CC for Biz
2026/06/26Claude Code
導入・運用セキュリティAI活用

Claude Codeモデルガバナンス|法人で使うモデルの統制

Claude Codeモデルガバナンス|法人で使うモデルの統制

「うちの社員、それぞれ勝手に好きなAIモデルを使っているけれど、これで本当に大丈夫なのか」——AIを業務に取り入れた会社が、ある段階で必ず抱える不安です。

結論から言うと、Claude Codeは2026年6月のアップデートで、会社として「使ってよいモデル・バージョン」を許可リストで縛れるようになりました。鍵になるのが enforceAvailableModelsavailableModels という2つの設定で、これを使えば管理者が組織全体のモデル利用を統制できます。

株式会社Fyveは、中小企業のAI導入に専属の担当者として伴走しています。本記事では、この「モデルガバナンス」という仕組みを、技術の細部ではなく経営・管理者目線で「何のために、どう効くのか」に絞って解説します。

「誰がどのモデルを使うか」が会社のリスクになる

AIモデルは、もはや「全部同じ」ではありません。高性能で高価なモデル、軽くて安いモデル、最新版、安定している旧版——選択肢が一気に増えました。

個人で使う分には自由でいい。けれど会社として複数人で使い始めると、この自由がそのままリスクに変わります。私が中小企業の現場で相談を受けるとき、モデル選びの悩みは決まって次の3つに集約されます。

  • コスト管理:誰かが気づかないうちに一番高いモデルを回し続け、月末の請求が跳ね上がる
  • 品質統一:人によって使うモデルがバラバラで、成果物の品質やクセが揃わない
  • コンプライアンス:機密データや規制対象の業務で「使ってはいけないモデル」を、誰かがうっかり使ってしまう
会社がモデルを統制したい3つの理由(コスト管理・品質統一・コンプライアンス)

「ルールを決めて周知すればいい」と思うかもしれません。けれど口頭やマニュアルのルールは、忙しい現場で必ず破られます。本当に守らせたいなら、仕組みとして強制するしかない。これがモデルガバナンスという考え方の出発点です。

Claude Codeのモデルガバナンスでできること

2026年6月のアップデートで、Claude Codeには「組織として、使えるモデルとバージョンを縛る」ための設定が加わりました。順番に、何ができるのかを見ていきます。

使ってよいモデルを許可リストで決める(availableModels)

まず availableModels という設定で、「この会社で使ってよいモデルはこれとこれ」という許可リストを作れます。リストに載っていないモデルは、選択肢として現れません。

そして enforceAvailableModels を有効にすると、その許可リストが「お願い」ではなく「強制」に変わります。社員が範囲外のモデルを使おうとしても、そもそも動かせない。管理者が決めた枠の中でしか作業できなくなる、ということです。

難しい操作は必要ありません。実務では、AIに「会社で使えるモデルを、この2つだけに制限する設定を作って」と頼めば、設定ファイルの形まで整えてくれます。管理者がやるのは「どのモデルを許可するか」という方針判断だけです。

抜け道もきちんとふさぐ

こうした制限でよくある失敗が、「正面のドアは閉めたのに、裏口が開いていた」というパターンです。Claude Codeのモデルガバナンスは、ここがよく考えられています。

enforceAvailableModels を有効にすると、起動時にモデルを指定する --model、作業中に切り替える /model、さらに環境変数の ANTHROPIC_MODEL まで、すべて許可リストの制約を受けます。どの入り口から指定しても、許可されていないモデルは通りません。

「コマンドで直接指定すればすり抜けられる」という抜け道がふさがれているので、管理者は「とりあえず縛ったつもり」ではなく、本当に縛れていると安心できます。

バージョンの下限・上限を決める

モデルガバナンスは、モデルの種類だけでなくバージョン(版)の統制もできます。requiredMinimumVersionrequiredMaximumVersion という設定で、使ってよいバージョンの範囲を決め、その範囲外なら起動そのものを拒否できます。

「古すぎる版で動かれては困る」「逆に、検証していない最新版を勝手に使われては困る」——どちらの心配にも対応できます。会社が動作確認を済ませた版だけを全員に使わせる、という運用がやりやすくなります。

