Fable 5 法人導入完全ガイド｜SSO・監査ログ・SOC2【2026年6月】

結論：Claude Fable 5を法人で導入するなら、まず「データ保持30日（Zero Data Retention非適用）」のポリシー受諾と、SSO・監査ログ・SOC2/HIPAA契約の事前棚卸しが最優先です。GitHub Copilot Business/Enterpriseでは管理者がポリシーをオプトインで有効化しない限り、開発者は利用できません。

この記事の要点

• 要点1：Fable 5は他のClaude（Opus 4.8/Sonnet 4.5/Haiku 4.5）と違い、安全分類器運用のためAnthropicがプロンプトと出力を最大30日保持します（モデル学習には使用しない）。これがZDRと並ぶ最大の法人判断ポイントです。
• 要点2：cyber/biology・chemistry/distillationの3領域（全セッションの5%未満）ではOpus 4.8にフォールバックする2層構造で、外部レッドチーミング1,000時間超でも普遍的ジェイルブレイクは発見されませんでした。
• 要点3：GitHub Copilot Business/Enterpriseでは管理者ポリシーがデフォルトOFFのため、有効化＝30日保持の受諾と同義。利用規約・社内DPAの差分確認が必須です。

対象読者：Claude Fable 5を社内導入したい情報システム部門・法務・コンプライアンス担当、AI研修発注を検討する経営者・部門長。

読了後にできること：今日すぐ「Fable 5法人導入チェックリスト23項目」を社内回覧し、SSO・監査ログ・データ保持の3観点で導入可否を仕分けられます。

「Fable 5、社内で使っていいんですかね…？」

先日、ある製造業の顧問先で情シス部長と話していたら、開発チームから「GitHub CopilotでFable 5が使えるようになったので有効化したい」とリクエストが上がってきた、と相談を受けました。リクエスト元の現場エンジニアは「新しいClaudeが速いらしい」程度の認識。情シスは「うちはISMS取ってるから、何か特別な手続きが要るのでは」と漠然とした不安。法務は「契約書見直さなくていいんですか」と質問。全員が部分的に正しく、全員が全体像を持っていない状態でした。

これはFable 5に限らず、新モデルが出るたびに全国の情シス・法務で起きている景色です。とくにFable 5はAnthropic史上「公開モデルとして最強」だが、安全保証の代わりにデータ保持30日という他のClaudeにない例外を持っているため、判断材料を間違えるとISMS監査やSOC2/HIPAA契約の前提が崩れます。逆に、ポイントさえ押さえれば「他社が様子見している間に、自社の開発生産性だけ80.3%（SWE-Bench Verified）水準に引き上げる」競争優位を取れる、研修現場でいちばん相談が増えているモデルです。

この記事では、100社以上のAI研修・法人導入支援で得た知見と、Anthropic・GitHub・TechCrunchの一次情報をベースに、Fable 5を社内導入する際のチェックリスト23項目と、3パターンの導入判断フロー、そして情シス・法務・経営にそのまま回せる社内説明テンプレを公開します。今日から運用できる構造に整理しているので、読み終わったら「うちは行ける」「いや、Mythosまで待つ」「Fable 5は特定部門限定でOpus 4.8併用」のいずれかの判断を出せるはずです。

結論ファースト：Fable 5法人導入の判断3パターン

900社以上のAI導入相談に乗ってきた立場から、Fable 5の法人導入判断は次の3パターンに収れんします。

判断軸はシンプルに3つだけです。①データ保持30日が自社のISMS/SOC2/HIPAA契約と整合するか／②SSOと監査ログの実装状況／③利用部門の機微情報レベル。この3つを23項目のチェックリストに分解したのが、この記事の主役です。

