Claude Cowork Mac 利用前に必読:
権限・プライバシーとファイルセキュリティ
Claude Cowork は実ファイルを扱ってタスクを進めます。安全の境界線は、どのファイル・ツール・指示を渡すかで決まります。利用前に権限とプライバシーを確認——少なく、分けて、先にマスキング、まずは下書き。(2026-06-03 時点で確認)
変更できる範囲 · 制限 · 確認
資料の層分け
顧客名 · 金額 · メール · 認証情報 · 社内リンク
1共有範囲を理解する:Cowork はどのファイルを見る?
Claude Cowork が扱うのは、あなたが共有を選んだ作業場所です——プロジェクトフォルダ、デスクトップのサブフォルダ、セッションにドラッグしたファイルなど。ディレクトリを許可すると、その配下のファイルは読み取り・要約・書き換えの対象になり得ます。コネクタ(Gmail、Slack、Drive)やブラウザ機能を有効にすると、触れられる範囲はさらに広がります。共有範囲 = フォルダ + 接続済みサービス + タスク指示内のパス。
2資料を層分けする:そのまま置けるものと隔離が必要なもの
許可する前に、次の3層に分けます:
| 層 | 典型的な内容 | 対応 |
|---|---|---|
| 通常資料 | 公開文書、顧客情報のない下書き、OSS コード | ワークスペースにそのまま配置可 |
| 機微資料 | 顧客契約、財務、従業員情報、未公開案 | マスキングまたは隔離フォルダへコピー |
| AI に渡さない | 秘密鍵、パスワード、証明書原本、NDA 原本 | ワークスペースに入れない |
社内資料と顧客文書が同じフォルダに混ざっていることはよくあります。作業前に AI に見せてはいけないファイルを移すか、cowork-sandbox/ を作りマスキング済みコピーだけを置く。
3先にマスキングまたはコピー:確認すべき5項目
機微な内容があるからといって AI 支援を諦める必要はありません。要点は見せる前に処理すること。ワークスペースに入れる前に確認:顧客名・社名(「顧客 A」などに一般化)、金額(レンジ表記)、メール・電話(プレースホルダ)、認証情報・トークン(削除し環境変数で代替)、社内リンク(説明文に置き換え、またはマスクしたスクショ)。
4出力も確認する:要約が機微項目を含むことがある
Cowork が作るレポート、メール下書き、表の集計は、入力にあった機微項目を出力に「繰り返す」ことがあります。複数ファイルから事業データを推測することもあります。タスク後は、実名・認証情報・社内 URL が含まれていないか確認し、変更サマリーや下書きプレビューを見てから保存する。
5外部送信前は必ず人手で確認
メール送信、フォーム提出、顧客ファイルの送付——AI の自動実行に任せない。Cowork は下書きまで。送信ボタンは人が押す。指示に「下書きのみ、送信しない」と書き、宛先・添付・本文の機微情報を確認する。
6チームアカウント:組織ルールが個人の習慣より優先
企業利用では次も揃える:管理者ポリシー(コネクタ、データ保持は公式規約と管理画面の設定が基準)、社内 AI 利用規程(どのデータ分類を Cowork に入れてよいか)、監査・ログ(チーム版では会話ログがある場合あり)。
+Mac mini で Cowork ワークスペースを隔離
顧客・社内文書を扱うことが多いなら、専用 Mac mini で Cowork を動かす選択肢があります。メイン Mac と物理的に分け、ワークスペースにはマスキング済みコピーだけを置く。Mac mini M4 は待機約 4W で、7×24 の AI 補助ノードに向きます。Gatekeeper、SIP、FileVault と最小権限の許可を組み合わせ、誤共有のリスクを下げられます。
Mac で Claude Cowork を検討しているなら、独立した Mac mini M4 は隔離用途でコスパが高い——今すぐ構成を確認し、機微タスクと日常業務を分けましょう。
- 1今のタスク用ディレクトリだけ許可。機微内容は先にマスキングまたはサンドボックスへコピー
- 2指示に「下書きのみ・自動送信しない・出力前に確認」と明記
- 3出力に機微項目が含まれていないか確認。外部送信は人手で実行
- 4チームアカウントは管理者ポリシーと社内規程に合わせる