この記事は、Claude for WorkやAnthropicAPIなどの商用製品についてです。Claude Free、Pro、Maxなどの消費者向け製品、およびこれらのプランのアカウントがClaude Codeを使用する場合については、こちらをご覧ください。
Claude EnterpriseのHIPAA対応機能をBAAでカバーするには、管理者がHIPAA対応Claude Enterpriseの管理設定で「Data & Privacy」の下のHIPAAコンプライアンスを有効にし、Anthropicの契約書に署名する必要があります。標準的なClaude Enterpriseプランは、管理者による措置がない限りBAAカバレッジを含みません。
AnthropicはHIPAA対応サービス(ファーストパーティAPIまたはEnterpriseプランの使用など)をカバーするビジネスアソシエイト契約(BAA)を提供しています。Claude Enterprise管理者は、管理設定の「Data & Privacy」の下でHIPAAコンプライアンスを有効にする際に、BAAに直接署名できます。セルフマネージドアカウントで管理設定が表示されない場合は、営業にお問い合わせください。
1P APIでPHIを使用するには、組織の管理者がBAAに署名してから、営業に連絡してこれを有効にする必要があります。
明確にするために、BAAはWorkbenchおよびConsole、Claude Free、Pro、Max、またはTeamプラン、Cowork、またはClaude in OfficeやClaude Designなど現在ベータ版の機能をカバーしていません。BAAの一部として、Anthropicのヒップ対応サービスの顧客は、特定の構成要件と利用可能な機能/統合に関する制限の対象となります。
すべてのAPI機能がカバーされているわけではありません。対象となる機能と対象外の機能の完全なリストについては、実装ガイドをご覧ください。
以下は、機能と製品サーフェスごとにBAAでカバーされている内容の内訳です。
AnthropicのBAAでカバーされている内容
Claude Enterprise機能 | 利用可能性 |
チャット | ✅ Anthropic BAAの対象サービスとしてカバーされています* |
プロジェクト | ✅ Anthropic BAAの対象サービスとしてカバーされています* |
アーティファクト | ✅ Anthropic BAAの対象サービスとしてカバーされています* |
ファイル作成とコード実行 | ✅ Anthropic BAAの対象サービスとしてカバーされています* ⚠️ ネットワークアクセスと外部ウェブサイトの使用を除く |
音声 | ✅ Anthropic BAAの対象サービスとしてカバーされています* |
ウェブ検索 | ✅ Anthropic BAAの対象サービスとしてカバーされています* |
リサーチ | ✅ Anthropic BAAの対象サービスとしてカバーされています* |
スキル | ✅ Anthropic BAAの対象サービスとしてカバーされています* |
MCP/コネクタ | ⚠️ 使用可能ですが、この機能を通じて第三者にデータを送信することはAnthropicのBAAでカバーされていません。これらの機能を有効にする管理者は、従業員がそれを適用可能な法的義務に準拠して使用することを確認する責任があります。 |
エンタープライズサーチ/「Ask Your Org」 | ⚠️ 使用可能ですが、この機能を通じて第三者にデータを送信することはAnthropicのBAAでカバーされていません。この機能を有効にする管理者は、従業員がそれを適用可能な法的義務に準拠して使用することを確認する責任があります。 |
Claude in Chrome | ⚠️ 使用可能ですが、この機能を通じて第三者にデータを送信することはAnthropicのBAAでカバーされていません。この機能を有効にする管理者は、従業員がそれを適用可能な法的義務に準拠して使用することを確認する責任があります。 |
Cowork | ⚠️ 使用可能ですが、この機能はAnthropicのBAAでカバーされていません。この機能を有効にする管理者は、従業員がそれを適用可能な法的義務に準拠して使用することを確認する責任があります。 |
Claude for Office(Excel、PowerPoint、Docs(ベータ版)) | ⚠️ 使用可能ですが、一部の機能はベータ版であり、AnthropicのBAAでカバーされていません。この機能を有効にする管理者は、従業員がそれを適用可能な法的義務に準拠して使用することを確認する責任があります。 |