AI導入戦略の全体像から振り返りたい方は、AI導入戦略｜中小企業の生成AI業務活用ステップ完全ガイドを先に読むと、Fable 5の位置付けがクリアになります。

Fable 5法人導入で最重要：データ保持30日のインパクト

Fable 5を語るとき、ベンチマーク（SWE-Bench Verified 80.3%）や価格より先に押さえるべきはデータ保持ポリシーの例外です。

Anthropicの公式発表によれば、Fable 5は安全分類器（safety classifier）を運用するため、プロンプトと出力を最大30日保持します（学習には使用しない）。Opus 4.8・Sonnet 4.5・Haiku 4.5など、GitHub Copilot上の他のClaudeは引き続きZero Data Retention（ZDR）で動きます。つまりFable 5「だけ」が例外です。

これがなぜ法人で致命的に重要か。研修先で実際にあった具体例で説明します。

事例区分：実案件（匿名加工）
ある金融系SIerでは、自社のSOC2 Type II報告書に「サブプロセッサーのデータ保持はゼロ」と明記していました。Fable 5を有効化する瞬間に、この記述と矛盾します。情シスがFable 5に切り替えてから2ヶ月後、SOC2監査人から「保持期間の変更は事前通知の対象」と指摘され、再監査コストが追加発生。有効化「前」にSOC2サブプロセッサー記述を更新していれば数時間で済んだ作業でした。

情シス・法務向けに、まず社内回覧用の確認プロンプトを置いておきます。社内Claude/ChatGPTにそのまま貼れば、現状の契約と Fable 5 のギャップを30分で出せます。

あなたはISMS/SOC2/HIPAA監査経験のあるコンプライアンス担当です。
以下の前提で「Claude Fable 5を当社で有効化した場合の契約・規程インパクト」を出力してください。

【当社の前提】
- 業種：[例：製造業／金融／医療／SaaS]
- 取得認証：[例：ISMS 27001、SOC2 Type II、Pマーク、HIPAA BAA]
- 既存AIサービスのデータ保持ポリシー：[例：ZDR=ゼロ／30日／180日]
- AIで扱う情報レベル：[例：社外秘までOK／機微情報はNG／PII取扱いあり]
- 利用部門：[例：開発部門のみ／全社／カスタマーサポート含む]

【Claude Fable 5の新ポイント】
- データ保持：プロンプト・出力を最大30日Anthropicが保持（安全分類器運用のため）
- 学習：データはAnthropicモデル学習には使用しない
- 他Claudeモデル（Opus 4.8/Sonnet 4.5/Haiku 4.5）は引き続きZDR
- GitHub Copilot Business/Enterprise では管理者ポリシーで Fable 5 のオプトイン制
- 安全分類器：cyber/biology/chemistry/distillation の3領域（全セッションの<5%）でOpus 4.8にフォールバック

【出力フォーマット】
1. 当社で必ず更新が必要な契約・規程・社内ドキュメント（箇条書き）
2. 現状の規程・SOC2/ISMS記述との矛盾点
3. 有効化前に取るべき承認ルート（情シス→法務→経営の順序）
4. リスク受容できる場合の運用ルール案（部門限定／用途限定）
5. リスク受容できない場合の代替案（Opus 4.8継続／Mythos 5待ち）

「研修先の情シス部長で、これをそのままMicrosoft Copilotに投げたら30分で社内ペーパーの初稿が出た」と言ってもらえた現役テンプレです。プロンプト末尾の【当社の前提】の角括弧だけ自社情報に置き換えてください。出力結果は人の最終判断で必ず精査してください（生成AIに法律判断を委ねない）。

Claude Fable 5の安全機構：cyber/biology/distillationフォールバックの実態

2つ目のキーポイントは、Fable 5特有の2層安全機構です。Anthropic公式によれば、Fable 5の安全分類器が以下の3領域を検知した場合、応答は自動的にOpus 4.8にフォールバックします。

• Cybersecurity：エクスプロイト、攻撃的サイバー作業、エージェント型ハッキング
• Biology・Chemistry：CSO Onlineは「現状は広めの網」とAnthropic自身が認めていると報道
• Distillation：競合モデル学習のためにFable 5の振る舞いを抽出する攻撃

