APIとデータ保持

Anthropic のデータ保持へのアプローチ

異なる API と機能には、異なるストレージと保持のニーズがあります。API または機能が顧客のプロンプトまたはレスポンスのストレージを必要としない場合、ZDR の対象となる可能性があります。API または機能が必然的に顧客のプロンプトまたはレスポンスのストレージを必要とする場合、Anthropic は可能な限り最小限の保持フットプリントを設計します。これらの機能については：

• 保持されたデータは、明示的な許可がない限り、モデルトレーニングに使用されることはありません。
• API と機能が機能するために技術的に必要なもののみが保持されます。会話コンテンツ（プロンプトと Claude の出力）は、明示的に記載されていない限り保持されません。
• データは最短の実用的な TTL で削除され、Anthropic はデータが保持される期間について顧客に制御を与えることを目指しています。保持されるもの、および特定の TTL が適用される保持期間は、各機能のページに記載されています。

機能適格性テーブルでは、一部の機能は ZDR 適格列に「Yes (qualified)」とマークされています。組織が ZDR 契約を持っている場合、Anthropic が保持するものが限定的で、最適なパフォーマンスに必要であることを確信して、これらの機能を使用できます。

ゼロデータ保持（ZDR）の範囲

ZDR がカバーするもの

• 特定の Claude API： ZDR は Claude Messages API とトークンカウント API に適用されます
• Claude Code： 商用組織 API キーで使用する場合、または Claude Enterprise を通じて使用する場合に ZDR が適用されます（Claude Code ZDR ドキュメントを参照）

ZDR がカバーしないもの

• Console と Workbench： Console または Workbench での使用
• Claude コンシューマー製品： Claude Free、Pro、または Max プラン。これらのプランのユーザーが Claude のウェブ、デスクトップ、またはモバイルアプリ、または Claude Code を使用する場合を含みます
• Claude Teams と Claude Enterprise： Claude Teams と Claude Enterprise 製品インターフェースは ZDR 対象外です。ただし、Claude Enterprise を通じて使用され、組織に対して ZDR が有効になっている Claude Code は除きます。その他の製品インターフェースについては、商用組織 API キーのみが ZDR の対象です。
• サードパーティ統合： サードパーティのウェブサイト、ツール、またはその他の統合によって処理されたデータは ZDR 対象外です。ただし、一部は同様のオファリングを持つ場合があります。Claude API と組み合わせて外部サービスを使用する場合は、これらのサービスのデータ処理慣行を確認してください。

HIPAA 対応性

Claude API は、保護された健康情報（PHI）を扱う組織向けに HIPAA 対応統合をサポートしています。署名済み BAA と HIPAA 対応組織を使用して、サポートされている API 機能を使用して PHI を処理し、組織の HIPAA コンプライアンスをサポートできます。

以前は、Claude API に対して HIPAA 対応性が必要な組織は ZDR を有効にする必要がありました。HIPAA 対応 API アクセスはこの要件を削除し、Anthropic が HIPAA 対応性について監査されるにつれて、段階的に追加機能を有効にするための基盤を提供します。

はじめに

HIPAA 対応 API アクセスをセットアップするには：

HIPAA 対応性の範囲

HIPAA 対応性がカバーするもの

• Claude API： HIPAA 対応性は Claude API（api.anthropic.com）に適用され、機能適格性テーブルにリストされている適格機能に適用されます。

HIPAA 対応性がカバーしないもの

• Claude コンシューマー製品： Claude Free、Pro、または Max プラン
• Console と Workbench： Claude Console インターフェースを通じた使用
• サードパーティプラットフォーム： AWS Bedrock または Google Cloud Vertex AI 上の Claude（これらのプラットフォームのコンプライアンスドキュメントを参照）
• サードパーティ統合： アプリケーションに接続された外部ツールまたはサービスによって処理されたデータ
• Claude Code： Claude Code は HIPAA 対応性の対象ではありません
• ベータ機能： ベータ版の機能は、機能適格性テーブルで適格として明示的にリストされていない限り、一般的に BAA の対象ではありません

PHI 処理ガイドライン

保護された健康情報（PHI）は、個別に識別可能な健康情報です。Claude API のコンテキストでは、PHI は通常、以下に表示されます：

• メッセージコンテンツ（プロンプトと Claude からのレスポンス）
• 添付ファイル（画像、PDF）
• メッセージコンテンツに関連付けられたファイル名とメタデータ

以下のフィールドは BAA の下で PHI を含むことが予想されていません：ワークスペース名、ユーザー情報（名前、メール、電話番号）、請求データ、およびサポートチケット。

スキーマとツール定義の制限

strict: true を使用した構造化出力またはツールを使用する場合、API は JSON スキーマを文法にコンパイルし、メッセージコンテンツとは別にキャッシュされます。これらのキャッシュされたスキーマは、プロンプトとレスポンスと同じ PHI 保護を受けません。

JSON スキーマ定義に PHI を含めないでください。 この制限は以下に適用されます：

• スキーマプロパティ名
• enum 値
• const 値
• pattern 正規表現

患者固有の情報は、HIPAA セーフガードの下で保護されるメッセージコンテンツにのみ表示される必要があります。

HIPAA エラー処理

署名済み BAA は、どの機能がカバーされているかについての公式な真実のソースです。API はこれらの制限も自動的に実施します：HIPAA 対応組織が非適格機能を含むリクエストを送信すると、API は 400 エラーを返して、BAA でカバーされていない機能の誤った使用を防ぎます：

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

エラーメッセージは、リクエストで検出された非適格機能をリストします。これらの機能をリクエストから削除して、再試行してください。

機能適格性

次のテーブルは、どの Claude API 機能が ZDR と HIPAA 対応性の対象であるかをリストしています。HIPAA 対応組織の場合、HIPAA 列に「No」とマークされている機能は自動的にブロックされ、それらを含むリクエストは 400 エラーを返します。

¹ 動的フィルタリングは ZDR または HIPAA の対象ではありません。

² ウェブフェッチは ZDR 対象ですが、ウェブサイトパブリッシャーは独自のポリシーに従ってリクエストデータ（フェッチされた URL やリクエストメタデータなど）を保持する場合があります。

³ PHI は JSON スキーマ定義に含めてはいけません。PHI 処理ガイドラインを参照してください。

制限と除外

ZDR では CORS がサポートされていません

クロスオリジンリソースシェアリング（CORS） は ZDR 契約を持つ組織ではサポートされていません。ブラウザベースのアプリケーションから API 呼び出しを行う必要がある場合は、以下を行う必要があります：

• バックエンドプロキシサーバーを使用してフロントエンドの代わりに API 呼び出しを行う
• プロキシサーバーで独自の CORS 処理を実装する
• API キーをブラウザ JavaScript に直接公開しない

ポリシー違反および법律で必要な場合のデータ保持

ZDR または HIPAA 契約が実施されている場合でも、Anthropic は法律で必要な場合、または Anthropic のプラットフォームの使用ポリシー違反とミスユースに対抗するために、データを保持する場合があります。その結果、チャットまたはセッションがそのような違反についてフラグが立てられた場合、Anthropic は入力と出力を最大 2 年間保持する場合があります。

よくある質問

関連リソース

• プライバシーポリシー
• 構造化出力
• プロンプトキャッシング
• バッチ処理
• Files API
• Trust Center