企業導入 Step 0 — プラン選定・データ管理・インストール経路
セットアップに入る前に決めるべき3つの論点を、規模別の判断フローで一気通貫に整理
このページの位置づけ
Hermes Agent は npm install -g @anthropic-ai/ai-agents/hermes-agent 1行で動き出すツールです。個人で試すだけなら 5 分もかかりません。 ところが 業務利用 として組織に持ち込もうとした瞬間に、「どのプランで契約するか」「自社コードはどう守られるか」「社員端末にどう配布するか」という別レイヤーの判断が必要になります。
ここを曖昧にしたままインストールを進めると、後から「機密データが学習に使われていないか心配」「経理から請求書がバラバラに来る」「情シスから配布手順を聞かれて答えられない」といった手戻りが必ず発生します。 本ページは セットアップ(Step 1)に入る前に必ず決めておく Step 0 として、以下 3 つの論点を順に整理します。
- 論点 1:どのプランで導入するか(Pro / Max / API / Team / Enterprise)
- 論点 2:自社データはどう扱われるか(学習利用・保持期間・opt-out 設定)
- 論点 3:誰がどこにインストールするか(個人端末 vs 会社端末・権限・配布)
結論を先に: 1〜2 名で小さく試すなら Pro/Max を opt-out 設定で利用、 5 名以上に展開するなら Team プラン、 SSO・監査要件があれば Enterprise(または API + 自社基盤)。 詳細は本ページ後半の規模別マトリクスで解説します。
論点 1:どのプランで導入するか
Hermes Agent は単体の製品ではなく、Anthropic アカウントに紐づいた利用権として動きます。 つまり「どのプランを契約しているか」によって、料金・利用上限・データ取り扱い・組織管理機能のすべてが変わります。 まずは選択肢の全体像から押さえてください。
3 つの利用区分(料金詳細は別ページへ)
Step 0 では料金そのものではなく、「どの区分(Consumer / Commercial / API 直)を選ぶか」の判断軸を扱います。 個別の月額・席数の細部、ROI 試算、Team Standard / Premium の比較などの数字は 06 コスト・ROI にまとめてあるので、そちらと併せて参照してください。
| 区分 | 該当プラン | 契約主体 | 組織機能 | 適用ターム |
|---|---|---|---|---|
| Consumer | Free / Pro / Max | 個人 | なし | Consumer Terms |
| Commercial(サブスク) | Team / Enterprise | 法人 | 請求一本化・席管理・SSO・監査 | Commercial Terms + DPA |
| API 直契約 | API(Bedrock / Vertex 含む) | 法人 | キー管理は自社 | Commercial Terms + DPA |
Consumer と Commercial の本質的な違い
料金以上に重要なのは、「Consumer Terms」と「Commercial Terms」のどちらが適用されるかです。 この区分が、後述するデータ取り扱いポリシーの分かれ目になります。
- Consumer プラン(Free / Pro / Max) — 個人契約。Anthropic の Consumer Terms が適用。 プラン上 Hermes Agent を業務利用すること自体は可能だが、組織管理機能はなく、契約主体も個人。
- Commercial プラン(Team / Enterprise / API / Bedrock / Vertex) — 法人契約。Commercial Terms と DPA(データ処理補遺)が適用。 請求書発行・席管理・SSO・監査ログなど、組織運営に必要な機能が揃う。
よくある誤解: 「Pro/Max は個人プランだから業務に使ったらダメ」というのは 正確ではありません。 Pro/Max でも Hermes Agent を業務に使うこと自体は規約上認められています。 ただし、契約主体が個人になり、後述する 学習利用設定がデフォルト ON である点に注意が必要です(opt-out すればオフにできます)。
論点 2:自社データはどう扱われるか
企業導入の最大の関心事は 「自社コード・顧客データが Anthropic の学習に使われないか」。 ここはプラン区分(Consumer / Commercial)で挙動が大きく異なります。事実関係を正確に押さえてください。
Commercial プラン(Team / Enterprise / API)— デフォルトで学習に使われない
Anthropic の Commercial Terms 配下では、顧客の入力・出力データはデフォルトで生成 AI モデルの学習に使用されません。 これは契約の前提として明記されており、ユーザー側で特別な設定をする必要はありません。 Amazon Bedrock 経由・Google Cloud Vertex AI 経由の利用も同じく Commercial 扱いです。
- データ保持:API はデフォルト 30 日でバックエンドから削除
- ZDR(Zero Data Retention)契約:Enterprise / API でレスポンス返却後にデータを保存しない運用が選択可能(不正検知等の最低限を除く)
- 保存中:AES-256 暗号化/通信:TLS 暗号化/SOC 2 Type II 認証取得済み
