「便利そうだけど、AIが勝手にファイルを消したりしないだろうか」。Claude Codeを使い始めようとした非エンジニアの多くが、この不安で立ち止まります。
これまでのチャット型AIは、ブラウザの中で完結する「相談相手」でした。一方のClaude Codeは、あなたのパソコンの中でファイルを直接書き換え、コマンドを実行する「もう一人の担当者」です。できることが大きい分、任せる前の準備が変わります。
この記事では、コードの知識がなくても整えられる「守りの設定」を順番にご紹介します。読み終えるころには、何から手をつければいいかがはっきりしているはずです。
Claude Codeは「相談相手」ではなく「PCの中で動く担当者」
ここを誤解したまま使い始めると、不安だけが大きくなります。これまでのチャット型AIは、画面の中で文章をつくるだけで、データそのものには手を触れませんでした。
一方のClaude Codeは、パソコンの中のファイルを読み書きし、コマンドまで実行します。頼れる実務担当者である分、見せていい情報とそうでない情報を、こちら側で線引きしておく必要があります。

つまり必要なのは「入力しない」という心がけだけではありません。「そもそもアクセスさせない」という仕組みづくりです。
知っておきたい2つの落とし穴
なぜ守りが必要なのか。落とし穴は大きく2つあります。
1つ目は「承認疲れ」です。Claude Codeは作業のたびに「許可しますか」と確認を出します。これが多すぎると、人は中身を読まずに「許可」を押し続けてしまい、危険な操作まで素通りさせてしまいます。
2つ目は「プロンプトインジェクション」です。AIが読み込んだ外部のWebページや資料の中に、悪意ある指示がこっそり仕込まれていることがあります。AIがそれを本物の命令と勘違いし、社内の情報を外部に送ってしまう攻撃です。

やっかいなのは、こうした指示をAI自身が完全に見抜くのは難しい点です。だからこそ、人間の側であらかじめガードレールを組んでおく必要があります。
事故を防ぐ「3層の守り」
守りは3つの層で組むと、漏れが出にくくなります。
1層目は「見せない」設定です。読み込ませたくないファイルの一覧をつくっておきます。パスワードやAPIキーが入った設定ファイル、認証用の鍵ファイルなどが対象です。そもそも見せなければ、漏れる心配もありません。

2層目は「ルールの文書化」です。プロジェクトごとにルールを書いた「CLAUDE.md」というファイルを置きます。これはAIにとっての就業規則にあたります。「認証情報は出力しない」など、短く具体的に書くのがコツです。

3層目は「危険な操作の遮断」です。外部へデータを送るコマンドなど、明らかに危ない操作は、確認を出すまでもなく自動でブロックする設定にします。さらに、作業範囲をパソコンの一部に閉じ込める機能を使えば、人の判断に頼らずシステム側で線を引けます。

毎日の鉄則は「計画を承認する」
設定が整ったら、日々の使い方に一つだけ鉄則があります。いきなり作業させず「先に計画を出させる」ことです。
目的だけをざっくり伝え、Claudeに作業手順を文章で説明させます。その計画を人が読み、問題なければ承認して、はじめて実行に移します。指示するのではなく、計画を承認する。この一手間が事故の大半を防ぎます。
エラーが出ても慌てる必要はありません。「動かない、もう一度やって」と言うとAIは同じ失敗を繰り返します。直前にしたこと、エラーメッセージの全文、期待した動き、実際に起きたこと、の4点をそのまま伝えると、解決がぐっと早くなります。

チームで使うときの「5つの約束」
職場の仲間と一緒に使う場合は、次の5つを全員で共有しておきましょう。
・入力した内容は外部(Anthropic社)に送信されると理解しておく
・個人情報や顧客名、契約の詳細はそのまま入力しない
・見慣れないファイルをそのまま自動で実行させない
・確認ダイアログは中身を必ず読み、連打しない
・外部に公開する前に、必ず人の目でレビューする
難しい設定をすべて理解する必要はありません。この5つを紙にまとめ、使い始める前に全員で目を通すだけでも、事故の入り口はぐっと狭くなります。
よくある質問
Q1. プログラミングの知識がなくても使えますか。
A1. 使えます。目的を言葉で伝え、出てきた計画を確認するのが基本の使い方です。コードを書く力よりも、やりたいことを整理して伝える力のほうが大切です。
Q2. プロンプトインジェクションは、AIが自分で防いでくれませんか。
A2. 完全には防ぎきれません。外部の資料に隠された指示を見抜くのは難しいため、人間の側で「見せない」「危険な操作は止める」という仕組みを用意しておく必要があります。
Q3. 何から手をつければいいですか。
A3. まずは「見せないファイルを決める」ことからで十分です。次にルールを書いたCLAUDE.mdを用意し、最後に危険な操作をブロックする設定を加えます。一度に全部やる必要はありません。
まとめ
Claude Codeは、パソコンの中で実際に手を動かせる心強い相棒です。だからこそ、任せる前の「守り」が欠かせません。
大事なのは3つです。見せない・ルール化・遮断という3層で守りを組むこと。指示ではなく計画を承認する使い方を習慣にすること。そして、チームで5つの約束を共有することです。
怖がって止まる必要はありません。小さく始めて、育てていきましょう。
▼3分で理解できる!マンガ風スライドはこちら
AI活用について、社内でどう進めるべきか迷っていませんか? AI-Brainでは、中小企業向けに30分の無料相談を実施しています。 まずはお気軽にご相談ください。
AI活用を一緒に考える(無料30分)
人気の記事
キーワードから探す
#Antigravity
#未来予測
#note
#AI検索
#SNS
#自己分析
#業務の棚卸し
#Obsidian
#Codex
#Google Workspace
#Images 2
#Skills
#AIエージェント
#Grok
#補助金
#AI-Brain
#Notta
#文字起こしツール
#画像生成
#ClaudeCode
#アプリ
#Gem
#Claude
#自治体事例
#Gemini
#Nanobanana Pro
#Local AI 北陸
#子ども
#インタビュー
#企業事例
#プロジェクト
#スライド
#Nano Banana Pro
#GPTs
#NotebookLM
#イベント
#セミナー
#ニュース
#活用例
#料金
#プロンプト
#セキュリティ
#設定
#ChatGPT
#アンケート