管理データとコンプライアンス

Access Transparency

Compliance APIを通じて、Anthropic担当者による組織データへの人的アクセスの監査記録を受け取ります。

Access Transparencyが、Anthropic担当者による組織データへの人的アクセスの記録をどのように作成するか、何が対象となるか、およびCompliance APIを通じてイベントを受け取る方法について説明します。

組織でAccess Transparencyが有効になっている場合：

Anthropic従業員による保持データ（対象コンテンツを参照）の人的閲覧ごとに、anthropic_accessアクティビティがCompliance API Activity Feedに書き込まれます。
アクセスは安全性レビューまたはインシデント対応のためにのみ発生します。理由コードを参照してください。

Access Transparencyは、リクエストに応じて対象となるお客様にご利用いただけるもので、セルフサービスではありません。対象条件については、契約条件を参照するか、Anthropicのアカウント担当者にお問い合わせください。

Access Transparencyの仕組み

Anthropic担当者は、定義された条件下でのみお客様のコンテンツにアクセスします。Access Transparencyは、そのようなアクセスをお客様に可視化するように設計されています。この設計は以下の原則に基づいています。

人的アクセスは公開された理由コードの下でのみ発生します。
対象コンテンツの人的閲覧は記録されます。 お客様の対象コンテンツに到達できるAnthropicの内部ツールは、閲覧ごとにイベントを発行するように計装されています。
イベントは自動処理ではなく人的アクセスを表します。 Anthropicの自動安全システムは、対話的な人的アクセスのない保護されたパイプラインでお客様のコンテンツを処理します。その処理はこのフィードに書き込まれません。
イベントは既存のフィードに届きます。 アクティビティはCompliance API Activity Feedを通じてアクセスできます。Compliance APIの既存の認証情報、監査、エクスポート、およびSIEM統合は引き続き適用されます。

Access Transparencyの対象

対象コンテンツ： Access Transparencyは、Claude Messages APIまたはClaude Codeセッションを通じて送信されたプロンプトおよびレスポンスのコンテンツを対象とします。Anthropicの一般的なZDRドキュメントおよびClaude Code向けZDRドキュメントでは、どのAPIおよび機能がZDRの対象となるかを説明しています。同じAPIおよび機能がAccess Transparencyの対象となります。
Anthropic担当者による手動閲覧： Anthropicレビュアーによる対象コンテンツの手動閲覧はイベントを生成します。

Access Transparencyの対象外

自動処理： モデルサービング、安全性分類器、および不正使用検出パイプラインは、通常の運用の一部としてお客様のコンテンツを処理し、イベントを生成しません。
お客様自身の組織のアクティビティ： お客様のAPI呼び出し、管理者アクション、およびCompliance APIの読み取りは、標準のActivity Feedイベントタイプの対象となります。
Claude for EnterpriseおよびClaudeアプリ： claude.ai Enterpriseシート、Claude for Work、Cowork、およびClaude in Chromeは対象外です。
Claudeコンシューマー製品： Claude Free、Pro、またはMaxプラン。
パートナー運営プラットフォーム： Amazon BedrockおよびVertex AI。これらのプラットフォームの透明性コントロールを参照してください。
ZDRが対象としないもの： ZDRの対象外の製品（例：Files API、Anthropicホスト型ステートフルアプリケーション、Batch API）はAccess Transparencyの対象外です。詳細についてはZDRドキュメントを参照してください。

はじめに

Access Transparencyを有効にするには：

Access Transparencyをリクエストする
Anthropicのアカウント担当者にお問い合わせください。
Anthropicが対象条件を確認する
Anthropicは、お客様の組織が対象条件を満たしていることを確認し、組織レベルで機能を有効にします。
Compliance APIを通じてイベントを受け取る
anthropic_accessアクティビティは、既存のCompliance Access Keyの下で既存のActivity Feedに表示されます。新しいエンドポイントや認証情報は必要ありません。