このフォールバックは全セッションの5%未満で発動とされ、外部レッドチーミング1,000時間超でも「ユニバーサル・ジェイルブレイク（普遍的な脱獄）」は発見されませんでした。さらに別の外部パートナーは「Fable 5のサイバー攻撃クエリに対する防御は、過去テストされた全モデル（Opus 4.8・Opus 4.7含む）で最も堅牢」と評価しています。

法人視点では何を意味するか。研修現場で実際に起きた例を共有します。

事例区分：実案件（匿名加工）
顧問先のセキュリティ研究チームが、ペネトレーションテストの一環でAI支援のExploit分析を行おうとしたところ、Fable 5でフォールバックが発動。意図せずOpus 4.8の応答（より控えめなトーン）が返ってきました。結果は問題ないのですが、「使っているモデルが裏で勝手に切り替わる」状態はISMS監査での「処理の一貫性」「ログの追跡可能性」観点で説明責任が発生します。チームは cyber領域だけ Opus 4.8 を明示指定 する運用に切り替え、これが正解でした。

監査ログ設計の観点では、Fable 5を扱う社内システムに以下のメタデータを必ず記録しておくべきです（情シス向けテンプレ）。

{
  "request_id": "uuid",
  "user_id": "sso_subject",
  "department": "string",
  "timestamp_utc": "ISO8601",
  "model_requested": "claude-fable-5",
  "model_actually_used": "claude-fable-5 | claude-opus-4-8",
  "fallback_triggered": true | false,
  "fallback_category": "cyber | biology | distillation | none",
  "prompt_hash": "sha256",
  "data_classification": "public | internal | confidential | restricted",
  "client_ip_masked": "string",
  "session_id": "string",
  "retention_policy": "fable5-30d | opus48-zdr",
  "tool_used": "github_copilot | claude_app | api"
}

とくにmodel_actually_usedとfallback_triggeredを別フィールドで持つのが肝です。これがないと、後でSOC2/ISMS監査人に「想定外のフォールバックを検知できる仕組みが無い」と指摘されます。Anthropic公式ドキュメントのAPIレスポンスにはmodelフィールドが返るので、必ずクライアント側でログ取得してください。

Fable 5法人導入チェックリスト23項目（情シス・法務・経営の3レイヤー）

ここからが実務本番。社内回覧用にそのまま使える23項目のチェックリストです。情シス9項目・法務8項目・経営6項目で構成しています。Markdownや社内Confluenceにそのまま貼れる形にしてあります。

情シス：技術・運用の9項目

1. SSO接続：GitHub/Anthropic ConsoleどちらもSAML/OIDC接続済みか（Microsoft Entra ID / Okta / Google Workspace）
2. SCIM自動プロビジョニング：退職者・異動者のアクセス即時剥奪フローが動いているか
3. 監査ログのSIEM連携：GitHub Audit Log API → Splunk/Datadog/Sentinelに転送、90日以上保持（SOC2要件）
4. Copilot管理ポリシーの確認：Business/Enterpriseで Fable 5 ポリシーが現状OFFか、誰がONにできるか
5. データ分類ポリシーの明文化：「Fable 5に投げてよい情報」「投げてはいけない情報」を社内DLP/カラータグで運用
6. 30日保持データの所在：Anthropicのデータ処理地域（US/EU/その他）と、自社のデータレジデンシー要件の整合
7. BYOK/CMK：Bring Your Own Keyの可否（Anthropicは2026年H1にBYOK拡大方針を発表済）
8. レート制御・利用上限：1ユーザー1日あたり/1部門あたりのトークン上限、コスト暴走防止
9. インシデント対応SOP：Fable 5にPII/機微情報を誤投入した場合の30日以内対応手順

