Claude CodeのMCP連携で社内Notion・Slack・DBへ直接アクセスでき、現場の問い合わせ対応が半減した実例と権限設計の落とし穴を解説。
無料相談受付中いきなり作らない。
AIで何がどう変わるかを、先に見極める。
- ノーコードの卒業先、AIネイティブ受託。事業の文脈で要件から実装まで伴走
- 45分・Web。検討段階のご相談・資料だけでも歓迎。しつこい追客はしません
目次
Claude CodeのMCP連携で社内システムをつなぐ実例と注意点
Claude Code単体は「手元のファイルしか触れないAI」ですが、MCP(Model Context Protocol)連携を入れた瞬間に、Notion・Slack・GitHub・社内DBの一次情報を直接読みに行く"社内システムの手"を持ちます。本記事は中小企業の情シス・現場リーダー向けに、踏み出して効きやすい連携実例と、踏み外しがちな注意点を一次情報ベースでまとめます。
図1: Claude CodeとMCPサーバー、社内システムの全体像
MCP連携でClaude Codeが「社内の一次情報を読む手」を持つ
MCPは外部システムを共通プロトコルで繋ぐ仕組みで、Claude Codeが社内Notion・Slack・GitHub・DBの中身を直接読みに行けるようになる、というのが結論です。
ファイルしか触れないAIは、現場の「過去の◯◯案件どうなったっけ」「先週のクレーム対応の経緯は」という日々の問い合わせには答えられません。情シスがコピペで橋渡しする運用になり、人がAIのバケツリレー要員になります。MCP連携を入れると、AI側が一次情報の場所を知っているので、人が探して貼る工程を畳めます。
実際に当社で運用している環境では、社内Notion+GitHub+Slackを繋いだ結果、「過去案件の進捗を聞かれる→該当ページを探して貼る→説明する」の3工程が「自然言語で投げる→AIが回答案を返す」の1工程に縮みました。人が貼り直すのは事実確認時の最終チェックだけです。
図2: MCPの基本構造(クライアント/サーバー/トランスポート)
MCPの基本構造はクライアントとサーバーとトランスポートの3要素
MCPは「Claude Code=MCPクライアント」「外部システム接続役=MCPサーバー」の2層構造で、両者の通信は標準入出力(stdio)かHTTPで行います。
stdio型は、Claude Codeがローカルでサーバープロセスを起動し、標準入出力でやり取りします。Notion公式やGitHub公式のMCPサーバーはこちらです。設定ファイルに npx -y @notionhq/notion-mcp-server のようなコマンドを書くだけで接続できるため、情シスの導入工数が小さく済みます。
HTTP型は、別途立ち上げたMCPサーバーへネットワーク経由で接続します。社内SaaSや内製APIを繋ぐ、複数人で同じMCPサーバーを共有するケース向きです。設定は ~/.claude/settings.json(個人)または .mcp.json(プロジェクト共有)に記述します。プロジェクト固有の連携をリポジトリでチーム共有したい場合は後者を選びます。
押さえる順番は「①どこに繋ぐか決める→②公式サーバーがあるか確認→③なければ自作判断→④トークン発行→⑤設定ファイル編集」です。前段の意思決定を飛ばして自作に走ると、車輪の再発明で1〜2週間溶かします。
図3: 中小企業で「効きやすい」連携順の5パターン
社内システムと繋ぐ実例は5パターンに集約できる
中小企業で「効きやすい」連携順は (1) Notion (2) Slack (3) GitHub (4) Google Drive (5) 社内DB の5つに集約できます。順番は「読み出し回数が多い順×一次情報が集中している順」で決めています。
(1) Notion: 社内Wiki・議事録の検索が代表用途。「過去の◯◯案件どうなった」「あの仕様の決定経緯は」を即答できます。Notion APIのトークン発行と、対象ページのインテグレーション接続だけで動きます。
(2) Slack: 直近スレッドの要約。「先週のクレーム対応どうなった」「あのチャネルの結論は」をAIが拾います。チャンネル/ワークスペース単位で接続範囲を絞れるのが利点。