Access Transparencyは組織レベルで有効化され、すべてのワークスペースを対象とします。ワークスペースごとの登録は現在利用できません。

Access Transparencyイベントの受信

Access Transparencyイベントは、Compliance API Activity Feed上でanthropic_accessアクティビティタイプとして配信されます。activity_types[]でフィルタリングします。

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/activities" \
  --data-urlencode "activity_types[]=anthropic_access" \
  --data-urlencode "limit=50" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

ページネーション、日付範囲フィルタリング（created_at.gte / .lt）、およびレスポンスエンベロープ（has_more、first_id、last_id）は、Activity Feedの他の部分と共通です。Activity Feedのクエリを参照してください。

各anthropic_accessアクティビティには、標準のActivityフィールドに加えて以下が含まれます。

フィールド	型	説明
`id`	string	このアクティビティの一意の識別子
`accessed_at`	RFC 3339 string	アクセスが発生した時刻。アクティビティがフィードに表示される時刻より前の場合があります
`created_at`	RFC 3339 string	アクティビティがフィードに表示された時刻
`actor`	object	常に`{ "type": "anthropic_actor", "email_address": null }`。個々の従業員のIDは開示されません
`accessor_department`	string	アクセスを実行したAnthropicチーム（例：`Safeguards`）
`reason_code`	enum	理由コードを参照
`resource_details.type`	enum	リソースタイプ。現在は`message`のみ。将来のリソースタイプに対応するため拡張可能
`resource_details.id`	stringまたはnull	アクセスされたコンテンツの識別子
`resource_details.parent`	stringまたはnull	コンテンツの親の識別子。例えばメッセージを含む会話ID。親を持つリソースがサポートされるまでは現在`null`または省略されます
`organization_id`	string	コンテンツが属する組織。タグ付きID形式（`org_...`）
`organization_uuid`	string	コンテンツが属する組織。UUID形式
`workspace_id`	stringまたはnull	コンテンツが属するワークスペース

JSONメッセージの例：

{
  "id": "activity_013b013744txqZtFHLUaRqLr",
  "type": "anthropic_access",
  "created_at": "2026-06-08T17:12:09.812446Z",
  "accessed_at": "2026-06-08T17:12:06.478035Z",
  "organization_id": "org_0910d9133038914eta7i3vt",
  "actor": { "type": "anthropic_actor", "email_address": null },
  "resource_details": { "type": "message", "id": "msg_1234ABCD" },
  "accessor_department": "Safeguards",
  "reason_code": "safety_review",
  "organization_uuid": "5b236db4-3fb4-4bf3-a560-b5e266038a15"
}

理由コード

理由コードのセットは閉じています。Anthropicが新しいコードを導入する場合は、このページを更新します。

コード	意味
`safety_review`	使用ポリシーまたは安全性調査の一環としてコンテンツが閲覧されました
`incident_response`	お客様の組織に影響するインシデントの調査中にコンテンツが閲覧されました

CMEKコンテンツの保存

まれに、Anthropicは標準の保持期間を超えて特定のコンテンツを保存します（例えば、安全性レビューで進行中の調査のために保持する必要がある深刻な有害コンテンツが確認された場合）。保存自体がログに記録され、お客様に可視化されるアクションです。

保存イベントがフィードに書き込まれます。 コンテンツが保存されると、タイプcmek_preserveのイベントがCompliance API Activity Feedに書き込まれ、同じ閉じたセットからの理由コードとアクセスイベントと同じフィールドが含まれます。
保存はレビューに続きます。 保存は人的レビューから開始されるため、保存イベントは常にanthropic_accessイベントの後に続きます。
CMEK組織の場合、保存は可視化されたキー移動です。 保存されたコンテンツは、調査がお客様のキーとは独立して継続できるように、お客様管理のキーの外部で再暗号化されます。保存イベントは、これが発生したことの記録です。その他のすべての保持コンテンツは、お客様のキーの下に残ります。