Consumer プラン(Pro / Max)— opt-out すれば学習に使われない
ここが最も誤解の多い領域です。事実を時系列で整理します。
- 2025 年 8 月 28 日:Anthropic が Consumer Terms を更新(公式アナウンス)。Free / Pro / Max(および Pro/Max アカウントから利用する Hermes Agent)について、 学習利用が 「ユーザーが選択する」方式 に変更。
- 2025 年 10 月 8 日:既存ユーザーへの選択期限。 この日までに既存ユーザーは「学習に使うか・使わないか」を必ず選ぶ必要があり、未選択では Claude を継続利用できない仕様。
- 選んだ結果による違い:
- opt-in(学習に使うを選択):de-identified(個人識別情報を除去した形式)で 最大 5 年 保持
- opt-out(使わないを選択):従来通り 30 日 でバックエンドから削除、モデル学習にも使用されない
ダークパターン UI 注意: 既存ユーザーに表示されたポップアップでは、大きな黒い「Accept」ボタンが目立つ一方、学習許可のトグルは小さく下に配置され、初期状態が ON でした(The Verge / TechCrunch でも指摘)。 社員が深く読まずに Accept を押すと、自動的に「学習許可(opt-in)」状態でアカウントが作成されます。 Pro/Max を業務利用する場合は、必ず Privacy Settings で「Help improve Claude」を OFF にしてから業務データを投入してください。
opt-out の具体的手順(Pro / Max)
- claude.ai にログイン
- 左下のアカウントアイコン →「Settings」
- 左メニューの「Privacy」を選択
- 「Help improve Claude」のトグルを OFF に切り替え
- 設定は自動保存。同じアカウントで動く Hermes Agent にも即座に反映されます
以降の新規チャット・新規 Hermes Agent セッションは学習に使われず、データは 30 日で削除される運用に切り替わります。 既に opt-in 状態で送信したデータがある場合は、対象のチャットを個別に削除すれば学習対象から除外できます(Anthropic 公式案内)。
除外チャネル — 学習設定とは独立して使えない経路
- Incognito チャット:学習許可が ON でもこのモードのデータは学習に使われません(Anthropic Privacy Center)。機密データを単発で扱う際の保険として有効。
- 商用経由(Bedrock / Vertex / API 直):Commercial Terms 配下なのでそもそも学習に使われません。
プラン × データ取扱いの早見表
| プラン | 学習利用(デフォルト) | 保持期間(学習許可時) | 保持期間(学習無効時) | ZDR |
|---|---|---|---|---|
| Pro / Max | UI で選択(実質トグル ON 推し) | 最大 5 年(de-identified) | 30 日 | 不可 |
| Team | 使われない | — | 30 日 | 不可 |
| Enterprise | 使われない | — | 30 日(個別調整可) | 可 |
| API 直契約 | 使われない | — | 30 日 | 可(要契約) |
論点 3:誰がどこにインストールするか
プランとデータ取扱いが決まったら、最後に インストール経路 を決めます。 ここを設計しないまま社員にバラバラに入れさせると、後から情シスが配布履歴を追えなくなります。
※ 実際の端末への導入手順は セットアップ完全ガイド(Cursor + Git + Node.js + Hermes Agent 一式、30〜40 分)に集約しています。パイロット運用・本格展開の 5 ステップ進行は 04 導入ステップに詳述。 本ページでは、その前段の「どの端末に・どの権限で・どう配るか」の判断軸のみを扱います。
端末の選択肢
- 会社支給端末に入れる(推奨)— BYOD と違って端末紛失時の対応がしやすく、情シスが OS・Node・実行ポリシーを統一管理できる。
- BYOD(個人端末)に入れる — 小規模で運用ルールが緩い組織のみ。退職時のアカウント・データ取り扱いを契約書で明文化する必要あり。
- 仮想デスクトップ(VDI)/ クラウド開発環境 — 機密度の高い情報を扱う場合の選択肢。サンドボックス化により端末側に機密が残らない。
権限と前提条件
- 管理者権限:Node.js のグローバルインストールに必要(Mac は
sudo、Windows は UAC 承認) - PowerShell 実行ポリシー(Windows):初期値の
Restrictedでは npm が動かない。RemoteSignedへの変更が必要 - ネットワーク要件:
api.anthropic.com(HTTPS / TLS)への外向き接続が必要。社内プロキシ・ファイアウォールを通している場合は事前に通信許可を取得 - Git の事前導入:Hermes Agent の差分管理・ロールバックの安全網として必須レベル
配布の現実解
- 1〜2 名規模:各自が Setup ガイドに沿って手動インストール。15〜30 分で完了。
- 5〜20 名規模:1 名(または情シス担当)が代表で 1 台に手動インストールして手順を記録 → 残りは Zoom 画面共有で同時セットアップ。0.5 日で済む。