(3) GitHub: コードベースとIssue/PRをまたいで「この機能どこで定義されている」「あのバグの修正経緯は」を辿れます。エンジニアがいる組織なら最も投資対効果が高い領域です。
(4) Google Drive: 顧客フォルダから契約書・提案書を引っ張る。「A社の提案書の見積条件は」のような問い合わせを畳めます。OAuthスコープを「読み取りのみ」に絞るのが鉄則。
(5) 社内DB(PostgreSQL/MySQL/SQLite): 売上集計や案件ステータスをSQLでなく自然言語で取れます。読み取り専用ロールを必ず分けて発行してください。
迷ったときは「業務頻度が週20回以上 × 一次情報が1か所に集まっている」業務から繋ぐと、最初の体感が出やすいです。自社のどの業務がそれに該当するか棚卸ししたい段階なら、初月無料の経営AI診断で一緒に整理することもできます。
図4: 情シスが半日で組める導入手順5ステップ
導入手順は情シスが半日で組める5ステップ
導入は「①Claude Code導入→②設定ファイル編集→③APIトークン発行→④読み取り専用で試運転→⑤運用ルール作成」の5ステップで、情シス1人なら半日で初期環境を組めます。
設定ファイルは ~/.claude/settings.json(個人)か、プロジェクト直下の .mcp.json(チーム共有)に書きます。stdio型ならコマンド+引数の数行で済みます。チーム共有する場合は、APIトークンを .env に分離し、設定ファイル側では環境変数参照のみにします。トークンを直接書いてリポジトリに残すと、GitHub上で世界中に漏れる事故が起きます。
試運転は必ず「読み取りだけ」から始めてください。書き込み権限(Notionページ作成、Slack投稿、DBへのINSERT)を最初から渡すと、AIが意図せず本番データを書き換える事故が起きます。当社の検証でも、書き込み解禁したセッションで「テスト用ページを作って」と頼んだAIが、トップレベルに親ページを生成し既存の階層を一時的に荒らしました。書き込みは運用ルールが定まってから段階的に開けます。
運用ルール作成では「誰がトークンを発行するか」「権限の範囲レビューを誰が承認するか」「ログを誰が見るか」を最低限決めます。これがないと、各人が勝手にトークンを発行して野良MCPサーバーが社内に増えます。
図5: 当社の支援経験で事故が集中しやすい4つの注意点
注意点は権限とデータ漏えいとコストと監査の4領域に集中する
MCP連携で起きる事故の大半は、「権限を絞らない」「ログを取らない」「コスト上限を切らない」「個人情報のスペースを混ぜる」の4点に集約されます。
権限: APIトークンのスコープを「読み取り専用」「特定DB・特定チャネルのID指定」に絞ります。Notionなら接続ページを限定するインテグレーション設計、Slackならボットを必要なチャネルだけに招待する運用が現実解です。
データ漏えい: 個人情報・顧客情報のあるワークスペースやDBは別アカウントで物理分離する、いわゆるマルチテナント原則を取ります。「全社共有のNotionにAIを繋いだら、人事評価ページまでAIが参照していた」という事故は、権限よりアカウント分離の不徹底が原因なことが多いです。
コスト: MCP経由で大量のドキュメントがClaude APIに流れると、トークン消費が読みづらく跳ねます。参照範囲をページ・テーブル単位で絞る、定型クエリは結果をキャッシュする、月次でトークン使用量をダッシュボード化する、の3点で先回りします。
監査: アクセスログをMCPサーバー側か接続先側で取れる構成にしておきます。Notion・Google Workspace・GitHubは標準で監査ログ機能があるため、Enterpriseプランなら設定だけで足ります。OSS連携や内製サーバーはロギング層を自前で書く必要があるので、設計段階で計画に入れてください。
図6: 自社で踏み出すかを5つの問いで判断する
自社で繋げるかは5つの問いで判断できる
「業務頻度が週20回以上」「一次情報が1か所に集中している」「権限を絞れる管理者がいる」の3つが揃えば、まず踏み出して問題ありません。
- Q1: その業務、週に何回発生しているか