サーフェスの対象条件

以下の表は、どのサーフェスがAccess Transparencyの対象となるかを示しています。対象とは、そのサーフェスからのコンテンツへの人的アクセスがanthropic_accessイベントを生成することを意味します。

サーフェス	対象	詳細
Claude API（`api.anthropic.com`）	はい	プロンプト、補完、およびAPI入力に直接埋め込まれたデータ
Claude Code（APIキーを使用）	はい	Claude CodeからのAPIトラフィックはClaude APIトラフィックとして対象となります
Claude Platform on AWS	はい	Claude Platform on AWSは、Compliance API内でAccess Transparencyイベントを生成します（AWS CloudTrailではありません）
Claude API（`api.anthropic.com`）（Batch、Files）	いいえ	Claude APIのBatchおよびFiles APIは、ZDRの対象外であるのと同様に対象外です
Claude for Enterprise（claude.aiシート）	いいえ	対象外
Claude for Work	いいえ	対象外
Claude Free、Pro、Max	いいえ	コンシューマープランは対象外です
Anthropic Workbench	いいえ	Workbenchは、Access Transparencyの対象外のデータストアにデータを保存します
Microsoft Foundry	いいえ	利用不可
Amazon Bedrock、Vertex AI	いいえ	パートナー運営プラットフォーム。これらのプラットフォームの透明性コントロールを参照してください

制限事項と除外事項

対象範囲のタイミング

Access Transparencyは、組織で有効化された時点から適用されます。有効化時点で既に保持期間内にあるコンテンツも、アクセスされた際にイベントを生成する場合がありますが、Anthropicは有効化前に書き込まれたコンテンツの対象範囲を保証しません。有効化日を信頼できる対象範囲の開始日として扱ってください。Access Transparencyを有効にしてからコンテンツが対象となるまでに、最大2時間の遅延が発生する場合があります。

通知のタイミング

anthropic_accessイベントは、記録されたアクセスから2営業日以内にCompliance APIフィードに配信されます。このフィードはリアルタイムのアラートチャネルとして扱うべきではなく、accessed_atタイムスタンプはアクセスが発生した時刻を反映しており、アクティビティがフィードに表示される最大2営業日前の場合があります。created_atフィールドは、イベントが表示された時刻を反映します。

自動処理はログに記録されません

Access Transparencyは人的アクセスのみを記録します。Anthropicの自動安全システムおよび分類器は、通常の運用の一部としてお客様のコンテンツを引き続き処理し、その処理はanthropic_accessイベントを生成しません。フィードが空であることは、Anthropicの人間がお客様のコンテンツを閲覧していないことを意味します。お客様のコンテンツが自動システムによって処理されなかったことを意味するものではありません。

Access TransparencyはAnthropicがアクセスできる内容を変更しません

Access Transparencyはアクセスを記録するものであり、アクセスを許可または制限するものではありません。Anthropic担当者がお客様のコンテンツにアクセスできる目的は、Anthropicとの契約および使用ポリシーによって規定されており、Access Transparencyが有効かどうかに関係なく同じです。

CMEKキー使用ログは読み取りごとの記録ではありません

CMEKも有効にしている組織の場合、クラウドKMS監査ログ（CloudTrail、Cloud Audit Logs、またはAzure Monitor）は、Anthropicによるお客様のキーの使用を記録します。キーは運用中に短期間キャッシュされるため、個々の人的読み取りが必ずしも個別のKMS復号エントリを生成するわけではありません。アクセスごとの記録としてAccess Transparencyフィードを使用してください。KMSログは、キー使用パターンを独立して確認します。

よくある質問

Access Transparency

Compliance APIを通じて、Anthropic担当者による組織データへの人的アクセスの監査記録を受け取ります。

組織でAccess Transparencyが有効になっている場合：

Anthropic従業員による保持データ（対象コンテンツを参照）の人的閲覧ごとに、anthropic_accessアクティビティがCompliance API Activity Feedに書き込まれます。
アクセスは安全性レビューまたはインシデント対応のためにのみ発生します。理由コードを参照してください。

