Claude Codeというのが、2026年に入り非エンジニアにも徐々に使われるようになってきており、話題となっています。私も業務外で使ってみましたが、非常に便利で強力なツールであることを実感しています。
Claude Codeは2025年に登場したAIエージェントツールです。プログラマーやエンジニアでなくても使えますが、大学職員の業務で活用するにはまだ越えるべき壁があります。ただ、3〜5年後には「使っていない職員のほうが少数派」になると考えています。その根拠と、今すぐ知っておくべきリスクをまとめました。
Claude Codeとは何か
Claude CodeはAI企業Anthropicが2025年にリリースしたAIエージェントツールです。
よく比較されるチャット型AI(ChatGPTやClaude、Geminiのチャット画面)は「質問に答える」ツールです。Claude Codeは「指示を受け取り、自分でツールを選んで実行し、結果を確認しながら次の手順を決める」という一連の処理を人間の介在なしにループできる点が異なります。
たとえば「慶應・明治・立教の2024年度決算書を読んで、事業活動収支・純資産・借入金の主要指標を3法人で比較表にまとめて」という指示を一度出すだけで、PDFを開いて数値を読み取り、法人間の差異を整理するところまで自律的に動いてくれます。筆者は実際にこの方法で3大学の決算書を分析してみました(別記事参照)。
プログラミングの知識は必ずしも必要ありません。ただし、何を指示すれば何が起きるかを把握している必要はあります。そこが「誰でも使えるか」という問いへの正直な回答を難しくしている部分です。
OpenAIのCodexもある
ClaudeのClaude Codeに近いものがOpenAIからも出ています。こちらはCodexという名前です。できることは大体同じようですが、こちらはGithubとの連携が前提のようです。私もまだ使ったことないので、おいおい試してみようと思っています。
大学職員の業務でできること
非エンジニア向けの活用として現実的なものを挙げます。
文書・データ処理
– 複数のPDFから特定の数値を抽出して比較表を作る
– 規程・要綱の新旧対照表を自動生成する
– 会議録の文字起こしデータから要点を整理する
情報収集・分析
– 他大学の公開情報(決算書・事業報告書)を横断的に収集・比較する
– 文科省通知・法令改正の要点をまとめる
コンテンツ作成
– 学内向け通知文の草案作成
– 広報用資料のたたき台作成
これらはいずれも「公開情報のみを扱う」か「学外に出さない内部資料を扱う」かで、リスクの評価が大きく変わります。
現状のリスク:機密情報・個人情報の観点
ここが本題です。大学職員がClaude Codeを業務で使う際の最大の障壁は、技術的な習熟度ではなく情報管理の問題です。
① 入力情報の取り扱い
Anthropicの個人向けプランでは、会話内容がモデル改善に使用される場合があります(設定でオプトアウト可能)。法人向けプランやAPIでは条件が異なり、より厳格な管理が可能です。
大学が扱う情報——在籍学生の成績、教職員の人事情報、未公表の財務数値、入試情報——は、たとえ意図せずでもクラウド上のAIサービスに送信されれば、個人情報保護法や各大学の情報セキュリティポリシーに抵触するリスクがあります。
なお、法人向けプラン(Team、Enterprise)やAPIなら自動で学習に利用されない設定です。
② 設定に関するセキュリティリスク
2026年2月に公開されたセキュリティ調査では、Claude Codeの設定ファイルの扱いに関連して、悪意ある操作によりリモートでのコード実行やAPIキーの窃取が成立しうる脆弱性が報告されています(CVE-2025-59536・CVE-2026-21852の詳細)。これはClaude Code固有の本質的欠陥というより、設定ファイルを安全に管理できるかという運用側の問題でもありますが、セキュリティ知識のないユーザーが独力で対処するのは難しい領域です。
③ ガイドラインとAIガバナンスの現在地
総務省・経済産業省のAI事業者ガイドライン(令和8年3月改訂)では、開発者から利用者まで各立場の責務が定められています。ここで重要な概念がAIガバナンスです。
