管理データとコンプライアンス

APIとデータ保持

ゼロデータ保持（ZDR）やHIPAA対応APIアクセスに関する情報を含め、AnthropicのAPIおよび関連機能がどのようにデータを保持するかについて説明します。

Anthropicの標準的な保持ポリシーに関する情報は、Anthropicの商用データ保持ポリシーおよびコンシューマーデータ保持ポリシーに記載されています。

Anthropicは、Claude APIに対して2つのデータ取り扱い方式を提供しています。

「Zero data retention」（ゼロデータ保持）、すなわちZDR： 法令遵守または不正利用対策のために必要な場合を除き、APIレスポンスが返された後、顧客データは保存されません。
HIPAA対応： 「protected health information」（保護対象保健情報）、すなわちPHIを取り扱う組織向けに、Anthropicは署名済みの「Business Associate Agreement」（ビジネスアソシエイト契約）、すなわちBAAを伴うHIPAA対応APIアクセスを提供しています。HIPAA対応を参照してください。

Anthropicのデータ保持に対するアプローチ

APIや機能によって、ストレージおよび保持の要件は異なります。APIや機能が顧客のプロンプトやレスポンスの保存を必要としない場合、ZDRの対象となる可能性があります。APIや機能が顧客のプロンプトやレスポンスの保存を必然的に必要とする場合、Anthropicは可能な限り最小限の保持フットプリントとなるよう設計しています。これらの機能については以下のとおりです。

保持されたデータは、お客様の明示的な許可なしにモデルのトレーニングに使用されることはありません。
APIおよび機能が動作するために技術的に必要なもののみが保持されます。会話の内容（お客様のプロンプトおよびClaudeの出力）は、明示的に記載されている場合を除き、保持されることはありません。
データは実用上最短のTTLで削除され、Anthropicはデータの保持期間についてお客様が制御できるようにすることを目指しています。保持される内容、および特定のTTLが適用される場合の保持期間は、各機能のページに記載されています。

Compliance APIを通じてアクセス可能なデータは、独自の保持モデルに従います。アクティビティフィードはデータを6年間保持します。claude.aiのチャット、ファイル、プロジェクトのコンテンツは、claude.ai > 組織設定 > データとプライバシーで設定された組織の保持ポリシーに従います。

機能の対象可否の表では、一部の機能がZDR対象列で「はい（条件付き）」とマークされています。組織がZDR契約を締結している場合、Anthropicが保持するものは限定的であり、最適なパフォーマンスのために必要なものであるという確信を持って、これらの機能を使用できます。

ゼロデータ保持（ZDR）の適用範囲

ZDRが適用されるもの

特定のClaude API： ZDRはClaude Messages APIおよびToken Counting APIに適用されます。Claude Fable 5およびClaude Mythos 5はZDRでは利用できません。モデル固有のデータ保持要件を参照してください。
Claude Code： 商用組織のAPIキーで使用する場合、またはClaude Enterpriseを通じて使用する場合にZDRが適用されます（Claude Code ZDRドキュメントを参照）

ZDRが適用されないもの

ConsoleおよびWorkbench： ConsoleまたはWorkbenchでのすべての使用
Claude Managed Agents： Claude Managed Agentsはステートフルなリソースです。セッションのトランスクリプトは削除できますが、自動削除はありません。
Claudeコンシューマー製品： Claude Free、Pro、Maxプラン（これらのプランのお客様がClaudeのウェブ、デスクトップ、モバイルアプリ、またはClaude Codeを使用する場合を含む）
Claude TeamsおよびClaude Enterprise： Claude TeamsおよびClaude Enterpriseの製品インターフェースはZDR対象外です。ただし、組織でZDRが有効化されたClaude Enterpriseを通じてClaude Codeを使用する場合を除きます。その他の製品インターフェースについては、商用組織のAPIキーのみがZDRの対象となります。
サードパーティ統合： サードパーティのウェブサイト、ツール、その他の統合によって処理されるデータはZDR対象外ですが、一部には同様の提供がある場合があります。Claude APIと併せて外部サービスを使用する場合は、それらのサービスのデータ取り扱い慣行を必ず確認してください。