法務：契約・規程の8項目

1. Anthropic利用規約の差分確認：Fable 5固有の30日保持ポリシー条項を社内法務がレビュー
2. GitHub Copilot契約：Business/Enterprise契約のサブプロセッサー条項にAnthropicが含まれているか
3. SOC2サブプロセッサーリスト：Type IIレポート上のサブプロセッサー記述を更新（保持期間ZDR→30日）
4. HIPAA BAA：医療業界はAnthropicとBAA締結済みか確認、Fable 5がBAAスコープに入るか確認
5. 個人情報保護法・GDPR・CCPA：保持データのDSR（データ主体権利）対応手順
6. NDAスコープ：顧客から預かったコード・データをFable 5に投入する許諾範囲
7. 知財・著作権：Fable 5生成物の権利帰属、社内開発成果物への取り込みルール
8. 社員向け同意・規程改訂：就業規則・AI利用規程・データ取扱規程の改訂タイミング

経営：ガバナンス・予算の6項目

1. 承認権限の明確化：Fable 5の有効化承認者は誰か（CIO/CISO/CDO/コンプラ責任者）
2. 予算上限と分掌：開発生産性向上分の試算 vs Fable 5コスト（Mythos 5は本記事時点で公開APIなし）
3. ROI測定計画：3ヶ月後・6ヶ月後の生産性指標（PR数・SWE-Bench相当指標・サポート問合せ削減）
4. リスク受容文書：30日保持と引き換えに得る生産性メリットの経営同意
5. 取締役会レベル報告：J-SOX/内部統制報告書での記載要否
6. 競合動向：日立・トレンドマイクロが先行参画したMythos参画事例を参考に、自社の位置取り

このチェックリストは、AI研修先の情シス向けに何度か磨いた結果、3社で「監査人にそのまま見せても齟齬なし」と言ってもらった現役版です。23項目すべてをいきなり満たす必要はありません。「現状ON/OFF」と「いつまでにONにするか」の2列だけ社内シートに書き起こせば、3週間で導入可否を決められます。

SSO・監査ログ・SOC2/HIPAAの実装ガイド

23項目の中でもとくに「何をどうやれば実装したことになるか」がわかりにくいのが、SSO・監査ログ・SOC2/HIPAAの3つです。研修現場でいちばん質問される具体実装パターンを整理します。

SSO実装：SAML/OIDCの3ルート

SSO設計のコピペ可能テンプレを置いておきます。Microsoft Entra IDの場合の最低設定です。

SAML設定 — Microsoft Entra ID → GitHub Enterprise Cloud（Copilot Business/Enterprise）

【識別子（Entity ID）】
https://github.com/orgs/[YOUR_ORG]

【返信URL】
https://github.com/orgs/[YOUR_ORG]/saml/consume

【ログオンURL】
https://github.com/orgs/[YOUR_ORG]/sso

【NameID形式】
emailAddress

【必要なクレーム】
- emailAddress (User.Mail)
- name (User.DisplayName)
- groups (Application Groups Only) — 部門単位アクセス制御に必須

【SCIM プロビジョニング】
- エンドポイント：https://api.github.com/scim/v2/organizations/[YOUR_ORG]
- 認証：Personal Access Token (admin:org スコープ)
- 同期間隔：40分（Entra ID既定）

【監査必須グループ】
- copilot-business-fable5-allowed
- copilot-business-fable5-denied
- copilot-business-admin

このグループ分けがあると、「Fable 5を有効化した瞬間に全社員が30日保持の対象になる」事故を防げます。Entra IDの動的グループでデータ取扱資格と同期させると、ガバナンス文書とアクセス権が常に連動します。

監査ログ：90日保持＋SIEM連携のミニマム構成

SOC2 Type II監査では、AIサービス利用ログを90日以上保持することが標準的に求められます（規制業界はそれ以上）。Fable 5の場合、GitHub Copilot経由・Anthropic Console経由・API経由で取り方が違います。

