Cursor における各プランのPrivacy Modeとデータ保護について

はじめに

生成 AI 統合 IDE「Cursor」は VS Code をベースに、ChatGPT や Claude など複数モデルを扱える統合開発環境です。一方、利用時にソースコードやプロンプトがクラウドに送信されるため、どのプランでどこまで守られるのかが導入判断の焦点になります。

2025 年 5 月に Cursor 社 Cursor Security Teamとメールでやり取りし、Free、Pro でも Privacy Mode を有効にすれば Business と同等のゼロ保持保証が得られることを確認しました。本記事では、そのメール内容と公式セキュリティページの情報をもとに、プランごとのデータ保護仕様、注意すべきポイントを整理します。

要点

Free や Pro でも Privacy Mode を有効にすればコードは保存・学習に使われない。
Business は組織全体で Privacy Mode を強制可能。
残るリスクは「一時メモリ滞留」と「サブプロセッサ経由の越境通信」など。

プラン別早見表

プラン	月額 (年払いは 20 % 割引)	Privacy Mode 初期状態	Privacy Mode 強制可否
Hobby	0 USD	OFF	×
Pro	20 USD	OFF	×
Business	40 USD	ON	〇

メールやり取り（原文）

質問

Dear Cursor Security Team,

I hope you are doing well.

I would like to inquire about the Privacy Mode feature in the Pro plan of Cursor.

Specifically, I’m looking for clarification—ideally via official documentation—on the following points:

1. Can Privacy Mode be enabled in the Pro plan?
2. Once enabled, are code, prompts, or usage data shared externally or used for training purposes?

Clear documentation on these points would be very helpful for our internal review and security evaluation.

Thank you in advance for your assistance.

回答

Hi Tomoya,

Thanks for reaching out about Privacy Mode. Let me clarify how it works across our plans:

On the Pro plan, Privacy Mode can be enabled/disabled by individual users. When enabled, it provides the same level of protection as the Business plan - no code is stored or used for training.

However, since individual users can toggle this setting, many companies opt for our Business plan which enforces Privacy Mode organization-wide with no ability for individual users to disable it. This ensures consistent security compliance across your team.

You can find more details about our privacy and security measures here:  
  - https://www.cursor.com/security#privacy-mode-guarantee  
  - https://www.cursor.com/security  
  - https://trust.cursor.com  

Let me know if you have any other questions!

メールのやり取りを通じて、Free、Pro プランでもユーザーが Privacy Mode を有効にすれば Business プランと同等の保護が得られること、そして組織全体で確実に適用したい場合は Business プランで強制設定できることが明確になりました。
※ このメール内容を公開することについては、Cursor Security Team より了承を得ています。

公式ページの保証記載

Cursor公式セキュリティページの「Privacy Mode Guarantee」には、以下のとおり明記されています。

Privacy mode can be enabled by anyone (free or Pro user), and is by default forcibly enabled for any user that is a member of a team.

この記載からも、Free / Pro ユーザでも Privacy Mode を有効化すればコードが保持されない点、そしてBusinessでは強制適用される点が公式に保証されていることがわかります。

注意すべきポイント

一時メモリ滞留

該当セクション: Privacy Mode Guarantee

With privacy mode enabled, code data is not persisted at our servers or by any of our subprocessors. 
The code data is still visible to our servers in memory for the lifetime of the request, 
and may exist for a slightly longer period (on the order of minutes to hours) for long-running background jobs, 
KV caching, or temporary file caching.

Privacy Mode を有効にした場合でも、リクエスト処理中のメモリにはコードが一時的に保存されます。
また、バックグラウンドジョブやキャッシュ処理が長引くと、数分〜数時間残留する可能性があります。長時間ジョブで扱う場合は、ジョブを細分化してメモリ滞留時間を短縮するといった工夫をすると良さそうです。

サブプロセッサ経由の越境リスク

該当セクション: Infrastructure Security

We depend on the following subprocessors, roughly organized from most critical to least. 
Note that code data is sent up to our servers to power all of Cursor's AI features (see AI Requests section), 
and that code data for users on privacy mode is never persisted (see Privacy Mode Guarantee section).

Cursor は AI 機能を実現するために複数のサブプロセッサ（OpenAI など）へコードを送信します。
Privacy Mode では永続保存されないものの、通信経路として米国外リージョンを含む可能性がある点に留意が必要です。各プロバイダとはゼロ保持契約を締結していますが、経路上は米国リージョンなどを経由します。
.cursorignore で秘匿ファイルを除外すると安心です。

まとめ

Cursor では Free や Pro でも Privacy Mode を有効にすれば、コードが保存・学習に使われない点は Business と同等です。
ただしリクエスト処理中のメモリ滞留や、OpenAI などサブプロセッサへの越境通信は避けられないため、実務では Business プランで Privacy Mode を組織に強制し、.cursorignore で秘匿ファイルを除外することが望ましいです。
こうした対策を講じることで、セキュリティ上の懸念を抑えることが可能です。