ZDR対象の製品および機能に関する最新情報については、契約条件を参照するか、Anthropicのアカウント担当者にお問い合わせください。

モデル固有のデータ保持要件

Claude Fable 5およびClaude Mythos 5は対象モデルに指定されており、30日間のデータ保持が必要です。Claude Fable 5およびClaude Mythos 5ではゼロデータ保持は利用できません。データ保持設定がこの要件を満たしていない組織からいずれかのモデルへのリクエストは、400 invalid_request_errorを返します。

この要件はClaude APIに適用されます。Amazon Bedrock、Vertex AI、Microsoft Foundry上のClaude Fable 5については、データ保持要件は各プラットフォームによって設定されます。

HIPAA対応

Claude APIは、保護対象保健情報（PHI）を取り扱う組織向けにHIPAA対応の統合をサポートしています。署名済みのBAAとHIPAA対応が有効化された組織があれば、サポートされているAPI機能を使用してPHIを処理しながら、組織のHIPAAコンプライアンスをサポートできます。

以前は、Claude APIでHIPAA対応を必要とする組織はZDRを有効にする必要がありました。HIPAA対応APIアクセスはこの要件を撤廃し、HIPAA対応の監査が完了した追加機能をAnthropicが段階的に有効化するための基盤を提供します。

このページでは、Claude APIのHIPAA対応について説明しています。Claude Enterpriseおよび設定要件を網羅した完全なHIPAA実装ガイドについては、Anthropic Trust Centerを参照してください。

はじめに

HIPAA対応APIアクセスを設定するには：

ビジネスアソシエイト契約に署名する
Anthropic営業チームに連絡して、API使用を対象とするBAAに署名してください。
HIPAA対応組織をプロビジョニングする
Anthropicは、HIPAA対応コントロールが有効化された専用組織をプロビジョニングします。この組織は機能制限を自動的に適用し、対象外の機能を使用するAPIリクエストをブロックします。
対象機能を使用して構築する
機能の対象可否の表を使用して、サポートされている機能を確認してください。PHIを含めることができる場所に特定の制限が必要な機能については、PHI取り扱いガイドラインを確認してください。詳細な設定およびコンプライアンス要件については、HIPAA実装ガイドを参照してください。

HIPAA対応は組織レベルで適用されます。HIPAA対応と汎用APIアクセスの両方が必要な場合は、それぞれに別の組織を使用してください。

HIPAA対応の適用範囲

HIPAA対応が適用されるもの

Claude API： HIPAA対応は、機能の対象可否の表に記載されている対象機能について、Claude API（api.anthropic.com）に適用されます。

HIPAA対応が適用されないもの

Claudeコンシューマー製品： Claude Free、Pro、Maxプラン
ConsoleおよびWorkbench： Claude Consoleインターフェースを通じた使用
パートナー運営プラットフォーム： Amazon BedrockまたはVertex AI（これらのプラットフォームのコンプライアンスドキュメントを参照してください）
AWS上のClaude PlatformおよびMicrosoft Foundry： HIPAA対応は利用できません
サードパーティ統合： アプリケーションに接続された外部ツールまたはサービスによって処理されるデータ
Claude Code： Claude CodeはHIPAA対応の対象外です
ベータ機能： ベータ版の機能は、機能の対象可否の表で対象として明示的に記載されていない限り、通常BAAの対象外です

PHI取り扱いガイドライン

保護対象保健情報（PHI）には、個人を特定できるあらゆる健康情報が含まれます。Claude APIのコンテキストでは、PHIは通常以下に含まれます。

メッセージ内容（プロンプトおよびClaudeからのレスポンス）
添付ファイル（画像、PDF）
メッセージ内容に関連付けられたファイル名およびメタデータ

以下のフィールドには、BAAの下でPHIが含まれることは想定されていません：ワークスペース名、ユーザー情報（名前、メールアドレス、電話番号）、請求データ、サポートチケット。

スキーマおよびツール定義の制限

構造化出力またはstrict: trueを指定したツールを使用する場合、APIはJSONスキーマをグラマーにコンパイルし、メッセージ内容とは別にキャッシュします。これらのキャッシュされたスキーマは、プロンプトやレスポンスと同じPHI保護を受けません。