監査ログ取得先 — Fable 5法人運用の3ルート

【ルート1：GitHub Copilot経由】
- API：GitHub Audit Log API
  GET https://api.github.com/orgs/[YOUR_ORG]/audit-log
  ?phrase=action:copilot
- 含まれる情報：ユーザー・タイムスタンプ・action種別
- 推奨：Splunk/Datadog/Sentinelに30分単位でストリーム転送

【ルート2：Anthropic Claude.ai Enterprise】
- 管理コンソールの監査ログUIから CSV/JSON export
- API化したい場合は Anthropic Account Team に Audit Log API のEarly Access可否を照会
- 推奨：日次バッチでS3に転送、Athena/BigQueryで分析

【ルート3：Anthropic API直接】
- クライアント側でログ実装が必須（Anthropicは中央集約ログを提供しない）
- 上記「監査ログ設計テンプレJSON」を使う
- 推奨：Kinesis/Pub-Sub → S3/GCS → Athena/BigQuery

【共通：保持期間】
- SOC2 Type II：90日以上推奨（規制業界は12-24ヶ月）
- HIPAA：6年（Anthropic BAA契約済の場合）
- ISMS：規程による（通常1-3年）

このルート別の整理は、AI監査の専門スキルを持たない情シスに渡しても「あ、まずGitHub経由分だけ拾えばいいんですね」と即理解してもらえる粒度に調整してあります。

SOC2 Type II・HIPAA：契約棚卸しの優先順位

Anthropicは独立第三者によるSOC2 Type II監査を完了済みで、医療業界向けにはClevelandクリニックが120病院でClaudeを展開した事例があり、その前提としてAnthropicがSOC2 Type II取得＋HIPAA BAA締結を行っています。Fable 5を導入する自社が、Anthropicに対して以下を確認する優先順位を整理しました。

「Trust Centerに書いてないことはAccount Teamへ」が鉄則です。Fable 5は2026年6月公開のため、汎用ドキュメントが追従していない可能性が高く、個別照会で文書化したやり取りを残すのが安全です。

GitHub Copilot Business/Enterprise：管理者オプトインの完全手順

多くの法人が最初にFable 5に触れるのはGitHub Copilot経由のはずです。ここは設計だけでなく操作手順までガイドします。

GitHub公式チェンジログによれば、Copilot Business/Enterprise/Pro+/Maxユーザーは管理者がFable 5ポリシーを有効化することで利用可能になります。このポリシーはデフォルトでOFFで、有効化すること自体が「30日データ保持の同意」とみなされます。これはGitHub Changelogに明記されている重要な仕様です。

GitHub Copilot Business/Enterprise — Fable 5 オプトイン操作手順

【前提】
- GitHub Enterprise Cloud + Copilot Business / Enterprise契約
- Org Owner権限 もしくは Enterprise Owner権限
- 上記「23項目チェックリスト」のうち情シス9・法務8項目をクリア済み

【操作】
1. https://github.com/organizations/[YOUR_ORG]/settings/copilot にアクセス
2. 「Policies」タブを開く
3. 「Anthropic models in Copilot」セクションで「Claude Fable 5」を選択
4. プルダウンを「Disabled」から「Enabled」に変更
5. 「Enabling this acknowledges the 30-day prompt and output retention policy」
   というモーダルが出るので、文言を社内記録としてスクリーンショット保存
6. 「Save」をクリック
7. Audit Logで `business.update_member_feature_access` イベントを確認

【ロールバック】
- 同じ画面で「Disabled」に戻す
- 既に保持済みデータの削除はAnthropic Account Teamに別途依頼
- GitHub側のAudit Logで無効化を記録

【部門単位の制御】
- Org単位でON、Team/Repository単位での細粒度制御は2026-06時点で限定的
- 部門制御したい場合は「Fable 5専用Org」を分割して別契約とする運用も選択肢