Claude Design [ベータ版] | ⚠️ 使用可能ですが、この機能はベータ版であり、AnthropicのBAAでカバーされていません。この機能を有効にする管理者は、従業員がそれを適用可能な法的義務に準拠して使用することを確認する責任があります。 |
Claude Code機能 | 利用可能性 |
Claude Code CLI (1P APIコンソール経由)
| ✅ ZDRが有効な場合のみBAAでカバーされます。組織が1P APIにZDRが必要な場合は、営業担当者にお問い合わせください。 ⚠️ZDRが有効でない場合、この機能は使用可能ですが、AnthropicのBAAでカバーされていません。 |
Claude Code CLI (Claude Enterprise OAuth経由)
| ✅ ZDRが有効な場合のみBAAでカバーされます。1 ZDRは適格なアカウントのみで利用可能です。組織がこの機能でPHIを使用する必要がある場合は、営業担当者に連絡してオプションを評価してください。 ⚠️ZDRが有効になっていない場合、この機能は使用できますが、Anthropicの BAA の対象外です。 |
デスクトップの Claude Code(ローカルモード) | ✅ ZDRが有効な場合のみ BAA の対象です。1 ZDRは適格なアカウントのみ利用可能です。この機能で PHI を使用する必要がある場合は、営業担当者に連絡してオプションを検討してください。 ⚠️ZDRが有効になっていない場合、この機能は使用できますが、Anthropicの BAA の対象外です。 |
デスクトップの Claude Code(リモートモード) | ⚠️ ZDRなしで使用できますが、この機能は Anthropic の BAA の対象外です。この機能は ZDR と互換性がありません。 |
ウェブの Claude Code [ベータ版] | ⚠️ ZDRなしで使用できますが、この機能は Anthropic の BAA の対象外です。この機能は ZDR と互換性がありません。 |
Claude Code Review [ベータ版] | ⚠️ ZDRなしで使用できますが、この機能は Anthropic の BAA の対象外です。この機能は ZDR と互換性がありません。 |
Claude Code Security [ベータ版] | ⚠️ ZDRなしで使用できますが、この機能は Anthropic の BAA の対象外です。この機能は ZDR と互換性がありません。 |
Claude Code Computer Use [ベータ版] | ⚠️ ZDRなしで使用できますが、この機能は Anthropic の BAA の対象外です。この機能は ZDR と互換性がありません。 |
Claude Code Remote Control [ベータ版] | ⚠️ ZDRなしで使用できますが、この機能は Anthropic の BAA の対象外です。この機能は ZDR と互換性がありません。 |
*2025年12月2日以降に署名された BAA のバージョンの対象
API 機能(HIPAA Ready API Org 上) | 利用可能性 |
Messages API | 下の表を参照してください |
Token Counting API | ✅ Anthropic BAA の適格サービスとして対象です* |
Models API | ✅ Anthropic BAA の適格サービスとして対象です* |
Org Management API | ✅ Anthropic BAA の適格サービスとして対象です* |
Compliance API | ✅ Anthropic BAA の適格サービスとして対象です* |
Batch API | ❌ Anthropic BAA の対象外であり、HIPAA Ready API ユーザーはアクセスできません |
Files API [ベータ版] | ❌ Anthropic BAA の対象外であり、HIPAA Ready API ユーザーはアクセスできません |
Skills API [ベータ版] | ❌ Anthropic BAA の対象外であり、HIPAA Ready API ユーザーはアクセスできません |
Code Execution | ❌ Anthropic BAA の対象外であり、HIPAA Ready API ユーザーはアクセスできません |
Computer Use [ベータ版] | ❌ Anthropic BAA の対象外であり、HIPAA Ready API ユーザーはアクセスできません |
Web Fetch | ❌ Anthropic BAA の対象外であり、HIPAA Ready API ユーザーはアクセスできません |