JSONスキーマ定義にPHIを含めないでください。 この制限は以下に適用されます。

スキーマのプロパティ名
enum値
const値
pattern正規表現

患者固有の情報は、HIPAAセーフガードの下で保護されるメッセージ内容にのみ含めるべきです。

HIPAAエラー処理

署名済みのBAAが、どの機能が対象となるかについての公式な情報源です。APIもこれらの制限を自動的に適用します。HIPAA対応組織が対象外の機能を含むリクエストを送信すると、APIは400エラーを返し、BAAの対象外の機能が誤って使用されることを防ぎます。

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

エラーメッセージには、リクエストで検出された対象外の機能が一覧表示されます。これらの機能をリクエストから削除して再試行してください。

機能の対象可否

以下の表は、どのClaude API機能がZDRおよびHIPAA対応の対象となるかを示しています。HIPAA対応組織では、HIPAA列で「いいえ」とマークされている機能は自動的にブロックされ、それらを含むリクエストは400エラーを返します。

機能	エンドポイント	ZDR対象	HIPAA対象	詳細
Messages API	`/v1/messages`	はい	はい	Claudeのレスポンスを生成するための標準APIコール。
トークンカウント	`/v1/messages/count_tokens`	はい	はい	リクエスト送信前にトークンをカウントします。
ウェブ検索	`/v1/messages`（`web_search`ツール使用）	はい¹	はい¹	リアルタイムのウェブ検索結果がAPIレスポンスで返されます。
ウェブフェッチ	`/v1/messages`（`web_fetch`ツール使用）	はい¹ ²	いいえ	フェッチされたウェブコンテンツがAPIレスポンスで返されます。
アドバイザーツール	`/v1/messages`（`advisor`ツール使用）	はい	いいえ	アドバイザーモデルの出力がAPIレスポンスで返されます。レスポンス後、サーバー側には何も保存されません。
メモリツール	`/v1/messages`（`memory`ツール使用）	はい	はい	データ保持をお客様が制御するクライアント側のメモリストレージ。
コンテキスト管理（コンパクション）	`/v1/messages`（`context_management`使用）	はい	いいえ	サーバー側のコンパクション結果は、APIレスポンスを通じてステートレスに返却・往復されます。
コンテキスト編集	`/v1/messages`（`context_management`使用）	はい	いいえ	コンテキスト編集（ツール使用のクリア＋思考のクリア）はリアルタイムで適用されます。
高速モード	`/v1/messages`（`speed: "fast"`使用）	はい	はい	より高速な推論を備えた同じMessages APIエンドポイント。速度設定に関係なくZDRが適用されます。
100万トークンコンテキストウィンドウ	`/v1/messages`	はい	はい	拡張コンテキスト処理は標準のMessages APIを使用します。
適応型思考	`/v1/messages`	はい	はい	動的な思考の深さは標準のMessages APIを使用します。
引用	`/v1/messages`	はい	はい	ソース帰属は標準のMessages APIを使用します。
データレジデンシー	`/v1/messages`（`inference_geo`使用）	はい	はい	地理的ルーティングは標準のMessages APIを使用します。
エフォート	`/v1/messages`（`effort`使用）	はい	はい	トークン効率制御は標準のMessages APIを使用します。
拡張思考	`/v1/messages`（`thinking`使用）	はい	はい	段階的な推論は標準のMessages APIを使用します。
PDFサポート	`/v1/messages`	はい	はい	PDFドキュメント処理は標準のMessages APIを使用します。HIPAA対象は、Files API経由ではなく、Messages API経由でインライン送信されるPDFに適用されます。
検索結果	`/v1/messages`（`search_results`ソース使用）	はい	はい	RAG引用サポートは標準のMessages APIを使用します。
Bashツール	`/v1/messages`（`bash`ツール使用）	はい	はい	お客様の環境で実行されるクライアント側ツール。
テキストエディタツール	`/v1/messages`（`text_editor`ツール使用）	はい	はい	お客様の環境で実行されるクライアント側ツール。
コンピュータ使用	`/v1/messages`（`computer`ツール使用）	はい	いいえ	スクリーンショットとファイルがAnthropicではなくお客様の環境でキャプチャおよび保存されるクライアント側ツール。コンピュータ使用を参照してください。
きめ細かいツールストリーミング	`/v1/messages`	はい	はい	ツールパラメータのストリーミングは標準のMessages APIを使用します。
プロンプトキャッシング	`/v1/messages`	はい	はい	お客様のプロンプトおよびClaudeの出力は保存されません。KVキャッシュ表現および暗号化ハッシュは、キャッシュTTLの間メモリに保持され、有効期限後に速やかに削除されます。プロンプトキャッシングを参照してください。
構造化出力	`/v1/messages`	はい（条件付き）	はい³	お客様のプロンプトおよびClaudeの出力は保存されません。JSONスキーマのみが、最終使用から最大24時間キャッシュされます。これは、同じグラマーパイプラインを使用する厳密なツール使用（ツールでの`strict: true`）も対象とします。構造化出力を参照してください。
キャッシュ診断	`/v1/messages`（`diagnostics`使用）	はい（条件付き）	いいえ	お客様のプロンプトおよびClaudeの出力は保存されません。暗号化ハッシュとトークン数推定のフィンガープリントが、次のリクエストとの比較を可能にするために短時間保持されます。キャッシュ診断を参照してください。
ツール検索	`/v1/messages`（`tool_search`ツール使用）	はい	いいえ	ツール検索は標準のMessages APIを使用します。
バッチ処理	`/v1/messages/batches`	いいえ	いいえ	29日間の保持。非同期ストレージが必要です。バッチ処理を参照してください。
コード実行	`/v1/messages`（`code_execution`ツール使用）	いいえ	いいえ	コンテナデータは最大30日間保持されます。コード実行を参照してください。
プログラマティックツール呼び出し	`/v1/messages`（`code_execution`ツール使用）	いいえ	いいえ	コード実行コンテナ上に構築されており、データは最大30日間保持されます。プログラマティックツール呼び出しを参照してください。
Files API	`/v1/files`	いいえ	いいえ	ファイルは明示的に削除されるまで保持されます。Files APIを参照してください。
エージェントスキル	`/v1/messages`（`skills`使用）/ `/v1/skills`	いいえ	いいえ	スキルデータは標準ポリシーに従って保持されます。エージェントスキルを参照してください。
MCPコネクタ	`/v1/messages`（`mcp_servers`使用）	いいえ	いいえ	データは標準ポリシーに従って保持されます。MCPコネクタを参照してください。
Claude Managed Agents	`/v1/agents`、`/v1/sessions`、`/v1/environments`	いいえ	いいえ	セッションはステートフルなリソースです。トランスクリプトは削除するまで保持されます。セルフホスト型サンドボックスを含む、すべてのManaged Agentsサブ機能に適用されます。
MCPトンネル	`/v1/organizations/tunnels`	いいえ	いいえ	リサーチプレビュー。データフロー境界およびサブプロセッサの詳細については、MCPトンネルのセキュリティを参照してください。

