Claude API — Security Guide for Academic Conference Systems

学術集会システム構築における
APIデータプライバシーガイド

個人情報・未公開情報の取り扱いと情報漏洩リスクの整理|2026年3月版
01 プラン別データポリシー比較
最重要:同じ「Claude」でも、Free / Pro / Max(個人サブスク)と APIキー(商用)ではデータポリシーが根本的に異なります。未公開情報を扱う業務システムには必ずAPIキーを使用してください。
Free / Pro / Max
個人サブスクリプション
業務利用は危険
  • 2025年9月〜、オプトイン制でモデル学習に利用される
  • 同意時:最長5年間保持
  • デフォルト:30日保持
  • 第三者への販売なし
  • 未公開情報・個人情報の送信は厳禁
APIキー(通常)
Claude Console / 従量課金
概ね安全(推奨)
  • モデル学習:一切なし(契約で明示)
  • 保持期間:7日で自動削除(2025年9月〜)
  • 第三者への販売なし
  • 通信はAnthropicサーバーを経由する
  • 設計次第で個人情報を回避可能
API + ZDR
Enterprise sales-assisted
最高水準
  • モデル学習:なし
  • 保持期間:ゼロ(入出力を保存しない)
  • HIPAA BAA締結可能
  • 医療・行政データへの対応可能
  • 安全分類スコアのみ保持(不正利用対策)
比較項目 Free/Pro/Max APIキー(通常) API + ZDR
モデル学習への利用 あり得る なし なし
データ保持期間 30日〜5年 7日で自動削除 保存なし
HIPAA対応 非対応 非対応 BAA締結可
未公開研究情報 送信禁止 匿名化の上で 対応可
個人情報 送信禁止 設計で回避 対応可
コスト 月額固定 従量課金(低コスト) 年間契約・高額
学術集会システムへの推奨度 不適 推奨 医療情報を含む場合
02 学術集会システムにおけるデータ種別と送信可否
高リスク:絶対に送信しない情報
  • 未査読の演題原稿(未公開研究)の全文
  • 演者・査読者の個人情報(住所・電話番号・メールアドレス)
  • 医療データ・患者情報(患者識別が可能なもの)
  • 採否判定の詳細・点数・査読者コメント原文(氏名つき)
どのプランでも送信しない。ローカルDBで完結させる。
中リスク:APIなら許容・設計で制御
  • 演者氏名・所属(公開予定の情報)
  • 演題タイトル(公開予定)
  • 採否判定結果のみ(氏名なし)
APIの7日自動削除を前提に、匿名化処理(IDに置換)を設計に組み込むことが望ましい。
低リスク:そのまま送信してOK(APIキー使用時)
  • 問い合わせ対応(日程・会場・参加費・投稿規定など公開情報)
  • 抄録フォーマットチェック(個人情報を除いた本文のみ)
  • 演題カテゴリ分類提案(本文のみ)
  • HPコンテンツ生成・プログラム組み立て支援
  • 抄録集の体裁・誤字確認(匿名化済みのもの)
03 推奨アーキテクチャ:匿名化フィルターを挟む設計
演題データ 氏名・所属・本文 (個人情報含む) 匿名化処理 氏名を演題IDに 置換 (ローカル処理) Claude API 本文のみ送信 個人情報なし 7日で自動削除 結果受信 チェック結果 分類提案など (IDのみ含む) ローカルDB ID→氏名を 再結合 (個人情報管理) ここで個人情報を遮断 APIは本文のみ処理 個人情報はここだけ
TIP 01

問い合わせはHaiku、内容処理はSonnet

FAQ対応のチャットボットはHaiku(低コスト)、演題の内容理解・分類・査読支援はSonnetを使い分けることで、コストを最小化しながら精度を維持できます。

TIP 02

プロンプトキャッシングで入力コストを80%削減

投稿規定・審査基準など毎回送る固定のシステムプロンプトは、キャッシングを有効にすることで入力トークンコストを最大80〜90%削減できます。

TIP 03

利用規約にAI処理の旨を明記

演者・査読者への説明文書や同意書に「演題本文(個人情報を除く)のフォーマット確認等にAIを使用する」旨を明記することで、透明性の確保とトラブル予防になります。

TIP 04

バッチAPIで抄録集処理をさらに安く

抄録集の体裁確認など、リアルタイム性が不要な処理はBatch API(50%割引)を使うと費用をさらに半額にできます。24時間以内に結果が返ります。

04 機能別・使用モデルと送信データの設計指針
機能 推奨モデル APIに送るデータ 個人情報 判定
問い合わせチャットボット Haiku ユーザー入力(FAQ内容) 氏名送信なし そのままOK
演題フォーマットチェック Sonnet 演題本文(匿名化済) ID番号のみ 匿名化後OK
カテゴリ分類提案 Sonnet 演題タイトル+本文(匿名化) ID番号のみ 匿名化後OK
査読支援(コメント補助) Sonnet 演題本文のみ(匿名化必須) 氏名送信禁止 設計必須
抄録集レイアウト整形 Sonnet 本文・見出しのみ(匿名化) ID番号のみ 匿名化後OK
HPコンテンツ生成 Sonnet 公開情報のみ なし そのままOK
プログラム自動編成 Sonnet カテゴリ・時間枠など(匿名化) 氏名はローカル管理 設計必須
05 導入ロードマップ
STEP 1|今すぐ:Anthropic Console でAPIキーを取得
console.anthropic.com でアカウント作成→APIキー発行。最低利用額なし、従量課金のみ。現在のMaxプランと並行利用可能。
STEP 2|開発中:匿名化ミドルウェアをシステムに組み込む
演題登録DBから個人情報を除いた本文のみをAPIに送る処理を設計。ローカルDB側でIDと氏名を紐付ける管理テーブルを持つ。
STEP 3|リリース前:利用規約・プライバシーポリシーを整備
AI処理の範囲・目的・データ取り扱いを演者・参加者向けに明示。必要に応じて同意取得フローを設ける。
STEP 4|将来:医療情報を含む展開時はEnterprise ZDR + HIPAA BAA
患者情報や医療記録をAI処理に含める段階になったら、Anthropic営業にBAA締結を相談。年間契約・最低20席から。
作成:Claude(Anthropic) | 参照:Anthropic Privacy Center, Claude Help Center, Anthropic API Docs | 2026年3月
privacy.claude.com  ·  support.claude.com  ·  docs.anthropic.com