モデルガバナンスの仕組み|availableModelsの許可リストをenforceAvailableModelsで強制し範囲外は起動拒否する流れ

現場ではどう動くのか

抽象的な話だけだとイメージが湧きにくいので、実際のやり取りの形で見てみます。AIに細かいコマンドを覚える必要はなく、言葉で方針を伝えるだけ、というところがポイントです。

たとえば管理者がこう相談します。

  • 管理者:「うちの開発チーム、全員が同じ2つのモデルだけを使えるようにしたい。それ以外は選べないように縛って」
  • AI:「組織設定に許可リストを作り、強制を有効にします。あわせてコマンドや環境変数からの抜け道もふさぐ形にしますね」
  • AI:(設定ファイルを生成)「これで、リスト外のモデルを指定しても起動しなくなります。バージョンの下限もそろえておきますか?」
  • 管理者:「そうして。検証済みの版より古いものは弾いて」

このあと社員が範囲外のモデルを使おうとすると、Claude Codeは静かに「それは使えません」と返すだけです。現場の一人ひとりに注意して回る必要がなくなり、ルールが仕組みとして自動的に効く。これがモデルガバナンスの実務的な価値です。

管理者がAIに方針を伝えるだけでモデルガバナンスの設定が整うチャットUIの例

コスト管理の観点|高いモデルの使いすぎを止める

3つの管理ニーズのうち、最も切実なのがコストです。高性能なモデルは便利ですが、その分だけ費用も大きくなります。

悪気がなくても、「とりあえず一番賢いモデルで」と全員が選び続ければ、会社全体の利用料は膨らみます。私自身、一人で会社を回す中で複数のモデルを使い分けていますが、全部を最上位モデルでやる必要はまったくないというのが実感です。軽い作業は軽いモデルで十分こなせます。

モデルガバナンスを使えば、「日常業務はこのモデル、ここぞという難所だけ上位モデル」という会社の方針を、許可リストとして形にできます。コスト意識を個人の良心に頼るのではなく、設定として固定する。月末の請求にヒヤッとする回数が確実に減ります。

なお、可用性やコストの観点でモデルを自動で切り替える仕組みも別途用意されています。コスト面の運用は次の記事もあわせて参考にしてください。

関連して、法人プランの選び方や費用感はこちらでまとめています。

Claude Code法人プラン完全比較|Team・Enterprise導入の判断基準
Claude CodeClaude Code法人プラン完全比較|Team・Enterprise導入の判断基準

品質統一の観点|全員を同じ土台にそろえる

2人以上で同じ仕事を進めるとき、地味に効いてくるのが「品質のばらつき」です。

モデルが違えば、出てくる文章のトーンも、コードの書き方のクセも、得意・不得意も少しずつ違います。AさんとBさんで使うモデルが違うと、同じ案件なのに成果物の手触りが揃わない。後から見比べたときに「なんだか統一感がないな」という違和感につながります。

許可リストで使えるモデルをそろえ、バージョンの下限・上限も決めておけば、全員が同じ土台の上で作業する状態を作れます。誰が担当しても一定の品質と一貫性が保たれる。これは、複数人で動くチームほど効いてくる価値です。

コンプライアンスの観点|「使ってはいけないモデル」を締め出す

業種によっては、「このデータは特定の条件を満たすモデルでしか扱ってはいけない」といった制約があります。ここを個人の判断に任せるのは、会社として危険です。

2026年6月には、あるモデルが輸出管理上の理由で一時的にアクセス制限される、という出来事もありました(この経緯やベンチマークの詳細は、利用者からの報告も混じっており、公式に確認できる範囲で慎重に捉える必要があります)。重要なのは、「会社として使ってよいモデルの線引きが、外部の事情で急に変わりうる」という現実です。

モデルガバナンスがあれば、「この業務ではこのモデルしか使わせない」という方針を、口頭ルールではなく技術で強制できます。許可リストから外したモデルは、誰がどう指定しても起動しません。規制対応や情報管理の観点で、「うっかり」を構造的に防げるのは大きな安心材料です。

セキュリティや権限の管理を含めた、企業導入全体の進め方はこちらで整理しています。

Claude Code企業導入の進め方|コスト・セキュリティ・運用の判断基準
Claude CodeClaude Code企業導入の進め方|コスト・セキュリティ・運用の判断基準