¹ 動的フィルタリングはZDRおよびHIPAAの対象外です。

² ウェブフェッチはZDR対象ですが、ウェブサイト運営者は独自のポリシーに従ってリクエストデータ（フェッチされたURLやリクエストメタデータなど）を保持する場合があります。

³ JSONスキーマ定義にPHIを含めてはいけません。PHI取り扱いガイドラインを参照してください。

制限事項および除外事項

ZDRではCORSはサポートされません

ZDR契約を締結している組織では、「Cross-Origin Resource Sharing」（クロスオリジンリソース共有）、すなわちCORSはサポートされていません。ブラウザベースのアプリケーションからAPIコールを行う必要がある場合は、以下を行う必要があります。

フロントエンドに代わってAPIコールを行うバックエンドプロキシサーバーを使用する
プロキシサーバーで独自のCORS処理を実装する
ブラウザのJavaScriptでAPIキーを直接公開しない

ポリシー違反および法令で要求される場合のデータ保持

ZDRまたはHIPAAの取り決めがある場合でも、Anthropicは法令で要求される場合、または利用ポリシー違反やAnthropicプラットフォームの悪意ある使用に対処するためにデータを保持する場合があります。その結果、チャットまたはセッションがそのような違反としてフラグ付けされた場合、Anthropicは入力および出力を最大2年間保持する場合があります。

