする必要があります。HIPAA対応APIアクセスおよびHIPAA対応Enterpriseプランについて詳しく学んでください。
製品 | アクセス方法 | データ保持 | AnthropicのBAAの対象となる適格サービスですか? | カバーされたモデルにアクセスできますか? |
チャット | Claude Enterprise | 標準保持 | ✅ はい | ✅ はい |
Claude Code | Claude Enterprise | ゼロデータ保持
注:ZDRは適格なアカウントのみで利用可能です。 | ✅ はい
| ❌ いいえ |
Claude Code | Claude Enterprise | 標準保持 | ❌ いいえ | ✅ はい |
Claude Code | 1P API org | ゼロデータ保持 | ✅ はい | ❌ いいえ |
Claude Code | 1P API org | 標準保持 | ❌ いいえ | ✅ はい |
Cowork | Claude Enterprise | 標準保持 | ❌ いいえ | ✅ はい |
Claude API(1P API) | HIPAA対応API | 標準保持 | ✅ はい | ✅ はい |
Claude API(1P API) | 通常のAPI | ゼロデータ保持 | ✅ はい | ❌ いいえ |
Claude API(1P API) | 通常のAPI | 標準保持 | ❌ いいえ | ✅ はい |
ZDR対応の組織またはワークスペースからカバーされたモデルへのリクエストはエラーを返します。
BAAの下でカバーされたモデルにアクセスする方法
BAAの対象となる構成でカバーされたモデルにアクセスするには:
APIワークロードの場合:HIPAA対応APIの組織を使用してください。この構成は標準保持で動作するため、アプリケーションはClaude Fable 5を含むカバーされたモデルにアクセスできます。お客様の組織がまだHIPAA対応API組織を持っていない場合は、Anthropicアカウントチームに連絡して設定してください。Claude CodeはHIPAA対応API組織では適格サービスではないことに注意してください。HIPAA対応APIアクセスについて詳しく学んでください。
チャットの場合:HIPAA対応Claude Enterpriseプランを使用してください。チャットは標準保持で動作するため、構成の変更なしでカバーされたモデルにアクセスできます。お客様の組織がそのEnterpriseプランでHIPAA対応を有効化していない場合は、HIPAA対応Enterpriseプランで方法を確認してください。
重要:Claude CodeはZDRが有効な場合のみBAAの対象であり、ZDRはカバーされたモデルをブロックします。Coworkはどの構成でもBAAの対象となる適格サービスではありません。Claude CodeまたはCoworkでカバーされたモデルをBAAの外で使用できますが、保護された健康情報(PHI)を送信しないでください。
BAAの外でカバーされたモデルにアクセスする方法
BAAの対象ではない構成でカバーされたモデルにアクセスするには:
ゼロデータ保持が有効な1P API組織では、2つのオプションがあります:
専用ワークスペースで標準保持を有効にしてください(ワークスペース>管理>プライバシーコントロール)。その他のワークスペースはZDRを保持します。手順については、Mythosクラスモデルのデータ保持慣行を参照してください。
Anthropicアカウントチームに連絡して、組織全体からZDRを削除してください。
ゼロデータ保持が有効なClaude EnterpriseのClaude Codeの場合:Anthropicアカウントチームに連絡して、保持設定を変更するか、別のサンドボックス組織を設定してください。標準保持を備えた1P API組織を通じてClaude Codeにアクセスすることもできます。
注:これらの構成はBAAの対象ではありません。これらを通じて保護された健康情報(PHI)を送信しないでください。
構成を変更する前に
一部の組織は、Claude Code、Cowork、Chat、またはAPIで本番環境のカバーされたモデルにアクセスするために、別の非ZDR組織を設定することを検討する場合があります。その前に、以下の点に注意してください:
ZDRまたはHIPAA構成のない標準API組織は、AnthropicのBAAの対象となる適格サービスではありません。これを通じて保護された健康情報(PHI)を送信しないでください。
HIPAA対応とZDRは、単一の1P API組織に共存することはできません。お客様の組織がHIPAA対応本番API使用とClaude CodeのZDRの両方が必要な場合は、別の組織IDが必要です。
Coworkは、保持設定またはモデルの使用に関係なく、どの構成でもAnthropicのBAAの対象となる適格サービスではなく、PHIで使用すべきではありません。
チームが異なるカバレッジを持つ複数の組織にまたがって作業する場合、PHIがHIPAA対応エンティティの実装ガイドに従って構成された適格サービスを通じてのみ送信されることを確認する責任があります。
サードパーティクラウドプラットフォーム
AnthropicのBAAは、サードパーティクラウドプロバイダーを通じて購入されたサービスには適用されません。これらのプラットフォームでのカバレッジに関する質問については、クラウドプロバイダーとAnthropicアカウントチームに連絡してください。