Access Transparencyの仕組み

人的アクセスは公開された理由コードの下でのみ発生します。
対象コンテンツの人的閲覧は記録されます。 お客様の対象コンテンツに到達できるAnthropicの内部ツールは、閲覧ごとにイベントを発行するように計装されています。
イベントは自動処理ではなく人的アクセスを表します。 Anthropicの自動安全システムは、対話的な人的アクセスのない保護されたパイプラインでお客様のコンテンツを処理します。その処理はこのフィードに書き込まれません。
イベントは既存のフィードに届きます。 アクティビティはCompliance API Activity Feedを通じてアクセスできます。Compliance APIの既存の認証情報、監査、エクスポート、およびSIEM統合は引き続き適用されます。

Access Transparencyの対象

対象コンテンツ： Access Transparencyは、Claude Messages APIまたはClaude Codeセッションを通じて送信されたプロンプトおよびレスポンスのコンテンツを対象とします。Anthropicの一般的なZDRドキュメントおよびClaude Code向けZDRドキュメントでは、どのAPIおよび機能がZDRの対象となるかを説明しています。同じAPIおよび機能がAccess Transparencyの対象となります。
Anthropic担当者による手動閲覧： Anthropicレビュアーによる対象コンテンツの手動閲覧はイベントを生成します。

Access Transparencyの対象外

自動処理： モデルサービング、安全性分類器、および不正使用検出パイプラインは、通常の運用の一部としてお客様のコンテンツを処理し、イベントを生成しません。
お客様自身の組織のアクティビティ： お客様のAPI呼び出し、管理者アクション、およびCompliance APIの読み取りは、標準のActivity Feedイベントタイプの対象となります。
Claude for EnterpriseおよびClaudeアプリ： claude.ai Enterpriseシート、Claude for Work、Cowork、およびClaude in Chromeは対象外です。
Claudeコンシューマー製品： Claude Free、Pro、またはMaxプラン。
パートナー運営プラットフォーム： Amazon BedrockおよびVertex AI。これらのプラットフォームの透明性コントロールを参照してください。
ZDRが対象としないもの： ZDRの対象外の製品（例：Files API、Anthropicホスト型ステートフルアプリケーション、Batch API）はAccess Transparencyの対象外です。詳細についてはZDRドキュメントを参照してください。

はじめに

Access Transparencyを有効にするには：

Access Transparencyをリクエストする
Anthropicのアカウント担当者にお問い合わせください。
Anthropicが対象条件を確認する
Anthropicは、お客様の組織が対象条件を満たしていることを確認し、組織レベルで機能を有効にします。
Compliance APIを通じてイベントを受け取る
anthropic_accessアクティビティは、既存のCompliance Access Keyの下で既存のActivity Feedに表示されます。新しいエンドポイントや認証情報は必要ありません。

Access Transparencyは組織レベルで有効化され、すべてのワークスペースを対象とします。ワークスペースごとの登録は現在利用できません。

Access Transparencyイベントの受信

curl --fail-with-body -sS -G \
  "https://api.anthropic.com/v1/compliance/activities" \
  --data-urlencode "activity_types[]=anthropic_access" \
  --data-urlencode "limit=50" \
  --header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"