よくある質問

APIとデータ保持

ゼロデータ保持（ZDR）やHIPAA対応APIアクセスに関する情報を含め、AnthropicのAPIおよび関連機能がどのようにデータを保持するかについて説明します。

Anthropicの標準的な保持ポリシーに関する情報は、Anthropicの商用データ保持ポリシーおよびコンシューマーデータ保持ポリシーに記載されています。

Anthropicは、Claude APIに対して2つのデータ取り扱い方式を提供しています。

「Zero data retention」（ゼロデータ保持）、すなわちZDR： 法令遵守または不正利用対策のために必要な場合を除き、APIレスポンスが返された後、顧客データは保存されません。
HIPAA対応： 「protected health information」（保護対象保健情報）、すなわちPHIを取り扱う組織向けに、Anthropicは署名済みの「Business Associate Agreement」（ビジネスアソシエイト契約）、すなわちBAAを伴うHIPAA対応APIアクセスを提供しています。HIPAA対応を参照してください。

Anthropicのデータ保持に対するアプローチ

保持されたデータは、お客様の明示的な許可なしにモデルのトレーニングに使用されることはありません。
APIおよび機能が動作するために技術的に必要なもののみが保持されます。会話の内容（お客様のプロンプトおよびClaudeの出力）は、明示的に記載されている場合を除き、保持されることはありません。
データは実用上最短のTTLで削除され、Anthropicはデータの保持期間についてお客様が制御できるようにすることを目指しています。保持される内容、および特定のTTLが適用される場合の保持期間は、各機能のページに記載されています。

ゼロデータ保持（ZDR）の適用範囲

ZDRが適用されるもの

特定のClaude API： ZDRはClaude Messages APIおよびToken Counting APIに適用されます。Claude Fable 5およびClaude Mythos 5はZDRでは利用できません。モデル固有のデータ保持要件を参照してください。
Claude Code： 商用組織のAPIキーで使用する場合、またはClaude Enterpriseを通じて使用する場合にZDRが適用されます（Claude Code ZDRドキュメントを参照）

ZDRが適用されないもの

ConsoleおよびWorkbench： ConsoleまたはWorkbenchでのすべての使用
Claude Managed Agents： Claude Managed Agentsはステートフルなリソースです。セッションのトランスクリプトは削除できますが、自動削除はありません。
Claudeコンシューマー製品： Claude Free、Pro、Maxプラン（これらのプランのお客様がClaudeのウェブ、デスクトップ、モバイルアプリ、またはClaude Codeを使用する場合を含む）
Claude TeamsおよびClaude Enterprise： Claude TeamsおよびClaude Enterpriseの製品インターフェースはZDR対象外です。ただし、組織でZDRが有効化されたClaude Enterpriseを通じてClaude Codeを使用する場合を除きます。その他の製品インターフェースについては、商用組織のAPIキーのみがZDRの対象となります。
サードパーティ統合： サードパーティのウェブサイト、ツール、その他の統合によって処理されるデータはZDR対象外ですが、一部には同様の提供がある場合があります。Claude APIと併せて外部サービスを使用する場合は、それらのサービスのデータ取り扱い慣行を必ず確認してください。

ZDR対象の製品および機能に関する最新情報については、契約条件を参照するか、Anthropicのアカウント担当者にお問い合わせください。

モデル固有のデータ保持要件

HIPAA対応

はじめに

HIPAA対応APIアクセスを設定するには：

ビジネスアソシエイト契約に署名する
Anthropic営業チームに連絡して、API使用を対象とするBAAに署名してください。
HIPAA対応組織をプロビジョニングする
Anthropicは、HIPAA対応コントロールが有効化された専用組織をプロビジョニングします。この組織は機能制限を自動的に適用し、対象外の機能を使用するAPIリクエストをブロックします。
対象機能を使用して構築する
機能の対象可否の表を使用して、サポートされている機能を確認してください。PHIを含めることができる場所に特定の制限が必要な機能については、PHI取り扱いガイドラインを確認してください。詳細な設定およびコンプライアンス要件については、HIPAA実装ガイドを参照してください。

