可視化は「統制」と「定着」の両方に効く
監査ログというと情報システム部門の統制の話に聞こえますが、実務では可視化の目的は2つあります。1つはガバナンス——「誰が・いつ・何をしたか」を後から追える体制を作り、万一のときに事実確認できるようにすること。もう1つは定着支援とROI測定——導入したツールが実際に使われているかを把握し、費用対効果を経営層に説明できるようにすることです。
特に後者は見落とされがちです。せっかく法人契約したのに、利用状況を見る仕組みがないまま「使われている気がする」で止まっているのは、ライセンス費用の面でも、活用が進んでいない部署を放置してしまう面でも、もったいない状態です。可視化は取り締まりのためではなく、活用を広げるための基礎データとして整えるのが本筋です。
「どこまで記録するか」は3段階で考える
Claude Codeの利用状況の可視化は、深さによって3つのレベルに整理できます。すべての企業がレベル3まで必要なわけではありません。自社の要件に合うレベルを選ぶのが出発点です。
| レベル | 見えるもの | 使う仕組み | 向いているケース |
|---|---|---|---|
| 1. ダッシュボード | 利用者数・セッション数・受け入れ行数などの集計値 | claude.aiのアナリティクス(Team/Enterprise標準機能) | まず現状を把握したい。追加構築なしで始めたい |
| 2. メトリクス収集 | 部署別・ユーザー別のコスト・トークン・行数の時系列 | OpenTelemetryで自社の監視基盤へ送信 | Datadog・Grafana等の監視基盤が既にある |
| 3. 操作イベントログ | 個々のツール実行・許可/拒否の判断などの操作記録 | OpenTelemetryのイベントログ+SIEM等 | 金融・医療など監査要件の強い業種、詳細な追跡が必要な場合 |
レベル1: 標準ダッシュボードで見る(Team/Enterprise)
Claude for Team / Enterpriseで契約している場合、管理者(AdminまたはOwner)は追加設定なしでClaude Code専用のアナリティクスダッシュボードを見られます。見える主な指標は次のとおりです。
- 日次アクティブユーザー数・セッション数 — 誰がどのくらいの頻度で使っているかの把握
- 受け入れコード行数・提案受け入れ率 — Claude Codeの提案がどれだけ採用されているか
- リーダーボード — 利用量の多い上位ユーザー。社内展開の推進役(パワーユーザー)を見つける手がかりになる
- CSVエクスポート — 全ユーザー分のデータを出力し、自社のレポートに組み込める
さらにGitHub連携を有効にすると、マージされたプルリクエストのうちClaude Codeが関与した割合など、開発成果への貢献度(コントリビューション指標)も測定できます。「AIツールへの投資が成果につながっているか」を、自社のデータで説明しやすくなります。
API(Claude Console)経由で使っている場合
APIキーでClaude Codeを使っている組織は、Claude Consoleの管理画面に同様のダッシュボードがあります。ユーザー別の受け入れ行数と支出(コスト)を月次で確認でき、日次データをAPIで取得することもできます。契約ルートごとの違いはClaude Codeの法人導入で整理しています。
レベル2: OpenTelemetryでメトリクスを自社基盤に集める
Claude Code本体には、業界標準の計測仕様であるOpenTelemetry(OTel)でのメトリクス送信機能が組み込まれています。契約プランを問わず使え、Datadog・Grafana・New Relicなど自社で使っている監視基盤にそのまま送れます。有効化は環境変数だけで完了します。
# テレメトリを有効化
export CLAUDE_CODE_ENABLE_TELEMETRY=1
# 送信先(自社のOTelコレクター)を指定
export OTEL_METRICS_EXPORTER=otlp
export OTEL_LOGS_EXPORTER=otlp
export OTEL_EXPORTER_OTLP_PROTOCOL=grpc
export OTEL_EXPORTER_OTLP_ENDPOINT=http://collector.example.com:4317
# 部署・チーム別に集計するためのタグ付け
export OTEL_RESOURCE_ATTRIBUTES="department=sales,team.id=team-a"収集できる主なメトリクスは、セッション数・コード行数(追加/削除)・コミット数・プルリクエスト数・コスト(USD)・トークン使用量・アクティブ時間です。部署タグを付けておけば、部署別のコスト配賦や活用度の比較がダッシュボード側で組めます。
この設定を社員各自に依頼すると徹底されないため、法人運用では管理者が配布する設定ファイル(managed settings)で全端末に一括適用するのが定石です。設定の強制配布の考え方はpermissions設定の解説でも触れています。
レベル3: 操作イベントまで記録する(監査要件がある場合)
メトリクスはあくまで集計値です。「このファイル操作は誰の指示で実行されたのか」まで遡りたい場合は、OpenTelemetryのイベントログを使います。プロンプト送信(user_prompt)、ツール実行の結果(tool_result)、ツール実行の許可/拒否の判断(tool_decision)、API呼び出し(api_request)などが個別のイベントとして記録され、SIEMに転送すれば監査対応の証跡として使えます。
プロンプトの本文やAIの応答本文は、既定では記録されません。OTEL_LOG_USER_PROMPTS などの環境変数を明示的に有効にした場合のみ記録されるため、「操作の事実だけ残す」か「内容まで残す」かを組織として選択できます。
記録する側にも責任がある
操作ログやプロンプト内容の記録は、従業員から見れば自分の仕事ぶりが記録されるということです。何を・何の目的で記録しているかを利用ガイドラインに明記し、事前に周知することをセットにしてください。可視化の目的を「監視」ではなく「安心して使える土台づくり」として伝えられるかが、定着の分かれ目になります。
Enterpriseプランの管理機能 — 監査ログ・SSO・Analytics API
組織の管理操作そのもの(メンバーの追加・権限変更など)の記録が必要な場合は、Claude for Enterpriseの管理機能が該当します。Enterpriseでは監査ログに加えてSSO・SCIMによるアカウント統制が使え、Analytics APIでユーザー別の利用・コストデータをプログラムから取得して自社の内部レポートに組み込むこともできます。TeamとEnterpriseのどちらが自社に合うかは、法人導入の契約ルート比較で解説しています。
ログは「設定」と「ルール」とセットで初めて機能する
可視化だけ整えても、防ぐ仕組みと判断基準がなければ「事後に分かるだけ」になってしまいます。当社が法人導入を支援するときは、次の3点セットで設計します。
- 1設定で防ぐ — 秘密情報ファイルへのアクセス禁止など、permissionsによる機械的な強制
- 2文書で線引きする — 入力してよい情報の基準など、禁止事項と社内ルールの明文化
- 3ログで追える — 本記事の3段階から自社要件に合うレベルを選び、記録の目的を周知する
進め方としては、Team以上の契約であればまず標準ダッシュボードで現状を把握し、監視基盤があればOpenTelemetryを管理者配布で有効化、監査要件が強ければイベントログまで──と段階的に広げるのが現実的です。セキュリティ設定からログ設計・利用ガイドライン整備までを一体で進める支援は、Claude Code法人研修・導入伴走支援で行っています。
Claude Codeを組織に定着させたい企業様へ。AI Orchestraの法人研修・伴走支援をご覧ください。