「最新=常に最良」ではない|だから統制が効く

モデルガバナンスの価値を、私の実体験から補足させてください。

最新の上位モデルは確かに優秀です。正統進化を感じる場面も多い。けれど私自身、新しいモデルが出た直後に動作が不安定になり、安定して動く一つ前の版に戻す、という判断を実際にしています。クリエイティブな作業では最新を使い、それ以外は安定版に戻す——用途で使い分けているのが正直なところです。

つまり、「最新であること」と「業務で安心して使えること」は、必ずしも一致しません。会社として大事なのは、最先端を追うことよりも「検証して、安定して動くと確認できたモデル・バージョンを、全員が使う」ことだったりします。

モデルガバナンスは、まさにこの判断を会社全体に効かせるための仕組みです。誰かが衝動的に未検証の最新版に飛びつくのを防ぎ、会社が「これで行く」と決めた土台を維持できる。新しいものに振り回されない運用を、設定として固定できるのです。

導入時に気をつけたいこと

便利な仕組みですが、注意点もあります。最大の落とし穴は「縛りすぎ」です。

許可リストを厳しくしすぎると、現場が本当に必要としている場面でも上位モデルが使えず、かえって生産性が落ちます。AI活用は「自由に試せる余白」があってこそ伸びる側面もあるため、ガチガチに固めるのが常に正解とは限りません。

おすすめは、次のような順序で考えることです。

  • まず方針を決める:コスト・品質・コンプライアンスのどれを最優先するのか
  • 最小限から縛る:いきなり全部を禁止せず、明らかに困るケースだけを止める
  • 現場の声を見ながら調整:許可リストは後から変えられるので、運用しながら最適点を探る

そして、こうした「縛り」はモデルだけの話ではありません。破壊的なコマンドを止める、権限を細かく設定するといった安全策とセットで考えると、会社としての守りがぐっと固くなります。

あわせて、AIが危険な操作をしないようにする仕組みも参考になります。

Auto Modeの安全強化|AIに任せても事故りにくい理由
Claude CodeAuto Modeの安全強化|AIに任せても事故りにくい理由

まとめ

Claude Codeの2026年6月アップデートで加わった「モデルガバナンス」は、AIを複数人で使う会社にとって、地味だけれど重要な一手です。要点を整理します。

  • availableModels で「使ってよいモデルの許可リスト」を作り、enforceAvailableModels でそれを強制できる
  • --model/modelANTHROPIC_MODEL といった抜け道もまとめてふさがれる
  • requiredMinimumVersionrequiredMaximumVersion でバージョンの範囲を決め、範囲外は起動拒否できる
  • 効くのはコスト管理・品質統一・コンプライアンスの3点。口頭ルールでなく仕組みで守れる
  • 「最新=常に最良」ではない以上、会社が検証した土台を全員にそろえる価値は大きい
  • ただし縛りすぎは逆効果。方針を決め、最小限から始めて運用しながら調整する

細かい設定はAIに任せられます。管理者がやるべきは、「自分たちは何を守りたいのか」という方針を言葉にすること。その方針さえ決まれば、あとはモデルガバナンスが、会社のルールを静かに、確実に守り続けてくれます。

AIを使う会社と、使わない会社。
その差は、開き始めています

ここ数年でAIは急速に進化し、正しく導入できている企業とそうでない企業とでは、業務効率や人件費に大きな差が生まれ始めています。「AI導入に興味はあるが、実際に何ができて、どこから手をつければいいか分からない」——そんな方は、まずこの無料プレゼントに目を通してみてください。

無料プレゼント:様々な業種にAIを導入して分かった、成功の型と失敗パターン ― 無料でダウンロードする

「Claude Code を自分で使いこなしたい」「自社の業務に組み込みたい」
── そんな方は、まず初回無料相談でお話ししてみませんか。

個人・副業の方お悩み相談・レクチャー・伴走無料相談を予約 →法人・経営者の方導入・運用・開発サポート無料相談を予約 →
← 記事一覧に戻る
Service

御社の業務に合わせたClaude Code導入支援

「AIツールを導入したが、現場で使われない」を終わらせる。
業務課題のヒアリングから設計、ハンズオン実践、運用定着まで一貫して支援します。

無料AI活用診断を受ける料金とサービス一覧を見る →
© 2025 Fyve Inc. All rights reserved.