各anthropic_accessアクティビティには、標準のActivityフィールドに加えて以下が含まれます。

フィールド	型	説明
`id`	string	このアクティビティの一意の識別子
`accessed_at`	RFC 3339 string	アクセスが発生した時刻。アクティビティがフィードに表示される時刻より前の場合があります
`created_at`	RFC 3339 string	アクティビティがフィードに表示された時刻
`actor`	object	常に`{ "type": "anthropic_actor", "email_address": null }`。個々の従業員のIDは開示されません
`accessor_department`	string	アクセスを実行したAnthropicチーム（例：`Safeguards`）
`reason_code`	enum	理由コードを参照
`resource_details.type`	enum	リソースタイプ。現在は`message`のみ。将来のリソースタイプに対応するため拡張可能
`resource_details.id`	stringまたはnull	アクセスされたコンテンツの識別子
`resource_details.parent`	stringまたはnull	コンテンツの親の識別子。例えばメッセージを含む会話ID。親を持つリソースがサポートされるまでは現在`null`または省略されます
`organization_id`	string	コンテンツが属する組織。タグ付きID形式（`org_...`）
`organization_uuid`	string	コンテンツが属する組織。UUID形式
`workspace_id`	stringまたはnull	コンテンツが属するワークスペース

JSONメッセージの例：

{
  "id": "activity_013b013744txqZtFHLUaRqLr",
  "type": "anthropic_access",
  "created_at": "2026-06-08T17:12:09.812446Z",
  "accessed_at": "2026-06-08T17:12:06.478035Z",
  "organization_id": "org_0910d9133038914eta7i3vt",
  "actor": { "type": "anthropic_actor", "email_address": null },
  "resource_details": { "type": "message", "id": "msg_1234ABCD" },
  "accessor_department": "Safeguards",
  "reason_code": "safety_review",
  "organization_uuid": "5b236db4-3fb4-4bf3-a560-b5e266038a15"
}

理由コード

理由コードのセットは閉じています。Anthropicが新しいコードを導入する場合は、このページを更新します。

コード	意味
`safety_review`	使用ポリシーまたは安全性調査の一環としてコンテンツが閲覧されました
`incident_response`	お客様の組織に影響するインシデントの調査中にコンテンツが閲覧されました

CMEKコンテンツの保存

保存イベントがフィードに書き込まれます。 コンテンツが保存されると、タイプcmek_preserveのイベントがCompliance API Activity Feedに書き込まれ、同じ閉じたセットからの理由コードとアクセスイベントと同じフィールドが含まれます。
保存はレビューに続きます。 保存は人的レビューから開始されるため、保存イベントは常にanthropic_accessイベントの後に続きます。
CMEK組織の場合、保存は可視化されたキー移動です。 保存されたコンテンツは、調査がお客様のキーとは独立して継続できるように、お客様管理のキーの外部で再暗号化されます。保存イベントは、これが発生したことの記録です。その他のすべての保持コンテンツは、お客様のキーの下に残ります。

サーフェスの対象条件

サーフェス	対象	詳細
Claude API（`api.anthropic.com`）	はい	プロンプト、補完、およびAPI入力に直接埋め込まれたデータ
Claude Code（APIキーを使用）	はい	Claude CodeからのAPIトラフィックはClaude APIトラフィックとして対象となります
Claude Platform on AWS	はい	Claude Platform on AWSは、Compliance API内でAccess Transparencyイベントを生成します（AWS CloudTrailではありません）
Claude API（`api.anthropic.com`）（Batch、Files）	いいえ	Claude APIのBatchおよびFiles APIは、ZDRの対象外であるのと同様に対象外です
Claude for Enterprise（claude.aiシート）	いいえ	対象外
Claude for Work	いいえ	対象外
Claude Free、Pro、Max	いいえ	コンシューマープランは対象外です
Anthropic Workbench	いいえ	Workbenchは、Access Transparencyの対象外のデータストアにデータを保存します
Microsoft Foundry	いいえ	利用不可
Amazon Bedrock、Vertex AI	いいえ	パートナー運営プラットフォーム。これらのプラットフォームの透明性コントロールを参照してください