HIPAA対応は組織レベルで適用されます。HIPAA対応と汎用APIアクセスの両方が必要な場合は、それぞれに別の組織を使用してください。

HIPAA対応の適用範囲

HIPAA対応が適用されるもの

Claude API： HIPAA対応は、機能の対象可否の表に記載されている対象機能について、Claude API（api.anthropic.com）に適用されます。

HIPAA対応が適用されないもの

Claudeコンシューマー製品： Claude Free、Pro、Maxプラン
ConsoleおよびWorkbench： Claude Consoleインターフェースを通じた使用
パートナー運営プラットフォーム： Amazon BedrockまたはVertex AI（これらのプラットフォームのコンプライアンスドキュメントを参照してください）
AWS上のClaude PlatformおよびMicrosoft Foundry： HIPAA対応は利用できません
サードパーティ統合： アプリケーションに接続された外部ツールまたはサービスによって処理されるデータ
Claude Code： Claude CodeはHIPAA対応の対象外です
ベータ機能： ベータ版の機能は、機能の対象可否の表で対象として明示的に記載されていない限り、通常BAAの対象外です

PHI取り扱いガイドライン

保護対象保健情報（PHI）には、個人を特定できるあらゆる健康情報が含まれます。Claude APIのコンテキストでは、PHIは通常以下に含まれます。

メッセージ内容（プロンプトおよびClaudeからのレスポンス）
添付ファイル（画像、PDF）
メッセージ内容に関連付けられたファイル名およびメタデータ

スキーマおよびツール定義の制限

JSONスキーマ定義にPHIを含めないでください。 この制限は以下に適用されます。

スキーマのプロパティ名
enum値
const値
pattern正規表現

患者固有の情報は、HIPAAセーフガードの下で保護されるメッセージ内容にのみ含めるべきです。

HIPAAエラー処理

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

エラーメッセージには、リクエストで検出された対象外の機能が一覧表示されます。これらの機能をリクエストから削除して再試行してください。

機能の対象可否

機能	エンドポイント	ZDR対象	HIPAA対象	詳細
Messages API	`/v1/messages`	はい	はい	Claudeのレスポンスを生成するための標準APIコール。
トークンカウント	`/v1/messages/count_tokens`	はい	はい	リクエスト送信前にトークンをカウントします。
ウェブ検索	`/v1/messages`（`web_search`ツール使用）	はい¹	はい¹	リアルタイムのウェブ検索結果がAPIレスポンスで返されます。
ウェブフェッチ	`/v1/messages`（`web_fetch`ツール使用）	はい¹ ²	いいえ	フェッチされたウェブコンテンツがAPIレスポンスで返されます。
アドバイザーツール	`/v1/messages`（`advisor`ツール使用）	はい	いいえ	アドバイザーモデルの出力がAPIレスポンスで返されます。レスポンス後、サーバー側には何も保存されません。
メモリツール	`/v1/messages`（`memory`ツール使用）	はい	はい	データ保持をお客様が制御するクライアント側のメモリストレージ。
コンテキスト管理（コンパクション）	`/v1/messages`（`context_management`使用）	はい	いいえ	サーバー側のコンパクション結果は、APIレスポンスを通じてステートレスに返却・往復されます。
コンテキスト編集	`/v1/messages`（`context_management`使用）	はい	いいえ	コンテキスト編集（ツール使用のクリア＋思考のクリア）はリアルタイムで適用されます。
高速モード	`/v1/messages`（`speed: "fast"`使用）	はい	はい	より高速な推論を備えた同じMessages APIエンドポイント。速度設定に関係なくZDRが適用されます。
100万トークンコンテキストウィンドウ	`/v1/messages`	はい	はい	拡張コンテキスト処理は標準のMessages APIを使用します。
適応型思考	`/v1/messages`	はい	はい	動的な思考の深さは標準のMessages APIを使用します。
引用	`/v1/messages`	はい	はい	ソース帰属は標準のMessages APIを使用します。
データレジデンシー	`/v1/messages`（`inference_geo`使用）	はい	はい	地理的ルーティングは標準のMessages APIを使用します。
