CursorでClaude Codeを使うときに最初にやるプライバシー設定

コンサル・士業・経営企画がクライアントデータをAI開発環境に持ち込む前に押さえるべき通信経路とZDR・権限設計の実務 についてです。

士業や経営企画がClaude Codeを業務に入れようとすると、最初に必ず詰まるのが「クライアントデータをどこまでAIに通していいのか」という点です。生成AIそのものの利便性は理解しているが、守秘義務や社内規程との整合を取る方法が分からないために導入が止まる──というケースを現場で何度も見てきました。

この記事では、Cursor上でClaude Codeを動かす場合に通信経路が実際どうなっているか、そして最初に設定すべきプライバシー項目は何かを、実装検証ベースで整理します。

Claude Codeは「Cursorのサーバー」を経由しない

まず押さえておくべき一番重要な事実は、Cursor内のターミナルで起動したClaude Codeは、Cursorのクラウドではなく、直接Anthropic APIと通信しているという点です。

Cursorはコードエディタ側でコード補完やチャット機能のためにコードをCursor側サーバーに送信する場合がありますが、これはエディタ機能の話です。ターミナルでclaudeコマンドを叩いて起動するClaude Code CLIは、エディタ機能とは独立したプロセスで、認証情報を使ってAnthropicのエンドポイントに直接HTTPSリクエストを送ります。

つまりCursor側のサーバーにコードやプロンプトが保管される経路には乗らない。ここを誤解していると、「Cursorを使うこと自体がリスク」という過剰な警戒で導入機会を逃すことになります。

ただし前提条件があります。

• ターミナルで起動したClaude Codeに限る（Cursorのチャットやタブ補完は別経路）
• VS Code／Cursorの拡張機能版Claude Codeも独立プロセスで動くが、Cursor側のテレメトリ設定は別途確認する
• Claude Codeが読み書きするファイルは当然ローカルディスク上なので、ディスク暗号化・アクセス制御は別問題として残る

Cursor Privacy Modeの設定

Cursor側のエディタ機能を使う場合はPrivacy Modeを有効化します。

• Cursor Settings → General → Privacy Mode をON
• これによりCursorがコードをストレージに保存しない設定になる
• Business／Enterpriseプランではデフォルトでこのモードが有効

検証として、Privacy Mode有効下で秘匿データを含むファイルを編集し、Cursorのアカウント画面やサポート窓口経由でそのコード内容にアクセスできないことを確認しておくと、社内の情報システム部門への説明材料になります。

Anthropic API側のZero Data Retention

Anthropic APIには**ZDR（Zero Data Retention）**という選択肢があります。

• 通常のAPI利用では、入出力が最大30日間Anthropic側に保持される（Trust Safety目的）
• ZDR契約のアカウントでは、この保持が行われない
• 個人のProプラン／Teamプランとは別に、API側で契約形態として選択する

士業・経営企画で本格運用するなら、個人Proプラン＋Claude Codeの組み合わせでは守秘義務の厳密な担保は難しく、APIキー発行＋ZDR契約のほうに寄せるのが安全です。Claude CodeはANTHROPIC_API_KEY環境変数で認証するので、プラン契約を切り替えるだけで済みます。

料金は従量課金になりますが、中小企業診断士や税理士の実務でAPIだけで月5万円を超えるケースは稀です（筆者の感覚値）。固定額のPro／Teamより、ZDR付きAPI従量のほうがコスト・安全性ともに合理的という企業が多いはずです。

auto-permissionモードの運用ルール

Claude Codeには --dangerously-skip-permissions フラグがあり、ファイル編集・コマンド実行の都度確認をスキップできます。開発効率は大きく上がりますが、クライアントデータを扱うディレクトリでは使わないことを運用ルールとして明記すべきです。

筆者の環境では以下のように分けています。

• 自社プロジェクト・検証コード用ディレクトリ → auto-permissionモード許容
• クライアント案件・機密データ用ディレクトリ → 必ず都度承認モード
• 上記の切り替えはディレクトリ単位のシェルエイリアスで固定

承認のたびに手が止まるのはストレスですが、誤削除・誤実行のリスクが実データで発現すると損害規模が桁違いになります。経営企画・士業の現場では「速度より安全」の設計が前提です。

APIキー管理と漏洩対策

最後にAPIキーの取り扱いです。

• .envファイルに書く場合は必ず.gitignoreに追加
• GitHubリポジトリへの誤コミット検知は、GitHub Secret Scanningを有効化
• 複数プロジェクトで同じキーを使い回さない（漏洩時の影響範囲を絞る）
• 定期ローテーション（月1程度）
• Anthropic Console側の利用量アラートを設定し、想定外の消費をすぐ検知できるようにする

社内で複数人が触る場合は、1password等のシークレット管理ツールで配布するのが標準です。Slackやメールでの共有は絶対に避けます。

まとめ：守秘義務と両立する最低ライン

士業・経営企画がCursor×Claude Codeを業務に入れるときの最低ラインはこの5点です。

1. ターミナルのClaude CodeはCursorサーバーを経由しないことを、情シスに説明できる状態にする
2. Cursor側はPrivacy Modeを有効化
3. Anthropic API側はZDR契約のキーを使う
4. auto-permissionモードはクライアントデータを含むディレクトリでは使わない
5. APIキーは.env＋.gitignore＋Secret Scanning＋シークレット管理ツール

ここまで整えた上で、「そもそもクライアントデータをAPIに投げる必要があるのか」をさらに絞り込むのが次のステップで、これには係数変換という別の手法があります。別記事で扱います。

Cloudccodeを中心としたAI活用を実務に落とし込む研修をご提供しています。

• 法人向け（人材開発支援助成金活用・12時間コース）：1名あたり定価40万円、助成金3/4利用で実質負担10万円／人。3〜4日に分けて実施、修了証発行。
• 個人向け（2時間パッケージ）：士業・経営企画・コンサル向けに特化した実装ハンズオン。持ち帰り成果物1つを必ず作ります。１りあたり３万円