メルカリの Claude Code セキュリティ設定を参考に、金融機関向けの方針を考えた
Zenn / 2026/4/15
💬 オピニオンDeveloper Stack & InfrastructureIdeas & Deep AnalysisTools & Practical Usage
要点
- メルカリの「Claude Code」活用におけるセキュリティ設定の考え方を手がかりに、金融機関で必要になりやすい方針へ落とし込む観点を提示している。
- 利用者・開発・運用の各段階で、情報漏えいリスクや権限の扱いをどう設計するかといったセキュリティ要件の整理が中心になっている。
- 生成AI/エージェントを業務で使う際のガードレール(設定・運用・レビュー体制)の重要性を、金融向けの前提で説明している。
- 社内導入を想定した具体的な方針設計の“参照先”として、既存の設定例から学ぶ進め方を示している。
TL;DR
メルカリの発表(Claude Codeセキュリティ設定の組織配布戦略)は「端末・設定層」として十分使える。金融機関はその上にインフラ・監査・ガバナンスの3層を積み上げる
Anthropicと直接契約しなくていい。Bedrock経由にすればAWS既存契約に乗れて、FISC・データ越境・監査ログの問題がまとめて解決する
みずほFGはすでにこの構成でやってる
https://speakerdeck.com/hi120ki/claude-code-organization-settings
背景
金融業界でAI推進をやっている。Claude Code、正直めちゃくちゃ...
この記事の続きは原文サイトでお読みいただけます。
原文を読む →