エフォート	`/v1/messages`（`effort`使用）	はい	はい	トークン効率制御は標準のMessages APIを使用します。
拡張思考	`/v1/messages`（`thinking`使用）	はい	はい	段階的な推論は標準のMessages APIを使用します。
PDFサポート	`/v1/messages`	はい	はい	PDFドキュメント処理は標準のMessages APIを使用します。HIPAA対象は、Files API経由ではなく、Messages API経由でインライン送信されるPDFに適用されます。
検索結果	`/v1/messages`（`search_results`ソース使用）	はい	はい	RAG引用サポートは標準のMessages APIを使用します。
Bashツール	`/v1/messages`（`bash`ツール使用）	はい	はい	お客様の環境で実行されるクライアント側ツール。
テキストエディタツール	`/v1/messages`（`text_editor`ツール使用）	はい	はい	お客様の環境で実行されるクライアント側ツール。
コンピュータ使用	`/v1/messages`（`computer`ツール使用）	はい	いいえ	スクリーンショットとファイルがAnthropicではなくお客様の環境でキャプチャおよび保存されるクライアント側ツール。コンピュータ使用を参照してください。
きめ細かいツールストリーミング	`/v1/messages`	はい	はい	ツールパラメータのストリーミングは標準のMessages APIを使用します。
プロンプトキャッシング	`/v1/messages`	はい	はい	お客様のプロンプトおよびClaudeの出力は保存されません。KVキャッシュ表現および暗号化ハッシュは、キャッシュTTLの間メモリに保持され、有効期限後に速やかに削除されます。プロンプトキャッシングを参照してください。
構造化出力	`/v1/messages`	はい（条件付き）	はい³	お客様のプロンプトおよびClaudeの出力は保存されません。JSONスキーマのみが、最終使用から最大24時間キャッシュされます。これは、同じグラマーパイプラインを使用する厳密なツール使用（ツールでの`strict: true`）も対象とします。構造化出力を参照してください。
キャッシュ診断	`/v1/messages`（`diagnostics`使用）	はい（条件付き）	いいえ	お客様のプロンプトおよびClaudeの出力は保存されません。暗号化ハッシュとトークン数推定のフィンガープリントが、次のリクエストとの比較を可能にするために短時間保持されます。キャッシュ診断を参照してください。
ツール検索	`/v1/messages`（`tool_search`ツール使用）	はい	いいえ	ツール検索は標準のMessages APIを使用します。
バッチ処理	`/v1/messages/batches`	いいえ	いいえ	29日間の保持。非同期ストレージが必要です。バッチ処理を参照してください。
コード実行	`/v1/messages`（`code_execution`ツール使用）	いいえ	いいえ	コンテナデータは最大30日間保持されます。コード実行を参照してください。
プログラマティックツール呼び出し	`/v1/messages`（`code_execution`ツール使用）	いいえ	いいえ	コード実行コンテナ上に構築されており、データは最大30日間保持されます。プログラマティックツール呼び出しを参照してください。
Files API	`/v1/files`	いいえ	いいえ	ファイルは明示的に削除されるまで保持されます。Files APIを参照してください。
エージェントスキル	`/v1/messages`（`skills`使用）/ `/v1/skills`	いいえ	いいえ	スキルデータは標準ポリシーに従って保持されます。エージェントスキルを参照してください。
MCPコネクタ	`/v1/messages`（`mcp_servers`使用）	いいえ	いいえ	データは標準ポリシーに従って保持されます。MCPコネクタを参照してください。
Claude Managed Agents	`/v1/agents`、`/v1/sessions`、`/v1/environments`	いいえ	いいえ	セッションはステートフルなリソースです。トランスクリプトは削除するまで保持されます。セルフホスト型サンドボックスを含む、すべてのManaged Agentsサブ機能に適用されます。
MCPトンネル	`/v1/organizations/tunnels`	いいえ	いいえ	リサーチプレビュー。データフロー境界およびサブプロセッサの詳細については、MCPトンネルのセキュリティを参照してください。