- 20 名以上:MDM(Intune / Jamf 等)で Node.js までを自動配布、Hermes Agent 本体は
npm install -gをスタートアップスクリプト化。社内 Wiki に認証手順を載せる。
規模別の推奨パッケージ
ここまでの 3 論点を組み合わせた、規模別の「ひとまずこれで始める」推奨構成です。 各パターンの月額試算・ROI 算定は 06 コスト・ROI を参照してください。
パターン A:1〜2 名で検証フェーズ
- プラン:Pro($20/月)× 必要人数
- データ管理:各自が Privacy Settings で「Help improve Claude」を OFF(必須)
- 端末:会社支給端末に手動インストール
- 狙い:最小コストで使い物になるかを 1 ヶ月検証。効果が出れば Team へ移行
パターン B:5〜20 名で本格展開
- プラン:Team プラン($30/名・月、最低 5 席)
- データ管理:Commercial Terms 配下で学習なし。追加設定不要
- 端末:会社支給端末+情シスが配布手順を Wiki 化
- 狙い:請求一本化と席管理を確保しつつ、組織展開のオーバーヘッドを最小化
パターン C:監査・SSO 要件のある規模(50 名〜)
- プラン:Enterprise プラン(個別見積)。または API 直契約+自社開発の社内ラッパー
- データ管理:Commercial Terms + ZDR 契約 で保持期間ゼロ運用
- 端末:MDM 配布+VDI 併用が現実的
- 狙い:SSO / SCIM / 監査ログ / DPA 締結まで揃え、情シス・法務の合格ラインをクリア
導入前チェックリスト
Step 1(セットアップ)に進む前に、各部門が確認しておくべき項目です。 Pro/Max で個人運用する場合は情シス・法務項目の一部はスキップ可ですが、Team / Enterprise 以上を契約する場合は全項目を埋めることを推奨します。
情シス向け
- [ ] 対象端末の OS バージョン(Windows 10/11 または macOS 11 以降)を確認
- [ ] Node.js(LTS)のインストール許可・既存バージョンとの衝突確認
- [ ] Windows の場合:PowerShell 実行ポリシー変更の社内ルール確認
- [ ]
api.anthropic.comへのアウトバウンド通信許可(プロキシ・FW 設定) - [ ] 配布手順を Wiki 化/代表者がトラブルシューティング窓口を担う体制
法務向け
- [ ] 利用予定プランの規約(Consumer Terms / Commercial Terms)を確認
- [ ] Commercial プラン契約時:DPA(データ処理補遺)の取得・締結
- [ ] 個人情報保護法(APPI)・GDPR 等の越境データ移転該当性を判断
- [ ] 顧客との契約に「AI ツール利用」の開示義務がないか確認
- [ ] BYOD で運用する場合は端末・データ取扱いを就業規則に追記
経理向け
- [ ] 請求書発行の経路(クレジットカード/請求書発行可否/インボイス対応)
- [ ] 為替変動を見越した予算組み(USD 建てが基本)
- [ ] 席数の増減タイミングと月額按分ルール
- [ ] API 従量課金を併用する場合は使用量上限アラートの設計
参考資料(一次ソース)
本ページのデータ取扱いに関する記述は、すべて Anthropic 公式の一次情報に基づいています。 情シス・法務部門で確認が必要な場合は、以下を直接ご参照ください。
- Updates to Consumer Terms and Privacy Policy — Anthropic 公式ニュース(2025-08-28)— Free/Pro/Max(Hermes Agent 含む)の学習利用選択化、保持期間(30 日 / 5 年)、Commercial 対象外の明記
- How do you use personal data in model training? — Anthropic Privacy Center— Consumer 製品でのデータ学習ポリシー全文(Incognito 除外などの詳細含む)
- Commercial Terms of Service — Anthropic— Team / Enterprise / API でデフォルト学習に使用されないことを定める法的根拠
- Anthropic Trust Center— SOC 2 Type II レポート・DPA・サブプロセッサ一覧(NDA 締結後に開示)
- Hermes Agent — Data Usage(公式ドキュメント)— Hermes Agent 単体のテレメトリ・データフロー仕様
- Anthropic users face a new choice – opt out or share your chats for AI training — TechCrunch(2025-08-28)— 既存ユーザー向けポップアップの UI 設計に関する第三者報道(参考)
Step 0 完了。次は Step 1 セットアップへ
プラン・データ管理・配布経路が決まれば、あとは実機への導入だけです。 次のページでは Windows / Mac の両方で、Cursor + Git + Node.js + Hermes Agent を 30〜40 分で一式そろえる手順を解説します。
意思決定で迷ったら: プラン選定・契約形態・組織展開について個別にご相談を承っています。 導入支援の実績を踏まえて、貴社の規模・要件・既存環境に合わせた最短ルートをご提案します。お問い合わせフォームまでお気軽にどうぞ。