- Q2: 答えとなる「一次情報」はどこにあるか(Notion・Slack・社内DB・紙)
- Q3: 失敗してもロールバックできる粒度か
- Q4: 権限を絞れる管理者(情シス/業務責任者)がいるか
- Q5: アクセスログを残せる仕組みがあるか
Q1〜Q3に答えられない場合は、まず業務の棚卸しが必要です。「とりあえずAI繋いでみよう」で始めると、効かない業務に労力が割かれて「AIは使えない」と結論されがちです。Q4・Q5に答えられない場合は、運用体制の整備が先です。
自社でこの5問のうち3問以上に「分からない」が出る場合は、初月無料の経営AI診断で社内業務の棚卸しと「どこから繋ぐべきか」の優先度付けまでご一緒に整理できます。30万円相当の有料診断を、業務の現状可視化と具体的改善提案までセットで初月無料でご提供しています。
まとめ
MCP連携は「AIに社内一次情報の場所を教える」設計で、情シスのコピペ橋渡し業務を畳む効果が大きい一方、権限・漏えい・コスト・監査の4領域の手当てを怠ると事故に直結します。まず公式MCPサーバーのあるNotion・Slack・GitHubから、読み取り専用で踏み出すのが最短ルートです。
関連記事
- 中小企業がClaude Codeで業務自動化する導入ステップとROI試算 — Claude Code導入の全体投資判断
- 生成AIのデータガバナンス|権限設計の落とし穴 — MCP連携の権限設計と直結する一次情報
- Claude Codeのコスト管理|中小企業のプラン選択とサブエージェント使い分け — トークン消費の抑え方
- Claude Codeのチーム展開|個人利用から組織定着への3ステップ — 運用ルール作成と並行で読みたい
- AIエージェント導入で中小企業が踏むよくある失敗パターン — 異クラスタからの参考事例
「まず費用感だけ知りたい」という方へ。
1分で概算費用がわかるシミュレーターをご用意しています。
よくある質問
- Q. MCPサーバーは自社で開発する必要がありますか?
- A. 不要なケースが多いです。Notion・Slack・GitHub・PostgreSQLなど主要サービスは公式または有志のMCPサーバーが公開されており、設定ファイルに数行書くだけで接続できます。社内独自システム(基幹・受発注など)の場合のみ、既存HTTP APIをラップするサーバー実装が必要です。実装規模は小規模なら数日、APIが整理されていない場合は2〜3週間が目安です。
- Q. 情報漏えいリスクはどう抑えればよいですか?
- A. 4層で抑えます。①APIトークンを読み取り専用+対象ID限定に絞る、②個人情報を含むワークスペース/DBはアカウントを分離する、③設定ファイル(.env)はリポジトリにコミットしない、④MCP経由のアクセスログを別系統で保存する。中小企業で運用が難しいのは④ですが、Notion・Google・GitHubは標準で監査ログを残せるため、まずそこから始めれば現実的です。
- Q. 中小企業で導入する場合のコスト感は?
- A. ソフトウェア費用は実質ゼロです(公式MCPサーバーはOSSが中心、Claude Code は Pro 月20ドル/Max 月100ドル・200ドルのプラン制・最新は公式 https://www.anthropic.com/pricing で要確認)。変動費はClaude APIのトークン消費で、参照範囲が広いほど月額が伸びます。初期は『読み取り対象を必要なページ・テーブルに絞る』『定型クエリの結果をキャッシュする』を徹底し、月額の上振れを抑えるのが現実的です。情シス工数は導入で1〜3人日、運用は週1〜2時間が目安です。
- Q. 社内のExcelやAccessとも繋がりますか?
- A. 直接の公式MCPサーバーはありませんが、SharePoint/OneDrive経由(Microsoft Graph API+内製MCPサーバー)か、ExcelをPostgreSQL/SQLiteに取り込んでDB用MCPで繋ぐ間接接続が現実解です。ExcelをそのままAIに読ませるなら、まずファイル数を絞って動作確認することをおすすめします。データ規模が大きいなら無料診断で個別に判断軸を整理できます。
あわせて読みたい