¹ 動的フィルタリングはZDRおよびHIPAAの対象外です。

³ JSONスキーマ定義にPHIを含めてはいけません。PHI取り扱いガイドラインを参照してください。

制限事項および除外事項

ZDRではCORSはサポートされません

フロントエンドに代わってAPIコールを行うバックエンドプロキシサーバーを使用する
プロキシサーバーで独自のCORS処理を実装する
ブラウザのJavaScriptでAPIキーを直接公開しない

APIとデータ保持

Anthropicのデータ保持に対するアプローチ

ゼロデータ保持（ZDR）の適用範囲

モデル固有のデータ保持要件

HIPAA対応

はじめに

HIPAA対応の適用範囲

PHI取り扱いガイドライン

スキーマおよびツール定義の制限

HIPAAエラー処理

機能の対象可否

制限事項および除外事項

ZDRではCORSはサポートされません

ポリシー違反および法令で要求される場合のデータ保持

よくある質問

関連リソース

APIとデータ保持

Anthropicのデータ保持に対するアプローチ

ゼロデータ保持（ZDR）の適用範囲

モデル固有のデータ保持要件

HIPAA対応

はじめに

HIPAA対応の適用範囲

PHI取り扱いガイドライン

スキーマおよびツール定義の制限

HIPAAエラー処理

機能の対象可否

制限事項および除外事項

ZDRではCORSはサポートされません

ポリシー違反および法令で要求される場合のデータ保持

よくある質問

関連リソース

Anthropicのデータ保持に対するアプローチ

ゼロデータ保持（ZDR）の適用範囲

モデル固有のデータ保持要件

HIPAA対応

はじめに

HIPAA対応の適用範囲

PHI取り扱いガイドライン

スキーマおよびツール定義の制限

HIPAAエラー処理

機能の対象可否

制限事項および除外事項

ZDRではCORSはサポートされません

ポリシー違反および法令で要求される場合のデータ保持

よくある質問

自分の組織がZDR契約を締結しているかどうかを確認するにはどうすればよいですか？

ZDR契約の下でZDR対象（条件付き）の機能を使用できますか？

ZDRで「いいえ」とマークされている機能を使用するとどうなりますか？

ZDR対象外の機能からのデータ削除をリクエストできますか？

HIPAA対応はZDRとどう違いますか？

HIPAA対応がある場合でもZDRは必要ですか？

HIPAAで対象外の機能を使用するとどうなりますか？

HIPAAワークロードと非HIPAAワークロードに同じ組織を使用できますか？

HIPAA対応APIアクセスをリクエストするにはどうすればよいですか？

これはAmazon BedrockまたはVertex AIに適用されますか？

AWS上のClaude PlatformはZDRまたはHIPAA対応の対象ですか？

Claude CodeはZDRの対象ですか？

Claude for ExcelはZDRをサポートしていますか？

ZDRをリクエストするにはどうすればよいですか？

関連リソース

Anthropicのデータ保持に対するアプローチ

ゼロデータ保持（ZDR）の適用範囲

モデル固有のデータ保持要件

HIPAA対応

はじめに

HIPAA対応の適用範囲

PHI取り扱いガイドライン

スキーマおよびツール定義の制限

HIPAAエラー処理

機能の対象可否

制限事項および除外事項

ZDRではCORSはサポートされません

ポリシー違反および法令で要求される場合のデータ保持

よくある質問

自分の組織がZDR契約を締結しているかどうかを確認するにはどうすればよいですか？

ZDR契約の下でZDR対象（条件付き）の機能を使用できますか？

ZDRで「いいえ」とマークされている機能を使用するとどうなりますか？

ZDR対象外の機能からのデータ削除をリクエストできますか？

HIPAA対応はZDRとどう違いますか？

HIPAA対応がある場合でもZDRは必要ですか？

HIPAAで対象外の機能を使用するとどうなりますか？

HIPAAワークロードと非HIPAAワークロードに同じ組織を使用できますか？

HIPAA対応APIアクセスをリクエストするにはどうすればよいですか？

これはAmazon BedrockまたはVertex AIに適用されますか？

AWS上のClaude PlatformはZDRまたはHIPAA対応の対象ですか？

Claude CodeはZDRの対象ですか？

Claude for ExcelはZDRをサポートしていますか？

ZDRをリクエストするにはどうすればよいですか？

関連リソース