この手順は、複数の研修先で実際に管理者と一緒にON操作した結果をベースにしています。「Save押す前にスクショ」が地味に重要で、有効化時点の文言を保存しておくと、後でSOC2監査人に「いつどのバージョンの規約に同意したか」を一発で説明できます。

事例区分：実案件（匿名加工）
SaaS企業の顧問先で、開発本部長が「先週Fable 5をONにしたら、開発速度がガッと上がった」と喜んでいた一方、CISOは「いつ誰がONにしたか把握していない」状態でした。Audit Log API で確認したところ、Org Ownerの開発本部長が 法務・情シスへの事前共有なし でONにしていました。技術的には正しい操作ですが、ガバナンス的にはアウト。同社はその後、「Fable 5レベルのモデル切替はCISO承認を必須化」というポリシーを情シス規程に追加しました。初動の権限分掌設計がいかに重要かを示す例です。

【要注意】Fable 5法人導入のよくある失敗パターン4つ

失敗1：「すべてのClaudeは同じZDR」と思い込んで有効化

❌ Opus 4.8がZDRだから、Fable 5も同じ前提だろうと有効化
⭕ Fable 5「だけ」が30日保持の例外であることを社内告知＋規程更新してから有効化

なぜ重要か：SOC2 Type IIサブプロセッサーの保持期間記述、HIPAA BAAのスコープ、ISMSのデータ処理一覧、すべての前提が変わります。Anthropicの公式説明にも明記されているのに、Copilot管理画面のチェックボックス1個で全部スルーされる構造的なリスクです。

研修先で実際にこの間違いを起こしたケースが2社あり、両社とも有効化から1〜3ヶ月後の監査タイミングで指摘を受け、再監査・是正コストが発生しました。

失敗2：開発本部だけで判断して、法務・情シスに事前相談しない

❌ 開発本部長権限でGitHub Copilot管理画面からFable 5をON、便利だから全社展開
⭕ 「23項目チェックリスト」のうち法務8項目・情シス9項目をクリアしてからON、有効化はCISO承認

なぜ重要か：Fable 5の有効化は技術設定であると同時に契約同意です。開発本部の権限範囲を超えています。研修先のSaaS企業では、後追いで法務がレビューした結果、Anthropic利用規約の自社解釈に齟齬があり、規約理解の社内研修からやり直しになりました。

失敗3：監査ログ取得を後回しにする

❌ とりあえずFable 5を使い始めて、監査ログ設計は後で考える
⭕ Fable 5有効化と同タイミングで model_actually_used ・ fallback_triggeredを含む監査ログをSIEMに転送

なぜ重要か：cyber/biology/distillationのフォールバックは全セッションの5%未満で起こるとはいえ、SOC2/ISMS監査では「いつどの操作がどのモデルに切り替わったか」の説明責任が発生します。後追いでログを設計すると、過去分を取り戻せないため、最初の3ヶ月のフォールバック実態が「ブラックボックス」になります。これは監査人の最も嫌うパターンです。

失敗4：Mythos 5を待ち続けて、競合に取られる

❌ 「Mythos 5は公開APIないし、Fable 5も30日保持あるし、当面は様子見」
⭕ 機微情報を扱わない部門（Webフロントエンド開発・社内ツール・ドキュメント生成）からFable 5を限定運用、半年で生産性指標を取る

なぜ重要か：日立・トレンドマイクロが先行参画したMythos参画事例からわかるように、市場最前線は既に動き始めています。100%安全な状態を待っていると、競合に半年分の開発生産性を取られます。「全部か全くか」ではなく、機微度の低い部門から段階的に有効化するのが、研修先で最もうまく回っているパターンです。

導入企業の成果指標：3ヶ月で測るべき5項目

Fable 5法人導入の効果測定は、有効化前にベースラインを取っておかないと意味がありません。研修先で運用している標準KPIをまとめます。

測定期間：有効化前30日（ベースライン）→ 有効化後30日 → 90日
対象：Fable 5利用可能グループ（SSOグループ単位で分離）
測定方法：GitHub Audit Log + Copilot Analytics + 社内開発生産性指標