AIガバナンスとは、AIを使うための技術的な設定だけでなく、「誰が何の業務にどのAIを使えるか」「問題が起きたときの責任の所在」「利用状況のモニタリング体制」といった組織的な意思決定・管理の枠組みを指します。ガイドラインはその構築を事業者に求めており、大学もその対象外ではありません。
国立情報学研究所(NII)が2026年2月に公表した生成AIガイドライン設計に関する資料では、AIガバナンスの実践として、情報の種別ごとに許容条件を定める方法が示されています。「使う・使わない」の二択ではなく「何をどの条件で使えるか」を組織として定義していくアプローチです。
多くの大学ではまだこの議論の入口にいる段階ですが、AIガバナンスの枠組みなしにツールだけ導入することのリスクは、今後より明確になっていくと考えます。
現時点での正直な評価
個人情報・機密情報を含まない公開情報の収集・分析、あるいは外部に出ないたたき台の生成に限れば、今でも業務利用の余地はあります。しかし日常の事務処理——学生対応記録、人事・給与データ、未公表の予算情報、入試情報——をClaude Codeに流し込む運用は、所属機関のAIガバナンス方針と規程確認なしには推奨できません。
それでも「将来は必須ツール」だと思う理由
大学職員の業務の本質は「情報処理」です。複数の書類から必要な情報を取り出し、比較し、判断に必要な形に整理する作業の繰り返しです。
この処理を人間が担うことに固有の価値があるのは、判断そのものと関係者との合意形成の部分だけです。データの読み取り、表の作成、通知文の草案、過去事例の検索——こうした作業はいずれAIに任せるほうが正確で速くなる。それは避けられない流れです。
日本の大学におけるAI導入状況を見ると、学生対応のチャットボットを中心に実績が出はじめています。たとえば法政大学が導入したチャットボット「SYNALIO」は問い合わせの70%に自動対応し、80%のコスト削減を実現しているとされています(出典:vottia.jp)。
日本経済新聞の調査によれば全国532大学の約6割が生成AIを導入または検討中とされており、方向性は決まっています。問題は速度と順番です。
今すぐできること・すべきでないこと
今すぐできること
– 公開されている他大学の決算書・事業報告書の比較分析
– 文科省通知・法令改正の要点整理
– 内部情報を含まない広報コンテンツのたたき台作成
– 個人環境でのClaude Codeの動作把握
所属機関の規程確認なしにすべきでないこと
– 学生の個人情報を含む文書の入力
– 未公表の財務・予算情報の入力
– 人事関連情報の入力
– 入試情報の入力
所属機関として今やるべきこと
– 情報区分の整理(どの情報がAIへの入力として許容できるかの定義)
– AIガバナンス方針の明文化と利用範囲のルール設定
– 段階的な試験導入の設計(まず教職員、次に学生対応へ)
実際にやってみた
筆者はすでに公開情報の分析でClaude Codeを活用しています。慶應・明治・立教の2024年度決算書を30分で比較分析した経緯は別記事「大学職員がClaude Codeで3大学の決算書を分析した話——慶應・明治・立教の財務実態が30分でわかった」にまとめています。公開情報×分析用途という条件であれば、今でも十分に実用水準にあることは実証済みです。(ちなみに念のためですが、もちろん業務外で趣味で行っています。)
まとめ
Claude Codeは「今すぐ全業務に使える万能ツール」ではなく、「将来も無視できるツール」でもありません。
機密情報・個人情報の観点で現状の運用は慎重であるべきですが、それはAIを避ける理由にはなりません。AIガバナンスの枠組みを整備しながら、使える範囲から経験を積む——それが3〜5年後に備える最も現実的な方法だと考えています。
参考資料:
– Anthropicの「Claude Code」における重大な脆弱性リスク — JAPANSecuritySummit Update(CVE-2025-59536、CVE-2026-21852)
– Claude Code企業導入のセキュリティリスク — 株式会社AIworker
– AI事業者ガイドライン第1.2版 — 総務省・経済産業省(令和8年3月)
– 企業における生成AI利活用ガイドライン設計(NII) — 国立情報学研究所(2026年2月)
– 教育機関向けAI活用と大学導入事例 — vottia株式会社
