Cursorの情報セキュリティについて

Contents

Cursorのセキュリティ・プライバシー声明
Cursorのプライバシーモードの設定方法
APIを介したAI利用時の情報セキュリティについて
- DeepSeekについて

Cursorのセキュリティ・プライバシー声明

Cursorを使う上で、解析環境のセキュリティがどうなっているか気になるので調べてみました。

結論から言うと、プライバシーモードをONにすることで、コードデータの流出を防ぐことができます。

下記はCursor公式のセキュリティポリシーです。

原文（抜粋）
Privacy mode can be enabled during onboarding or in settings. When it is enabled, we guarantee that code data is not stored in plaintext at our servers or by our subprocessors. Privacy mode can be enabled by anyone (free or Pro user), and is by default forcibly enabled for any user that is a member of a team.

和訳：プライバシーモードは、オンボーディング中または設定で有効にできます。有効にすると、コードデータは当社のサーバーまたはサブプロセッサでプレーンテキストで保存されないことが保証されます。プライバシーモードは誰でも（無料ユーザーまたはProユーザー）有効にでき、チームのメンバーであるすべてのユーザーに対してデフォルトで強制的に有効になります。

下記はCursor公式のプライバシーポリシーです。

原文（抜粋）

If you enable “Privacy Mode” in Cursor’s settings: zero data retention will be enabled, and none of your code will ever be stored or trained on by us or any third-party.

If you choose to keep “Privacy Mode” off, we collect telemetry and usage data. This may include prompts, editor actions, code snippets, and edits made to this code. We use this data to evaluate and improve our AI features.

With “Privacy Mode” off, if you use autocomplete, Fireworks (our inference provider) may also collect prompts to improve inference speed.

和訳：プライバシーモードを有効にした場合、ゼロデータ保持が有効になり、お客様のコードは当社または第三者によって保存されたり、トレーニングに使用されたりすることはありません。

一方、プライバシーモードをオフにした場合は、テレメトリーと使用データを収集します。これにはプロンプト、エディター操作、コードスニペット、および編集内容が含まれる場合があり、AI機能の評価と改善に使用されます。また、オートコンプリート使用時は、Fireworks（推論プロバイダー）がプロンプトを収集する場合があります。

機密情報を扱う場合は、忘れず下記の手順でプライバシーモードを有効にしましょう。

Cursorのプライバシーモードの設定方法

Cursorの設定画面を開きます。

GeneralタブのPrivacy Modeをenabledにします。

これでプライバシーモードがONになりました。

APIを介したAI利用時の情報セキュリティについて

APIを介したAI利用時の情報セキュリティをまとめると、下記の通りです。

APIモデル	データの取り扱い
ChatGPT	入力したデータはモデルの改善に使用されない。ただし、不正利用防止を目的に最長30日間、入出力データが保持される。
Gemini	有料プランでは入力したデータはモデルの改善に使用されない。一方、無料プランでは入力したデータがモデルの改善に使用される。
Claude	入力したデータはモデルの学習に使用されない。

詳細はChatGPT、Gemini、Claudeの情報セキュリティについてをご参照ください。

公式ページのリンクは下記になります。

ChatGPT：データ管理に関するFAQ、ChatGPT：プライバシーポリシー、Gemini：API 追加利用規約、Claude：利用規約

DeepSeekについて

中国発のAI「DeepSeek」に関しては、こちらの記事など様々な情報をみると、現状では機密情報を扱う際はAPIを介した利用は避けたほうが良いと思われます。

一方で（APIではなく）Cursorに標準装備されているDeepSeekのモデルは他のものと同様セキュリティ管理下にあるものと思われます。

確認を取ったので情報の共有。
Cursor 上の DeepSeek モデルは Fireworks AI（差分更新Fast Applyモデルのプロバイダ）でホストされているものです。中国のサーバにデータは送信されていないので、私もプラン用モデルとして DeepSeek-R1 の評価を始めました。https://t.co/iqN4cSl9oL https://t.co/Pt48ARhCVQ
— きのぴー@生成AIエンジニア (@kinopee_ai) January 26, 2025

Cursor、Deepseek モデルは米国でホストされていることを公式アナウンス。実際のタスクでは Sonnet の方が優れているとコメントされています。 https://t.co/BYdCvbhUBU
— きのぴー@生成AIエンジニア (@kinopee_ai) January 31, 2025