数字の幅は研修先10社強の事例レンジで、業界・開発文化によって差が大きいです。重要なのは絶対値より「自社のベースラインからの変化」を取ることです。

Anthropic Account Teamへの問合せテンプレ

Fable 5の法人導入で最後に詰まるのが「公開ドキュメントに載っていない情報」です。Anthropic Account Team（営業）に問い合わせる際、初回メールで全部聞きたい項目を1通にまとめたテンプレを置いておきます。

件名：[YOUR_COMPANY] Claude Fable 5 enterprise deployment inquiry

Hi Anthropic Account Team,

We are [YOUR_COMPANY], a [INDUSTRY] company with [SIZE] employees based in Japan.
We are evaluating Claude Fable 5 for internal deployment via [GitHub Copilot Business / Anthropic Console / API].

Could you confirm or provide guidance on the following items?

1. Is Claude Fable 5 included in the scope of Anthropic's current SOC 2 Type II report?
   If yes, please share the latest report and any supplementary letters.

2. We are subject to [HIPAA / ISMS 27001 / PCI DSS / Pマーク].
   - Does the 30-day data retention for Fable 5 fall under our existing BAA / DPA, or is a contract amendment required?
   - Is there a Zero Data Retention (ZDR) option available for Fable 5 for enterprise customers?

3. Data residency:
   - Where is Fable 5 prompt and output data stored during the 30-day retention period?
   - Is JP-region processing available?

4. Roadmap:
   - Bring Your Own Key (BYOK) / Customer-Managed Key (CMK) timeline for Fable 5.
   - Audit Log API Early Access availability.

5. Operational:
   - How can we request immediate deletion of retained data in case of accidental
     PII / regulated data submission?
   - Is there an enterprise SLA for incident response?

We have completed an internal 23-item readiness checklist (SSO / audit log / SOC2 / HIPAA),
and these remaining questions are the only blockers for our go/no-go decision.

Thank you,
[YOUR_NAME]
[YOUR_TITLE]
[YOUR_COMPANY]

このテンプレは複数の研修先で実際に使った結果、Anthropic Account Teamから2-5営業日以内に詳細回答が得られた実績があります。「最後の判断ブロッカーはこの5項目です」と明示するのがコツで、ふわっとした問合せより圧倒的に進行が速くなります。

FAQ：研修現場で頻出する10の質問

Q1. Fable 5の30日保持データは、Anthropicから削除依頼できますか？
A. Anthropic Account Teamに個別依頼することで、保持データの早期削除を申請可能です（公式SLAは未公開のため上記テンプレで照会）。

Q2. Fable 5を一部部門だけONにできますか？
A. GitHub Copilot Business/Enterpriseでは、Org単位の有効化が基本です。部門制御したい場合は、SSOグループ単位でCopilot Business自体のシート割当を制御する設計になります。

Q3. cyber/biology/distillationでフォールバックすると、料金はどうなりますか？
A. 2026-06時点では、フォールバックも通常の応答として課金される設計です。フォールバック頻度は5%未満のため、コスト影響は限定的です。

Q4. Anthropic ConsoleとGitHub Copilot経由で、データ保持ポリシーは違いますか？
A. 同じです。経路に関わらずFable 5は30日保持、Opus 4.8/Sonnet 4.5/Haiku 4.5はZDRです。

Q5. 韓国データレジデンシーに対応していますか？
A. 2026-06時点ではUSリージョン中心。JP/EU/KRの拡張は問合せベースです（上記Account Teamテンプレで確認）。

Q6. Fable 5は中国市場で使えますか？
A. Anthropicは中国本土を含む一部地域でのサービス提供を制限しています。最新の利用可能地域はAnthropic利用規約を参照してください。