Access Transparency

Access Transparencyの仕組み

Access Transparencyの対象

Access Transparencyの対象外

はじめに

Access Transparencyイベントの受信

理由コード

CMEKコンテンツの保存

サーフェスの対象条件

制限事項と除外事項

対象範囲のタイミング

通知のタイミング

自動処理はログに記録されません

Access TransparencyはAnthropicがアクセスできる内容を変更しません

CMEKキー使用ログは読み取りごとの記録ではありません

よくある質問

関連リソース

Access Transparency

Access Transparencyの仕組み

Access Transparencyの対象

Access Transparencyの対象外

はじめに

Access Transparencyイベントの受信

理由コード

CMEKコンテンツの保存

サーフェスの対象条件

制限事項と除外事項

対象範囲のタイミング

通知のタイミング

自動処理はログに記録されません

Access TransparencyはAnthropicがアクセスできる内容を変更しません

CMEKキー使用ログは読み取りごとの記録ではありません

よくある質問

関連リソース

Access Transparencyの仕組み

Access Transparencyの対象

Access Transparencyの対象外

はじめに

Access Transparencyイベントの受信

理由コード

CMEKコンテンツの保存

サーフェスの対象条件

制限事項と除外事項

対象範囲のタイミング

通知のタイミング

自動処理はログに記録されません

Access TransparencyはAnthropicがアクセスできる内容を変更しません

CMEKキー使用ログは読み取りごとの記録ではありません

よくある質問

自分の組織でAccess Transparencyが有効になっているかどうかを確認するにはどうすればよいですか？

トラフィックで安全性分類器が実行されるたびにイベントが表示されますか？

当社は自社のエンドユーザーにClaudeを提供するプラットフォームです。Access Transparencyを有効にできますか？

登録前に発生したアクセス、または古いデータに対するイベントは表示されますか？

アクセス後、どのくらいでイベントが表示されますか？

anthropic_accessイベントがどのリクエストを参照しているかを知るにはどうすればよいですか？

単一のワークスペースに対してAccess Transparencyを有効にできますか？

Access TransparencyはCMEKとどのように関連していますか？

Access Transparencyをリクエストするにはどうすればよいですか？

関連リソース

Access Transparencyの仕組み

Access Transparencyの対象

Access Transparencyの対象外

はじめに

Access Transparencyイベントの受信

理由コード

CMEKコンテンツの保存

サーフェスの対象条件

制限事項と除外事項

対象範囲のタイミング

通知のタイミング

自動処理はログに記録されません

Access TransparencyはAnthropicがアクセスできる内容を変更しません

CMEKキー使用ログは読み取りごとの記録ではありません

よくある質問

自分の組織でAccess Transparencyが有効になっているかどうかを確認するにはどうすればよいですか？

トラフィックで安全性分類器が実行されるたびにイベントが表示されますか？

当社は自社のエンドユーザーにClaudeを提供するプラットフォームです。Access Transparencyを有効にできますか？

登録前に発生したアクセス、または古いデータに対するイベントは表示されますか？

アクセス後、どのくらいでイベントが表示されますか？

anthropic_accessイベントがどのリクエストを参照しているかを知るにはどうすればよいですか？

単一のワークスペースに対してAccess Transparencyを有効にできますか？

Access TransparencyはCMEKとどのように関連していますか？

Access Transparencyをリクエストするにはどうすればよいですか？

関連リソース

Access Transparencyの仕組み

Access Transparencyの対象

Access Transparencyの対象外

はじめに

Access Transparencyイベントの受信

理由コード

CMEKコンテンツの保存

サーフェスの対象条件

制限事項と除外事項

対象範囲のタイミング

通知のタイミング

自動処理はログに記録されません

Access TransparencyはAnthropicがアクセスできる内容を変更しません

CMEKキー使用ログは読み取りごとの記録ではありません

よくある質問

関連リソース

Access Transparencyの仕組み

Access Transparencyの対象

Access Transparencyの対象外

はじめに

Access Transparencyイベントの受信

理由コード

CMEKコンテンツの保存

サーフェスの対象条件

制限事項と除外事項

対象範囲のタイミング

通知のタイミング

自動処理はログに記録されません

Access TransparencyはAnthropicがアクセスできる内容を変更しません

CMEKキー使用ログは読み取りごとの記録ではありません

よくある質問

関連リソース