External MCP | ⚠️ 使用可能ですが、この機能を通じて第三者にデータを送信することは Anthropic の BAA の対象外です。これらの機能を有効にする管理者は、従業員がそれらを適用法に準拠して使用することを確認する責任があります。 |
HIPAA 対応 API 組織内のデータ保持期間は、Anthropic の 公開ドキュメントに記載されています。
Messages API は BAA の適格サービスとして対象です。以下の Messages API 機能は BAA の対象です。以下に記載されていない Messages API 機能は BAA の対象外です。
Messages API 機能 | 利用可能性 |
Prompt Caching | ✅ Anthropic BAA の適格サービスとして対象です* |
Structured Outputs | ✅ Anthropic BAA*に基づく適格サービスとしてカバーされています |
メモリ | ✅ Anthropic BAA*に基づく適格サービスとしてカバーされています |
ウェブ検索 | ✅ Anthropic BAA*に基づく適格サービスとしてカバーされています |
Bashツール | ✅ Anthropic BAA*に基づく適格サービスとしてカバーされています |
テキストエディタツール | ✅ Anthropic BAA*に基づく適格サービスとしてカバーされています |
*2026年4月1日以降に署名されたBAAのバージョンでカバーされています
製品BAA対象範囲(サーフェス別)
CLAUDE ENTERPRISE(以下に記載されている機能に限定) |
|
コアチャット機能 | BAA対象範囲ステータス |
チャット | ✅ BAA対象 |
プロジェクト | ✅ BAA対象 |
アーティファクト | ✅ BAA対象 |
ファイル作成とコード実行 | ✅ 対象(ネットワーク/外部サイト除外) |
音声 | ✅ BAA対象 |
ウェブ検索 | ✅ BAA対象 |
リサーチ | ✅ BAA対象 |
スキル | ✅ BAA対象 |
統合(第三者データフロー) | BAA対象範囲ステータス |
MCP/コネクタ | ⚠️ 第三者データフローはAnthropicのBAAでカバーされていません |
エンタープライズサーチ(「Ask Your Org」) | ⚠️ 第三者データフローはAnthropicのBAAでカバーされていません |
Claude in Chrome | ⚠️ 第三者データフローはAnthropicのBAAでカバーされていません |
Claude Code | BAA対象範囲ステータス |
Claude Code CLI(1P APIコンソール経由) | ✅ ZDR有効時のみ対象 |
Claude Code CLI(Claude Enterprise OAuth経由) | ✅ ZDR有効時のみ対象(適格アカウント向け) |
Claude Code in Desktop(ローカルモード) | ✅ ZDR有効時のみ対象(適格アカウント向け) |
Claude Code in Desktop(リモートモード) | ❌ BAAでカバーされていません |
Claude Code in Web(ベータ版) | ❌ BAA対象外 |
Claude Code Review(ベータ版) | ❌ BAA対象外 |
Claude Code Security(ベータ版) | ❌ BAA対象外 |
Claude Code Computer Use(ベータ版) | ❌ BAA対象外 |
Claude Code Remote Control(ベータ版) | ❌ BAA対象外 |
その他のベータ版機能 | BAA対象状況 |
Cowork | ❌ BAA対象外 |
Claude for Office(Excel、PowerPoint、Docs(ベータ版)) | ❌ BAA対象外 |
Claude Design(ベータ版) | ❌ BAA対象外 |
CLAUDE PLATFORM(1P API) |
|
ネイティブ1P API機能 | BAA対象状況 |
Messages API(プロンプトキャッシング、構造化出力、メモリ、ウェブ検索、bashツール、テキストエディタツール) | ✅ BAA対象 |
トークンカウント、モデル、組織管理、コンプライアンスAPI | ✅ BAA対象 |
Batch API、Files API、Skills API、コード実行、Computer Use、Web Fetch | ❌ BAA対象外 |
外部MCP | ⚠️ 第三者データフローはAnthropicのBAA対象外 |
ZDR対象(BAA対象、ZDR有効時) | BAA対象状況 |
Claude Code via API(CLI) | ✅ ZDR有効時のみ対象(対象アカウント) |
コンプライアンスコミットメントの詳細については、Trust Portalをご覧ください。