Q7. 自社のSOC2 Type IIサブプロセッサーリストはどう更新すべきですか？
A. 自社の SOC2 監査人に「Anthropicのデータ保持ポリシー変更（Fable 5：30日）」を通知し、サブプロセッサー記述を「ZDR」→「最大30日保持」に更新する変更管理プロセスを走らせます。次回監査までに完了させてください。

Q8. Fable 5の応答が遅いと感じます。法人運用上の対策は？
A. Fable 5は長尺・複雑タスクで強みを発揮するモデルです。短尺タスクはSonnet 4.5、軽量タスクはHaiku 4.5の使い分けが、コスト・速度・品質のバランスで最適です。

Q9. Mythos 5を待つべきですか？
A. Mythos 5は2026-06時点では限定顧客提供で公開APIなし。一般的な法人はFable 5＋Opus 4.8の併用で半年を回し、Mythos 5の公開タイミングで再評価が現実的です。

Q10. Uravationに法人導入支援を依頼するとどんな支援が受けられますか？
A. 23項目チェックリストの自社版作成、SSO/監査ログ設計レビュー、社内説明テンプレ作成、Anthropic Account Team問合せ同席、3ヶ月後の効果測定支援までを1パッケージで提供しています。お気軽にお問い合わせください。

まとめ：今日から始める3つのアクション

1. 今日：上記「23項目チェックリスト」をMarkdown/スプレッドシートに貼り、自社の「現状ON/OFF」「いつまでにONにするか」の2列だけ埋める（30分で終わる）
2. 今週中：情シス・法務・経営の3者で30分会議をセット、Fable 5法人導入を判断パターンA/B/Cのどれで進めるか合意する
3. 今月中：判断パターンAなら有効化＋監査ログ設計、Bなら部門限定運用、Cなら現状維持＋Mythos 5/Fable 5 ZDRオプションの動向ウォッチ体制を整備

Fable 5は「公開モデル史上最強」と「30日保持」をセットで持ってきた、AI業界の新しいトレードオフを象徴するモデルです。慎重さと俊敏さの両立が、これからの法人AI導入の中核スキルになります。この記事の23項目チェックリストが、その第一歩のチェックポイントになれば幸いです。

あわせて読みたい：

• Claude Fable 5 完全ガイド｜4モデル比較で選ぶ最適解 — 価格・APIアクセス・モデル比較の技術詳細
• 【2026年6月】Claude Fable 5 リリース速報｜料金と使い方 — リリース当日の一次情報まとめ
• 【2026年6月】Mythos全顧客提供を逆算｜200組織体制と3経路予想 — Mythos 5公開タイミングの予測
• 【2026年6月最新】日立・トレンドマイクロがMythos参画 — 日本の先行事例

次回予告：次回は「Fable 5実装3ヶ月で測るべき開発生産性KPI設計」をテーマに、研修先で実際に運用されているダッシュボードの設計例を公開します。

参考・出典

• Claude Fable 5 and Claude Mythos 5 — Anthropic公式（参照日：2026-06-10）
• Claude Fable 5 is generally available for GitHub Copilot — GitHub Changelog（参照日：2026-06-10）
• Anthropic's Claude Fable 5 is a version of Mythos the public can access today — TechCrunch 2026-06-09（参照日：2026-06-10）
• Anthropic releases Mythos-class Fable 5 model with safeguards for cyber risks — CSO Online（参照日：2026-06-10）
• Anthropic releases Mythos-like AI model to the public, Claude Fable 5 — CNBC（参照日：2026-06-10）

著者：佐藤傑（さとう・すぐる）
株式会社Uravation代表取締役。X（@SuguruKun_ai）フォロワー約10万人。
100社以上の企業向けAI研修・導入支援。著書『AIエージェント仕事術』（SBクリエイティブ）。
SoftBank IT連載7回執筆（NewsPicks最大1,125ピックス）。

ご質問・ご相談は お問い合わせフォーム からお気軽にどうぞ。